支付操作出現(xiàn)的問題與解決方法

1. 場景介紹
2. 存在的問題
3. 解決方法
   1. 代碼級別加鎖
   2. 數(shù)據(jù)庫級加鎖
      1. 悲觀鎖
      2. 樂觀鎖
4. 最終結(jié)果

場景介紹

用戶完成支付后， 微信支付系統(tǒng)執(zhí)行回調(diào)地址，通知支付服務(wù)系統(tǒng)更新用戶金額與支付訂單記錄的狀態(tài)。

        /**
         * 更新付款流水,增加用戶金額
         *
         * 1.微信執(zhí)行回調(diào)地址后,更新付款流水,增加用戶金額
         * (isSuccess = false 微信支付失敗的回調(diào),記錄訂單信息,不更新用戶金額)
         *
         * 2.當(dāng)訂單的狀態(tài)已更新后，微信再一次執(zhí)行回調(diào)函數(shù)時(shí)，不執(zhí)行操作，返回
         *
         * @param serialNum 訂單號(hào)
         * @param isSuccess 支付是否成功
         */
        @Transactional
        public void updateDepositState(String serialNum, boolean isSuccess) {
            String state = isSuccess ?  Constants.DOPOSIT_RECORD_STATE_PAYED : Constants.DOPOSIT_RECORD_STATE_PAYFL;
            PacpDepositRecord record = pacpDepositRecordDao.findBySerialNum(serialNum);

            if (!record.getState().equals(Constants.DOPOSIT_RECORD_STATE_PAYING)){
                //當(dāng)訂單的狀態(tài)已更新后，微信再一次執(zhí)行回調(diào)函數(shù)時(shí)，不執(zhí)行操作
                WXPayUtil.getLogger().info("wxnotify:微信支付回調(diào)：訂單號(hào)===>"+serialNum+"狀態(tài)非充值中");
                return;
            }
            String openId = record.getUserCode();
            PacpUser pacpUser = pacpUserDao.findByCode(openId);
            Long accountBalance = pacpUser.getAccountBalance();
            record.setState(state);
            record.setUpdateTime(DateTimeUtils.getCurrentTime());
            record.setRestMoney(accountBalance + record.getMoney());
            pacpDepositRecordDao.save(record);
            if (!isSuccess){
                return; //如果支付失敗，則不更新用戶的金額
            }
            pacpBillInfoService.createBillInfo(record);
            Long expectAccount = accountBalance + record.getMoney();
            pacpUserDao.updateAccountBalance(pacpUser.getId(), expectAccount, accountBalance);
        }

存在的問題

第二類丟失更新

用戶有1000，先充值100后，在消費(fèi)500元。實(shí)際余額應(yīng)為600元。但在此種情況內(nèi)查詢余額卻為500（丟失了更新）。

上面這個(gè)案例只是展示了對金額操作會(huì)產(chǎn)生丟失更新的問題，在支付服務(wù)系統(tǒng)內(nèi)更改支付訂單狀態(tài)時(shí)也會(huì)出現(xiàn)該問題。

解決方法

代碼級別加鎖

• 使用synchronized鎖方法

synchronized(this) { // 讀 - 寫 }

總結(jié)： 不可行， 1. 多個(gè)充值任務(wù)都會(huì)執(zhí)行該方法。會(huì)造成嚴(yán)重的堵塞 2. 在分布式環(huán)境下無法保證數(shù)據(jù)的一致性還是會(huì)出現(xiàn)丟失更新問題。

• 使用分布式鎖Redisson

       try{
        // 使用訂單號(hào) + 方法名加鎖
            DistributedLocker.lock(serialNum+"-deposit-save-key");
        // 讀 - 寫
       }finally {
            DistributedLocker.unlock(serialNum+"-deposit-save-key");
        }

總結(jié)： 可行， 使用訂單號(hào) + 方法名加鎖。可以保證每個(gè)支付訂單的更新的一致。而且只會(huì)對當(dāng)前支付訂單號(hào)的更新訂單方法加鎖
不會(huì)造成嚴(yán)重的堵塞。不過要在每一個(gè)對用戶金額或支付訂單狀態(tài)的更改都要加鎖。

