533      阿裏雲  技術社區[雲棲]

阿裏RocketMQ如何解決消息的順序&重複兩大硬傷？

分布式消息係統作為實現分布式係統可擴展、可伸縮性的關鍵組件，需要具有高吞吐量、高可用等特點。而談到消息係統的設計，就回避不了兩個問題：

1. 消息的順序問題

2. 消息的重複問題

RocketMQ作為阿裏開源的一款高性能、高吞吐量的消息中間件，它是怎樣來解決這兩個問題的？RocketMQ有哪些關鍵特性？其實現原理是怎樣的？

一、順序消息

消息有序指的是可以按照消息的發送順序來消費。例如：一筆訂單產生了 3 條消息，分別是訂單創建、訂單付款、訂單完成。消費時，要按照順序依次消費才有意義。與此同時多筆訂單之間又是可以並行消費的。首先來看如下示例：

假如生產者產生了2條消息：M1、M2，要保證這兩條消息的順序，應該怎樣做？你腦中想到的可能是這樣：

你可能會采用這種方式保證消息順序

假定M1發送到S1，M2發送到S2，如果要保證M1先於M2被消費，那麼需要M1到達消費端被消費後，通知S2，然後S2再將M2發送到消費端。

這個模型存在的問題是，如果M1和M2分別發送到兩台Server上，就不能保證M1先達到MQ集群，也不能保證M1被先消費。換個角度看，如果M2先於M1達到MQ集群，甚至M2被消費後，M1才達到消費端，這時消息也就亂序了，說明以上模型是不能保證消息的順序的。如何才能在MQ集群保證消息的順序？一種簡單的方式就是將M1、M2發送到同一個Server上：

保證消息順序，你改進後的方法

這樣可以保證M1先於M2到達MQServer（生產者等待M1發送成功後再發送M2），根據先達到先被消費的原則，M1會先於M2被消費，這樣就保證了消息的順序。

這個模型也僅僅是理論上可以保證消息的順序，在實際場景中可能會遇到下麵的問題：

網絡延遲問題

隻要將消息從一台服務器發往另一台服務器，就會存在網絡延遲問題。如上圖所示，如果發送M1耗時大於發送M2的耗時，那麼M2就仍將被先消費，仍然不能保證消息的順序。即使M1和M2同時到達消費端，由於不清楚消費端1和消費端2的負載情況，仍然有可能出現M2先於M1被消費的情況。

那如何解決這個問題？將M1和M2發往同一個消費者，且發送M1後，需要消費端響應成功後才能發送M2。

聰明的你可能已經想到另外的問題：如果M1被發送到消費端後，消費端1沒有響應，那是繼續發送M2呢，還是重新發送M1？一般為了保證消息一定被消費，肯定會選擇重發M1到另外一個消費端2，就如下圖所示。

保證消息順序的正確姿勢

這樣的模型就嚴格保證消息的順序，細心的你仍然會發現問題，消費端1沒有響應Server時有兩種情況，一種是M1確實沒有到達(數據在網絡傳送中丟失)，另外一種消費端已經消費M1且已經發送響應消息，隻是MQ Server端沒有收到。如果是第二種情況，重發M1，就會造成M1被重複消費。也就引入了我們要說的第二個問題，消息重複問題，這個後文會詳細講解。

回過頭來看消息順序問題，嚴格的順序消息非常容易理解，也可以通過文中所描述的方式來簡單處理。總結起來，要實現嚴格的順序消息，簡單且可行的辦法就是：

保證生產者 - MQServer - 消費者是一對一對一的關係

這樣的設計雖然簡單易行，但也會存在一些很嚴重的問題，比如：

1. 並行度就會成為消息係統的瓶頸（吞吐量不夠）

2. 更多的異常處理，比如：隻要消費端出現問題，就會導致整個處理流程阻塞，我們不得不花費更多的精力來解決阻塞的問題。

但我們的最終目標是要集群的高容錯性和高吞吐量。這似乎是一對不可調和的矛盾，那麼阿裏是如何解決的？

世界上解決一個計算機問題最簡單的方法：“恰好”不需要解決它！——沈詢

有些問題，看起來很重要，但實際上我們可以通過合理的設計或者將問題分解來規避。如果硬要把時間花在解決問題本身，實際上不僅效率低下，而且也是一種浪費。從這個角度來看消息的順序問題，我們可以得出兩個結論：

