电商系统设计系列 (篇次与(一)推荐阅读顺序 一致)
电商系统设计:订单系统 订单系统是电商平台的核心,承载着从下单到履约的完整业务流程。本文将深入探讨订单系统的设计与实现,重点讲解状态机、分布式事务、幂等性三大核心技术,并通过虚拟订单、O2O订单、预售订单三个黄金案例,展示如何设计可扩展的订单系统。
本文既适合系统设计面试准备,也适合工程实践参考。
目录
1. 系统概览 1.1 业务场景 订单系统是电商平台的核心枢纽,连接用户、商品、库存、支付、物流、营销等多个子系统。它的主要职责包括:
订单创建 :接收用户下单请求,协调库存扣减、优惠计算、积分扣减等操作订单支付 :对接支付系统,处理支付回调,更新订单状态订单履约 :对接物流系统,跟踪物流状态,自动确认收货订单售后 :处理退款退货,协调库存回补、优惠退还等逆向操作
订单系统的职责边界:
负责 :订单状态管理、订单数据持久化、订单流程编排不负责 :具体的库存扣减逻辑(由库存系统负责)、具体的支付逻辑(由支付系统负责)
与其他系统的交互:
商品系统 :获取商品信息,创建订单快照库存系统 :扣减库存、回补库存支付系统 :发起支付、接收支付回调物流系统 :创建物流单、接收物流状态更新营销系统 :扣减优惠券、扣减积分、回退优惠
1.2 核心挑战 订单系统面临以下核心技术挑战:
1. 高并发
大促期间订单创建QPS可达百万级
需要支持数据库分库分表、缓存、消息队列削峰
需要合理的限流和熔断策略
2. 强一致性
订单创建涉及库存、优惠、积分等多个系统,需要保证事务一致性
支付回调需要防止重复扣款
库存扣减和订单创建需要原子性
3. 状态复杂
订单生命周期涉及多个状态:待支付、已支付、待发货、已发货、运输中、已送达、已完成、已取消、售后中等
状态转换需要严格控制,防止非法转换
需要记录完整的状态变更历史
4. 类型多样
物理订单:需要物流配送
虚拟订单:无需物流,即时履约
O2O订单:需要商家接单、骑手配送
预售订单:定金尾款分期支付、延迟履约
每种订单类型的状态机和业务逻辑都有差异
5. 幂等性
支付回调可能重复:同一笔支付可能收到多次回调
物流回调可能重复:同一个物流状态可能上报多次
用户重复点击:用户可能多次点击支付按钮
需要在订单创建、支付、履约、售后等各个环节保证幂等性
6. 可追溯
需要保存订单快照:商品信息、价格、优惠信息在下单时的状态
需要记录完整的状态变更历史:谁在什么时间做了什么操作
需要支持订单审计和数据对账
1.3 系统架构 整体架构 订单系统在电商平台中处于核心位置,通过同步API和异步消息与其他系统交互:
同步调用 :订单创建时同步调用库存系统、营销系统(需要立即返回结果)异步消息 :订单支付成功后发布事件,履约系统异步消费(允许延迟处理)
模块划分 订单系统内部分为以下核心模块:
1. Order Service(订单核心服务)
订单创建:接收下单请求,编排分布式事务
订单查询:提供订单查询API
订单状态管理:状态机驱动的状态转换
2. Payment Service(支付服务)
支付发起:调用第三方支付平台
支付回调:处理支付平台回调,更新订单状态
支付对账:定期与支付平台对账
3. Fulfillment Service(履约服务)
履约编排:订单支付成功后触发履约流程
物流对接:创建物流单,跟踪物流状态
自动确认:超时自动确认收货
4. After-sale Service(售后服务)
售后申请:用户发起退款退货
售后审核:人工或自动审核
退款处理:调用支付系统退款,回退库存和优惠
技术栈 存储层
MySQL :订单主数据存储,支持ACID事务Redis :订单缓存,提高查询性能Elasticsearch :订单搜索,支持复杂查询
消息队列
Kafka :事件驱动架构,发布订单事件(OrderCreatedEvent、OrderPaidEvent等)
分布式事务
TCC框架 :支付场景,强一致性Saga框架 :订单创建、售后场景,最终一致性
系统架构图 graph TB
User[用户] --> OrderAPI[订单API]
OrderAPI --> OrderService[订单服务]
OrderService --> ProductService[商品服务]
OrderService --> InventoryService[库存服务]
OrderService --> MarketingService[营销服务]
OrderService --> PaymentGateway[支付网关]
OrderService --> MySQL[(MySQL
1.4 数据模型设计 订单系统的核心数据模型包括订单主表、订单明细表、订单快照表、状态变更历史表、幂等表。
订单主表(order) 存储订单的基本信息:
1 2 3 4 5 6 7 8 9 10 11 12 type Order struct { OrderID string UserID int64 OrderType int Status int TotalAmount int64 PaymentAmount int64 DiscountAmount int64 CASVersion int64 CreatedAt time.Time UpdatedAt time.Time }
索引设计 :
主键:order_id
唯一索引:user_id, created_at(支持用户订单查询)
普通索引:status(支持按状态查询)
订单明细表(order_item) 存储订单的商品明细:
1 2 3 4 5 6 7 8 9 10 type OrderItem struct { ItemID int64 OrderID string ProductID int64 SkuID int64 Quantity int Price int64 SnapshotID string CreatedAt time.Time }
索引设计 :
主键:item_id
普通索引:order_id(支持根据订单查询明细)
订单快照表(order_snapshot) 存储下单时的商品快照(价格、标题、图片等),防止商品信息变更影响订单:
1 2 3 4 5 6 7 8 9 10 type OrderSnapshot struct { SnapshotID string ProductID int64 SkuID int64 Title string Image string Price int64 Specifications string CreatedAt time.Time }
快照复用策略 :
基于商品ID、SKU ID、价格、规格等信息计算Hash
相同Hash的快照复用同一条记录,节省存储空间
订单状态变更历史表(order_state_log) 记录订单的所有状态变更,支持审计和追溯:
1 2 3 4 5 6 7 8 9 type OrderStateLog struct { LogID int64 OrderID string FromStatus int ToStatus int Operator string Reason string CreatedAt time.Time }
幂等表(idempotent_record) 记录幂等键,防止重复操作:
1 2 3 4 5 6 7 8 type IdempotentRecord struct { IdempotentKey string BizType string BizID string Status int ExpireAt time.Time CreatedAt time.Time }
索引设计 :
唯一索引:idempotent_key(防止重复插入)
ER图 erDiagram
ORDER ||--o{ ORDER_ITEM : contains
ORDER ||--o{ ORDER_STATE_LOG : tracks
ORDER_ITEM ||--|| ORDER_SNAPSHOT : references
ORDER ||--o| IDEMPOTENT_RECORD : protected_by
ORDER {
string order_id PK
int64 user_id
int order_type
int status
int64 total_amount
int64 payment_amount
int64 cas_version
timestamp created_at
}
ORDER_ITEM {
int64 item_id PK
string order_id FK
int64 product_id
int64 sku_id
int quantity
int64 price
string snapshot_id FK
}
ORDER_SNAPSHOT {
string snapshot_id PK
int64 product_id
int64 sku_id
string title
string image
int64 price
string specifications
}
ORDER_STATE_LOG {
int64 log_id PK
string order_id FK
int from_status
int to_status
string operator
string reason
timestamp created_at
}
IDEMPOTENT_RECORD {
string idempotent_key PK
string biz_type
string biz_id
int status
timestamp expire_at
}
2. 通用订单流程 本章讲解标准订单从创建到完成的完整流程,覆盖大部分订单类型的通用逻辑(约占50%内容)。特殊订单类型的差异将在第6章详细讲解。
2.1 订单创建 订单创建是整个订单流程的起点,需要协调多个系统完成库存扣减、优惠计算、积分扣减等操作。由于涉及多个系统,需要使用分布式事务保证一致性。
业务流程
参数校验 :验证商品是否存在、库存是否充足、优惠券是否可用等生成订单ID :使用Snowflake算法生成全局唯一的订单ID创建订单快照 :保存下单时的商品信息(价格、标题、图片等)分布式事务编排 :
Try阶段:预扣库存、预扣优惠券、预扣积分、创建订单(状态为”草稿”)
Confirm阶段:所有Try成功后,订单状态变为”待支付”
Cancel阶段:任何Try失败,执行补偿回滚
订单ID生成策略 使用Snowflake算法生成订单ID:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 type SnowflakeGenerator struct { machineID int64 sequence int64 lastTime int64 mu sync.Mutex } func (s *SnowflakeGenerator) string { s.mu.Lock() defer s.mu.Unlock() now := time.Now().UnixMilli() if now == s.lastTime { s.sequence = (s.sequence + 1 ) & 4095 if s.sequence == 0 { for now <= s.lastTime { now = time.Now().UnixMilli() } } } else { s.sequence = 0 } s.lastTime = now id := ((now - 1640995200000 ) << 22 ) | (s.machineID << 12 ) | s.sequence return strconv.FormatInt(id, 10 ) }
优点 :
全局唯一:机器ID + 时间戳 + 序列号保证唯一性
趋势递增:按时间递增,对数据库索引友好
高性能:无需数据库交互,本地生成
缺点 :
依赖时钟:时钟回拨会导致ID重复(需要拒绝服务并告警)
需要机器ID分配:在分布式环境下需要全局唯一的机器ID
