互联网业务系统 - 电商系统设计
电商系统业务流程 (business process)
电商系统系统(system process)
E-commerce whole process of system
电商系统整体产品架构 (Product Structure)
电商用户管理
1. 用户模型
1 | CREATE TABLE users ( |
2. 核心流程
注册
- 获取手机号码 (先获取手机验证码)
- Register 手机验证码+手机号+password+nickname
- 登录方式
- 用户名 + 密码登陆
- 手机号码 + 验证码登录
注意事项:
- 一般需要手机验证码来防止恶意注册
- 密码存储:使用强哈希算法(如 bcrypt)存储密码。
- 输入验证:确保用户输入的格式正确,防止 SQL 注入等攻击。
- 验证码:在敏感操作(如登录、注册)中使用验证码,防止暴力破解
- 提供清晰的错误信息,帮助用户理解注册或登录失败的原因。
- 在注册和登录页面提供“忘记密码”功能,以便用户重置密码
- [session 和 jwt 认证流程] (https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html)
电商Product Center
类目属性管理:classification/category/brand/attribute Management
商品管理:Product management
商品管理(SPU和SKU)
方案一:同时创建多个SKU,并同步生成关联的SPU。整体方案是直接创建SKU,并维护多个不同的属性;该方案适用于大多数C2C综合电商平台(例如,阿里巴巴就是采用这种方式创建商品)。
方案二:先创建SPU,再根据SPU创建SKU。整体方案是由平台的主数据团队负责维护SPU,商家(包括自营和POP)根据SPU维护SKU。在创建SKU时,首先选择SPU(SPU中的基本属性由数据团队维护),然后基于SPU维护销售属性和物流属性,最后生成SKU;该方案适用于高度专业化的垂直B2B行业,如汽车、医药等。
这两种方案的原因是:垂直B2B平台上的业务(传统行业、年长的商家)操作能力有限,维护产品属性的错误率远高于C2C平台,同时平台对产品结构控制的要求较高。为了避免同一产品被不同商家维护成多个不同的属性(例如,汽车轮胎的胎面宽度、尺寸等属性),平台通常选择专门的数据团队来维护产品的基本属性,即维护SPU。
此外,B2B垂直电商的品类较少,SKU数量相对较小,品类标准化程度高,平台统一维护的可行性较高。
对于拥有成千上万品类的综合电商平台,依靠平台数据团队的统一维护是不现实的,或者像服装这样非标准化的品类对商品结构化管理的要求较低。因此,综合平台(阿里巴巴和亚马逊)的设计方向与垂直平台有所不同。
实际上,即使对于综合平台,不同的品类也会有不同的设计方法。一些品类具有垂直深度,因此也采用平台维护SPU和商家创建SKU的方式
模型1:
模型2:
- 为什么需要fe_category 和 be_category,提供前台运营的灵活性
- sku_item,sku_model。一个item是一系列sku的集合
item
item-SKU
电商Order Transaction Center
支付订单表(pay_order_tab):主要用于记录用户的支付信息。主键为 pay_order_id,标识唯一的支付订单。
- user_id:用户ID,标识支付的用户。
- payment_method:支付方式,如信用卡、支付宝等。
- payment_status:支付状态,如已支付、未支付等。
- pay_amount、cash_amount、coin_amount、voucher_amount:支付金额、现金支付金额、代币支付金额、优惠券使用金额。
- 时间戳字段包括创建时间、初始化时间和更新时间
订单表(order_tab):记录用户的购买订单信息。主键为 order_id。
- pay_order_id:支付订单ID,作为外键关联支付订单。
- user_id:用户ID,标识购买订单的用户。
- total_amount:订单的总金额。
- order_status:订单状态,如已完成、已取消等。
- payment_status:支付状态,与支付订单相关。
- fulfillment_status:履约状态,表示订单的配送或服务状态。
- refund_status:退款状态,用于标识订单是否有退款
订单商品表(order_item_tab:记录订单中具体商品的信息。主键为 order_item_id。
- order_id:订单ID,作为外键关联订单。
- item_id:商品ID,表示订单中的商品。
- item_snapshot_id:商品快照ID,记录当时购买时的商品信息快照。
- item_status:商品状态,如已发货、退货等。
- quantity:购买数量。
- price:商品单价。
- discount:商品折扣金额
退款表(refund_tab):记录订单或订单项的退款信息。主键为 refund_id。
- order_id:订单ID,作为外键关联订单。
- order_item_id:订单项ID,标识具体商品的退款。
- refund_amount:退款金额。
- reason:退款原因。
- quantity:退款的商品数量。
- refund_status:退款状态。
- refund_time:退款操作时间。
实体间关系:
支付订单与订单:
- 一个支付订单可能关联多个购买订单,形成 一对多 关系。
例如,用户可以通过一次支付购买多个不同的订单。
订单与订单商品:
一个订单可以包含多个订单项,形成 一对多 关系。
订单项代表订单中所购买的每个商品的详细信息。
订单与退款:
- 一个订单可能包含多个退款,形成 一对多 关系。
- 退款可以是针对订单整体,也可以针对订单中的某个商品
订单状态机
核心业务流
B 端
首页运营和维护