數(shù)據(jù)庫級別加鎖

要求我們使用的MySQL引擎為InnoDB，其為我們提供了兩種類型的行鎖：

共享鎖（S）：允許一個(gè)事務(wù)去讀一行，阻止其他事務(wù)獲得相同數(shù)據(jù)集的排他鎖。

排他鎖（X）：允許獲得排他鎖的事務(wù)更新數(shù)據(jù)，阻止其他事務(wù)取得相同數(shù)據(jù)集的共享讀鎖和排他寫鎖。

事務(wù)可以通過以下語句顯式給記錄集加共享鎖或排他鎖：

共享鎖（S）：SELECT * FROM table_name WHERE ... LOCK IN SHARE MODE。 其他 session 仍然可以查詢記錄，并也可以對該記錄加 share mode 的共享鎖。但是如果當(dāng)前事務(wù)需要對該記錄進(jìn)行更新操作，則很有可能造成死鎖。

排他鎖（X）：SELECT * FROM table_name WHERE ... FOR UPDATE。其他 session 可以查詢該記錄，但是不能對該記錄加共享鎖或排他鎖，而是等待獲得鎖。

我們一般給數(shù)據(jù)庫加鎖比較多的說法是悲觀鎖和樂觀鎖，其實(shí)無論是悲觀鎖還是樂觀鎖，都是人們定義出來的概念，可以認(rèn)為是一種思想。而某個(gè)數(shù)據(jù)庫的某個(gè)引擎只是通過自身機(jī)制對其進(jìn)行了實(shí)現(xiàn)而已。

• 悲觀鎖

當(dāng)我們要對一個(gè)數(shù)據(jù)庫中的一條數(shù)據(jù)進(jìn)行修改的時(shí)候，為了避免同時(shí)被其他人修改，最好的辦法就是直接對該數(shù)據(jù)進(jìn)行加鎖以防止并發(fā)。

這種借助數(shù)據(jù)庫鎖機(jī)制在修改數(shù)據(jù)之前先鎖定，再修改的方式被稱之為悲觀并發(fā)控制。之所以叫做悲觀鎖，是因?yàn)檫@是一種對數(shù)據(jù)的修改抱有悲觀態(tài)度的并發(fā)控制方式。我們一般認(rèn)為數(shù)據(jù)被并發(fā)修改的概率比較大，所以需要在修改之前先加鎖。

悲觀并發(fā)控制實(shí)際上是“先取鎖再訪問”的保守策略，為數(shù)據(jù)處理的安全提供了保證。但是在效率方面，處理加鎖的機(jī)制會(huì)讓數(shù)據(jù)庫產(chǎn)生額外的開銷，還有增加產(chǎn)生死鎖的機(jī)會(huì)；另外，還會(huì)降低并行性，一個(gè)事務(wù)如果鎖定了某行數(shù)據(jù)，其他事務(wù)就必須等待該事務(wù)處理完才可以處理那行數(shù)據(jù)。

而悲觀鎖的實(shí)現(xiàn)就是上面說的共享鎖和排他鎖。其中共享鎖是讀鎖，多個(gè)事務(wù)都可以獲取，容易造成死鎖；我們通常用的比較多的是排他鎖，也就是FOR UPDATE語句加鎖，配合開啟事務(wù)實(shí)現(xiàn)。

注：MySQL InnoDB默認(rèn)行級鎖都是基于索引的，如果一條SQL語句用不到索引是不會(huì)使用行級鎖的，會(huì)使用表級鎖把整張表鎖住，這點(diǎn)需要注意。

• 樂觀鎖

樂觀鎖（ Optimistic Locking ） 是相對悲觀鎖而言的，樂觀鎖假設(shè)數(shù)據(jù)一般情況下不會(huì)造成沖突，所以在數(shù)據(jù)進(jìn)行提交更新的時(shí)候，才會(huì)正式對數(shù)據(jù)的沖突與否進(jìn)行檢測，如果發(fā)現(xiàn)沖突了，則讓返回用戶錯(cuò)誤的信息，讓用戶決定如何去做。

