20、支付功能的实现?
答:在线支付一般来说有两种实现方式,一种是调用各个银行提供的接口,另一种是使用第三方集成好的支付功能,两种方式各有优劣。对于第三方支付来说会需要提交企业5证来验证,还会有部分手续费,但是实现起来就非常方便了。对于直接使用银联接口的话就是使用起来必来麻烦,要为各个银行写接口实现,但是相比起来就更加安全了。
案例参考:https://blog.csdn.net/qq_38869854/article/details/79204792
21、如何保证促销产品不会超卖?
答:这个问题是我们在开发时遇到的一个难点,超卖的原因主要是下的订单的数目和我们要促销的商品的数目不一致导致的,订单的数比我们的促销商品的数目要多,经过小组讨论了之后给出了好几个方案来实现:
第一种方案:在每次下订单前我们判断促销商品的数量够不够,不够不允许下订单,更改库存量时加上一个条件,只更改商品库存大于 0 的商品的库存,使用 ab 进行压力测试,当并发超过 400,访问量超过 2000 时,还是会出现超卖现象。所以方案一行不通。
第二种方案:使用 mysql 的事务加排他锁来解决,首先我们选择数据库的存储引擎为 innoDB,使用的是排他锁实现的,刚开始测试了下共享锁,发现还是会出现超卖的现象。当我们进行高并发测试时,对数据库的性能影响很大,导致数据库的压力很大,最终也被否定。
第三种方案是:使用文件锁实现。当用户抢到一件促销商品后先触发文件锁,防止其他用户进入,该用户抢到促销品后再解开文件锁,放其他用户进行操作。这样可以解决超卖的问题,但是会导致文件得 I/O 开销很大,最终被否定。
最后经过测试后使用 redis 的队列来实现。将要促销的商品数量以队列的方式存入 redis 中,每当用户抢到一件促销商品则从队列中删除一个数据,确保商品不会超卖。这个操作起来很方便,而且效率极高。
22、商城秒杀的实现?
答:抢购、秒杀是如今很常见的一个应用场景,主要需要解决的问题有两个:
1 高并发对数据库产生的压力
2 竞争状态下如何解决库存的正确减少(”超卖”问题)
对于第一个问题,用缓存来处理抢购,避免直接操作数据库,例如使用 Redis。
第二个问题,我们可以使用 redis 队列来完成,把要秒杀的商品放入到队列中,因为 pop 操作是原子的,即使有很多用户同时到达,也是依次执行,文件锁和事务在高并发下性能下降很快,当然还要考虑其他方面的东西,比如抢购页面做成静态的,通过 ajax 调用接口,其中也可能会出现一个用户抢多次的情况,这时候需要再加上一个排队队列和抢购结果队列及库存队列。高并发情况下,将用户进入排队队列,用一个线程循环处理从排队队列取出一个用户,判断用户是否已在抢购结果队列,如果在,则已抢购,否则未抢购,库存减 1,写数据库,将用户入结果队列。
23、购物车原理?
答:购物车相当于现实中超市的购物车,不同的是一个是实体车,一个是虚拟车而已。用户可以在购物网站的不同页面之间跳转,以选购自己喜爱的商品,点击加入购物车时,该商品就自动保存到你的购物车中,重复选购后,最后将选中的所有商品放在购物车中统一到付款台结账,这也是尽量让客户体验到现实生活中购物的感觉。服务器通过追踪每个用户的行动,以保证在结账时每件商品都物有其主。主要涉及以下几点:
1、把商品添加到购物车,即订购;
2、删除购物车中已定购的商品;
3、修改购物车中某一本图书的订购数量;
4、清空购物车;
5、显示购物车中商品清单及数量、价格。
实现购物车的关键在于服务器识别每一个用户并维持与他们的联系。但是 HTTP 协议是一种“无状态(Stateless)”的协议,因而服务器不能记住是谁在购买商品,当把商品加入购物车时,服务器也不知道购物车里原先有些什么,使得用户在不同页面间跳转时购物车无法“随身携带”,这都给购物车的实现造成了一定的困难。
目前购物车的实现主要是通过 cookie、session 或结合数据库的方式。下面分析一下它们的机制及作用。
cookie 是由服务器产生,存储在客户端的一段信息。它定义了一种 Web 服务器在客户端存储和返回信息的机制,cookie 文件它包含域、路径、生存期、和由服务器设置的变量值等内容。当用户以后访问同一个 Web 服务器时,浏览器会把 cookie 原样发送给服务器。通过让服务器读取原先保存到客户端的信息,网站能够为浏览者提供一系列的方便,例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告等等。利用 cookie 的特性,大大扩展了 WEB 应用程序的功能,不仅可以建立服务器与客户机的联系,因为 cookie 可以由服务器定制,因此还可以将购物信息生成 cookie 值存放在客户端,从而实现购物车的功能。用基于 cookie 的方式实现服务器与浏览器之间的会话或购物车,有以下特点:
1、cookie 存储在客户端,且占用很少的资源,浏览器允许存放 300 个 cookie,每个 cookie 的大小为 4KB,足以满足购物车的要求,同时也减轻了服务器的负荷;
2、cookie 为浏览器所内置,使用方便。即使用户不小心关闭了浏览器窗口,只要在 cookie 定义的有效期内,购物车中的信息也不会丢失;
3、cookie 不是可执行文件,所以不会以任何方式执行,因此也不会带来病毒或攻击用户的系统;
4、基于 cookie 的购物车要求用户浏览器必须支持并设置为启用 cookie,否则购物车则失效;
5、存在着关于 cookie 侵犯访问者隐私权的争论,因此有些用户会禁止本机的 cookie 功能。
session 是实现购物车的另一种方法。session 提供了可以保存和跟踪用户的状态信息的功能,使当前用户在 session 中定义的变量和对象能在页面之间共享,但是不能为应用中其他用户所访问,它与 cookie 最重大的区别是,session 将用户在会话期间的私有信息存储在服务器端,提高了安全性。在服务器生成 session 后,客户端会生成一个 sessionid 识别号保存在客户端,以保持和服务器的同步。这个 sessionid 是只读的,如果客户端禁止 cookie 功能,session 会通过在 URL 中附加参数,或隐含在表单中提交等其他方式在页面间传送。因此利用 session 实施对用户的管理则更为安全、有效。同样,利用 session 也能实现购物车,这种方式的特点是:
1、session 用新的机制保持与客户端的同步,不依赖于客户端设置;
2、与 cookie 相比,session 是存储在服务器端的信息,因此显得更为安全,因此可将身份标示,购物等信息存储在 session 中;
3、session 会占用服务器资源,加大服务器端的负载,尤其当并发用户很多时,会生成大量的 session,影响服务器的性能;
4、因为 session 存储的信息更敏感,而且是以文件形式保存在服务器中,因此仍然存在着安全隐患。
结合数据库的方式这也是目前较普遍的模式,在这种方式中,数据库承担着存储购物信息的作用,session 或 cookie 则用来跟踪用户。这种方式具有以下特点:
1、数据库与 cookie 分别负责记录数据和维持会话,能发挥各自的优势,使安全性和服务器性能都得到了提高;
2、每一个购物的行为,都要直接建立与数据库的连接,直至对表的操作完成后,连接才释放。当并发用户很多时,会影响数据库的性能,因此,这对数据库的性能提出了更高的要求;
3、使 cookie 维持会话有赖客户端的支持。
各种方式的选择:虽然 cookie 可用来实现购物车,但必须获得浏览器的支持,再加上它是存储在客户端的信息,极易被获取,所以这也限制了它存储更多,更重要的信息。所以一般 cookie 只用来维持与服务器的会话,例如国内最大的当当网络书店就是用 cookie 保持与客户的联系,但是这种方式最大的缺点是如果客户端不支持 cookie 就会使购物车失效。Session 能很好地与交易双方保持会话,可以忽视客户端的设置。在购物车技术中得到了广泛的应用。但 session 的文件属性使其仍然留有安全隐患。结合数据库的方式虽然在一定程度上解决了上述的问题,但从上面的例子可以看出:在这种购物流程中涉及到对数据库表的频繁操作,尤其是用户每选购一次商品,都要与数据库进行连接,当用户很多的时候就加大了服务器与数据库的负荷。
24、redis 消息队列先进先出需要注意什么?
答:通常使用一个 list 来实现队列操作,这样有一个小限制,所以的任务统一都是先进先出,如果想优先处理某个任务就不太好处理了,这就需要让队列有优先级的概念,我们就可以优先处理高级别的任务,实现方式有以下几种方式:
1、单一列表实现:队列正常的操作是 左进右出(lpush,rpop)为了先处理高优先级任务,在遇到高级别任务时,可以直接插队,直接放入队列头部(rpush),这样,从队列头部(右侧)获取任务时,取到的就是高优先级的任务(rpop)。
2、使用两个队列,一个普通队列,一个高级队列,针对任务的级别放入不同的队列,获取任务时也很简单。
3、redis 的 BRPOP 命令可以按顺序从多个队列中取值,BRPOP 会按照给出的 key 顺序查看,并在找到的第一个非空 list 的尾部弹出一个元素,redis> BRPOP list1 list2 0 。
list1做为高优先级任务队列list2 做为普通任务队列这样就实现了先处理高优先级任务,当没有高优先级任务时,就去获取普通任务方式 1 最简单,但实际应用比较局限,方式 3 可以实现复杂优先级,但实现比较复杂,不利于维护,方式 2 是推荐用法,实际应用最为合适
25、简述一下对redis 的认识?
