如何处理消息丢失问题? 原创
即如何保证消息的可靠性传输?
用MQ,数据:
- 不能多,重复消费和幂等性问题
- 不能少,这数据别搞丢
若这是用MQ传递非常核心的消息,比如计费系统是很重的一个业务,操作很耗时,经常将计费做成异步化,然后中间就是加个MQ。
为确保MQ传递过程中绝不会把计费消息弄丢。广告主投放个广告,说好用户点击一次扣费1块钱。结果要是用户动不动点击了一次,扣费时搞的消息丢了,公司就会不断的少几块。
如何解决
MQ丢数据,一般分两种:
- mq自己弄丢了
- 消费时弄丢了
RabbitMQ
生产者丢数据
生产者将数据发送到MQ时,可能数据在半路丢了,因为网络等问题,都有可能。
此时可选择用rabbitmq提供的事务功能,就是生产者发送数据前,开启rabbitmq事务(channel.txSelect),然后发送消息
- 若消息没有成功被rabbitmq接收到,则生产者会收到异常报错,此时就可以回滚事务(channel.txRollback),然后重试发送消息
- 若收到了消息,那么可以提交事务(channel.txCommit)
但rabbitmq事务机制一搞,吞吐量会下来,因为太耗性能。
所以一般若你要确保写rabbitmq的消息别丢,可开启confirm模式,在生产者开启confirm模式后,你每次写的消息都会分配一个唯一id,然后若写入rabbitmq,rabbitmq会给你回传一个ack消息,告诉你说这个消息ok了。
若rabbitmq没能处理这个消息,会回调你一个nack接口,告诉你这个消息接收失败,你可以重试。而且你可以结合这个机制自己在内存里维护每个消息id的状态,如果超过一定时间还没接收到这个消息的回调,那么你可以重发。
事务机制和cnofirm机制最大的不同在于,事务机制是同步的,你提交一个事务之后会阻塞在那儿,但是confirm机制是异步的,你发送个消息之后就可以发送下一个消息,然后那个消息rabbitmq接收了之后会异步回调你一个接口通知你这个消息接收到了。
所以一般在生产者这块避免数据丢失,都是用confirm机制的。
rabbitmq丢数据
rabbitmq自己弄丢了数据,这必须开启rabbitmq的持久化:消息写入后会持久化到磁盘,哪怕是rabbitmq自己挂了,恢复之后会自动读取之前存储的数据,一般数据不会丢。
除非极其罕见的是,rabbitmq还没持久化,自己就挂了,可能导致少量数据会丢失的,但是这个概率较小。
设置持久化:
- 创建queue的时候将其设置为持久化的,保证rabbitmq持久化queue的元数据,但是不会持久化queue里的数据
- 发送消息的时候将消息的deliveryMode设置为2,就是将消息设置为持久化的,此时rabbitmq就会将消息持久化到磁盘上去
必须同时设置这两个持久化,rabbitmq哪怕是挂了,再次重启,也会从磁盘上重启恢复queue,恢复这个queue里的数据。
而且持久化可跟生产者的confirm机制配合,只有消息被持久化到磁盘后,才会通知生产者ack,所以哪怕是在持久化到磁盘前,rabbitmq挂了,数据丢了,生产者收不到ack,也可以自己重发。
消费端弄丢了数据
rabbitmq如丢失数据,主要是因为你消费时,刚消费到,还没处理,结果进程挂了,比如重启了,那么就尴尬了,rabbitmq认为你都消费了,这数据就丢了。
这时得用rabbitmq提供的ack机制,关闭rabbitmq自动ack,可通过一个api来调用就行,然后每次你自己代码里确保处理完的时候,再程序里ack。
这样如你还没处理完,不就没ack?那rabbitmq就认为你还没处理完,这时rabbitmq会把这个消费分配给别的consumer处理,消息不会丢。
Kafka
消费端丢数据
唯一可能导致消费者弄丢数据的情况:消费到了这个消息,然后消费者那边自动提交了offset,让kafka以为你已经消费好了这个消息,其实你刚准备处理这个消息,你还没处理,你自己就挂了,此时这条消息就丢了。
kafka会自动提交offset,那只要关闭自动提交offset,在处理完之后自己手动提交offset,即可保证数据不会丢。
但此时确实还是会重复消费,比如你刚处理完,还没提交offset,结果自己挂了,此时肯定会重复消费一次,自己保证幂等性即可。
生产环境碰到的一个问题:kafka消费者消费到数据后,是写到一个内存的queue里先缓冲一下,结果有时,刚把消息写入内存queue,然后消费者会自动提交offset。
然后此时我们重启了系统,就会导致内存queue里还没来得及处理的数据就丢失了。
kafka弄丢了数据
kafka某个broker宕机,然后重新选举partiton的leader时。
要是此时其他follower刚好还有些数据没同步,结果此时leader挂了,然后选举某个follower成leader后,他不就少了一些数据?
此时一般是要求起码设置如下4个参数:
给这个topic设置replication.factor参数:这个值必须大于1,要求每个partition必须有至少2个副本
在kafka服务端设置min.insync.replicas参数:这个值必须大于1,这个是要求一个leader至少感知到有至少一个follower还跟自己保持联系,没掉队,这样才能确保leader挂了还有一个follower吧
在producer端设置acks=all:这个是要求每条数据,必须是写入所有replica之后,才能认为是写成功了
在producer端设置retries=MAX(很大很大很大的一个值,无限次重试的意思):这个是要求一旦写入失败,就无限重试,卡在这里了
配置后,至少在kafka broker端就可以保证在leader所在broker发生故障,进。行leader切换时,数据不会丢失
生产者会不会弄丢数据
如按上述思路设置ack=all,一定不会丢,要求是,你的leader接收到消息,所有的follower都同步到了消息之后,才认为本次写成功了。
如果没满足这条件,生产者会自动不断重试,重试无限次。