相對于悲觀鎖，在對數(shù)據(jù)庫進(jìn)行處理的時(shí)候，樂觀鎖并不會(huì)使用數(shù)據(jù)庫提供的鎖機(jī)制。一般的實(shí)現(xiàn)樂觀鎖的方式就是記錄數(shù)據(jù)版本（version）。

樂觀并發(fā)控制相信事務(wù)之間的數(shù)據(jù)競爭(data race)的概率是比較小的，因此盡可能直接做下去，直到提交的時(shí)候才去鎖定，所以不會(huì)產(chǎn)生任何鎖和死鎖。

樂觀鎖的概念中其實(shí)已經(jīng)闡述了他的具體實(shí)現(xiàn)細(xì)節(jié)，主要就是兩個(gè)步驟：沖突檢測和數(shù)據(jù)更新。

其實(shí)現(xiàn)方式有一種比較典型的就是Compare and Swap(CAS)。CAS是項(xiàng)樂觀鎖技術(shù)，當(dāng)多個(gè)線程嘗試使用CAS同時(shí)更新同一個(gè)變量時(shí)，只有其中一個(gè)線程能更新變量的值，而其它線程都失敗，失敗的線程并不會(huì)被掛起，而是被告知這次競爭中失敗，并可以再次嘗試。

在使用Data JPA時(shí)，可以通過對對象增加一個(gè)version字段和增加一個(gè)@version注解實(shí)現(xiàn)記錄數(shù)據(jù)版本。具體可看https://www.cnblogs.com/wangzhongqiu/p/7550985.html

在樂觀鎖與悲觀鎖的選擇上面，主要看下兩者的區(qū)別以及適用場景就可以了：

• 樂觀鎖并未真正加鎖，效率高。一旦鎖的粒度掌握不好，更新失敗的概率就會(huì)比較高，容易發(fā)生業(yè)務(wù)失敗。

• 悲觀鎖依賴數(shù)據(jù)庫鎖，效率低。更新失敗的概率比較低。

解決方案

根據(jù)更新操作的場景。我們需要有兩步的操作。

1. 更新訂單支付記錄狀態(tài)State

2. 更新用戶的金額AccountBalance

我們可以發(fā)現(xiàn)對更新訂單支付記錄狀態(tài)操作的場景并不常見。對其更新時(shí)可以采用悲觀鎖。

在更新用戶的金額AccountBalance是我們可以發(fā)現(xiàn)其實(shí)很多場景都需要進(jìn)行更改用戶金額的操作）如消費(fèi)，充值，提現(xiàn)等），所以可以采用樂觀鎖。

• 更新訂單支付記錄狀態(tài)State添加悲觀鎖

注： 需要給流水號(hào)serialNum 添加索引，否則該操作將會(huì)進(jìn)行表鎖

public interface PacpDepositRecordDao extends BaseJPADao<PacpDepositRecord, String> {


    @Query(value = "SELECT * FROM pacp_deposit_record dc WHERE serial_num = :serialNum FOR UPDATE" ,nativeQuery = true)
    PacpDepositRecord findBySerialNumForUpdate(@Param(value = "serialNum") String serialNum);

}

在查詢該條記錄時(shí)對其進(jìn)行添加排他鎖（鎖定該行記錄）。防止其他事務(wù)對其進(jìn)行讀?。ǘ氯?br> PacpDepositRecord record = pacpDepositRecordDao.findBySerialNumForUpdate(serialNum);

在對記錄更改狀態(tài)時(shí)，可以保證record不會(huì)丟失更新。
直到事務(wù)提交后， 釋放鎖

• 更新用戶的金額AccountBalance添加樂觀鎖，進(jìn)行CAS更新

由于是要保證金額更新的準(zhǔn)確無誤，所以只需對金額的字段進(jìn)行加鎖。

public interface PacpUserDao extends BaseJPADao<PacpUser, String> {

       /**
        * CAS 更新用戶金額
        * @param id userid
        * @param expectAccount 所期待的金額
        * @param originalAccount 原始的金額
        * @return 更新記錄條數(shù)
        */
       @Modifying
       @Query(value = "UPDATE PacpUser u SET u.accountBalance = :expectAccount WHERE u.id = :id AND u.accountBalance = :originalAccount")
       int updateAccountBalanceById(@Param(value = "id") String id, @Param("expectAccount") Long expectAccount,@Param("originalAccount") Long originalAccount);

