• 基于互联网架构演进, 构建秒杀系统

    云和安全管理服务专家新钛云服 杨良春原创

    系统架构师思考

    秒杀活动是指网络商家为促销等目的组织会网上限时抢购活动,这种活动具有瞬时并发量大、库存量少和业务逻辑简单等特点。

    设计一个秒杀系统需要考虑的因素很多,比如对现有业务的影响、网络带宽消耗以及超卖等因素。本文会讨论秒杀系统的各个环节可能存在的问题以及解决方案

    四大核心课题思考

    一、JVM调优(调优原理,上线调优细节,掌握基本调优参数设置,调优一些经验),GC日志分析,进一步调优

    二、数据库调优(连接池调优,数据库常见设计调优,缓存)

    三、多级缓存优化(堆内缓存,分布式缓存,openresty内存字典, lua+redis实现接入层缓存)

    四、秒杀下单(高并发模式下实现下单操作—满足业务需求)– Lock锁,AOP锁优化,分布式锁优化

    高性能架构

    以用户为中心,提供快速的网页访问体验。主要参数有较短的响应时间、较大的并发处理能力、较高的吞吐量与稳定的性能参数。

    可分为前端优化、应用层优化、代码层优化与存储层优化。

    · 前端优化:网站业务逻辑之前的部分;— vue ,react +nodejs – 工程化

    · 浏览器优化:减少HTTP请求数,使用浏览器缓存,启用压缩,CSS JS位置,JS异步,减少Cookie传输;CDN加速,反向代理

    · 应用层优化:处理网站业务的服务器。使用缓存,异步,集群,架构优化

    · 代码优化:多线程,资源复用(对象池,线程池等),良好的数据结构,JVM调优,单例,Cache等

    · 存储优化:缓存、固态硬盘、光纤传输、优化读写、磁盘冗余、分布式存储(HDFS)、NoSQL等

    总结:

    ①服务尽量进行拆分(微服务)—- 提高项目吞吐能力

    ②尽量将请求拦截在上游服务(多级缓存)— 90% —-> 数据库压力非常小,闲庭信步,数据库架构(主从架构)

    ③代理层:做限速,限流

    ④服务层:按照业务请求做队列的流量控制(流量削峰)

    可伸缩架构

    伸缩性是指在不改变原有架构设计的基础上,通过添加/减少硬件(服务器)的方式,提高/降低系统的处理能力。

    · 应用层:对应用进行垂直或水平切分。然后针对单一功能进行负载均衡(DNS、HTTP[反向代理]、IP、链路层)

    · 服务层:与应用层类似

    · 数据层:分库、分表、NoSQL等;常用算法Hash,一致性Hash

    云原生:项目运行云端,可以随时动态扩容—K8S

    8C+16G : 2000QPS +-

    (此数字是估算结果,真实结果受到代码编写数据结构,业务逻辑,架构、rt,以现实测试结果)

    可扩展架构

    SOA — 微服务 — 业务拆分模块 — 新业务需求 — 根据新业务需求创建新模块服务

    可以方便地进行功能模块的新增/移除,提供代码/模块级别良好的可扩展性。

    · 模块化、组件化:高内聚,低耦合,提高复用性,扩展性

    · 稳定接口:定义稳定的接口,在接口不变的情况下,内部结构可以“随意”变化

    · 设计模式:应用面向对象思想,原则,使用设计模式,进行代码层面的设计

    · 消息队列:模块化的系统,通过消息队列进行交互,使模块之间的依赖解耦

    · 分布式服务:公用模块服务化,提供其他系统使用,提高可重用性,扩展性

    安全架构

    对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障,比如服务器密码不能泄露,密码每月更新,每周安全扫描等。

    以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视,包括基础设施安全,应用系统安全,数据保密安全等。

    · 基础设施安全:

    硬件采购,操作系统,网络环境方面的安全。一般采用正规渠道购买高质量的产品,选择安全的操作系统,及时修补漏洞,安装杀毒软件防火墙。防范病毒,后门。设置防火墙策略,建立DDOS防御系统,使用攻击检测系统,进行子网隔离等手段。

    · 应用系统安全:

    在程序开发时,对已知常用问题,使用正确的方式,在代码层面解决掉。防止跨站脚本攻击(XSS),注入攻击,跨站请求伪造(CSRF),错误信息,HTML注释,文件上传,路径遍历等。还可以使用Web应用防火墙(比如:ModSecurity),进行安全漏洞扫描等措施,加强应用级别的安全。

    · 数据保密安全:

    存储安全(存储在可靠的设备,实时,定时备份),保存安全(重要的信息加密保存,选择合适的人员复杂保存和检测等),传输安全(防止数据窃取和数据篡改)。

    常用的加解密算法(单项散列加密[MD5、SHA],对称加密[DES、3DES、RC]),非对称加密[RSA]等。

    一、互联网架构演进思考

    1.1 架构演进

    单体架构(all in one) à水平拆分/SOA架构à微服务架构 àkubernetes云原生架构(微服务迁移到云原生)à ServiceMesh (服务网格架构,下一代微服务架构,云原生架构:istio) à serverless 架构 (无服务架构)

    企业架构转型:数字化转型

    传统架构过渡到云原生架构(容器云)