答:Redis(REmote DIctionary Server) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
Redis 与其他 key - value 缓存产品有以下三个特点:
- Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。
- Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。
- Redis支持数据的备份,即master-slave模式的数据备份。
Redis 优势
- 性能极高 – Redis能读的速度是110000次/s,写的速度是81000次/s 。
- 丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。
- 原子 – Redis的所有操作都是原子性的,意思就是要么成功执行要么失败完全不执行。单个操作是原子性的。多个操作也支持事务,即原子性,通过MULTI和EXEC指令包起来。
-
丰富的特性 – Redis还支持 publish/subscribe, 通知, key 过期等等特性。
Redis与其他key-value存储的不同之处
- Redis有着更为复杂的数据结构并且提供对他们的原子性操作,这是一个不同于其他数据库的进化路径。
- Redis运行在内存中但是可以持久化到磁盘,所以在对不同数据集进行高速读写时需要权衡内存,因为数据量不能大于硬件内存。
- 在内存数据库方面的另一个优点是,相比在磁盘上相同的复杂的数据结构,在内存中操作起来非常简单,这样Redis可以做很多内部复杂性很强的事情。同时,在磁盘格式方面他们是紧凑的以追加的方式产生的,因为他们并不需要进行随机访问。
26、你工作中遇到哪些难题?如何解决?
答:在工作我主要遇到这几个问题比较难处理:
①我之前工作的时候发现经常会出现一些临时需求打乱了我的计划,搞得有时候这个任务还没完成,又得去做其他的任务,最后一天下来,大大小小的东西是很多,但是没有完成得非常好的,后来我总结了一下,我会把这些都记录下来并添加优先级,遇到临时需求,按照优先级重新将已有任务和临时任务进行排版,保证在规定时间内有效率的完成优先级高的任务。
②在做项目需求时候,遇到理解能力较差的人,不容易沟通,容易影响自己的情绪,最后还不能到达需要的效果。自此后,我一般会借助一些纸质的、更加形象的东西,让双方都认同的、都能明白的一种方式来进行沟通,减少了很多不必须的麻烦。对于程序员来说,改需求是一件很痛苦的事情,所以前期的沟通工作很重要。
③我以前的领导不太懂技术,所以每次出一个新的需求出来,总是要求我们在很短的时间内完成,完不成容易被怀疑能力有问题。当然,每个领导都希望自己的员工能够尽快的完成任务,降低成本,提高效率。当领导提出需求时,我会把需求进行细化拆分,把其中的重点、难点都列出来,做好时间规划,耐心的跟领导沟通,项目每个点的重要性和时间的花费比例,确保在这个规划的时间点内保质保量的完成任务。慢慢的也得到了领导的认可,其实领导也不是一味的不通情理,只要把东西计划好了,以最小的代价换取最高的价值,每个人都是很容易理解的。
④之前工作中遇到过很多不懂的知识技能,但在公司发展规划中需要用到这些知识,因为才毕业没多久并且是在创业公司,也没有人可以带领去学习相关的知识。前期确实有点手忙脚乱的感觉,后来通过与领导交流和加入一些技术群与群里的技术大咖们进行探讨学习,之后在工作之余梳理了下公司的发展计划,罗列了一系列的知识技能点,按需求时间顺序去查找相关的资料和在网上听取相关知识的公开课,并结合实践进行练习。通过实战练习发现问题并记录下来,能通过网上查询找到解决的方法的就先解决,实在没办法了才去询问技术群里的前辈或咨询讲解公开课的老师。坚持自学和与他人沟通非常重要,只要每天学一点,坚持下去总会有所收获的。
27、用户下单如何处理?
答:下单前判断用户有没有登录,在没有登录的情况下,不允许下单。登陆后,可进行下单,并生成唯一的订单号,此时订单的状态为未支付。
28、电商的登录是怎么实现的?