订单快照管理 订单快照保存下单时的商品信息,防止商品信息变更影响订单:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 func GenerateSnapshotID (productID, skuID int64 , price int64 , spec string ) string { data := fmt.Sprintf("%d_%d_%d_%s" , productID, skuID, price, spec) hash := sha256.Sum256([]byte (data)) return hex.EncodeToString(hash[:16 ]) } func CreateOrReuseSnapshot (snapshot *OrderSnapshot) string , error ) { snapshotID := GenerateSnapshotID( snapshot.ProductID, snapshot.SkuID, snapshot.Price, snapshot.Specifications, ) existing, err := db.GetSnapshotByID(snapshotID) if err == nil && existing != nil { return snapshotID, nil } snapshot.SnapshotID = snapshotID if err := db.InsertSnapshot(snapshot); err != nil { return "" , err } return snapshotID, nil }
快照复用的好处 :
节省存储空间:相同商品信息的快照只存储一份
提高查询性能:减少数据量,加快查询速度
订单创建流程图 sequenceDiagram
participant User as 用户
participant API as 订单API
participant Order as 订单服务
participant Inventory as 库存服务
participant Marketing as 营销服务
participant DB as 数据库
participant Kafka as Kafka
User->>API: 提交订单
API->>Order: CreateOrder(request)
Note over Order: 1. 参数校验
Order->>Order: ValidateRequest()
Note over Order: 2. 生成订单ID
Order->>Order: GenerateOrderID()
Note over Order: 3. 创建快照
Order->>Order: CreateSnapshot()
Note over Order: 4. Saga事务开始
Order->>Inventory: Try: 预扣库存
Inventory-->>Order: Success
Order->>Marketing: Try: 预扣优惠券
Marketing-->>Order: Success
Order->>Marketing: Try: 预扣积分
Marketing-->>Order: Success
Order->>DB: 创建订单(状态=草稿)
DB-->>Order: Success
Note over Order: 5. 所有Try成功,Confirm
Order->>DB: 更新订单状态=待支付
DB-->>Order: Success
Order->>DB: 写入本地消息表
Order->>Kafka: 发布OrderCreatedEvent
Order-->>API: Success(orderID)
API-->>User: 订单创建成功
Note over Order: 如果任一步骤失败
Order->>Inventory: Cancel: 回滚库存
Order->>Marketing: Cancel: 回滚优惠券
Order->>Marketing: Cancel: 回滚积分
Order-->>API: Failure
API-->>User: 订单创建失败
订单创建状态机 stateDiagram-v2
[*] --> 草稿: 创建订单
草稿 --> 待支付: Try全部成功
草稿 --> 已取消: Try失败/超时
待支付 --> 支付中: 发起支付
待支付 --> 已取消: 超时未支付
支付中 --> 已支付: 支付成功
支付中 --> 支付失败: 支付失败
支付失败 --> 已取消: 自动取消
已取消 --> [*]
Saga分布式事务 订单创建涉及多个系统,使用Saga模式保证最终一致性:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 type SagaStep struct { Name string TryFunc func (ctx context.Context) error CancelFunc func (ctx context.Context) error } type SagaOrchestrator struct { steps []*SagaStep } func (s *SagaOrchestrator) error { executed := make ([]*SagaStep, 0 ) for _, step := range s.steps { if err := step.TryFunc(ctx); err != nil { s.compensate(ctx, executed) return fmt.Errorf("saga step %s failed: %w" , step.Name, err) } executed = append (executed, step) } return nil } func (s *SagaOrchestrator) for i := len (executed) - 1 ; i >= 0 ; i-- { step := executed[i] if err := step.CancelFunc(ctx); err != nil { log.Error("saga compensation failed" , "step" , step.Name, "error" , err) alert.Send("saga_compensation_failed" , step.Name, err) } } } func CreateOrderSaga (ctx context.Context, req *CreateOrderRequest) error { saga := &SagaOrchestrator{ steps: []*SagaStep{ { Name: "扣减库存" , TryFunc: func (ctx context.Context) error { return inventoryClient.DeductStock(ctx, req.Items) }, CancelFunc: func (ctx context.Context) error { return inventoryClient.RollbackStock(ctx, req.Items) }, }, { Name: "扣减优惠券" , TryFunc: func (ctx context.Context) error { return marketingClient.DeductCoupon(ctx, req.CouponID) }, CancelFunc: func (ctx context.Context) error { return marketingClient.RollbackCoupon(ctx, req.CouponID) }, }, { Name: "扣减积分" , TryFunc: func (ctx context.Context) error { return marketingClient.DeductPoints(ctx, req.UserID, req.Points) }, CancelFunc: func (ctx context.Context) error { return marketingClient.RollbackPoints(ctx, req.UserID, req.Points) }, }, { Name: "创建订单" , TryFunc: func (ctx context.Context) error { order := buildOrder(req) order.Status = OrderStatusDraft return db.InsertOrder(ctx, order) }, CancelFunc: func (ctx context.Context) error { return db.DeleteOrder(ctx, req.OrderID) }, }, }, } if err := saga.Execute(ctx); err != nil { return err } return db.UpdateOrderStatus(ctx, req.OrderID, OrderStatusPending) }
Saga vs TCC对比 :
Saga适合订单创建场景:步骤多、允许最终一致性
TCC适合支付场景:步骤少、需要强一致性(下一节详述)
幂等性设计 防止用户重复提交订单:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 func CreateOrderIdempotent (ctx context.Context, req *CreateOrderRequest) error ) { idempotentKey := fmt.Sprintf("order_create_%d_%s" , req.UserID, req.RequestID) record := &IdempotentRecord{ IdempotentKey: idempotentKey, BizType: "order_create" , Status: IdempotentProcessing, ExpireAt: time.Now().Add(24 * time.Hour), } if err := db.InsertIdempotentRecord(ctx, record); err != nil { existing, _ := db.GetIdempotentRecord(ctx, idempotentKey) if existing.Status == IdempotentSuccess { order, _ := db.GetOrder(ctx, existing.BizID) return order, nil } return nil , ErrRequestProcessing } order, err := CreateOrderSaga(ctx, req) if err != nil { db.UpdateIdempotentStatus(ctx, idempotentKey, IdempotentFailed) return nil , err } db.UpdateIdempotentRecord(ctx, idempotentKey, IdempotentSuccess, order.OrderID) return order, nil }