    1.2 单体架构

    (1)单体架构——所有业务都在同一个应用中,没有进行任何拆分

    注意:集中式架构模式,所有的请求都集中在同一个服务上面,对服务压力较大;因此这样的架构适合并发较小的架构;同时 同一个服务器中,数据库,项目都会抢占服务内存,cpu资源,造成服务性能问题;

    (2)单体架构优化

    · 应用程序 MYSQL分离部署

    · 服务集群– 提升性能

    · 动态分离(静态资源存储CDN,nginx服务器)

    · 隔离术(线程池隔离,进程隔离)

    · 队列术 (blockingQueue,disruptor队列,RocketMQ)

    · 接入层限流(openresty), 接口限流

    · MySQL优化(索引,缓存,表结构,分表分库,数据归档,冷热,SQL语句优化)

    · 引入lvs (linux virtual server)

    · DNS 解决上层流量瓶颈问题

    · 多级缓存

    (3)单体架构流量预估(单体架构真的不能承受亿级流量??)

    单体架构:中小型企业,创业公司

    ①传统项目(并发量小,业务简单,需求固定),项目体量比较小

    ②小程序

    ③追求极致性能的项目(业务量少)

    ④互联网项目(中小型企业,创业公司)

    需求:

    某网站平均一天下单量100w单,根据100w 评估一下系统的流量!!

    用户行为:

    ①产生的时间段:11:00 – 2:00 5:00 – 12:00 ,订单产生时间段:12h

    ②每下一单会发生多少个请求:50QPS x 3 = 150 QPS

    计算流量:

    100w / day * 150 QPS = 1.5 亿 —– 亿级流量

    计算平均每一秒QPS:

    1.5亿/12 h = 1250 QPS / 60min = 20W / 60s = 3400 QPS

    (4)单点架构优缺点

    单体架构优点:

    ①部署简单

    ②开发简单

    ③测试简单

    ④集群简单

    ⑤RT响应时间非常快速 —— 适合一些特点的项目(极端苛刻响应时间)

    单体架构问题:

    ①流量比较集中,所有的请求都集中一个服务中,单体无法应对

    ②无法实现敏捷开发,业务增大,代码结构越来越臃肿,维护变得非常困难单体架构:war > 1G — IBM unix 高性能服务器 64cpus, 128GB — 1GB

    ③单体架构牵一发而动全身

    ④扩展性差

    ⑤稳定性差

    1.3 架构拆分

    随着业务流量增大,需求的增多,必须对架构进行改进,就需要对项目进行业务拆分;(水平拆分,垂直拆分)

    数据库水平拆分,垂直拆分模式:

    (1)水平拆分模式

    (2)垂直拆分:SOA架构

    1.4 微服务架构

    注意:微服务架构就是水平拆分和垂直拆分的架构结合,就是微服务架构;

    1.5 ServiceMesh架构

    ServiceMesh服务网格架构,CNCF把ServiceMesh定义为云原生架构,ServiceMesh落地级实现的成熟框架:Istio框架

    问题:为什么要是有ServiceMesh架构??

    Spring Cloud alibaba微服务架构存在问题??–ServiceMesh出现就是为了解决微服务架构中存在一些问题??

    ①服务性能监控(Zabbix,promutheus)2、服务限流(sentinel)

    ②服务降级(sentinel)

    ③服务熔断(sentinel)

    ④链路追踪(skywalking)

    ⑥日志监控(elk)

    ⑦服务告警

    ⑧负载均衡

    以上一系列的问题,作为架构师,开发人员都需要全盘的考虑;开发微服务架构在服务治理,服务监控非常困难;

    以上的工作和业务没有太多的关系,但是架构人员必须考虑,架构,设计,因此这些配套工作都会大大降低我们的开发效率,提升开发难度,增加开发成本;

    1.6 Serverless

    Serverless架构体系:无服务架构,面向未来的架构体系,从开发人员来说,不需要关心底层哪些和业务没有关系的代码,只需要开发业务即可;

    例如:向CDN上传图片,视频文件;

    ①不需要上传到哪一个服务器

    ②不需要关心服务器是如何扩容的

    这样的概念,思想就叫做Serverless;

    总结:架构选型的时候,必须选择企业合适的架构,而不是采用最新架构;

    二、性能调优思考-JVM

    2.1 JVM的调优思考

    思考题1

    项目上线后,是什么原因促使必须进行jvm调优?

    答案:调优的目的就是提升服务性能。

    (1)jvm 堆内存空间对象太多(Java线程,垃圾对象),导致内存被占满,程序跑不动—性能严重下降

    调优:及时释放内存

    (2)垃圾回收线程太多,频繁回收垃圾(垃圾回收线程也会占用内存资源,抢占cpu资源),必然会导致程序性能下降;

    调优:防止频繁gc

    (3)垃圾回收导致stw(stop the world)

    调优:尽可能的减少gc次数

    思考题2

    jvm调优本质是什么?

    答案:jvm调优的本质就是(对内存的调优) 及时回收垃圾对象,释放内存空间;让程序性能得以提升,让其他业务线程可以获得更多内存空间;

    思考题3

    是否可以把JVM内存空设置的足够大(无限大),是不是就不需要垃圾回收呢?

    前提条件:内存空间被装满了以后,才会触发垃圾回收器来回收垃圾;

    答案:理论上是的,现实情况不行的!