   }

添加AOP注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface IsTryAgain {

    //重試次數(shù)
    int retryTimes() default 10;

}

添加切面，捕獲異常，自旋CAS

/**
 * 定義重試切面方法，是為了發(fā)生樂觀鎖異常時(shí)在一個(gè)全新的事務(wù)里提交上一次的操作，
 * 直到達(dá)到重試上限；因此切面實(shí)現(xiàn) org.springframework.core.Ordered 接口，
 * 們就可把切面的優(yōu)先級設(shè)定為高于事務(wù)通知 。
 */
@Aspect
@Component
public class ConcurrentOperationExecutor implements Ordered {

    private final Logger log = LogManager.getLogger(getClass());

    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }

    @Pointcut("@annotation(com.syni.pacp.pay.aop.annotation.IsTryAgain)")
    public void operationService() {

    }

    @Around("operationService()")
    @Transactional(rollbackOn = Exception.class)
    public Object doConcurrentOperation(ProceedingJoinPoint pjp) throws Throwable {
        Signature signature = pjp.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method targetMethod = methodSignature.getMethod();
        IsTryAgain annotation = targetMethod.getAnnotation(IsTryAgain.class);
        int retryTimes = annotation.retryTimes();

        while (true) {
            try {
                return pjp.proceed();
            }catch (OptFailureException e) {
                if (retryTimes > 0) {
                    retryTimes--;
                    log.info("CAS更新失敗， 重新執(zhí)行更新， 還剩余更新次數(shù)："+ retryTimes);
                } else {
                    throw e;
                }
            }
        }
    }

}

自旋執(zhí)行更新操作ing

    int flag = pacpUserDao.updateAccountBalanceById(pacpUser.getId(), expectAccount, accountBalance);
    if (flag != 1 ){
        //拋出自定義異常
        throw new OptFailureException("更新用戶金額失敗!");
    }

當(dāng)更新用戶的金額AccountBalance 失敗時(shí)，拋出異常new OptFailureException()，ConcurrentOperationExecutor 捕獲異常。
查看重試更新操作是否達(dá)到指定的最大值，如果沒有這繼續(xù)嘗試更新。直到更新成功或者超出最大值為止。

到此最終的解決方案如下：

    @IsTryAgain //添加AOP注解
    @Transactional(rollbackOn = Exception.class)
    public void updateDepositState(String serialNum, boolean isSuccess){
        String state = isSuccess ?  Constants.DOPOSIT_RECORD_STATE_PAYED : Constants.DOPOSIT_RECORD_STATE_PAYFL;
        PacpDepositRecord record = pacpDepositRecordDao.findBySerialNumForUpdate(serialNum);

        if (!record.getState().equals(Constants.DOPOSIT_RECORD_STATE_PAYING)){
            //當(dāng)訂單的狀態(tài)已更新后，微信再一次執(zhí)行回調(diào)函數(shù)時(shí)，不執(zhí)行操作
            WXPayUtil.getLogger().info("wxnotify:微信支付回調(diào)：訂單號(hào)===>"+serialNum+"狀態(tài)非充值中");
            return;
        }
        String openId = record.getUserCode();
        PacpUser pacpUser = pacpUserDao.findByCode(openId);
        Long accountBalance = pacpUser.getAccountBalance();
        record.setState(state);
        record.setUpdateTime(DateTimeUtils.getCurrentTime());
        record.setRestMoney(accountBalance + record.getMoney());
        pacpDepositRecordDao.save(record);
        if (!isSuccess){
            return; //如果支付失敗，則不更新用戶的金額
        }
        pacpBillInfoService.createBillInfo(record);
        Long expectAccount = accountBalance + record.getMoney();
        int flag = pacpUserDao.updateAccountBalanceById(pacpUser.getId(), expectAccount, accountBalance);
        if (flag != 1 ){
            //拋出自定義異常
            throw new OptFailureException("更新用戶金額失敗!");
        }
    }