一、使用Apache ab模拟并发压测

1、压测工具介绍

$ ab -n 100 -c 100 http://www.baidu.com/

-n表示发出100个请求，-c模拟100个并发，相当是100个人同时访问。

还可以这样写：

$ ab -t 60 -c 100 http://www.baidu.com/

-t表示60秒，-c是100个并发，会在连续60秒内不停的发出请求。

使用ab工具模拟多线程并发请求，对发出负载的机器要求比较低，既不会占用很多cpu，也不会占用很多的内存，因此也是很多DDoS攻击的必备良药，不过要慎用，别耗光自己机器的资源。通常来说1000个请求，100个并发算是比较正常的模拟。

至于工具的使用，具体见：Apache ab 测试工具使用(一)

下载后，进入support文件夹，执行命令。

2、并发测试

我创建了两张表，一个商品表，一个订单记录表；
然后写了两个接口，一个是查询商品信息，一个是下单秒杀。

查询订单：

秒杀下单：

当我并发测试时：

$ ab -n 500 -c 100 http://localhost:8080/seckill/1/

这TM肯定不行啊，这就超卖了，明明没这么多商品，结果还卖出去了。。。

二、synchronized处理并发

首先，synchronized的确是一个解决办法，而且也很简单，在方法前面加一个synchronized关键字。

但是通过压测，发现请求变的很慢，因为：
synchronized就用一个锁把这个方法锁住了，每次访问这个方法，只会有一个线程，所以这就是它导致慢的原因。通过这种方式，保证这个方法中的代码都是单线程来处理，不会出什么问题。

同时，使用synchronized还是存在一些问题的，首先，它无法做到细粒度的控制，比如同一时间有秒杀A商品和B商品的请求，都进入到了这个方法，虽然秒杀A商品的人很多，但是秒杀B商品的人很少，但是即使是买B商品，进入到了这个方法，也会一样的慢。

最重要的是，它只适合单点的情况。如果以后程序水平扩展了，弄了个集群，很显然，负载均衡之后，不同的用户看到的结果一定是五花八门的。

所以，还是使用更好的办法，使用redis分布式锁。

三、redis分布式锁

1、两个redis的命令

• SETNX key value
• GETSET key value

setnx key value 简单来说，setnx就是，如果没有这个key，那么就set一个key-value, 但是如果这个key已经存在，那么将不会再次设置，get出来的value还是最开始set进去的那个value.
网站中还专门讲到可以使用!SETNX加锁，如果获得锁，返回1，如果返回0，那么该键已经被其他的客户端锁定。
并且也提到了如何处理死锁。

getset key value 这个就更简单了，先通过key获取value，然后再将新的value set进去。

2、redis分布式锁的实现

我们希望的，无非就是这一段代码，能够单线程的去访问，因此在这段代码之前给他加锁，相应的，这段代码后面要给它解锁：

2.1 引入redis依赖

1
2
3
4
5
1<dependency>

2    <groupId>org.springframework.boot</groupId>

3    <artifactId>spring-boot-starter-data-redis</artifactId>

4</dependency>

5

2.2 配置redis

1
2
3
4
5
1spring:

2  redis:

3    host: localhost

4    port: 6379

5

2.3 编写加锁和解锁的方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
1package com.vito.service;

2

3import org.slf4j.Logger;

4import org.slf4j.LoggerFactory;

5import org.springframework.beans.factory.annotation.Autowired;

6import org.springframework.data.redis.core.StringRedisTemplate;

7import org.springframework.stereotype.Component;

8import org.springframework.util.StringUtils;

9

10/**

11 * Created by VitoYi on 2018/4/5.

12 */

13@Component

14public class RedisLock {

15

16    Logger logger = LoggerFactory.getLogger(this.getClass());

17

18    @Autowired

19    private StringRedisTemplate redisTemplate;

20

21    /**

22     * 加锁

23     * @param key   商品id

24     * @param value 当前时间+超时时间

25     * @return

26     */

27    public boolean lock(String key, String value) {

28        if (redisTemplate.opsForValue().setIfAbsent(key, value)) {     //这个其实就是setnx命令，只不过在java这边稍有变化，返回的是boolea

29            return true;

30        }

31

32        //避免死锁，且只让一个线程拿到锁

33        String currentValue = redisTemplate.opsForValue().get(key);

34        //如果锁过期了

35        if (!StringUtils.isEmpty(currentValue) && Long.parseLong(currentValue) < System.currentTimeMillis()) {

36            //获取上一个锁的时间

37            String oldValues = redisTemplate.opsForValue().getAndSet(key, value);

38

39            /*

40               只会让一个线程拿到锁

41               如果旧的value和currentValue相等，只会有一个线程达成条件，因为第二个线程拿到的oldValue已经和currentValue不一样了

42             */

43            if (!StringUtils.isEmpty(oldValues) && oldValues.equals(currentValue)) {

44                return true;

45            }

46        }

47        return false;

48    }

49

50

51    /**

52     * 解锁

53     * @param key

54     * @param value

55     */

56    public void unlock(String key, String value) {

57        try {

58            String currentValue = redisTemplate.opsForValue().get(key);

59            if (!StringUtils.isEmpty(currentValue) && currentValue.equals(value)) {

60                redisTemplate.opsForValue().getOperations().delete(key);

61            }

62        } catch (Exception e) {

63            logger.error("『redis分布式锁』解锁异常，{}", e);

64        }

65    }

66}

67

为什么要有避免死锁的一步呢？
假设没有『避免死锁』这一步，结果在执行到下单代码的时候出了问题，毕竟操作数据库、网络、io的时候抛了个异常，这个异常是偶然抛出来的，就那么偶尔一次，那么会导致解锁步骤不去执行，这时候就没有解锁，后面的请求进来自然也或得不到锁，这就被称之为死锁。
而这里的『避免死锁』，就是给锁加了一个过期时间，如果锁超时了，就返回true，解开之前的那个死锁。

2.4 下单代码中引入加锁和解锁，确保只有一个线程操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
1@Autowired

2private RedisLock redisLock;

3

4@Override

5@Transactional

6public String seckill(Integer id)throws RuntimeException {

7    //加锁

8    long time = System.currentTimeMillis() + 1000*10;  //超时时间：10秒，最好设为常量

9

10    boolean isLock = redisLock.lock(String.valueOf(id), String.valueOf(time));

11    if(!isLock){

12        throw new RuntimeException("人太多了，换个姿势再试试~");

13    }

14

15    //查库存

16    Product product = productMapper.findById(id);

17    if(product.getStock()==0) throw new RuntimeException("已经卖光");

18    //写入订单表

19    Order order=new Order();

20    order.setProductId(product.getId());

21    order.setProductName(product.getName());

22    orderMapper.add(order);

23    //减库存

24    product.setPrice(null);

25    product.setName(null);

26    product.setStock(product.getStock()-1);

27    productMapper.update(product);

28

29    //解锁

30    redisLock.unlock(String.valueOf(id),String.valueOf(time));

31

32    return findProductInfo(id);

33}

34

35

这样再来跑几次压测，就不会超卖了：