    寻址能力:

    (是否有这么大的空间)

    32位操作系统 === 4GB 内存

    64位操作系统 === 16384 PB 内存空间

    Jvm堆内存空间大小的设置:

    必须设置一个合适的内存空间,不能太大,也不能太小

    · 问题1:考虑到寻址速度的问题,寻址一个对象消耗的时间比较长的

    · 问题2:一旦触发垃圾回收,将会是一个灾难;(只能重启服务器)

    2.2 JVM的调优原则

    (1) gc的时间足够小(堆内存设置足够小)

    垃圾回收时间足够小,以为着jvm堆内存空间设置小一些,这样的话 垃圾对象寻址的时候消耗的时间就非常短,然后整个垃圾回收非常快速;

    (2) gc的次数足够少 (jvm堆内存设置的足够大)

    Gc次数足够少,jvm堆内存空间必须设置的足够大;这样垃圾回收触发次数就会相应减少;

    注意:原子1 ,原则2 相互冲突的,原则1&&原则2 ,需要进行balance,内存空间既不能设置太大,也不能设置太小;

    (3) 发生fullgc 周期足够长 (最好不发生full gc)

    · metaspace 永久代空间设置大小合理,metaspace一旦扩容,就会发生fullgc

    · 老年代空间设置一个合理的大小,防止full gc

    · 尽量让垃圾对象在年轻代被回收(90%)

    · 尽量防止大对象的产生,一旦大对象多了以后,就可能发生full gc ,甚至oom

    2.3 JVM的调优原理

    什么是垃圾?

    JVM调优的本质:回收垃圾,及时释放内存空间;

    但是什么是垃圾?

    在内存中间中,哪些没有被引用的对象就是垃圾(高并发模式下,大量的请求在内存空间中创建了大量的对象,这些对象并不会主动消失,因此必须进行垃圾回收,当然Java垃圾回收必须我们自己编写垃圾回收代码,Java提供各种垃圾回收器帮助回收垃圾,JVM垃圾回收是自动进行的)

    一个对象的引用消失了,这个对象就是垃圾,因此此对象就必须被垃圾回收器进行回收,及时释放内存空间;

    怎么找垃圾?

    Jvm提供了2种方式找到这个垃圾对象:

    (1)引用计数算法 找垃圾

    (2)根可达算法 找垃圾 hotspot 垃圾回收器都是使用这个算法

    (1)引用计数算法

    引用计数算法:对每一个对象的引用数量进行一个计数,当引用数为0时,那么此对象就变成了一个垃圾对象;

    存在问题:不能解决循环引用的问题,如果存在循环引用的话,无法发现垃圾

    这三个对象处于循环引用的状态,引用计数都不为0,因此无法判断这个3个对象是垃圾;

    (2)根可达算法

    根据根对象向下进行遍历,如果遍历不到的对象就是垃圾。

    如何清除垃圾?

    JVM提供了3种方式清除垃圾,分别是:

    ①mark-sweep 标记清楚算法

    ②copying 拷贝算法

    ③mark-compact 标记整理(压缩)算法

    ①第一种算法:mark-sweep 标记清楚算法

    ①使用根可达算法找到垃圾对象,对垃圾对象进标记 (做一个标记)

    ②对标记对象进行删除(清除)

    优点:简单,高效

    缺点:清除的对象都不是一个连续的空间,清除垃圾后,产生很多内存碎片;不利于后期对象内存分配,及寻址;

    ②第二种算法:copying拷贝算法

    一开始就把内存控制一份为2,分为2个大小相同的的内存空间,另一半空间展示空闲:

    ①选择(寻址)存活对象

    ②把存活对象拷贝到另一半空闲空间中,且是连续的内存空间

    ③把存储对象拷贝结束后,另一半空间中全是垃圾,直接清除另一半空间即可

    优点:简单,内存空间是连续的,不存在内存空间碎片

    缺点:内存空间浪费

    ③第三种算法:mark-compact标记整理(压缩)算法

    ①选择(寻址)存活对象

    ②把存活对象拷贝到另一半空闲空间中,且是连续的内存空间

    ③把存储对象拷贝结束后,另一半空间中全是垃圾,直接清除另一半空间即可

    垃圾回收器

    Java提供很多的垃圾回收器:10种垃圾回收器;

    特点:

    1、Serial Serial Old , parNew CMS , Parallel Scavenge Parallel Old 都属于物理分代垃圾回收器;年轻代,老年代分别使用不同的垃圾回收器;

    2、G1 在逻辑上进行分代的,进行在使用上非常方便,关于年轻代,老年代只需要使用一个垃圾回收器即可;

    3、ZGC ZGC是一款JDK 11中新加入的具有实验性质的低延迟垃圾收集器

    4、Shenandoah OpenJDK 垃圾回收器

    5、Epsilon 是Debug使用的,调试环境下:验证jvm内存参数设置的可行性

    6、Serial Serial Old:串行化的垃圾回收器

    7、parNew CMS :并行,并发的垃圾回收器

    8、Parallel Scavenge Parallel Old :并行的垃圾回收器

    常用的垃圾回收器组合:

    1、Serial + Serial Old: 串行化的垃圾回收器,适合单核心的cpu的服务情况

    2、parNew + CMS:响应时间优先组合

    3、Parallel Scavenge + Parallel Old :吞吐量优先组合

    4、g1 :逻辑上分代的垃圾回收器组合

    2.4 垃圾回收器原理

    Serial+Serial Old

    Serial :

    年轻代的垃圾回收器,单线程的垃圾回收器;Serial Old是老年代的垃圾回收器,也是一个单线程的垃圾回收器,合适单核心cpu;

    注意特点:

    1、stw : 当进行gc的时候,整个业务线程都会被停止,如果stw时间过长,或者stw发生次数过多,都会影响程序的性能

    2、垃圾回收器线程:多线程,单线程,并发,并行

    Parallel Scavenge + Parallel Old

    Parallel Scavenge + Parallel Old :

    并行的垃圾回收器;吞吐量优先的垃圾回收器组合,是JDK8默认的垃圾回收器;

    问题 : 什么是并发,并行?

