​
小张是个独立开发者，自己搭了个二手球鞋交易平台。每次限量款发售，他都得提前喝两杯咖啡盯着后台。因为一秒内涌入上千人抢十双鞋，数据库瞬间卡死，卖出了15双——库存成了负数。他下定决心要重写秒杀系统。

场景还原：库存为什么变成负数
先看小张原来的代码：

def create_order(user_id, product_id):
product = Product.query.get(product_id)
if product.stock > 0:
product.stock -= 1
db.session.commit()
create_order_record(user_id, product_id)
return "成功"
return "已售罄"

看起来没问题，但高并发下藏着巨大的坑。当两个请求同时读到product.stock = 1，都判断stock > 0成立，然后各自减1提交，库存就从1变成了-1。

问题的根源在于“读-判断-写”不是原子操作。多个请求交错执行，互相看不见对方正要做的修改。

方案一：数据库行锁（最直接的防线）
用数据库的行锁机制，让更新操作变成串行执行。MySQL的InnoDB引擎在更新时会自动锁住这一行。

def create_order_with_lock(user_id, product_id):
from sqlalchemy import text

# 用原生SQL加FOR UPDATE，锁住这一行
sql = text("SELECT stock FROM products WHERE id = :pid FOR UPDATE")
product = db.session.execute(sql, {"pid": product_id}).fetchone()

if product.stock > 0:
    update_sql = text("UPDATE products SET stock = stock - 1 WHERE id = :pid")
    db.session.execute(update_sql, {"pid": product_id})
    db.session.commit()
    create_order_record(user_id, product_id)
    return "成功"
db.session.rollback()
return "已售罄"

FOR UPDATE让第一个拿到锁的事务执行完之前，其他所有请求都在排队等待。这样库存肯定减不超，但性能直线下降——每个请求都得等前一个提交才能继续。

适合并发量不大（每秒几十到一百）的场景。小张的平台高峰时上千人抢，这么搞数据库连接池会瞬间爆满。

方案二：Redis预扣库存（性能飞跃）
把库存从数据库搬到内存里。Redis单线程处理命令，天然就没有并发问题。

import redis
import json

r = redis.Redis(host='localhost', port=6379, db=0)

def init_seckill(product_id, stock):
"""秒杀活动开始前，把库存存入Redis"""
r.set(f"stock:{product_id}", stock)

# 记录已下单的用户，防止重复抢
r.delete(f"users:{product_id}")

def seckill(user_id, product_id):

# 用Lua脚本保证原子性
lua_script = """
local stock_key = KEYS[1]
local users_key = KEYS[2]
local user_id = ARGV[1]

-- 检查是否已经抢过
if redis.call('sismember', users_key, user_id) == 1 then
    return -1
end

-- 扣库存
local stock = redis.call('decr', stock_key)
if stock >= 0 then
    redis.call('sadd', users_key, user_id)
    return stock
else
    -- 库存不足，回滚（实际上decr负数后没法回滚，所以先检查）
    return -2
end
"""

# 改进版：先检查再扣减
lua_fixed = """
local stock_key = KEYS[1]
local users_key = KEYS[2]
local user_id = ARGV[1]

if redis.call('sismember', users_key, user_id) == 1 then
    return -1
end

local stock = redis.call('get', stock_key)
if not stock or tonumber(stock) <= 0 then
    return -2
end

redis.call('decr', stock_key)
redis.call('sadd', users_key, user_id)
return tonumber(stock) - 1
"""

stock_key = f"stock:{product_id}"
users_key = f"users:{product_id}"

result = r.eval(lua_fixed, 2, stock_key, users_key, user_id)

if result == -1:
    return "您已经抢过了"
elif result == -2:
    return "已售罄"
else:
    # 异步写入数据库
    async_save_order(user_id, product_id)
    return f"抢到了，剩余{result}件"

Lua脚本在Redis里是原子执行的，整个过程不会被其他命令打断。decr之前先get检查库存，彻底杜绝超卖。

方案三：消息队列削峰填谷
Redis扛住了抢购请求，但每个成功用户都要写数据库创建订单。上万请求同时写数据库，照样会崩。

用消息队列把写操作变成异步的。用户点击抢购后立刻返回“排队中”，后台慢慢处理。

import pika
import threading
from queue import Queue

简单的内存队列（适合单机演示）

order_queue = Queue(maxsize=10000)

def async_save_order(user_id, product_id):
"""生产者：把订单放入队列"""
order_queue.put({
"user_id": user_id,
"product_id": product_id,
"timestamp": time.time()
})

def order_worker():
"""消费者：后台线程慢慢写数据库"""
while True:
order_data = order_queue.get()
try:

        # 这里写数据库
        create_order_record(order_data["user_id"], order_data["product_id"])
        print(f"订单已保存: {order_data}")
    except Exception as e:
        print(f"保存失败: {e}")
        # 失败重试逻辑
        time.sleep(1)
        order_queue.put(order_data)
    finally:
        order_queue.task_done()