数据一致性保证 乐观锁更新订单状态 :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 func UpdateOrderStatus (ctx context.Context, orderID string , oldStatus, newStatus int ) error { query := ` UPDATE orders SET status = ?, cas_version = cas_version + 1, updated_at = ? WHERE order_id = ? AND status = ? AND cas_version = ? ` order, err := db.GetOrder(ctx, orderID) if err != nil { return err } if order.Status != oldStatus { return ErrInvalidStatusTransition } result, err := db.Exec(ctx, query, newStatus, time.Now(), orderID, oldStatus, order.CASVersion) if err != nil { return err } if result.RowsAffected == 0 { return ErrConcurrentUpdate } return nil }
本地消息表 + Kafka事件发布 :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 func PublishOrderCreatedEvent (ctx context.Context, order *Order) error { tx, err := db.Begin(ctx) if err != nil { return err } defer tx.Rollback() if err := tx.InsertOrder(ctx, order); err != nil { return err } msg := &OutboxMessage{ MessageID: uuid.New().String(), Topic: "order.created" , Payload: json.Marshal(order), Status: OutboxPending, } if err := tx.InsertOutboxMessage(ctx, msg); err != nil { return err } if err := tx.Commit(); err != nil { return err } return nil } func OutboxMessageSender () ticker := time.NewTicker(1 * time.Second) for range ticker.C { messages, _ := db.GetPendingOutboxMessages(context.Background(), 100 ) for _, msg := range messages { if err := kafkaProducer.Send(msg.Topic, msg.Payload); err != nil { log.Error("failed to send kafka message" , "error" , err) continue } db.UpdateOutboxMessageStatus(context.Background(), msg.MessageID, OutboxSent) } } }
2.2 订单支付 订单支付是订单流程的关键环节,需要对接第三方支付平台,处理支付回调,确保资金安全。支付场景下需要使用TCC模式保证强一致性。
业务流程
发起支付 :调用支付网关,传递订单信息和支付金额用户支付 :跳转到第三方支付页面(微信/支付宝等)支付回调 :支付平台异步回调订单系统,通知支付结果更新订单状态 :支付成功后,订单状态从”待支付”变为”已支付”发布事件 :发布OrderPaidEvent,触发履约流程
TCC分布式事务 支付涉及资金操作,需要保证强一致性,使用TCC模式:
Try :冻结用户账户资金(或向支付平台发起预授权)Confirm :支付平台回调成功,扣款并更新订单状态为”已支付”Cancel :支付失败或超时,解冻资金并更新订单状态为”支付失败”
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 type PaymentTCC interface { Try(ctx context.Context, req *PaymentRequest) (*PaymentResource, error ) Confirm(ctx context.Context, resource *PaymentResource) error Cancel(ctx context.Context, resource *PaymentResource) error } type PaymentResource struct { PaymentID string OrderID string Amount int64 Status int } func (p *PaymentService) error ) { authResp, err := paymentGateway.PreAuth(ctx, &PreAuthRequest{ OrderID: req.OrderID, Amount: req.Amount, UserID: req.UserID, }) if err != nil { return nil , fmt.Errorf("pre-auth failed: %w" , err) } payment := &Payment{ PaymentID: authResp.PaymentID, OrderID: req.OrderID, Amount: req.Amount, Status: PaymentStatusTrySuccess, AuthCode: authResp.AuthCode, } if err := db.InsertPayment(ctx, payment); err != nil { paymentGateway.CancelPreAuth(ctx, authResp.AuthCode) return nil , err } return &PaymentResource{ PaymentID: payment.PaymentID, OrderID: req.OrderID, Amount: req.Amount, Status: PaymentStatusTrySuccess, }, nil } func (p *PaymentService) error { payment, err := db.GetPayment(ctx, resource.PaymentID) if err != nil { return err } if payment.Status == PaymentStatusConfirmSuccess { return nil } if err := paymentGateway.Confirm(ctx, payment.AuthCode); err != nil { return fmt.Errorf("payment confirm failed: %w" , err) } if err := db.UpdatePaymentStatus(ctx, payment.PaymentID, PaymentStatusConfirmSuccess); err != nil { return err } if err := UpdateOrderStatus(ctx, payment.OrderID, OrderStatusPending, OrderStatusPaid); err != nil { return err } PublishOrderPaidEvent(ctx, payment.OrderID) return nil } func (p *PaymentService) error { payment, err := db.GetPayment(ctx, resource.PaymentID) if err != nil { return err } if payment.Status == PaymentStatusCancelSuccess { return nil } if err := paymentGateway.CancelPreAuth(ctx, payment.AuthCode); err != nil { log.Error("cancel pre-auth failed" , "error" , err) alert.Send("cancel_pre_auth_failed" , payment.PaymentID, err) } if err := db.UpdatePaymentStatus(ctx, payment.PaymentID, PaymentStatusCancelSuccess); err != nil { return err } UpdateOrderStatus(ctx, payment.OrderID, OrderStatusPending, OrderStatusPaymentFailed) return nil }
支付流程图 sequenceDiagram
participant User as 用户
participant Order as 订单系统
participant Payment as 支付网关
participant ThirdParty as 第三方支付
participant DB as 数据库
User->>Order: 点击支付
Order->>Payment: TCC Try: 预授权
Payment->>ThirdParty: PreAuth(orderID, amount)
ThirdParty-->>Payment: authCode
Payment->>DB: 创建支付单(状态=Try成功)
Payment-->>Order: PaymentResource
Order-->>User: 跳转支付页面
User->>ThirdParty: 输入密码/扫码支付
ThirdParty->>ThirdParty: 用户支付
ThirdParty->>Payment: 支付回调(paymentID, status=success)
Payment->>Payment: 验证签名
Payment->>Payment: 幂等性检查
Payment->>Payment: TCC Confirm
Payment->>ThirdParty: Confirm(authCode)
ThirdParty-->>Payment: Success
Payment->>DB: 更新支付单(状态=Confirm成功)
Payment->>DB: 更新订单(状态=已支付)
Payment->>Kafka: 发布OrderPaidEvent
Payment-->>ThirdParty: 回调成功响应
Note over Payment: 如果支付失败或超时
Payment->>Payment: TCC Cancel
Payment->>ThirdParty: CancelPreAuth(authCode)
Payment->>DB: 更新支付单(状态=Cancel成功)
Payment->>DB: 更新订单(状态=支付失败)
支付状态机 stateDiagram-v2
[*] --> 待支付: 订单创建成功
待支付 --> 支付中: 发起支付(Try)
支付中 --> 已支付: 支付成功(Confirm)
支付中 --> 支付失败: 支付失败(Cancel)
支付中 --> 支付失败: 支付超时(Cancel)
待支付 --> 已取消: 超时未支付
支付失败 --> 已取消: 自动取消
已支付 --> [*]
已取消 --> [*]