批量商品上传、编辑商品信息、价格、库存、状态
- mass/single upload
- mass/single edit
- verify,upload
- item sync fetch pull
- openapi
APP端
首页获取
商品搜索
要求:
- 海量的数据,亿级别的商品量;
- 高并发查询,日 PV 过亿;
- 请求需要快速响应
特点: - 商品数据已经结构化,但散布在商品、库存、价格、促销、仓储等多个系统
- 召回率要求高,保证每一个正常的商品均能够被搜索到
- 为保证用户体验,商品信息变更(比如价格、库存的变化)实时性要求高,导致更新量大,每天的更新量为千万级别
- 较强的个性化需求,由于是一个相对垂直的搜索领域,需要满足用户的个性化搜索意图,比如用户搜索“小说”有的用户希望找言情小说有的人需要找武侠小说有的人希望找到励志小说
商品(商品详情)
创单核心逻辑
- 用户校验
- 商品信息获取和校验
- 价格校验
- 营销活动校验
- antifraud
- 库存校验
- 生成payorderid和orderid
- 库存扣减和返还
- 营销活动扣减和返还
- 构建订单信息,插入DB
- 不同类型的创单逻辑会不同,这里通过接口定义基础的创单逻辑,后续不同类型的定义机遇这个逻辑扩展
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58package orderserver
// OrderRequest 包含创建订单所需的参数
type OrderRequest struct {
UserID string
ProductID string
Quantity int
}
// OrderResponse 表示创建订单的响应
type OrderResponse struct {
OrderID string
Message string // 返回的信息,例如错误信息
}
// OrderServer 接口定义了创建订单的功能
type OrderServer interface {
// validate
ValidateUser(userID string) errors.ErrorCode
GetProductInfo(productID string) (ProductInfo, errors.ErrorCode)
ValidateProduct(productID string) errors.ErrorCode
ValidatePrice(productID string) errors.ErrorCode
ValidateInventory(productID string, quantity int) errors.ErrorCode
ValidatePromotionCode(promoCode string) errors.ErrorCode
CheckFraud() errors.ErrorCode
GeneratePayOrderID() (string, errors.ErrorCode)
GenerateOrderID() (string, errors.ErrorCode)
DeductInventory(productID string, quantity int) errors.ErrorCode
ReturnInventory(productID string, quantity int) errors.ErrorCode
DeductPromotion(promoCode string) errors.ErrorCode
ReturnPromotion(promoCode string) errors.ErrorCode
BuildDBModels() errors.ErrorCode
InsertOrder(order OrderRequest) (OrderResponse, error)
LogOperation(orderID string, userID string) error
PushOrderCreateEvent() errors.ErrorCode
}
// BaseOrderService 实现 OrderServer 接口
type BaseOrderService struct {
// 可以添加数据库连接或其他依赖项
req OrderRequest
resp OrderResponse
OrderModel *order.Model
PayOrderModel *order.PayModel
OrderItemModels []*item.OrderItemModel
}
func (bos *BaseOrderService) ValidateUser(userID string) ErrorCode {
// 简单的用户验证逻辑(示例)
return Success
}
....
订单支付和支付结果回调
1 | type OrderPayRequest struct { |
订单履约和履约结果回调
1 | package fulfillmentserver |
return & refund
- UserRefundOrderService、AdminRefundOrderService、FailedFulfillmentRefundOrderService
- Return
- refund
RefundPlaceOrder
1 | package refundservice |
RefundApproveService
1 | // RefundApproveRequest 包含退款审批请求所需的参数 |
ReturnPurchaseService
1 | // ReturnPurchaseRequest 包含退货请求所需的参数 |
RefundService
1 | package refundservice |
订单详情查询
系统挑战
如何维护订单状态的最终一致性?
