先看一组真实的生产数据。一个有1000家门店的连锁企业订货系统下单接口的峰值TPS是20。一个有2亿用户的平台大促期间下单接口的TPS是2000。同一个平台的商品系统整个域的峰值QPS是70万分摊到单台机器大约3万多。大多数系统的实际并发量比你想象中低得多。这组数据抛出来很多人的第一反应是那我们系统TPS才个位数是不是不用考虑并发了这个想法每年都在制造线上事故。两个概念别混在一起行业里经常把两件事搅在一起说一件是「高并发架构」另一件是「并发控制」。高并发架构解决的是性能问题系统能不能扛住大流量。缓存、分库分表、读写分离、异步削峰这些技术的目的是让系统在大流量下不崩溃。流量不大的系统确实不需要急着上这些东西。并发控制解决的是正确性问题多个请求同时操作同一份数据结果对不对。锁、事务隔离级别、幂等设计这些技术的目的是保证数据不出错。这两件事的驱动力完全不同。高并发架构取决于流量大小并发控制取决于「有没有两个请求可能同时改同一份数据」。一个TPS只有20的系统如果两个请求在同一毫秒内修改了同一条记录数据照样会错。并发控制保护的是数据正确性跟TPS是20还是20万没关系。有人可能会说TPS才20两个请求同时到达的概率极低实际不太会出问题。这个想法很危险。概率低不等于不会发生。线上事故有个规律小概率事件一定会发生而且往往在你最不方便处理的时候发生。业务规则被打破、数据被写坏、资金出现差异排查一次这种问题花的时间远超提前写几行锁代码的成本。下面用三个真实的业务场景说明为什么并发量再低该加的控制一个都不能省。门店下单分布式锁防重复提交场景是这样的一个连锁企业的订货系统业务规定每家门店每天只能提交一张订货单。1000家门店TPS峰值20分摊到单个门店几乎没有并发。问题出在「几乎」两个字上。门店A有两个店员张三和李四都有下单权限。某天下午两点张三在电脑上点了提交李四在手机上也点了提交。两个请求间隔不到1秒。代码里的逻辑通常长这样先查今天有没有订单没有就插入。// 查询今天是否已下单OrderexistingorderMapper.selectByStoreAndDate(storeId,today);if(existing!null){thrownewBusinessException(今天已经下过单了);}// 插入新订单orderMapper.insert(newOrder);两个请求几乎同时执行到查询那一步都查到「今天没单」然后都走到插入逻辑两张订单都写进去了。一天只能下一单的业务规则就这么被打破了。这跟TPS高不高没关系。只要两个请求的执行时间窗口有重叠问题就会出现。有人会想到用数据库唯一索引来兜底给门店ID 日期建一个唯一索引第二条插入自然会报错。在这个场景下唯一索引确实能防住。真实业务里下单往往不只是往一张表插一条记录。可能还涉及校验库存、锁定配送额度、生成物流预约单等多步操作。唯一索引只能保证单表单字段组合的唯一性保证不了一串业务操作的互斥执行。这种场景需要的是分布式锁。用Redis的SET命令带NX和EX参数在业务逻辑执行前获取锁执行完释放锁。// 锁的key按门店ID日期粒度StringlockKeyorder:lock:storeId:today;// 尝试获取锁超时时间30秒BooleanacquiredredisTemplate.opsForValue().setIfAbsent(lockKey,requestId,30,TimeUnit.SECONDS);if(!acquired){thrownewBusinessException(有其他人正在提交订单请稍后再试);}try{// 查询今天是否已下单OrderexistingorderMapper.selectByStoreAndDate(storeId,today);if(existing!null){thrownewBusinessException(今天已经下过单了);}// 执行完整的下单逻辑orderMapper.insert(newOrder);}finally{// 释放锁前确认是自己持有的if(requestId.equals(redisTemplate.opsForValue().get(lockKey))){redisTemplate.delete(lockKey);}}锁的粒度选在门店ID 日期这一层不同门店之间互不影响。释放锁的时候要校验requestId防止一种情况A请求的锁超时自动释放了B请求拿到了新锁A执行完把B的锁给删了。这里的释放锁操作先GET再DELETE不是原子的严格场景下应该用Lua脚本保证原子性。在门店下单这种TPS极低的场景概率已经很小了但如果你的团队有规范要求用Lua脚本是更稳妥的做法。这段代码加上也就多了十几行。不加的话一旦出了重复订单排查数据、通知门店、人工干预花的时间远超写这几行代码。库存扣减乐观锁防超卖库存扣减是另一个典型场景。商品库存100件两个用户同时下单各买1件扣完应该剩98件。不做任何并发保护的代码// 查询当前库存intstockgoodsMapper.selectStock(goodsId);if(stockquantity){thrownewBusinessException(库存不足);}// 扣减库存goodsMapper.updateStock(goodsId,stock-quantity);两个请求同时读到库存是100各自算出100-199两次UPDATE都把库存写成了99。卖出了2件库存只减了1。这个问题在并发量为2的时候就能触发。这种场景跟门店下单不太一样。门店下单是互斥操作同一时间只能有一个请求通过。库存扣减是竞争操作多个请求都可以扣只是结果不能算错。