支付回调幂等性 第三方支付平台可能多次回调,需要保证幂等性:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 func HandlePaymentCallback (ctx context.Context, callbackReq *PaymentCallbackRequest) error { if !verifySignature(callbackReq) { return ErrInvalidSignature } idempotentKey := fmt.Sprintf("payment_callback_%s" , callbackReq.ThirdPartyOrderID) record := &IdempotentRecord{ IdempotentKey: idempotentKey, BizType: "payment_callback" , BizID: callbackReq.PaymentID, Status: IdempotentProcessing, ExpireAt: time.Now().Add(24 * time.Hour), } if err := db.InsertIdempotentRecord(ctx, record); err != nil { existing, _ := db.GetIdempotentRecord(ctx, idempotentKey) if existing.Status == IdempotentSuccess { return nil } return ErrRequestProcessing } payment, err := db.GetPayment(ctx, callbackReq.PaymentID) if err != nil { db.UpdateIdempotentStatus(ctx, idempotentKey, IdempotentFailed) return err } if payment.Status != PaymentStatusTrying { db.UpdateIdempotentStatus(ctx, idempotentKey, IdempotentSuccess) return nil } if callbackReq.Status == "success" { resource := &PaymentResource{ PaymentID: payment.PaymentID, OrderID: payment.OrderID, Amount: payment.Amount, } if err := paymentTCC.Confirm(ctx, resource); err != nil { db.UpdateIdempotentStatus(ctx, idempotentKey, IdempotentFailed) return err } } else { resource := &PaymentResource{ PaymentID: payment.PaymentID, OrderID: payment.OrderID, Amount: payment.Amount, } paymentTCC.Cancel(ctx, resource) } db.UpdateIdempotentStatus(ctx, idempotentKey, IdempotentSuccess) return nil }
幂等性保证的三重机制 :
幂等表 :基于第三方订单号的唯一索引,防止并发重复处理状态机 :只有”支付中”状态才能变更为”已支付”,重复回调会被状态机拦截TCC Confirm幂等 :Confirm方法内部检查支付单状态,已Confirm成功直接返回
支付超时处理 订单创建后,用户可能不支付,需要定时扫描并取消超时订单:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 func PaymentTimeoutScanner () ticker := time.NewTicker(1 * time.Minute) for range ticker.C { ctx := context.Background() timeout := time.Now().Add(-30 * time.Minute) orders, err := db.GetTimeoutOrders(ctx, OrderStatusPending, timeout, 1000 ) if err != nil { log.Error("failed to get timeout orders" , "error" , err) continue } for _, order := range orders { if err := CancelTimeoutOrder(ctx, order.OrderID); err != nil { log.Error("failed to cancel timeout order" , "orderID" , order.OrderID, "error" , err) continue } } } } func CancelTimeoutOrder (ctx context.Context, orderID string ) error { order, err := db.GetOrderForUpdate(ctx, orderID) if err != nil { return err } if order.Status != OrderStatusPending { return nil } if err := UpdateOrderStatus(ctx, orderID, OrderStatusPending, OrderStatusCancelled); err != nil { return err } if err := CompensateOrderResources(ctx, order); err != nil { log.Error("failed to compensate order resources" , "orderID" , orderID, "error" , err) alert.Send("order_compensation_failed" , orderID, err) } PublishOrderCancelledEvent(ctx, orderID) return nil }
超时时间设置 :
物理订单:30分钟(给用户充足时间选择支付方式)
虚拟订单:15分钟(无需物流,时效性更强)
O2O订单:10分钟(即时性要求高)
2.3 订单履约 订单履约是订单支付成功后的下一个环节,负责将商品配送给用户。履约过程需要对接物流系统,跟踪物流状态,并在适当时候自动确认收货。
业务流程
触发履约 :监听OrderPaidEvent,订单支付成功后自动触发履约创建物流单 :调用物流系统创建物流单,获取物流单号发货 :仓库发货,更新订单状态为”已发货”物流跟踪 :订阅物流状态变更,更新订单状态(运输中 → 已送达)自动确认收货 :超过N天自动确认收货,订单状态变为”已完成”
履约状态机 stateDiagram-v2
[*] --> 待发货: 支付成功
待发货 --> 已发货: 仓库发货
已发货 --> 运输中: 物流揽件
运输中 --> 已送达: 物流签收
已送达 --> 已完成: 确认收货/超时自动确认
已完成 --> [*]
异步履约处理 使用Kafka事件驱动,异步处理履约任务:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 func FulfillmentWorker () consumer := kafka.NewConsumer("order.paid" , "fulfillment-group" ) for msg := range consumer.Messages() { event := &OrderPaidEvent{} if err := json.Unmarshal(msg.Value, event); err != nil { log.Error("failed to unmarshal event" , "error" , err) continue } if err := ProcessFulfillment(context.Background(), event.OrderID); err != nil { log.Error("failed to process fulfillment" , "orderID" , event.OrderID, "error" , err) continue } consumer.CommitMessage(msg) } } func ProcessFulfillment (ctx context.Context, orderID string ) error { order, err := db.GetOrder(ctx, orderID) if err != nil { return err } if order.Status != OrderStatusPaid { return nil } logisticsResp, err := logisticsClient.CreateShipment(ctx, &CreateShipmentRequest{ OrderID: orderID, ReceiverName: order.ReceiverName, ReceiverAddr: order.ReceiverAddress, Items: order.Items, }) if err != nil { return fmt.Errorf("create shipment failed: %w" , err) } if err := UpdateOrderStatus(ctx, orderID, OrderStatusPaid, OrderStatusPendingShipment); err != nil { return err } if err := db.UpdateOrderLogistics(ctx, orderID, logisticsResp.ShipmentID); err != nil { return err } PublishFulfillmentCreatedEvent(ctx, orderID, logisticsResp.ShipmentID) return nil }
物流状态回调处理 物流系统会主动推送物流状态变更:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 func HandleLogisticsCallback (ctx context.Context, callback *LogisticsCallbackRequest) error { idempotentKey := fmt.Sprintf("logistics_callback_%s_%s" , callback.ShipmentID, callback.Status) if err := db.InsertIdempotentRecord(ctx, &IdempotentRecord{ IdempotentKey: idempotentKey, BizType: "logistics_callback" , BizID: callback.OrderID, Status: IdempotentProcessing, }); err != nil { return nil } switch callback.Status { case "SHIPPED" : UpdateOrderStatus(ctx, callback.OrderID, OrderStatusPendingShipment, OrderStatusShipped) case "IN_TRANSIT" : UpdateOrderStatus(ctx, callback.OrderID, OrderStatusShipped, OrderStatusInTransit) case "DELIVERED" : UpdateOrderStatus(ctx, callback.OrderID, OrderStatusInTransit, OrderStatusDelivered) PublishOrderDeliveredEvent(ctx, callback.OrderID) default : log.Warn("unknown logistics status" , "status" , callback.Status) } db.UpdateIdempotentStatus(ctx, idempotentKey, IdempotentSuccess) return nil }