答:分为普通登录和第三方登录,这主要讲下第三方登录,第三方登陆主要使用的是 author 协议,以 QQ 的第三方登陆为例来进行说明:当用户在我们的站点请求 QQ 的第三方登陆时,我们站点会引导用户跳转到 QQ 的登陆授权界面, 当用户输入 QQ 和密码成功登录以后会自动跳回到我们站点设置好的回调页面,并附带一个 code 参数,接着你使用 code 再次去请求 QQ 的授权页面,就可以从中获取到一个 access token(访问令牌),通过这个 access_token,我们可以调用 QQ 提供给我们的接口,比如获取 open_id,可以获取用户的基本信息。获取到之后,我们需要拿用户的授权信息和 open_id 和我们平台的普通用户进行绑定。这样不管是普通用户登陆还是第三方登陆用户,都可以实现登陆。
29、接口数据安全是如何处理的?
答:使用 HTTP 的 POST 方式,对固定参数+附加参数进行数字签名,使用的是 md5 加密,比如:我想通过标题获取一个信息,在客户端使用 信息标题+日期+双方约定好的一个 key 通过 md5 加密生成一个签名(sign),然后作为参数传递到服务器端,服务器端使用同样的方法进行校验,如何接受过来的 sign 和我们通过算法算的值相同,证明是一个正常的接口请求,我们才会返回相应的接口数据。
30、短信发送如何实现?一般什么情况下会用到?
答:主要用的第三方短信接口,在申请接口时进行相应信息的配置,然后在我们站点需要用到短信验证的地方进行调用,我们通常在用户注册和修改密码时使用到。
31、用户不登录如何把商品加入购物车?
答:用户在不登录的情况下,可以把要购买商品的信息(如商品的 ID,商品的价格、商品的 sku_id,购买数量等关键数据)存到 COOKIE 里面,当登陆的情况下。把 COOKIE 里面的内容存到数据库,并清除 cookie 中的数据。
但是若用户禁用了cookie,则需要提示用户开启cookie 才能生效。
32、如何定义接口?
答:接口分为两种:一种是数据型接口,一种是应用型接口。
数据型接口:是比抽象类更抽象的某种“结构”——它其实不是类,但是跟类一样的某种语法结构,是一种结构规范,规范我们类要以什么格式进行定义,一般用于团队比较大,分支比较多的情况下使用。
应用型接口: API(application interface) 数据对外访问的一个入口。客户端需要什么样的数据,我们就给他们提供相应的数据。
我主要是参与的 APP 开发中接口API的编写,数据以 json 的格式返回,并且配以相应的接口文档。
33、SKU 减库存?
答:SKU = Stock Keeping Unit (库存量单位) 即库存进出计量的单位,可以是以件,盒,托盘等为单位。SKU 是库存量单位,区分单品。 在服装、鞋类商品中使用最多最普遍。 例如纺织品中一个 SKU 通常表示:规格、颜色、款式。在设计表时,不仅仅只有商品表,商品表中有个总库存,我们还需要涉及一张 SKU 表,里面有 SKU 库存和单价字段,用户每购买一件商品,实际上购买的都是 SKU 商品,这样在下订单成功后,应该根据所购买的商品的唯一的 SKU 号来进行相应的 SKU 库存的减少,当然商品的总库存保存在商品主表中,也需要减少总库存中的库存量。
34、库存的设置?
答:库存分为商品总库存和 SKU 库存,往往商品总库存的为 SKU 库存的总和。一般在商城的后台对货品设置最高库存及最低库存后,当前库存数量与最高、最低两者比较,超出库存或者低于库存的,则被统计成报表形式反映,便于用户掌握货品库存超、短缺状态及数量。
35、订单和库存2张表如何保证数据的一致性?
答:在一个电子商务系统中,正常的应该是订单生成成功后,相应的库存进行减少。必须要保证两者的一致性,但有时候因为某些原因,比如程序逻辑问题,并发等问题,导致下单成功而库存没有减少的情况。这种情况我们是不允许发生的,MySQL 中的事务刚好可以解决这一问题,首先得选择数据库的存储引擎为 innoDB,事务规定了只有下订单完成了,并且相应的库存减少了才允许提交事务,否则就事务回滚,确保数据一致性。
36、O2O 用户下单,c 端下单,如何保证 b a 端数据一致?
答:O2O 为线上和线下模式,O2O 模式奉行的是“线上支付+实体店消费”的消费模式,即消费者在网上下单完成支付后,凭消费凭证到实体店消费。O2O 模式是把商家信息和支付程序放在线上进行,而把商品和服务兑现放在线下,也就是说 O2O 模式适用于快递无法送达的有形产品。数据一致性的问题是 O2O 行业中最常见的问题,我们可以类似于数据库的主从复制的思路来解决这个问题。O2O 有个供应商系统,类似于主服务器,在 C 端(从服务器)下单时,数据同步更新到供应商系统端,b、a 实时从供应商系统中拉取数据进行同步,比如利用定时任务,定时拉取数据进行同步。
37、Redis 如何防止高并发?