    并发:

    并行:

    PS + PO 回收垃圾的时候,采用的多线程模式回收垃圾。

    注意特点:

    1、stw : 当进行gc的时候,整个业务线程都会被停止,如果stw时间过长,或者stw发生次数过多,都会影响程序的性能

    2、垃圾回收器线程:多线程,单线程,并发,并行

    parNew+CMS

    parNew : 并行垃圾回收器,年轻代的垃圾回收器

    CMS : 并发垃圾回收器,回收老年代的垃圾

    年轻代垃圾回收器:parNew:

    老年代垃圾回收器:CMS

    注意:

    任何的垃圾回收器都无法避免 STW ,因此jvm调优实际上就是调整stw的时间;

    G1

    使用G1收集器时,它将整个Java堆划分成约2048个大小相同的独立Region块,每个Region块大小根据堆空间的实际大小

    而定,整体被控制 在1MB到32MB之间,且为2的N次幂,即1MB,2MB,4MB,8MB,16MB,32MB。可以通过-XX:G1HeapRegionsize设定。

    所有的Region大小相同,且在JVM生命周期内不会被改变;

    2.5 内存分代模型

    通过内存分代模型结构:大多数对象都会在年轻代被回收掉(90%+),很多对象都在15次的垃圾回收中被回收掉了,只有超过15次还没被回收掉的才会进入到老年代区域;

    垃圾回收触发时机:

    1、ps+po : 当堆内存被装满了,才会触发垃圾回收(eden区域满了,触发了垃圾回收,old区域满了,触发垃圾回收)

    2、cms 垃圾回收器

    ①JDK1.5:68% ,当eden区域装对象达到68%时候,就会触发垃圾回收

    ②JDK1.6+ : 92%才会触发垃圾回收器

    一个新对象被创建了,但是这个对象是一个大对象(查询全表),eden区域已经放不下了,此时会发生什么?

    2.6 JVM的实战调优

    明确:jvm调优本质

    1、JVM调优本质就是 gc , 垃圾回收,及时释放内存空间

    2、gc次数要少,gc时间少,防止fulllgc — 内存参数设置

    典型参数设置

    服务器硬件配置:4cpu,8GB内存 — jvm调优内存,考虑内存

    1、-Xmx4000m 设置JVM最大堆内存(经验值:3500m – 4000m,内存设置大小,没有一个固定的值,根据业务实际情况来进行设置的,根据压力测试,根据性能反馈情况,去做参数调试)

    2、-Xms4000m 设置JVM堆内存初始化的值,一般情况下,初始化的值和最大堆内存值必须一致,防止内存抖动;

    3、-Xmn2g 设置年轻代内存对象(eden,s1,s2)

    4、-Xss256k 设置线程栈大小,JDK1.5+版本线程栈默认是1MB, 相同的内存情况下,线程堆栈越小,操作系统创建的线程越多;

    nohup java -Xmx4000m -Xms4000m -Xmn2g -Xss256k -jar jshop-web-1.0-SNAPSHOT.jar –spring.config.addition-location=application.yaml > jshop.log 2>&1 &

    压力测试:查看在此内存设置模式下性能情况:

    根据压力测试结果,发现JVM参数设置,和之前没有设置吞吐能力没有太大的变化,因为测试样本不足以造成 gc,fullgc时间上差异;

    问题:根据什么标准判断参数设置是否合理呢??根据什么指标进行调优呢?

    1、发生几次gc, 是否频繁的发送gc?

    2、是否发生fullgc ,full gc发生是否合理

    3、gc的时间是否合理

    4、oom

    2.7 GC的日志输出

    输出日志启动指令如下所示:

    nohup java -Xmx4000m -Xms4000m -Xmn2g -Xss256k -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:gc.log -jar jshop-web-1.0-SNAPSHOT.jar –spring.config.addition-location=application.yaml > jshop.log 2>&1 &

    输出日志指令:

    -XX:+PrintGCDetails 打印GC详细信息
    -XX:+PrintGCTimeStamps 打印GC时间信息
    -XX:+PrintGCDateStamps 打印GC日期的信息
    -XX:+PrintHeapAtGC 打印GC堆内存信息
    -Xloggc:gc.log 把gc信息输出gc.log文件中

    执行启动指令后,在本地产生gc.log文件:

    GC日志分析: 使用https://gceasy.io/导入gc.log 进行在线分析即可;

    Gc日志分析报告:

    总结:可以发现 业务线程执行时间占比达到99%+,说明gc时间在整个业务执行期间所占用的时间非常少,几乎不会影响程序性能;导致业务线程执行时间占比高的原因是:

    1、程序样本数不够

    2、程序运行的时间不够

    3、业务场景不符合要求(查询没有太多的对象数据)

    存在问题:发生full gc

    GC详细数据分析:

    fullgc频繁发生:

    查询gc内存模型:jstat -gcutil PID 查询此进程的内存模型;

    Metaspace永久代空间:默认为20m(初始化大小);当metaspace被占满后,就会发生扩容,一旦metaspace发生一次扩容,就会同时发送一次fullgc ;

    Sun公司推荐设置:年轻代占整个堆内存 3/8

    发现full gc 已经没有发生了;

    Yong &old比例

    Sun公司推荐设置:整个堆的大小=年轻代 + 老年代 + 永久代(256m)

    年轻代占整个堆内存3/8 , -Xmx4000m , 因此整个堆内存设置大小为4000m,也就是说年轻代大小应该设置为1.5G:

    ①定义年轻代:-Xmn1500m,剩下的空间就是老年代的空间

    ②参数:-XX:NewRatio = 4 表示年轻代(eden ,s0,s1) 和老年代区域所占比值 1:4

    年轻代大小,老年代大小比值根据业务实际情况设置比例,(通过设置相应的比例:减少相应yonggc ,fullgc);

    JVM调优的原则中:要求尽量防止fullgc的发生;因此可以把fullgc设置的稍微大一些;以为old区域装载对象很长时间才能装满(或者永远都装不满),发生fullgc概率就非常小;

    Eden&s0&s1

    官方给定设置:可以设置eden,s区域大小:8:1:1 à -XX:SurvivorRatio = 8

    此调优的原理:尽量让对象在年轻代被回收;调大了eden区域的空间,让更多对象进入到eden区域,触发gc时候,更多的对象被回收;

    nohup java -Xmx4000m -Xms4000m -Xmn1500m -Xss256k -XX:MetaspaceSize=256m -XX:SurvivorRatio=8 -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:gc.log -jar jshop-web-1.0-SNAPSHOT.jar –spring.config.addition-location=application.yaml > jshop.log 2>&1 &

    可以发现业务占比时间发送提升,说明gc时间更少了;

    总结:JVM调优(调整内存大小、比例) 降低 gc次数,减少gc时间,从而提升服务性能;

    调优标准:项目上线后,遇到问题,调优

    1、gc消耗时间 –业务时间占比

    2、频繁发生fullgc – 调优 – stw—程序暂停时间比较长,阻塞,导致整个程序崩溃

    3、oom — 调优

    2.8 GC组合

    吞吐量优先

    并行的垃圾回收器:parallel scavenge(年轻代) + parallel old(老年代) —- 是JDK默认的垃圾回收器

    nohup java -Xmx4000m -Xms4000m -Xmn1500m -Xss256k -XX:MetaspaceSize=256m -XX:SurvivorRatio=8 -XX:+UseParallelGC -XX:+UseParallelOldGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:gc.log -jar jshop-web-1.0-SNAPSHOT.jar –spring.config.addition-location=application.yaml > jshop.log 2>&1 &

    显式的配置PS+PO垃圾回收器:-XX:+UseParallelGC -XX:+UseParallelOldGC

    响应时间优先

    并行垃圾回收器(年轻代),并发垃圾回收器(老年代) :ParNew + CMS (响应时间优先垃圾回收器)

    nohup java -Xmx4000m -Xms4000m -Xmn1500m -Xss256k -XX:MetaspaceSize=256m -XX:SurvivorRatio=8 -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:gc.log -jar jshop-web-1.0-SNAPSHOT.jar –spring.config.addition-location=application.yaml > jshop.log 2>&1 &

    显式配置:parNew+CMS垃圾回收器组合:-XX:+UseParNewGC -XX:+UseConcMarkSweepGC

    说明:CMS只有再发生fullgc的时候才起到作用,CMS一般情况下不会发生;因此在jvm调优原则中表示尽量防止发生fullgc; 因此CMS在JDK14被已经被废弃;

    G1垃圾回收器是逻辑上分代模型,使用配置简单;

    nohup java -Xmx4000m -Xms4000m -Xmn1500m -Xss256k -XX:MetaspaceSize=256m -XX:SurvivorRatio=8 -XX:+UseG1GC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:gc.log -jar jshop-web-1.0-SNAPSHOT.jar –spring.config.addition-location=application.yaml > jshop.log 2>&1 &

    经过测试,发现g1 gc次数减少,由原来的28次减少为21次,但是gc总时长增加很多;时间增加,以为着服务性能就没有提升上去;

    三、数据库连接池调优思考

    3.1 数据库调优动机何在

    1、避免网页出现错误

    · Timeout 5xx 错误

    · 慢查询导致页面无法加载

    · 阻塞导致数据无法提交

    2、增加数据库稳定性

    很多的数据库问题,都是由于低效的SQL语句造成的(写SQL语句)

    3、优化用户体验

    · 流畅的业务访问体验

    · 良好的网站功能体验

    3.2 影响数据库性能的因素

    1、低效的SQL语句

    2、并发cpu问题(SQL语句不支持多核心的cpu并发计算,也就是说一个SQL只能在一个cpu执行结束)3、连接数:max_connections

    4、超高cpu使用率

    5、磁盘io性能问题6、大表(字段多,数据多)

    7、大事务

    数据库数据处理(困难):数据库扩容非常困难—想要通过扩容提升数据库性能

    Web服务器扩容是非常简单的,web服务器是无状态服务,可以随时进行扩容;但是数据库不能随意进行扩容,一旦扩容就会影响数据完整性,数据一致性;