自动确认收货 订单送达后,超过N天自动确认收货:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 func AutoConfirmReceiptScanner () ticker := time.NewTicker(1 * time.Hour) for range ticker.C { ctx := context.Background() timeout := time.Now().Add(-7 * 24 * time.Hour) orders, err := db.GetDeliveredOrders(ctx, timeout, 1000 ) if err != nil { log.Error("failed to get delivered orders" , "error" , err) continue } for _, order := range orders { if err := ConfirmReceipt(ctx, order.OrderID); err != nil { log.Error("failed to confirm receipt" , "orderID" , order.OrderID, "error" , err) } } } } func ConfirmReceipt (ctx context.Context, orderID string ) error { if err := UpdateOrderStatus(ctx, orderID, OrderStatusDelivered, OrderStatusCompleted); err != nil { return err } PublishOrderCompletedEvent(ctx, orderID) return nil }
2.4 订单售后 订单售后处理用户的退款退货请求,需要协调库存回补、优惠退还、资金退回等多个系统。售后场景下使用Saga模式保证最终一致性。
业务流程
售后申请 :用户发起退款退货申请售后审核 :系统自动审核或人工审核退货物流 :用户寄回商品(退货场景)退款处理 :Saga事务:回退库存 → 退还优惠券 → 退还积分 → 退款完成售后 :售后单状态变为”已完成”
售后状态机 stateDiagram-v2
[*] --> 售后申请: 用户发起
售后申请 --> 审核中: 提交审核
审核中 --> 已拒绝: 审核不通过
审核中 --> 已同意: 审核通过
已同意 --> 退货中: 用户寄回商品
退货中 --> 退款中: 商品已收到
已同意 --> 退款中: 仅退款
退款中 --> 已完成: 退款成功
已拒绝 --> [*]
已完成 --> [*]
Saga退款事务 使用Saga模式协调退款流程:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 func RefundSaga (ctx context.Context, refundReq *RefundRequest) error { saga := &SagaOrchestrator{ steps: []*SagaStep{ { Name: "创建售后单" , TryFunc: func (ctx context.Context) error { refund := &Refund{ RefundID: generateRefundID(), OrderID: refundReq.OrderID, Amount: refundReq.Amount, Status: RefundStatusProcessing, } return db.InsertRefund(ctx, refund) }, CancelFunc: func (ctx context.Context) error { return db.DeleteRefund(ctx, refundReq.RefundID) }, }, { Name: "回退库存" , TryFunc: func (ctx context.Context) error { return inventoryClient.RestoreStock(ctx, refundReq.Items) }, CancelFunc: func (ctx context.Context) error { log.Error("restore stock compensation failed" ) return nil }, }, { Name: "退还优惠券" , TryFunc: func (ctx context.Context) error { if refundReq.CouponID == "" { return nil } return marketingClient.RestoreCoupon(ctx, refundReq.CouponID) }, CancelFunc: func (ctx context.Context) error { log.Error("restore coupon compensation failed" ) return nil }, }, { Name: "退还积分" , TryFunc: func (ctx context.Context) error { if refundReq.Points == 0 { return nil } return marketingClient.RestorePoints(ctx, refundReq.UserID, refundReq.Points) }, CancelFunc: func (ctx context.Context) error { log.Error("restore points compensation failed" ) return nil }, }, { Name: "退款" , TryFunc: func (ctx context.Context) error { return paymentClient.Refund(ctx, &RefundPaymentRequest{ OrderID: refundReq.OrderID, Amount: refundReq.Amount, }) }, CancelFunc: func (ctx context.Context) error { alert.Send("refund_failed" , refundReq.OrderID, nil ) return nil }, }, }, } if err := saga.Execute(ctx); err != nil { db.UpdateRefundStatus(ctx, refundReq.RefundID, RefundStatusFailed) return err } db.UpdateRefundStatus(ctx, refundReq.RefundID, RefundStatusCompleted) PublishRefundCompletedEvent(ctx, refundReq.RefundID) return nil }
补偿机制 售后流程中的补偿需要特别处理:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 func CompensateInventory (ctx context.Context, order *Order) error { for i := 0 ; i < 3 ; i++ { if err := inventoryClient.RestoreStock(ctx, order.Items); err == nil { return nil } time.Sleep(time.Duration(i+1 ) * time.Second) } task := &CompensationTask{ TaskID: uuid.New().String(), BizType: "inventory_restore" , BizID: order.OrderID, Status: CompensationPending, RetryCount: 0 , } db.InsertCompensationTask(ctx, task) alert.Send("inventory_restore_failed" , order.OrderID, nil ) return fmt.Errorf("inventory restore failed after retries" ) } func CompensationTaskWorker () ticker := time.NewTicker(5 * time.Minute) for range ticker.C { ctx := context.Background() tasks, _ := db.GetPendingCompensationTasks(ctx, 100 ) for _, task := range tasks { if err := ProcessCompensation(ctx, task); err != nil { db.IncrementTaskRetryCount(ctx, task.TaskID) if task.RetryCount >= 10 { db.UpdateTaskStatus(ctx, task.TaskID, CompensationFailed) alert.Send("compensation_task_failed" , task.TaskID, nil ) } } else { db.UpdateTaskStatus(ctx, task.TaskID, CompensationCompleted) } } } }
前两章已经串起「创建 → 支付 → 履约 → 售后」的通用链路。从本章起,我们把状态机、分布式事务、幂等性 从流程中抽离出来系统讲清楚;第 6 章再回到特殊订单类型的差异。
3. 状态机设计专题 3.1 状态机设计原则 状态定义 要满足三点:明确 (每个状态有清晰业务含义)、互斥 (同一时刻只属于一个主状态)、完备 (覆盖所有合法业务阶段,避免“无处可去”)。
转换规则 要:显式 (只允许白名单转换)、可追溯 (每次转换有原因与操作者)、幂等 (重复触发相同事件不应产生副作用)。
职责边界 建议划分如下:
领域层 / 订单服务 :定义状态枚举、合法迁移、业务事件(支付成功、发货完成等)。基础设施层 :持久化、乐观锁、消息投递、定时任务扫描;不承载业务规则判断外的分支爆炸。
3.2 全局状态机视图 实践中常用「订单主状态 + 支付 / 履约 / 售后子状态 」协同:主状态面向用户与报表;子状态承载与外部系统对齐的细粒度过程。
stateDiagram-v2
direction LR
state "订单主状态机" as M {
[*] --> 待支付
待支付 --> 已支付: 支付成功
待支付 --> 已取消: 超时/用户取消
已支付 --> 履约中: 进入履约
