摘要:對(duì)單一余額的高并發(fā)操作自然不是正常人發(fā)起的,系統(tǒng)正在承受攻擊,或者自以為是的使用了��。類似于當(dāng)然���,你也可以通過加入版本號(hào)概念�,而不是余額字段來控制這個(gè)過程,但都類似。變種版本號(hào)通過在表中加一個(gè)額外的字段����,來控制并發(fā)����。
真的很危險(xiǎn)����,有人因此進(jìn)了局子�;也有公司因此損失上億。
想象一下你在一個(gè)月黑風(fēng)高的夜晚,大概是10點(diǎn)多鐘的樣子�,加班歸來����,打算到小賣部弄盒煙抽��。
夜涼風(fēng)急��,你用力裹了下被風(fēng)鼓起的外套。
那里有你暗戀的收銀姑娘�。
沒日沒夜的工作�����,只有這十幾分鐘,能讓你感到些許生活的意義����。
從羞澀的錢包里翻出僅存的一張百元大鈔�,結(jié)賬�。然后用顫抖的雙手接過收銀員的找零。
不是因?yàn)檩p觸到了她的指尖�。
也并非因她如花的笑靨�。
只因?yàn)?��,腦海里竟然不爭(zhēng)氣的浮現(xiàn)出這樣的過程��。
balance = dao.getBalance(userid)
balance = balance - cost
dao.setBalance(userid,balance)
還真是狗改不了吃屎啊�,果然還是一個(gè)碼畜����。提醒著自己,自卑的埋下了臉,快步走開。
這是什么��?這是我們送給996公司的一點(diǎn)福報(bào)����。
一波麻6的操作
余額修改,是交易系統(tǒng)里最常見的操作��。上面的偽代碼����,大意是先取出余額,然后扣掉消費(fèi)�,然后再回寫余額�����。通常情況下這不會(huì)發(fā)生問題。
除非是高并發(fā)����,與你是否單機(jī)無關(guān)��。
對(duì)單一余額的高并發(fā)操作自然不是正常人發(fā)起的,系統(tǒng)正在承受攻擊�����,或者自以為是的使用了MQ���。在攻擊面前����,上面的操作顯得不堪一擊。
拿一個(gè)最嚴(yán)重的例子說明:同時(shí)發(fā)起了一筆消費(fèi)20元和消費(fèi)5元的請(qǐng)求�。在經(jīng)過一波猛如虎的操作之后�����,兩個(gè)請(qǐng)求都支付成功了,但只扣除了5元�����。相當(dāng)于花了5塊錢���,買了25的東西��。
劃重點(diǎn):把以上操作擴(kuò)展到提現(xiàn)操作上,就更加的恐怖���。比如你發(fā)起了一筆100元的提現(xiàn)和0.01元的提現(xiàn),結(jié)果余額被扣減0.01元的提現(xiàn)給覆蓋了��。這相當(dāng)于你有了一個(gè)提款機(jī)����,非要薅到平臺(tái)倒閉為止。
防護(hù)辦法
通過SQL解決
update user set balance = balance - 20
where userid=id
這條語句就保險(xiǎn)了很多,如果考慮到余額不能為負(fù)的情況�����,可以把sql更加精進(jìn)一點(diǎn)���。
update user set balance = balance - 20
where userid=id and balance >= 20
以上sql�,就可以保證余額的安全,高并發(fā)下的攻擊就變得意義不大了�����。?但會(huì)有別的問題���,比如重復(fù)扣款�。
通過鎖解決
現(xiàn)實(shí)中,這種直接通過sql扣減的應(yīng)用����,規(guī)模都比較小。當(dāng)你的業(yè)務(wù)逐漸復(fù)雜,又沒有進(jìn)行很好的拆分的情況下,先讀再設(shè)值的情況還是比較普遍的���。比如某些營(yíng)銷操作、打折、積分兌換等�。
這種情況��,可以引入分布式鎖。簡(jiǎn)單點(diǎn)的�,只需要使用redis的setnx或者zk來控制就可以�;復(fù)雜點(diǎn)的方案��,可以使用二階段提交之類的���。
分布式事務(wù)的業(yè)務(wù)粒度��,要足夠粗��,才能保護(hù)這些余額操作;加鎖的粒度,要足夠細(xì)���,才能保證系統(tǒng)的效率。
begin transition(userid)
balance = dao.getBalance(userid)
balance = balance - cost
dao.setBalance(userid,balance)
end
類CAS方式解決
java的朋友可以回想下concurrent包的解決方式。那就是引入了CAS�,全稱Compare And Set��。
擴(kuò)展到分布式環(huán)境下,同樣可以采用這一策略����。即先比較再設(shè)值��。如果初始值已經(jīng)變化了,那么不允許set設(shè)值�。
cas一般通過循環(huán)重試的方法進(jìn)行狀態(tài)更新�����,但余額操作一般都是比較單一的,你也可以直接終止操作,并預(yù)警風(fēng)險(xiǎn)��。
sql類似于:
update user set balance = balance - 20
where userid=id
and balance >= 20
and balance = $old_balance
當(dāng)然�,你也可以通過加入版本號(hào)概念,而不是余額字段來控制這個(gè)過程,但都類似。
變種:版本號(hào)
通過在表中加一個(gè)額外的字段version,來控制并發(fā)。這種方式不去關(guān)注余額�����,可擴(kuò)展性更強(qiáng)��。
version的默認(rèn)值一般是1,即記錄創(chuàng)建時(shí)的默認(rèn)值�����。
操作的偽代碼如下:
version,balance = dao.getBalance(userid)
balance = balance - cost
dao.exec("
update user
set balance = balance - 20
version = version + 1
where userid=id
and balance >= 20
and version = $old_version
")
上面的并發(fā)攻擊����,將會(huì)只有一個(gè)操作能夠成功,我們的余額安全了����。
End
趕緊看一下你的余額操作��,是否也暴露在風(fēng)險(xiǎn)之下。你可以選擇接受福報(bào)繼續(xù)當(dāng)兄弟,當(dāng)然也可以將福報(bào)還給資本家。
一念成佛�����,一念成魔��。你才是自己的主人��。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/74112.html