答:其实 redis 是不会存在并发问题的,因为他是单进程的,再多的 command 都是 one by one 执行的。我们使用的时候,可能会出现并发问题,比如 get 和 set 这一对。redis 为什么会有高并发问题redis 的出身决定 Redis 是一种单线程机制的 nosql 数据库,基于 key-value,数据可持久化落盘。由于单线程所以 redis 本身并没有锁的概念,多个客户端连接并不存在竞争关系,但是利用 jedis 等客户端对 redis 进行并发访问时会出现问题。发生连接超时、数据转换错误、阻塞、客户端关闭连接等问题,这些问题均是由于客户端连接混乱造成。 同时,单线程的天性决定,高并发对同一个键的操作会排队处理,如果并发量很大,可能造成后来的请求超时。 在远程访问 redis 的时候,因为网络等原因造成高并发访问延迟返回的问题。解决办法 在客户端将连接进行持久化,同时对客户端读写 Redis 操作采用内部锁 synchronized。 服务器角度,利用 setnx 变向实现锁机制。
38、做秒杀一般用什么数据库?怎么实现?
答:因为秒杀的一瞬间,并发非常大,如果同时请求数据库,会导致数据库的压力非常大,导致数据库的性能急剧下降,更严重的可能会导致数据库服务器宕机。这时候一般采用内存高速缓存数据库 redis 来实现的,redis 是非关系型数据库,redis 是单线程的,通过 redis 的队列可以完成秒杀过程。
39、支付宝流程如何实现?
答:首先要有一个支付宝账号,接下来向支付宝申请在线支付业务,签署协议。协议生效后有支付宝一方会给网站方一个合作伙伴 ID,和安全校验码,有了这两样东西就可以按照支付宝接口文档开发支付宝接口了,中间主要涉及到一个安全问题。整个流程是这样的:我们的网站通过 post 传递相应的参数(如订单总金额,订单号)到支付页面,支付页面把一系列的参数经过处理,以 post 的方式提交给支付宝服务器,支付宝服务器进行验证,并对接收的数据进行处理,把处理后的结果返回给我们网站设置的异步和同步回调地址,通过相应的返回参数,来处理相应的业务逻辑,比如返回的参数代表支付成功,更改订单状态。
40、微信支付流程如何实现?
官方文档:
https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=8_3
答:业务流程说明:
1、商户后台系统根据用户选购的商品生成订单。
2、用户确认支付后调用微信支付【统一 下单API】生成预支付交易;
3、微信支付系统收到请求后生成预支付交易单,并返回交易会话的二维码链接code_url。
4、商户后台系统根据返回的code_url生成二维码。
5、用户打开微信“扫一扫”扫描二维码,微信客户端将扫码内容发送到微信支付系统。
6、微信支付系统收到客户端请求,验证链接有效性后发起用户支付,要求用户授权。
7、用户在微信客户端输入密码,确认支付后,微信客户端提交授权。
8、微信支付系统根据用户授权完成支付交易。
9、微信支付系统完成支付交易后给微信客户端返回交易结果,并将交易结果通过短信、微信消息提示用户。微信客户端展示支付交易结果页面。
10、微信支付系统通过发送异步消息通知商户后台系统支付结果。商户后台系统需回复接收情况,通知微信后台系统不再发送该单的支付通知。
11、未收到支付通知的情况,商户后台系统调用【查询订单API】。
12、商户确认订单已支付后给用户发货。
41、网银在线支付流程如何实现?
答:事先做好API接口申请工作。
1 先做商品支付页面
2 用户确定提交订单(同时本地写入数据库一个唯一的订单号,并设定成未支付状态)
3.提交订单到网银在线支付页面
4用户支付成功后返回网站操作页面(对用户进行操作,数据中的当前订单更改成已支付)
相关资源:
支付流程演示链接 http://chinabank.com.cn/aminute/
商户管理登录地址:https://merchant3.chinabank.com.cn
网银在线 : http://www.chinabank.com.cn/gateway/help.html
支付平台网关接口地址:https://pay3.chinabank.com.cn/PayGate
登陆网银在线商户后台 https://merchant3.chinabank.com.cn/login.do
网银在线官网地址:http://www.chinabank.com.cn
B2C银行卡支付的接口文档:http://www.chinabank.com.cn/gateway/chinabank.zip
银联在线支付:
文档和接口下载地址: https://online.unionpay.com/mer/doc/viewDoc.action ---php接口开发包 (并附有“银联在线支付(UPOP) ECSHOP支付插件”)