履约中 --> 已完成: 履约结束
已支付 --> 售后中: 发起售后
售后中 --> 履约中: 售后关闭继续履约
售后中 --> 已取消: 全额退款关闭
}
state "支付子状态机" as P {
[*] --> 待发起
待发起 --> 支付中: Try
支付中 --> 已确认: Confirm
支付中 --> 已撤销: Cancel
}
state "履约子状态机" as F {
[*] --> 待发货
待发货 --> 已发货
已发货 --> 运输中
运输中 --> 已送达
已送达 --> 已完成
}
state "售后子状态机" as A {
[*] --> 申请
申请 --> 审核中
审核中 --> 已同意
审核中 --> 已拒绝
已同意 --> 退款中
退款中 --> 已完成
}
已支付 --> P: 绑定支付单
履约中 --> F: 绑定履约单
售后中 --> A: 绑定售后单
协同要点 :主状态迁移前,先校验子状态是否允许(例如「已支付」要求支付子状态为已确认);子状态回滚或超时,要通过领域事件 驱动主状态纠偏(例如支付撤销 → 主单回到待支付或已取消)。
3.3 状态转换约束 合法转换矩阵(示例,行 → 列) :
从 \ 到
待支付
已支付
履约中
已完成
已取消
售后中
待支付
—
✓
✗
✗
✓
✗
已支付
✗
—
✓
✗
✗
✓
履约中
✗
✗
—
✓
✗
✓
已完成
✗
✗
✗
—
✗
✓(仅部分业务)
已取消
✗
✗
✗
✗
—
✗
售后中
✗
✗
✓
✓
✓
—
非法转换拦截 :统一走 Transition(orderID, from, to, event),在内存 map 或数据表驱动的规则引擎中校验;不通过则返回业务错误并记审计日志。
状态回退 :默认禁止随意回退 (如「已支付 → 待支付」);若业务需要(支付风控失败),必须走补偿事务 + 显式事件 (PaymentReversed),并限制来源(仅支付域)。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 var allowed = map [int ]map [int ]struct {}{ OrderPending: {OrderPaid: {}, OrderCancelled: {}}, OrderPaid: {OrderFulfilling: {}, OrderAfterSale: {}}, } func Transition (ctx context.Context, orderID string , from, to int , reason string ) error { if _, ok := allowed[from][to]; !ok { metrics.IncStateIllegalTransition(from, to) return ErrIllegalTransition } if err := db.UpdateOrderStatusCAS(ctx, orderID, from, to); err != nil { return err } return AppendStateLog(ctx, orderID, from, to, reason) }
3.4 状态机实现模式 方案 1:if-else / switch —— 适合状态少、规则稳定的 MVP。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 func OnEvent (o *Order, e Event) error { switch o.Status { case OrderPending: if e == EventPayOK { o.Status = OrderPaid return nil } case OrderPaid: if e == EventShip { o.Status = OrderFulfilling return nil } } return ErrIllegalTransition }
优点 :直观;缺点 :分支膨胀、难以单元测试组合爆炸。
方案 2:状态模式(State Pattern) —— 每个状态一个类型,迁移表驱动。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 type OrderState interface { OnEvent(ctx context.Context, o *Order, e Event) (OrderState, error ) } type PendingState struct {}func (PendingState) error ) { if e == EventPayOK { o.Status = OrderPaid return PaidState{}, nil } return nil , ErrIllegalTransition } type StateMachine struct { cur OrderState }func (sm *StateMachine) error { next, err := sm.cur.OnEvent(ctx, o, e) if err != nil { return err } sm.cur = next return nil }
方案 3:状态机引擎 / 规则表 —— 适合多团队扩展、可视化配置(业界有 Spring State Machine、自研 JSON 规则等)。用迁移表 描述 (from, event) -> to:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 type TransitionRule struct { From int Event Event To int } var rules = []TransitionRule{ {OrderPending, EventPayOK, OrderPaid}, {OrderPaid, EventShip, OrderFulfilling}, } func EngineTransition (o *Order, e Event) error { for _, r := range rules { if r.From == o.Status && r.Event == e { o.Status = r.To return nil } } return ErrIllegalTransition }
维度
if-else
状态模式
规则表 / 引擎
可读性
高(小规模)
中
中高(表驱动)
扩展性
低
中
高
测试性
中
高
高
运维可视化
差
中
高
选型建议 :核心路径先用表驱动 + 单测覆盖矩阵 ;超复杂 UI 配置需求再引入完整引擎。
3.5 状态变更历史 在 1.4 数据模型设计 中的 order_state_log 基础上,建议补充:
关联单据 :payment_id / fulfillment_id / refund_id(可选字段),便于联查子状态机。事件名 :event 字段存储 PaySuccess、Shipped 等,避免仅依赖「数值前后状态」推断意图。发布领域事件 :写入日志与更新订单在同一事务;再通过 Outbox 发 OrderStateChanged,供风控、推荐、BI 订阅。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 func AppendStateLog (ctx context.Context, orderID string , from, to int , operator, reason, event string ) error { tx, _ := db.Begin(ctx) defer tx.Rollback() if err := tx.InsertStateLog(ctx, &OrderStateLog{ OrderID: orderID, FromStatus: from, ToStatus: to, Operator: operator, Reason: reason, Event: event, }); err != nil { return err } if err := tx.InsertOutbox(ctx, "order.state_changed" , mustJSON(map [string ]any{ "order_id" : orderID, "from" : from, "to" : to, "event" : event, })); err != nil { return err } return tx.Commit() }
审计追溯 :按 order_id + 时间序即可复盘;与支付对账、客诉系统对接时,导出 event 与第三方流水号。
4. 分布式事务与一致性 第 2.1 、2.2 、2.4 节已分别出现 Saga 与 TCC 的实例,本章做系统化对比与落地要点。
4.1 TCC 模式 原理 :Try 预留资源 → Confirm 确认提交 → Cancel 释放预留;要求参与方实现三个接口且业务可补偿 。
支付场景 :Try 预授权、Confirm 扣款、Cancel 撤销预授权(见 2.2 )。
典型坑 :
空回滚(Empty Rollback) :Try 未执行成功,Cancel 仍可能被调用;参与方需记录「是否已 Try」,未 Try 则 Cancel 直接成功。幂等性 :Confirm / Cancel 可能重试,必须基于业务单号 + 状态 幂等。悬挂(Suspend) :Try 超时后业务认为失败,但晚到的 Try 成功落库,导致资源被预留;需超时撤销 与对账任务 对齐支付渠道状态。
1 2 3 4 5 6 7 8 9 10 11 12 13 func (p *InventoryTCC) string ) error { rec, err := db.GetReserve(ctx, rid) if err == ErrNotFound { return nil } if rec.Phase == PhaseCanceled { return nil } if rec.Phase != PhaseTried { return ErrInvalidPhaseForCancel } return db.MarkCanceled(ctx, rid) }
4.2 Saga 模式 原理 :长事务拆为本地事务序列;任一步失败则逆序补偿 已成功的步骤。
订单创建 / 售后 :正向扣库存、券、积分、写单;失败则回滚库存与营销资源(见 2.1 、2.4 )。
编排(Orchestration) :中心化协调器调用各服务,易治理、易观测;协同(Choreography) :各服务监听事件各自推进,耦合低但排查难。订单域多数用编排 + 异步事件 混合。
挑战 :补偿必须可重试、可告警 ;用户可见状态可能是中间态 (最终一致),需产品文案与查询接口解释「处理中」。
1 2 3 4 5 6 func OnOrderCreated (evt OrderCreatedEvent) if err := inventory.Commit(evt.Items); err != nil { bus.Publish(InventoryRollbackRequested{OrderID: evt.OrderID}) } }
4.3 TCC vs Saga 选型
维度
TCC
Saga
一致性强度
偏强(资源预留 + 明确确认)
最终一致
参与方改造
高(Try/Confirm/Cancel)
中(正向 + 补偿)
适用场景
支付、强一致资金/库存预留
多步骤下单、售后、跨团队长流程
失败处理
Confirm/Cancel + 对账
补偿链 + 人工兜底
实现复杂度
高
中
flowchart TD
A[需要与外部支付/银行强一致?] -->|是| B[TCC 或 直接对接渠道两阶段]
A -->|否| C[步骤>3 且允许中间态?]