    项目架构中提升性能:

    1、对项目架构、业务,缓存各方面进行优化,真正数据库请求比较少—减少数据库压力

    2、数据库设计,架构,优化

    大多数企业:数据库采用主从架构解决问题;数据分表,分库,数据归档数据,能热分离

    3.3 连接池对性能样例分析(详细IP隐藏)

    datasource:
    #url: jdbc:mysql://127.0.0.1:3306/shop?useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
    url: jdbc:mysql://XX.XX.XX.XX:3306/shop?useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true&connectionTimeout=3000&socketTimeout=1200
    username: root
    password: root
    driver-class-name: com.mysql.jdbc.Driver
    druid:
    #配置初始化大小、最小、最大
    initial-size: 1
    min-idle: 5
    max-active:10
    max-wait: 10000
    time-between-eviction-runs-millis: 600000
    # 配置一个连接在池中最大空闲时间,单位是毫秒
    min-evictable-idle-time-millis:300000
    # 设置从连接池获取连接时是否检查连接有效性,true时,每次都检查;false时,不检查
    test-on-borrow: true
    #设置往连接池归还连接时是否检查连接有效性,true时,每次都检查;false时,不检查
    test-on-return: true
    # 设置从连接池获取连接时是否检查连接有效性,true时,如果连接空闲时间超过minEvictableIdleTimeMillis进行检查,否则不检查;false时,不检查
    test-while-idle: true
    # 检验连接是否有效的查询语句。如果数据库Driver支持ping()方法,则优先使用ping()方法进行检查,否则使用validationQuery查询进行检查。(Oracle jdbc Driver目前不支持ping方法)
    validation-query: select 1 from dual
    keep-alive: true
    remove-abandoned: true
    remove-abandoned-timeout: 80
    log-abandoned: true
    #打开PSCache,并且指定每个连接上PSCache的大小,Oracle等支持游标的数据库,打开此开关,会以数量级提升性能,具体查阅PSCache相关资料
    pool-prepared-statements:true
    max-pool-prepared-statement-per-connection-size:20
    # 配置间隔多久启动一次DestroyThread,对连接池内的连接才进行一次检测,单位是毫秒。
    #检测时:
    #1.如果连接空闲并且超过minIdle以外的连接,如果空闲时间超过minEvictableIdleTimeMillis设置的值则直接物理关闭。
    #2.在minIdle以内的不处理。

    试验:10 connections , 40w个样本进行测 ,TPS = 22000 TPS

    经过测试:connection=20, connection=50都进行了测试,发现当connection=20的时候,性能已经下降了,此时TPS=18000 TPS, 当connection=50的时候,TPS = 12000 TPS

    经过测试:连接池最合理的连接数量设置:[10-15]

    connectionTimeout : 配置建立TCP连接的超时时间 ,客户端和mysql建立连接超时,断开连接(释放连接)

    sockettimeout: 配置发送请求后等待响应的超时时间;(客户端和mysql建立连接是socket连接, 一旦发送网络异常,客户端无法感知,一直阻塞状态,一直等待服务端给相应结果,其实由于网络异常,这个链接变成死链接)

    # 单位是ms
    jdbc:mysql://XX.XX.XX.XX:3306/shop?useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
    &connectionTimeout=3000&socketTimeout=1200

    3.4 分布式部署

    单体架构

    秒杀系统,mysql都会抢占同一个服务器cpu资源,内存资源;一旦cpu资源,内存资源出现满负荷状态,就会影响服务性能;

    分离部署

    通过分离部署后,发现性能提升非常不明显,因为无论是在单机,还是在分布式情况下,机器性能都不是满负荷运作的情况;

    分布式部署

    从上往下看:openresty是否会存在性能瓶颈,目前来看性能瓶颈不在openresty, 因为openresty(nginx) 底层使用c语言开发的,吞吐能力5w TPS;

    性能瓶颈一定出现在项目,数据库这个位置;

    项目优化:扩容,缓存

    数据库优化:扩容,数据库其他优化

    此时此刻对这个架构进行TPS 预测:TPS = 1600

    四、多级缓存思考

    主要内容:多级缓存(堆内缓存,分布式缓存,接入层缓存,lua+redis缓存)

    4.1 多级缓存

    在系统架构设计中,多级缓存非常重要,尤其是构建亿级流量的系统,缓存是必不可少优化选项;因此缓存可以成倍的提升系统性能(吞吐能力),使用了缓存后,尽可能把请求拦截在上游服务器(缓存中:缓存数据命中,直接返回,不在访问后端服务器),因此下游服务器来说,压力就会变小;

    在系统架构中应该使用那些缓存:

    1、 浏览器缓存

    2、 CDN缓存(静态资源:js,css,视频,文件)

    3、 接入层nginx/openresty缓存

    4、 堆内存缓存(jvm进程级别的缓存)

    5、分布式缓存(redis,memcached)

    6、数据库缓存(压力非常小)

    4.2 缓存架构

    在本系统中实现缓存是:

    1、堆内存缓存

    2、redis分布式缓存

    3、openresty内存字典(lua)

    4、lua+redis

    思考:JVM进程级别的缓存(缓存数据放入jvm堆内存中),存在以下问题?

    1、jvm堆内存资源非常宝贵(classloader文件,java对象,对象管理),改如何考量?