- 状态机一定要设计好,只有特定的原始状态 + 特定的事件才可以推进到指定的状态。
- 并发更新数据库前,要用乐观锁或者悲观锁,先使用select for update进行锁行记录,同时在更新时判断版本号是否是之前取出来的版本号,更新成功就结束,更新失败就组成消息发到消息队列,后面再消费。
- 通过补偿机制兜底,比如查询补单。
- 通过上述三个步骤,正常情况下,最终的数据状态一定是正确的。除非是某个系统有异常,比如外部渠道开始返回支付成功,然后又返回支付失败,说明依赖的外部系统已经异常,这样只能进人工差错处理流程。
商品信息缓存和数据一致性
主从架构中如何获取最新的数据,避免因为主从延时导致获得脏数据
| 策略 | 优点 | 缺点 |
|---|---|---|
| 1. 直接读取主库 | - 一致性: 始终获取最新的数据。 | - 性能: 增加主库的负载,可能导致性能瓶颈。 |
| - 简单性: 实现简单直接,因为它直接查询可信的源。 | - 可扩展性: 主库可能成为瓶颈,限制系统在高读流量下有效扩展的能力。 | |
| 2. 使用VersionCache与从库 | - 性能: 分散读取负载到从库,减少主库的压力。 | - 复杂性: 实现更加复杂,需要进行缓存管理并处理潜在的不一致性问题。 |
| - 可扩展性: 通过将大部分读取操作卸载到从库,实现更好的扩展性。 | - 缓存管理: 需要进行适当的缓存失效处理和同步,以确保数据的一致性。 | |
| - 一致性: 通过比较版本并在必要时回退到主库,提供确保最新数据的机制。 | - 潜在延迟: 从库的数据可能仍然存在不同步的可能性,导致数据更新前有轻微延迟。 |
常见问题1: 重复下单、支付、履约问题(重复和幂等问题)
场景:
- 下单、去重、DB唯一键兜底。去重逻辑是约定的
- 支付、checkoutid,唯一键
- 履约、先获取reference id,再履约
解决方案:
前端方案
前端通过js脚本控制,无法解决用户刷新提交的请求。另外也无法解决恶意提交。
不建议采用该方案,如果想用,也只是作为一个补充方案。中间环节去重。根据请求参数中间去重
当用户点击购买按钮时,渲染下单页面,展示商品、收货地址、运费、价格等信息,同时页面会埋上 Token 信息,用户提交订单时,后端业务逻辑会校验token,有且匹配才认为是合理请求。利用数据库自身特性 “主键唯一约束”,在插入订单记录时,带上主键值,如果订单重复,记录插入会失败。
操作过程如下:
引入一个服务,用于生成一个“全局唯一的订单号”;
进入创建订单页面时,前端请求该服务,预生成订单ID;
提交订单时,请求参数除了业务参数外,还要带上这个预生成订单ID
快照和操作日志
为了保证数据的 完整性、可追溯性,写操作需要关注的问题
场景:
商品信息是可以修改的,当用户下单后,为了更好解决后面可能存在的买卖纠纷,创建订单时会同步保存一份商品详情信息,称之为订单快照
解决方案:
同一件商品,会有很多用户会购买,如果热销商品,短时间就会有上万的订单。如果每个订单都创建一份快照,存储成本太高。另外商品信息虽然支持修改,但毕竟是一个低频动作。我们可以理解成,大部分订单的商品快照信息都是一样的,除非下单时用户修改过。
如何实时识别修改动作是解决快照成本的关键所在。我们采用摘要比对的方法。创建订单时,先检查商品信息摘要是否已经存在,如果不存在,会创建快照记录。订单明细会关联商品的快照主键。
账户余额更新,保证事务
用户支付,我们要从买家账户减掉一定金额,再往卖家增加一定金额,为了保证数据的 完整性、可追溯性, 变更余额时,我们通常会同时插入一条 记录流水。
账户流水核心字段: 流水ID、金额、交易双方账户、交易时间戳、订单号。
账户流水只能新增,不能修改和删除。流水号必须是自增的。
后续,系统对账时,我们只需要对交易流水明细数据做累计即可,如果出现和余额不一致情况,一般以交易流水为准来修复余额数据。
更新余额、记录流水 虽属于两个操作,但是要保证要么都成功,要么都失败。要做到事务。
当然,如果涉及多个微服务调用,会用到 分布式事务。
分布式事务,细想下也很容易理解,就是 将一个大事务拆分为多个本地事务, 本地事务依然借助于数据库自身事务来解决,难点在于解决这个分布式一致性问题,借助重试机制,保证最终一致是我们常用的方案。
常见问题3: 并发更新的ABA问题 (订单表的version)
场景:
商家发货,填写运单号,开始填了 123,后来发现填错了,然后又修改为 456。此时,如果就为某种特殊场景埋下错误伏笔,具体我们来看下,过程如下:
开始「请求A」发货,调订单服务接口,更新运单号 123,但是响应有点慢,超时了;
此时,商家发现运单号填错了,发起了「请求B」,更新运单号为 456 ,订单服务也响应成功了;
这时,「请求A」触发了重试,再次调用订单服务,更新运单号 123,订单服务也响应成功了;订单服务最后保存的 运单号 是 123。
是不是犯错了!!!!,那么有什么好的解决方案吗?