启动4个后台线程并发消费

for _ in range(4):
t = threading.Thread(target=order_worker, daemon=True)
t.start()

实际生产环境会用RabbitMQ或Kafka。消费者按数据库能承受的速度慢慢处理，秒杀瞬间的流量洪峰就被削平了。

极致优化：令牌桶限流
即便Redis性能再好，也不可能无限扩展。加上限流，保护系统不被恶意刷单击垮。

import time

class TokenBucket:
def init(self, rate, capacity):
self.rate = rate # 每秒补充的令牌数
self.capacity = capacity # 桶的容量
self.tokens = capacity
self.last_refill = time.time()

def acquire(self):
    now = time.time()
    # 补充令牌
    elapsed = now - self.last_refill
    self.tokens = min(self.capacity, self.tokens + elapsed * self.rate)
    self.last_refill = now

    if self.tokens >= 1:
        self.tokens -= 1
        return True
    return False

每个商品独立限流器，每秒只放行100个请求

limiter = TokenBucket(rate=100, capacity=100)

def seckill_with_limit(user_id, product_id):
if not limiter.acquire():
return "系统繁忙，请稍后再试"
return seckill(user_id, product_id)

令牌桶比计数器算法更平滑。漏桶强行让请求匀速通过，令牌桶允许短时间突发流量——比如前0.5秒用掉100个令牌，后0.5秒就只能等令牌慢慢补充。

完整实战：从开始到结束
把上面所有组件拼起来，形成一个完整的秒杀流程：

from flask import Flask, request, jsonify
import redis
import threading
import time

app = Flask(name)
r = redis.Redis(decode_responses=True)

初始化秒杀活动

def init_seckill(product_id, stock, total_limit=1000):
r.set(f"stock:{product_id}", stock)
r.set(f"total_limit:{product_id}", total_limit)
r.delete(f"users:{product_id}")

优化的Lua脚本（检查+扣减+去重）

SECILL_LUA = """
local stock = redis.call('get', KEYS[1])
if not stock or tonumber(stock) <= 0 then
return 0
end
local user_exists = redis.call('sismember', KEYS[2], ARGV[1])
if user_exists == 1 then
return -1
end
redis.call('decr', KEYS[1])
redis.call('sadd', KEYS[2], ARGV[1])
return 1
"""

@app.route('/seckill/')
def seckill_api(product_id):
user_id = request.args.get('user_id')
if not user_id:
return jsonify({"code": 400, "msg": "缺少user_id"})

stock_key = f"stock:{product_id}"
users_key = f"users:{product_id}"

result = r.eval(SECILL_LUA, 2, stock_key, users_key, user_id)

if result == 0:
    return jsonify({"code": 200, "msg": "已售罄"})
elif result == -1:
    return jsonify({"code": 200, "msg": "每人限购一件"})
else:
    # 异步落库
    order_queue.put({"user_id": user_id, "product_id": product_id})
    return jsonify({"code": 200, "msg": "抢购成功，正在处理"})

if name == 'main':
init_seckill(1, 10) # 商品1号，库存10件
app.run(debug=False, threaded=True)

用wrk或ab压测一下：

模拟200个并发，总共1000个请求

wrk -t4 -c200 -d10s --timeout=2s "http://localhost:5000/seckill/1?user_id=123"

Redis轻松扛住几千并发，库存始终没超卖，数据库订单表也因为有队列保护而稳如泰山。

踩坑经验分享
Redis挂了怎么办？ 秒杀开始前做一次库存全量备份到数据库。Redis宕机时快速降级到数据库行锁方案，虽然慢但不会丢失订单。

用户重复点击怎么办？ 前端按钮置灰只做一半工作。真正防重靠Lua脚本里的sismember检查。更彻底的办法是用SETNX给每个用户加一个短时锁：

def prevent_double_click(user_id, product_id):
lock_key = f"click_lock:{user_id}:{product_id}"
if r.setnx(lock_key, 1):
r.expire(lock_key, 2) # 2秒过期
return True
return False

库存热key问题：几千人抢同一个商品，Redis单节点网卡可能被打满。可以用本地缓存分摊压力：

from cachetools import TTLCache

local_cache = TTLCache(maxsize=100, ttl=1) # 1秒过期

def get_stock_with_cache(product_id):
if product_id in local_cache:
return local_cache[product_id]
stock = r.get(f"stock:{product_id}")
local_cache[product_id] = stock
return stock

每个服务器节点缓存1秒，把Redis的查询压力降低几十倍。

最终架构图
用户请求 → Nginx限流 → Flask应用 → 令牌桶限流 → Redis预扣库存 → 消息队列 → 数据库落库

每一层都是漏斗结构，流量从外到内逐渐收敛。最外层的Nginx挡住恶意刷量，Redis只处理真正的库存操作，数据库最终只写入成功订单。

小张按照这套架构重写了秒杀系统。下一款限量球鞋发售时，后台监控面板一片绿色，10双鞋在0.3秒内被抢光，库存精准归零。他终于可以不用喝咖啡盯后台了。

​