    2、内存脏数据非常的不敏感(Map: key,value)

    3、内存资源分配不可控

    答案:

    问题1:内存资源非常宝贵,不能放入太多缓存数据,只需要放入热点数据即可,提升服务性能

    问题2:定时消耗内存对象数据(定时器),数据有过期时间(定时销毁)–相当麻烦 — GuavaCache

    问题3:不可能把所有的资源都放入内存中,只放入热点数据即可

    分布式缓存:Redis — AP模型,在海量的缓存数据中,存储一定概率的数据丢失;

    接入层缓存:openresty+lua

    4.3 本地缓存+分布式缓存

    创建一个guavaCache对象:把对象交给spring管理

    缓存业务实现:

    1、先从jvm堆内存中命中(查询)缓存数据

    2、如果缓存不存在,查询redis分布式缓存,如果命中,直接返回数据,放入本地缓存

    3、如果分布式缓存也没有数据,查询数据库,同时把数据放入redis缓存

    二级缓存(堆内存缓存,redis缓存):对于系统来说性能提升情况如何?

    根据压力测试结果显示:TPS吞吐能力提升效果相当显著;

    没有缓存:TPS = 800 , 加缓存:TPS = 26000

    RT响应时间:100ms左右,基本上满足接口性能需求

    4.4 Openresty内存字典

    本小节中,探索openresty接入层缓存,使用openresty内存字典来实现接入层缓存;如果缓存数据在接入层命中,后端服务器就不会再收到请求了;

    问题

    什么样的缓存,性能最好的?— 离请求越近的地方,缓存数据性能越好,以为系统性能越强;

    1、openresty接入lua脚本

    # 安装openresty:
    1、wget https://openresty.org/download/openresty-1.19.3.1.tar.gz
    2、tar -zxvf
    3、./configure
    4、make && make install # 默认被安装到/usr/local/openresty
    # content_by_lua 接入lua脚本
    location /lua1 {
    default_type text/html;
    content_by_lua ‘ngx.say(“hello lua!!”)’;
    }
    # content_by_lua_file 通过文件的方式引入lua脚本
    location /lua2 {
    default_type text/html;
    content_by_lua_file lua/test.lua; # test.java ,test.py
    }
    # test.lua
    local args = ngx.req.get_uri_args() # 获取参数对象
    ngx.say(“hello openresty! lua is so easy!===”..args.id) # 获取参数值,组装值:..
    # 转发请求
    location /lua3 {
    content_by_lua_file lua/details.lua;
    }
    # details.lua
    ngx.exec(‘/seckill/goods/detail/1’); # 转发请求

    lua接入指令:https://www.nginx.com/resources/wiki/modules/lua/#directives

    2、内存字典缓存实现方案

    (1)开启openresty内存字典

    lua_shared_dict ngx_cache 128m; # 在openresty服务器开辟一块128m空间存储缓存数据

    (2)lua脚本方式,实现缓存接入

    — 基于内存字典实现缓存
    — 添加缓存实现
    function set_to_cache(key,value,expritime)
    — 判断时间是否存在
    if not expritime then
    expritime = 0
    end
    — 获取本地内存字典对象
    local ngx_cache = ngx.shared.ngx_cache
    — 向本地内存字典添加缓存数据
    local succ,err,forcibel = ngx_cache:set(key,vlaue,expritime)
    return succ
    end
    — 获取缓存实现
    function get_from_cache(key)
    — 获取本地内存字典对象
    local ngx_cache = ngx.shared.ngx_cache
    — 从本地内存字典中获取数据
    local value = ngx_cache:get(key)
    return value
    end
    — 利用lua脚本实现一些简单业务
    — 获取请求参数对象
    local params = ngx.req.get_uri_args()
    — 获取参数
    local id = params.id
    — 先从内存字典获取缓存数据
    local goods = get_from_cache(“seckill_goods_”..id)
    — 如果内存字典中没有缓存数据
    if goods == nil then
    — 从后端服务(缓存,数据库)查询数据,完毕在放入内存字典缓存即可
    local res = ngx.location.capture(“/seckill/goods/detail/”..id)
    — 获取查询结果
    goods = res.body
    — 向本地内存字典添加缓存数据
    set_to_cache(“seckill_goods_”..id,goods,60)
    end
    — 返回结果
    ngx.say(goods)

    经过内存字典缓存的部署后,发现TPS = 55000

    RT响应时间也是非常之快速。

    4.5 Lua+redis

    Openresty内部集成的lua(lua是一个脚本语言,lua+openresty(集成luaJIT)实现lua脚本解释执行),缓存架构如下所示:

    说明:使用lua+redis缓存结构,尽可能把请求拦截在上游服务器,减轻后端服务器压力,提升项目吞吐能力;

    Lua脚本:mysql,redis, mongdb, es ……. , 说明可以直接使用lua+openresty构建高并发性能的网站;

    OpenResty集成Redis库:使用lua脚本操作Redis,只需要引入Redis库即可实现:

    如何使用redis库文件:lua脚本中引入lua库,即可使用lua库中函数方法

    开发:lua+redis缓存实现:

    总结:之前经过服务器优化实现,jvm优化实现,数据库连接池优化实现,多级缓存优化,部署拓扑结构变化对性能影响—压力测试验证优化结果;— 这些优化操作都是对读操作进行的优化;

    系统中:写操作进行优化 — 具体涉及到的业务:下单实现

    五、秒杀下单业务分析(AOP锁&分布式锁)

    秒杀下单业务分析(业务问题,性能,一致性问题)

    解决下单操作业务问题(锁—锁优化)

    5.1秒杀业务实现

    前提:一系列的验证(身份信息,token,手机号,商品信息是否上架,是否是秒杀商品,商品状态,库存是否ok,活动是否开始…..)