数据库表引入一个额外字段 version ,每次更新时,判断表中的版本号与请求参数携带的版本号是否一致。这个版本字段可以是时间戳
复制
update order
set logistics_num = #{logistics_num} , version = #{version} + 1
where order_id= 1111 and version = #{version}
秒杀系统中的库存管理和订单蓄洪
常见的库存扣减方式有:
下单减库存: 即当买家下单后,在商品的总库存中减去买家购买数量。下单减库存是最简单的减库存方式,也是控制最精确的一种,但是有些人下完单可能并不会付款。
付款减库存: 即买家下单后,并不立即减库存,而是等到有用户付款后才真正减库存,否则库存一直保留给其他买家。但因为付款时才减库存,如果并发比较高,有可能出现买家下单后付不了款的情况,因为可能商品已经被其他人买走了。
预扣库存: 这种方式相对复杂一些,买家下单后,库存为其保留一定的时间(如 30 分钟),超过这个时间,库存将会自动释放,释放后其他买家就可以继续购买。在买家付款前,系统会校验该订单的库存是否还有保留:如果没有保留,则再次尝试预扣;
方案一:数据库乐观锁扣减库存
通常在扣减库存的场景下使用行级锁,通过数据库引擎本身对记录加锁的控制,保证数据库的更新的安全性,并且通过where语句的条件,保证库存不会被减到 0 以下,也就是能够有效的控制超卖的场景。
先查库存
然后乐观锁更新:update … set amount = amount - 1 where id = $id and amount = x
设置数据库的字段数据为无符号整数,这样减后库存字段值小于零时 SQL 语句会报错
方案二:redis 扣减库存,异步同步到DB
redis 原子操作扣减库存
异步通过MQ消息同步到DB
购物车模块的实现和优化
技术设计并不是特别复杂,存储的信息也相对有限(用户id、商品id、sku_id、数量、添加时间)。这里特别拿出来单讲主要是用户体验层面要注意几个问题:
添加购物车时,后端校验用户未登录,常规思路,引导用户跳转登录页,待登录成功后,再添加购物车。多了一步操作,给用户一种强迫的感觉,体验会比较差。有没有更好的方式?
如果细心体验京东、淘宝等大平台,你会发现即使未登录态也可以添加购物车,这到底是怎么实现的?
细细琢磨其实原理并不复杂,服务端这边在用户登录态校验时,做了分支路由,当用户未登录时,会创建一个临时Token,作为用户的唯一标识,购物车数据挂载在该Token下,为了避免购物车数据相互影响以及设计的复杂度,这里会有一个临时购物车表。
当然,临时购物车表的数据量并不会太大,why?用户不会一直闲着添加购物车玩,当用户登录后,查看自己的购物车,服务端会从请求的cookie里查找购物车Token标识,并查询临时购物车表是否有数据,然后合并到正式购物车表里。
临时购物车是不是一定要在服务端存储?未必。
有架构师倾向前置存储,将数据存储在浏览器或者 APP LocalStorage, 这部分数据毕竟不是共享的,但是不太好的增加了设计的复杂度。
客户端需要借助本地数据索引,远程请求查完整信息;
如果是登录态,还要增加数据合并逻辑;
考虑到这两部分数据只是用户标识的差异性,所以作者还是建议统一存到服务端,日后即使业务逻辑变更,只需要改一处就可以了,毕竟自运营系统,良好的可维护性也需要我们非常关注的。
购物车是电商系统的标配功能,暂存用户想要购买的商品。
- 分为添加商品、列表查看、结算下单三个动作。
- 用户未登录时,将数据存储在浏览器或者 APP LocalStorage。登录后写入后端
- 后端使用DB,为了性能考虑可以结合redis和DB联合存储
- 存redis定期同步到DB
- 前后端联合存储
系统中的分布式ID是怎么生成的
item ID 自增。(100w级别)
order id. 时间戳 + 机器ID + uid % 100 + sequence
DP唯一ID生成调研说明
request 生成方法:时间戳 + 机器mac地址 + sequence