C -->|是| D[Saga 编排 + 补偿表]
C -->|否| E[本地事务 + Outbox 单步事件]
4.4 补偿机制设计
时机 :实时补偿 (请求链路内逆序)与异步补偿 (失败写入补偿表,Worker 重试)结合;支付回调等入口避免阻塞过长。策略 :可自动(重试、退券、回补库存)与人工工单 (退款失败、渠道差异)分级。优先级 :建议 资金相关 > 库存 > 营销权益 ,避免「钱已退但券未退」类客诉。监控 :补偿成功率、滞留时长、单号重复尝试次数;超过阈值 P0 告警。
1 2 3 4 func EnqueueCompensation (ctx context.Context, task *CompensationTask) error { task.Priority = priorityFor(task.BizType) return db.InsertCompensationTask(ctx, task) }
4.5 数据一致性保证 乐观锁 :适合读多写少、冲突可重试(订单状态 CAS,见 2.1 )。
悲观锁 :SELECT ... FOR UPDATE 防并发支付、超时关单(见 2.2 );注意事务尽量短,避免死锁。
Redis / MySQL 双写 :推荐 先写 MySQL 提交成功,再删缓存或异步写 Redis ;失败用 重试队列 修正缓存;定时 对账任务 抽样比对热点单。
1 2 3 4 5 6 7 8 9 func WriteThroughCache (ctx context.Context, o *Order) error { if err := db.SaveOrder(ctx, o); err != nil { return err } if err := redis.Del(ctx, cacheKey(o.OrderID)); err != nil { mq.Publish(CacheInvalidate{OrderID: o.OrderID}) } return nil }
本地消息表 + 事件 :Outbox 与订单同事务(见 2.1 ),保证 「订单落库 ⇒ 消息必达」 的可靠投递语义。
5. 幂等性与去重 5.1 幂等性设计原则 幂等 :同一操作执行多次,结果与执行一次等价 (业务上不退款多次、不重复发货)。
需要幂等的原因 :外部回调重试、网络抖动导致客户端重发、用户多次点击。
边界 :技术幂等 (HTTP 安全重试、唯一约束) vs 业务幂等 (「再点一次」返回同一业务结果而非报错);订单系统两者都要。
5.2 幂等性实现方案 Token 机制 :创建订单前由服务端下发 Idempotency-Token,客户端携带;服务端 INSERT 唯一记录抢占处理权。
1 2 3 4 5 6 7 8 9 10 func WithIdempotencyToken (ctx context.Context, token string , fn func () error ) error { ok, err := redis.SetNX(ctx, "idem:" +token, "1" , 30 *time.Minute) if err != nil { return err } if !ok { return ErrDuplicateRequest } return fn() }
业务唯一键 :支付回调、物流回调用 第三方单号 + 事件类型 做唯一索引(见 2.2 、2.3 )。
分布式锁 :SET key NX EX ttl 保护「券 / 积分扣减」临界区;锁粒度要小、TTL 要合理 ,避免热点单长期阻塞。
状态机防重 :非法状态迁移直接返回成功或明确错误,配合 「处理中」 状态避免双写(见支付回调一节)。
5.3 各场景幂等实现
场景
推荐键
实现要点
订单创建
user_id + request_id唯一索引 + 返回首单
支付回调
platform_order_id 或 payment_id + callback_seq唯一索引 + 状态机
履约发货
shipment_id + ship_event物流消息去重
售后退款
refund_id / after_sale_id + step分步幂等表
营销扣减
order_id + promo_type + promo_id分布式锁或唯一扣减记录
1 2 3 4 5 6 7 8 func DeductCouponIdempotent (ctx context.Context, orderID, couponID string ) error { key := fmt.Sprintf("deduct:%s:%s" , orderID, couponID) ok, _ := redis.SetNX(ctx, key, "1" , 10 *time.Minute) if !ok { return nil } return marketing.Deduct(ctx, couponID) }
5.4 幂等性监控告警
指标 :幂等命中率、重复请求占比、按 biz_type 聚合。追踪 :日志中带 idempotent_key、链路 ID,定位是用户重试还是渠道重放。告警 :短时间同一键大量失败、或「应幂等却双写」的校验报警(例如库存双扣)。
第 3 –5 章偏「横切能力」,下面三章把能力落到特殊类型 与扩展与运维 上。
6. 特殊订单类型 6.1 虚拟订单 业务场景 :电子书、音视频会员、软件订阅、游戏点卡等无物流 交付的数字商品或服务。
特点与挑战 :支付后要即时履约 ;权益发放失败需可补偿;重复发放会造成资损或客诉,因此幂等要求高于普通发货 。
与通用流程差异 :创建、支付与通用一致;履约链路极短 :无仓配与在途物流。
状态机对比 :
通用(简化):待支付 → 已支付 → 待发货 → … → 已完成
虚拟:待支付 → 已支付 → 已完成 (中间可插入「发放中」便于重试)
stateDiagram-v2
[*] --> 待支付
待支付 --> 已支付: 支付成功
已支付 --> 发放中: 触发履约
发放中 --> 已完成: 权益到账
发放中 --> 发放失败: 下游失败
发放失败 --> 发放中: 重试/人工重放
待支付 --> 已取消: 超时/取消
技术要点 :调用虚拟商品中心 GrantEntitlement;发放流水表 唯一约束 (order_id, sku_id);失败入补偿队列。
1 2 3 4 5 6 7 8 9 10 11 func FulfillVirtual (ctx context.Context, orderID string ) error { key := fmt.Sprintf("grant:%s" , orderID) if err := db.InsertGrantRecord(ctx, key); err != nil { return nil } if err := virtualSvc.Grant(ctx, orderID); err != nil { db.MarkGrantFailed(ctx, key) return err } return db.UpdateOrderStatusCAS(ctx, orderID, OrderPaid, OrderCompleted) }
6.2 O2O 订单 业务场景 :外卖、即时零售、酒店、电影票等到店 / 即时服务。
特点与挑战 :LBS 匹配门店与运力;超时取消 (商家未接单、骑手未到店);履约轨迹需近实时 可观测。
与通用流程差异 :创建阶段要写入 lat/lng、门店 ID;履约增加接单、分配骑手、取货、配送 等节点。
状态机对比 :
通用:… 待发货 → 已发货 → 运输中 → 已送达 …
O2O:已支付 → 待接单 → 商家已接单 → 骑手已接单 → 配送中 → 已送达 → 已完成
stateDiagram-v2
[*] --> 待支付
待支付 --> 已支付
已支付 --> 待接单
待接单 --> 商家已接单: 商家确认
待接单 --> 已取消: 超时未接单
商家已接单 --> 骑手已接单: 调度成功
商家已接单 --> 已取消: 商家撤单/异常
骑手已接单 --> 配送中
配送中 --> 已送达
已送达 --> 已完成
技术要点 :门店匹配(GeoHash / 距离排序);配送系统 AssignRider;超时扫描 关单并 Saga 回补库存与券。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 func CreateO2OOrder (ctx context.Context, req *CreateOrderRequest) error ) { storeID, err := lbs.NearestStore(ctx, req.Lat, req.Lng, req.SKUs) if err != nil { return nil , err } req.StoreID = storeID return CreateOrderSaga(ctx, req) } func ScanMerchantAcceptTimeout (ctx context.Context) orders, _ := db.ListPendingAccept(ctx, time.Now().Add(-5 *time.Minute)) for _, o := range orders { _ = CancelWithCompensation(ctx, o.OrderID, ReasonMerchantTimeout) } }
6.3 预售订单 业务场景 :新品预售、众筹、大促锁单。
特点与挑战 :定金 + 尾款 两阶段资金;库存预留 与尾款超时释放;售后要区分「仅退定金」与「退全款」。
与通用流程差异 :支付被拆成定金支付单 与尾款支付单 ;尾款支付成功后 才进入与普通单相同的履约链路。
状态机对比 :
通用:待支付 → 已支付 → …
预售:待付定金 → 定金已付 → 待付尾款 → 尾款已付 → 待发货 → …
stateDiagram-v2
[*] --> 待付定金
待付定金 --> 定金已付: 定金成功
待付定金 --> 已取消: 未付超时
定金已付 --> 待付尾款: 开启尾款期
待付尾款 --> 尾款已付: 尾款成功
待付尾款 --> 已取消: 尾款超时