用分布式锁也能解决把所有扣减请求排成队一个一个来。代价是同一商品的所有下单请求变成了串行执行在库存充足的正常情况下这种排队完全没必要。乐观锁更适合这种「冲突概率低但必须保证正确」的场景。实现方式是给库存表加一个version字段每次更新的时候把当前version带上UPDATEgoodsSETstockstock-#{quantity}, version version 1WHEREid#{goodsId}ANDversion#{currentVersion}ANDstock#{quantity}如果两个请求同时读到version1先执行的那个更新成功version变成2。后执行的那个发现version已经不是1了UPDATE影响行数为0表示这次扣减没生效。更新失败的请求需要重试重新查一次最新的库存和version再尝试扣减。通常重试2到3次就够了因为在库存充足的情况下冲突概率本来就低。intmaxRetry3;for(inti0;imaxRetry;i){GoodsgoodsgoodsMapper.selectById(goodsId);if(goods.getStock()quantity){thrownewBusinessException(库存不足);}// 带version的扣减intaffectedgoodsMapper.decreaseStock(goodsId,quantity,goods.getVersion());if(affected0){return;}// affected为0说明有并发修改重试}thrownewBusinessException(系统繁忙请重试);SQL里同时带了stock #{quantity}这个条件值得说一下原因。version只能防止并发覆盖不能防止库存扣成负数。假设库存只剩1件两个请求同时来扣第一个扣减成功后库存变成0第二个重试时如果不检查库存够不够就会把库存扣成-1。乐观锁和悲观锁的选择有一个判断标准冲突频率。冲突少的时候用乐观锁大多数请求一次就成功偶尔重试一下。冲突多的时候用悲观锁SELECT ... FOR UPDATE直接排队反而比大面积重试的效率高。秒杀场景、热点账户的余额变更这些冲突概率很高的操作悲观锁更合适。热key缓存失效并发读也要加锁前面两个场景都是写冲突。再看一个纯读的场景。商品系统里有些热key比如首页推荐的爆款商品访问频率很高数据放在本地缓存里。某一刻这个key的缓存过期了恰好有2个读请求同时进来。两个请求都发现本地缓存里没有数据都去查数据库都拿到结果往缓存里写。并发量只有2问题已经出现了数据库被查了两次其中一次完全多余。单个key多查一次好像没什么但热key过期不会只影响一个key。如果系统里几十个热key在同一时间段过期每个key都有2到3个请求穿透到数据库加起来就是上百次不必要的查询数据库压力瞬间上来。处理方式是加一把锁缓存没命中时只放一个请求去查数据库其他请求等着。等第一个请求把数据塞进缓存后后面的请求直接从缓存读。// 按商品ID粒度加锁不同商品之间互不影响privatefinalMapLong,ObjectlockMapnewConcurrentHashMap();publicGoodsgetGoods(LonggoodsId){// 先查本地缓存GoodsgoodslocalCache.get(goodsId);if(goods!null){returngoods;}ObjectlocklockMap.computeIfAbsent(goodsId,k-newObject());synchronized(lock){// 拿到锁之后再查一次缓存可能已经被前一个请求加载好了goodslocalCache.get(goodsId);if(goods!null){returngoods;}// 缓存确实没有查数据库并回填goodsgoodsMapper.selectById(goodsId);localCache.put(goodsId,goods);}returngoods;}拿到锁的请求去查数据库并回填缓存没拿到锁的请求在synchronized这里等着。等前一个请求执行完后面的请求进来后先查一次缓存发现已经有了直接返回根本不会再查数据库。小结回到开头那个问题TPS和QPS到多少才算高并发问题本身就偏了。高并发是个相对的概念对你的系统来说处理不过来就是高并发跟绝对数字无关。更关键的是很多人把「高并发架构」和「并发控制」画了等号觉得流量不大就可以不做防护。实际项目里大部分线上事故不是系统扛不住流量崩掉的而是数据在某个不起眼的并发窗口被写坏了。重复订单、库存超卖、余额对不上这些问题的根源都是并发控制缺失跟流量大小无关。我见过不少团队在技术方案评审的时候一听到TPS不高并发相关的设计就直接跳过了。这种省事的代价往往是在某个深夜被叫起来排查数据问题。加几行锁的代码成本很低排查一次数据不一致的成本很高。从投入产出比来看并发控制应该是代码里的标配不是等出了事再补的可选项。最近在知乎出了「应付6000万会员的秒杀系统专栏」和「几亿用户,百万并发的C端商品系统实战」专栏感兴趣的可以订阅一下。至于知识星球的可以搜老码头的技术浮生录它是一个能实际帮你解决难题的星球。有问题的找知心的Sam哥支持无限次语音一对一解决你遇到的难题。「另外后续我新写的所有对外的付费专栏在星球内都是免费的且可以拿到所有源代码。」知识星球内后续将推出20个付费专栏覆盖电商全链路选购线用户会员营销线中后台购物车服务营销系统订单系统商品服务用户系统支付系统菜单服务结算服务从前台选购到中后台结算星球成员全部免费后续新增也不额外收费。我的知乎账号:SamDeepThinking