    1、检查库存是否存在

    2、扣减库存

    3、更新库存

    4、下单实现

    秒杀实现,业务上是非常之简单的,但是在高并发压力下,也面临一系列的挑战

    1、如何在高并发情况下,保证库存不会出现超卖现象

    2、如果在高并发模式下,解决下单性能问题

    3、如果在高并发模式下,保证数据一致性问题

    5.2 防止超卖问题

    思考题:超卖产生的原因是什么?

    请提出

    解决方案,如何避免超卖现象的发生呢?

    答案:

    1、对共享资源(库存)加锁

    2、Redis原子操作特性

    3、队列 (利用队列的单线程特性)

    1、加锁(对象共享资源库存加锁,让共享资源被多个线程互斥访问)

    加锁目的:防止多个线程对共享资源的并发修改;一旦加锁,多个线程就进行排队执行,因此在高并发模式,这样的操作是一个灾难;明确:任何的加锁动作,都会导致性能急剧下降;

    2、Redis原子特性(Redis单线程服务器,利用单线程的特性)

    ①扣减库存:hincrement(“seckill_goods_stock_1”,-1) ; 此操作是一个原子操作 — 多个线程也是要排队
    ②判断库存是否存在

    说明:以上操作既解决性能问题,又解决库存超卖的问题

    3、队列的方式 (Redis队列)

    队列的特点:

    ①队列的长度等于商品个数(pod一个队列,相当于扣减了一个库存,且队列操作是一个原子操作)

    ②队列中存储的数据是对应商品的ID值

    ③每一个商品都对应一个队列

    5.3超卖问题处理

    单机锁Lock

    对普通下单:没有上锁的操作,验证库存超卖的现象;超卖现象非常严重,1000个库存,超卖了843个库存。

    因此现在加锁:控制共享资源库存防止并发修改。

    @Transactional
    @Override
    public HttpResult startKilled(Long killId, String userId) {
       try {
          //实现一个加锁的动作
          lock.lock();
     // do your business
       } catch (Exception e) {
          e.printStackTrace();
       }finally {
          lock.unlock();
       }
       return null;
    }
    

    以上加锁操作无法控制库存, 原因是什么?

    经过验证,发现加lock锁,没有控制住库存;

    出现以上的原因:锁和事务冲突;导致此时这个锁根本不起作用;

    问题:事务何时提交的?

    问题:针对于以上问题(锁事务冲突的问题),你的解决方案是什么?

    解决方案:锁上移 (表现层,AOP锁(√))

    AOP锁实现:

    /**
    * @ClassName ServiceLock
     * @Description
     * @Author Ylc
     * @Date 2022/5/28 23:12
     * @Version V1.0
     **/
    @Target({ElementType.PARAMETER,ElementType.METHOD})
    @Retention(RetentionPolicy.RUNTIME)
    @Documented
    public @interface ServiceLock {
        String descripiton() default "";
    }
    /**
     * @ClassName LockAspect
     * @Description
     * @Author ylc
     * @Date 2022/5/28 23:13
     * @Version V1.0
     **/
    @Component
    @Scope
    @Aspect
    @Order(1)
    public class LockAspect {
        // 定义锁对象
        private static Lock lock = new ReentrantLock(true);
        // service 切入点
        @Pointcut("@annotation(com.sugo.seckill.aop.ServiceLock)")
        public void lockAspect(){
        }
        @Around("lockAspect()")
        public Object around(ProceedingJoinPoint joinPoint){
            Object obj = null;
            // 开始加锁-- 方法增强
            lock.lock();
            try {
                //执行业务
                obj = joinPoint.proceed();
            } catch (Throwable throwable) {
                throwable.printStackTrace();
            }finally {
                // 释放锁
                lock.unlock();
            }
            return obj;
        }
    }

    使用1000个样本经过多次测试,发现库存都可以进行完美的控制,因此aop锁可以实现库存控制的,不会出现超卖的问题。

    总结

    原则上,构建完整一个系统,整体思路上还需考虑压力测试、分布式环境下数据一致性、接口幂等性问题,在此就不赘述。

    实现压力测试(及时发现系统的问题,发现系统性能瓶颈),根据压力测试结果对系统进行优化,问题修复,压力测试验证性能是否有提升;服务端优化(tomcat服务器优化,undertow服务器优化),压力测试验证性能提升结果。

    另外涉及Kubernetes原生迁移也是一项架构师领域考虑的问题。甚至全局规划人力成本这一计算很复杂的课题,会涉及时间成本、代码量成本、需求管理成本等各类成本。

    随着云技术的快速迭代,完成对上述多领域新旧技术的综合架构衡量,对于非互联网企业内部IT团队技能储备已构成不小的挑战,作为云和安全服务商,新钛云服致力于提供一站式二线专家咨询支持到实施部署及代运维。

    *部分资料参考:中国信通院、https://gceasy.io/、https://redis.io/、https://openresty.org/、https://www.nginx.com

    «
    »
以专业成就每一位客户,让企业IT只为效果和安全买单

以专业成就每一位客户,让企业IT只为效果和安全买单