尾款已付 --> 待发货: 进入履约
技术要点 :payment 表多子单关联同一 order_id;定金成功调用 ReserveStock;尾款超时 ReleaseReservation。
1 2 3 4 5 6 7 8 9 10 11 12 13 func OnDepositPaid (ctx context.Context, orderID string ) error { if err := inventory.Reserve(ctx, orderID); err != nil { return err } return db.UpdateOrderStatusCAS(ctx, orderID, OrderPendingDeposit, OrderDepositPaid) } func OnFinalPaymentTimeout (ctx context.Context, orderID string ) error { if err := inventory.ReleaseReserve(ctx, orderID); err != nil { return err } return db.UpdateOrderStatusCAS(ctx, orderID, OrderPendingBalance, OrderCancelled) }
7. 订单类型扩展设计 7.1 扩展点识别 典型扩展点:
创建 :校验规则、拆单、定价、地址与门店解析。支付 :支付方式、多阶段支付、风控拦截。履约 :发货 / 履约流水线、外部履约系统对接。售后 :可退范围、退货运费、部分退策略。状态机 :各类型在「主状态 + 子状态」上的差异(见 3.2 )。
mindmap
root((订单扩展))
创建
校验
拆单
支付
多阶段
风控
履约
物流
O2O
售后
规则引擎
7.2 策略模式应用 策略接口 聚合扩展点;通用实现 覆盖默认路径;各类型只覆写差异方法。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 type OrderTypeStrategy interface { Type() OrderType ValidateCreate(ctx context.Context, req *CreateOrderRequest) error OnPaid(ctx context.Context, o *Order) error FulfillmentPipeline(ctx context.Context, o *Order) error } type DefaultPhysicalStrategy struct {}func (DefaultPhysicalStrategy) return OrderTypePhysical }func (DefaultPhysicalStrategy) error { return PublishOrderPaidEvent(ctx, o.OrderID) } type VirtualStrategy struct { DefaultPhysicalStrategy }func (VirtualStrategy) return OrderTypeVirtual }func (VirtualStrategy) error { return FulfillVirtual(ctx, o.OrderID) }
注册与路由 :服务启动时注册到 map[OrderType]OrderTypeStrategy,创建订单时按 order_type 选取。
1 2 3 4 5 6 7 8 9 10 11 12 var registry = map [OrderType]OrderTypeStrategy{}func Register (s OrderTypeStrategy) registry[s.Type()] = s } func StrategyFor (t OrderType) if s, ok := registry[t]; ok { return s } return DefaultPhysicalStrategy{} }
7.3 新订单类型接入指南
分析差异 :对照通用流程,列出创建 / 支付 / 履约 / 售后与状态的差异(可复用 6 的对比表思路)。设计状态机 :画出主单与子单状态,标出超时与补偿边。实现策略 :嵌入 OrderTypeStrategy,优先组合 通用策略而非复制粘贴。配置路由 :注册 order_type → 策略 Bean;配置中心可灰度开关。测试验证 :单测覆盖状态矩阵;集成测试跑通支付回调与履约回调;回归核心类型。
flowchart LR
A[差异分析] --> B[状态机]
B --> C[策略实现]
C --> D[注册路由]
D --> E[测试与灰度]
7.4 扩展性设计原则
开闭原则 :新增类型通过策略与配置完成,避免修改核心 switch。单一职责 :一类型一策略文件,复杂逻辑再拆子模块(支付、履约)。依赖倒置 :核心编排依赖 OrderTypeStrategy 抽象,而非具体 O2O / 预售实现。
8. 工程实践要点 8.1 订单 ID 生成
方案
优点
缺点
适用
Snowflake
趋势递增、高性能、全局唯一
时钟回拨风险、需分配 workerId
推荐 (见 2.1 )
UUID v4
实现简单、无协调
无序、索引碎片化、存储较长
中小流量或仅内部关联键
DB 自增
简单
分库分表难、热点、泄露业务量
单库早期
block-beta
columns 1
block:snow["Snowflake(64bit)"]
columns 3
t["时间戳 41b"] m["机器 10b"] s["序列 12b"]
end
8.2 异步处理和削峰
Kafka 主题划分 :order.created、order.paid、order.shipped、order.completed 等,消费者按域隔离。Worker 池 :多实例同组消费;批量拉取 + 有限并发;失败进 DLQ 并带原始 offset 信息。削峰 :网关限流 + 队列缓冲 + 非关键路径异步化(见 2.3 )。
1 2 3 4 5 6 7 8 9 10 11 12 func PaidConsumerGroup (ctx context.Context, workers int ) sem := make (chan struct {}, workers) for evt := range kafka.Subscribe("order.paid" ) { sem <- struct {}{} go func (e OrderPaidEvent) defer func () if err := ProcessFulfillment(ctx, e.OrderID); err != nil { kafka.SendDLQ("order.paid.dlq" , e, err) } }(evt) } }
8.3 监控告警体系
业务 :下单量、支付成功率、履约时效、售后率、各状态分布、超时关单量。应用 :接口 P99、错误码占比、Saga / TCC 成功率、幂等命中 、补偿队列深度。依赖 :库存 / 支付 / 物流可用率,Kafka lag,DB 慢查询。系统 :CPU、内存、磁盘、网络;容器重启次数。告警 :分级 P0/P1/P2,同根因收敛 ,夜间升级策略与值班表。
8.4 性能优化
数据库 :合理联合索引 (user_id, created_at)、(status, updated_at);分库分表按 user_id 或 order_id 哈希;读写分离注意延迟读。缓存 :详情缓存 + 短 TTL ;更新走 先 DB 后删缓存 ;防穿透用布隆或空值缓存。接口 :批量查询、字段裁剪;非关键字段异步补全;核心写路径限流 + 熔断下游。
8.5 故障处理 常见故障与预案 :
故障
处理思路
库存不一致
对账任务 + 人工调账 + 冻结异常 SKU
支付超时
关单 + 释放预占资源 + 渠道对账
履约失败
重试 + 换承运商 + 人工介入
消息积压
扩容消费者、降级非核心订阅、限流入口
缓存雪崩
TTL 随机化、热点永不过期 + 异步重建
灾备演练 :定期演练 主从切换、机房切换、Kafka 集群故障、支付不可用 ,验证 RTO/RPO 与降级开关。
总结 核心要点回顾 :订单系统是状态机 + 分布式事务(TCC/Saga)+ 幂等 的交汇点;主单与子单(支付 / 履约 / 售后)协同;特殊类型通过策略与扩展点 接入而不污染核心链路。
面试要点 (可结合画图):
画「创建 Saga」与「支付 TCC」各参与方与补偿方向。
解释支付回调三重防重:幂等表 + 状态机 + Confirm 幂等 。
说明 Outbox 如何解决 DB 与消息 的一致性。
对比虚拟 / O2O / 预售与通用状态机的差异与原因。
扩展阅读 :分布式事务语义、事件溯源与 CQRS、订单域 DDD 边界(商品 / 库存 / 计价拆分)。
参考资料 业界最佳实践与文章
Seata — 分布式事务(AT/TCC/Saga)参考实现 Sagas 论文(Hector Garcia-Molina) Martin Fowler - Event Sourcing Chris Richardson — Microservices Patterns (Saga、事务消息等模式)
大厂技术博客中「订单中心 / 交易链路」架构演进类文章(检索关键词:订单、状态机、Outbox、Saga)
开源项目
Apache Kafka — 日志型消息队列与事件骨干 Spring State Machine — 状态机引擎参考(Java 生态) seata/seata — 分布式事务协调器 ByteTCC — TCC 框架参考实现
系列文章(同仓库电商系统设计) 篇次与推荐阅读顺序以 (一)全景概览与领域划分 文首索引为准;文件名与篇次不完全按数字顺序对应。
(一)全景概览 · (二)商品中心 · (三)库存 · (四)营销 (五)计价引擎 · (六)计价 DDD · (七)订单 (本文)· (八)支付 (九)上架 · (十)B 端运营 · (十一)生命周期管理
设计过程与章节拆解可参考仓库内 docs/superpowers/specs/ecommerce-order-system.md。