高并发秒杀系统设计：基于 Redis + MySQL 的多级锁与两阶段库存扣减方案

爱恨交织围巾

已于 2025-08-03 14:10:08 修改

阅读量860

点赞数 29

CC 4.0 BY-SA版权

分类专栏：微服务入门指南文章标签： redis mysql 数据库微服务分布式 go

于 2025-08-01 14:03:44 首次发布

本文链接：https://blog.csdn.net/Landcc/article/details/149832653

微服务入门指南专栏收录该内容

32 篇文章

订阅专栏

在电商系统中，秒杀活动 是最具挑战性的场景之一。短时间内海量用户同时抢购有限库存的商品，极易引发 超卖、库存不一致、数据库压力过大 等问题。本文将详细介绍我在一个电商项目中为 库存服务（inventory_srv） 设计并实现的高并发秒杀系统，重点解决 数据一致性与高并发稳定性 问题。

该系统最终成功支撑了日均 10万+并发请求 的抢购场景，未发生一次超卖事故，具备极高的可靠性与可扩展性。

一、秒杀系统的挑战

1. 核心问题

问题	描述
超卖（Over-selling）	多个请求同时读取库存为 1，都判断可扣减，导致库存变为负数
库存不一致	缓存（Redis）与数据库（MySQL）之间数据不同步
高并发压力	瞬时流量冲击数据库，可能导致连接池耗尽、响应延迟飙升
事务回滚后库存未归还	扣减库存后业务失败，但未正确释放预扣库存

2. 设计目标

✅ 零超卖：任何情况下都不能出现库存负数或超额发放
✅ 高性能：支持 10万+ QPS 的并发抢购
✅ 最终一致性：Redis 与 MySQL 库存数据保持一致
✅ 失败可回滚：业务失败时能自动归还预扣库存

二、整体架构设计

✅ 架构特点：

Redis 分布式锁：商品级粒度锁定，防止并发冲突
两阶段库存扣减：预扣减 + 确认扣减，保障事务完整性
多级锁机制：Redis + MySQL 悲观/乐观锁协同工作
事务回滚机制：确保失败时库存准确归还

三、关键技术实现详解

1. 商品级分布式锁（Redsync + Redis）

为了避免多个服务实例同时操作同一商品库存，使用 Redis 分布式锁 实现商品级别的串行化访问。

使用 `redsync` 库实现：

import "github.com/go-redsync/redsync/v4"
import "github.com/go-redsync/redsync/v4/redis/goredis/v9"

// 初始化 Redsync
pool := goredis.NewPool(client) // client 是 *redis.Client
rs := redsync.New(pool)
mutex := rs.NewMutex("lock:goods:1001") // 商品 ID 为 1001

// 加锁
if err := mutex.Lock(); err != nil {
    return errors.New("抢购失败，请重试")
}
defer mutex.Unlock() // 自动释放

✅ 优势：

基于 Redis 的 SETNX 实现，性能高
支持自动过期，避免死锁
redsync 提供了完善的容错和重试机制

2. 两阶段库存扣减流程

为了确保库存操作的原子性和可回滚性，采用 “预扣减 + 确认扣减” 的两阶段模型。

阶段一：预扣减（Freeze Phase）

func PreDeductStock(goodsID, count int) error {
    // 1. 获取分布式锁（已由上层保证）

    // 2. 检查可用库存 = 实际库存 - 已冻结库存
    available, err := getAvailableStock(goodsID)
    if err != nil || available < count {
        return errors.New("库存不足")
    }

    // 3. 冻结库存（Redis + MySQL 双写）
    err = freezeStockInRedis(goodsID, count)
    if err != nil {
        return err
    }

    err = freezeStockInMySQL(goodsID, count)
    if err != nil {
        // 回滚 Redis 冻结
        rollbackFreezeInRedis(goodsID, count)
        return err
    }

    return nil
}

✅ 关键点：

freeze_stock 字段记录当前已锁定但未确认的库存
Redis 和 MySQL 同时更新，保证最终一致性
若任一失败，立即回滚另一方

阶段二：确认扣减 or 回滚

✅ 场景 A：订单创建成功 → 确认扣减

func ConfirmDeduct(goodsID, count int) error {
    tx := db.Begin()

    var stock int
    var version int

    // 使用 MySQL 悲观锁锁定库存行
    tx.Set("gorm:query_option", "FOR UPDATE").
        Select("stock, version").
        First(&Inventory{}, "goods_id = ?", goodsID).
        Scan(&stock, &version)

    if stock < count {
        tx.Rollback()
        return errors.New("库存不足")
    }

    // 扣减实际库存，减去冻结库存
    result := tx.Model(&Inventory{}).
        Where("goods_id = ? AND version = ?", goodsID, version).
        Updates(map[string]interface{}{
            "stock":        gorm.Expr("stock - ?", count),
            "freeze_stock": gorm.Expr("freeze_stock - ?", count),
            "version":      version + 1,
        })

    if result.RowsAffected == 0 {
        tx.Rollback()
        return errors.New("库存更新失败")
    }

    tx.Commit()
    return nil
}

🔐 双重保障：

FOR UPDATE：防止其他事务并发修改
version 字段：乐观锁，防止 ABA 问题

❌ 场景 B：订单创建失败 → 回滚冻结库存

func RollbackFreeze(goodsID, count int) error {
    // 1. 释放 Redis 冻结库存
    _, err := redisClient.DecrBy(ctx, "stock:"+goodsID, int64(count)).Result()
    if err != nil {
        return err
    }

    // 2. MySQL 中减少冻结库存
    result := db.Model(&Inventory{}).
        Where("goods_id = ?", goodsID).
        Update("freeze_stock", gorm.Expr("freeze_stock - ?", count))

    return result.Error
}

✅ 自动回滚机制：

可通过 消息队列延迟任务 或 定时扫描未支付订单 触发回滚
避免用户放弃支付后库存长期被占用

3. 多级锁协同工作机制

层级	锁机制	作用
L1: Redis 分布式锁	`redsync.Mutex`	商品粒度串行化，防止并发冲突
L2: MySQL 悲观锁	`SELECT ... FOR UPDATE`	事务内锁定数据库行，防止脏写
L3: MySQL 乐观锁	`version` 字段 + CAS 更新	防止并发更新覆盖，解决ABA问题

✅ 协同流程：

先通过 Redis 锁保证只有一个请求进入处理流程
在事务中使用 FOR UPDATE 锁定库存记录
更新时校验 version，确保数据未被修改

四、数据一致性保障策略

1. Redis 与 MySQL 双写一致性

写操作：先写 MySQL，再写 Redis（或同时写，设置短 TTL）
读操作：优先读 Redis，失败降级读 MySQL
异步补偿：通过定时任务校对 Redis 与 MySQL 库存差异

2. 异常情况处理

异常场景	处理方式
Redis 写入失败	回滚 MySQL 操作，返回失败
MySQL 写入失败	回滚 Redis 操作
服务宕机未释放锁	Redis 锁自动过期（建议 5~10s）
用户未支付	延迟任务自动回滚冻结库存（如 30 分钟）