1. 不關注亂序的應用實際大量存在

2. 隊列無序並不意味著消息無序

所以從業務層麵來保證消息的順序而不僅僅是依賴於消息係統，是不是我們應該尋求的一種更合理的方式？

最後我們從源碼角度分析RocketMQ怎麼實現發送順序消息的。

RocketMQ通過輪詢所有隊列的方式來確定消息被發送到哪一個隊列（負載均衡策略）。比如下麵的示例中，訂單號相同的消息會被先後發送到同一個隊列中：

在獲取到路由信息以後，會根據MessageQueueSelector實現的算法來選擇一個隊列，同一個OrderId獲取到的肯定是同一個隊列。

二、消息重複

上麵在解決消息順序問題時，引入了一個新的問題，就是消息重複。那麼RocketMQ是怎樣解決消息重複的問題呢？還是“恰好”不解決。

造成消息重複的根本原因是：網絡不可達。隻要通過網絡交換數據，就無法避免這個問題。所以解決這個問題的辦法就是繞過這個問題。那麼問題就變成了：如果消費端收到兩條一樣的消息，應該怎樣處理？

1. 消費端處理消息的業務邏輯保持冪等性

2. 保證每條消息都有唯一編號且保證消息處理成功與去重表的日誌同時出現

第1條很好理解，隻要保持冪等性，不管來多少條重複消息，最後處理的結果都一樣。第2條原理就是利用一張日誌表來記錄已經處理成功的消息的ID，如果新到的消息ID已經在日誌表中，那麼就不再處理這條消息。

第1條解決方案，很明顯應該在消費端實現，不屬於消息係統要實現的功能。第2條可以消息係統實現，也可以業務端實現。正常情況下出現重複消息的概率其實很小，如果由消息係統來實現的話，肯定會對消息係統的吞吐量和高可用有影響，所以最好還是由業務端自己處理消息重複的問題，這也是RocketMQ不解決消息重複的問題的原因。

RocketMQ不保證消息不重複，如果你的業務需要保證嚴格的不重複消息，需要你自己在業務端去重。

三、事務消息

RocketMQ除了支持普通消息，順序消息，另外還支持事務消息。首先討論一下什麼是事務消息以及支持事務消息的必要性。我們以一個轉帳的場景為例來說明這個問題：Bob向Smith轉賬100塊。

在單機環境下，執行事務的情況，大概是下麵這個樣子：

單機環境下轉賬事務示意圖

當用戶增長到一定程度，Bob和Smith的賬戶及餘額信息已經不在同一台服務器上了，那麼上麵的流程就變成了這樣：

集群環境下轉賬事務示意圖

這時候你會發現，同樣是一個轉賬的業務，在集群環境下，耗時居然成倍的增長，這顯然是不能夠接受的。那如何來規避這個問題？

大事務 = 小事務 + 異步

將大事務拆分成多個小事務異步執行。這樣基本上能夠將跨機事務的執行效率優化到與單機一致。轉賬的事務就可以分解成如下兩個小事務：

小事務+異步消息

圖中執行本地事務（Bob賬戶扣款）和發送異步消息應該保證同時成功或者同時失敗，也就是扣款成功了，發送消息一定要成功，如果扣款失敗了，就不能再發送消息。那問題是：我們是先扣款還是先發送消息呢？

首先看下先發送消息的情況，大致的示意圖如下：

事務消息：先發送消息

存在的問題是：如果消息發送成功，但是扣款失敗，消費端就會消費此消息，進而向Smith賬戶加錢。

先發消息不行，那就先扣款吧，大致的示意圖如下：

存在的問題跟上麵類似：如果扣款成功，發送消息失敗，就會出現Bob扣錢了，但是Smith賬戶未加錢。

可能大家會有很多的方法來解決這個問題，比如：直接將發消息放到Bob扣款的事務中去，如果發送失敗，拋出異常，事務回滾。這樣的處理方式也符合“恰好”不需要解決的原則。

這裏需要說明一下：如果使用Spring來管理事物的話，大可以將發送消息的邏輯放到本地事物中去，發送消息失敗拋出異常，Spring捕捉到異常後就會回滾此事物，以此來保證本地事物與發送消息的原子性。

RocketMQ支持事務消息，下麵來看看RocketMQ是怎樣來實現的。

RocketMQ實現發送事務消息

RocketMQ第一階段發送Prepared消息時，會拿到消息的地址，第二階段執行本地事物，第三階段通過第一階段拿到的地址去訪問消息，並修改消息的狀態。

細心的你可能又發現問題了，如果確認消息發送失敗了怎麼辦？RocketMQ會定期掃描消息集群中的事物消息，如果發現了Prepared消息，它會向消息發送端(生產者)確認，Bob的錢到底是減了還是沒減呢？如果減了是回滾還是繼續發送確認消息呢？RocketMQ會根據發送端設置的策略來決定是回滾還是繼續發送確認消息。這樣就保證了消息發送與本地事務同時成功或同時失敗。

那我們來看下RocketMQ源碼，是如何處理事務消息的。客戶端發送事務消息的部分（完整代碼請查看：rocketmq-example工程下的com.alibaba.rocketmq.example.transaction.TransactionProducer）：

接著查看sendMessageInTransaction方法的源碼，總共分為3個階段：發送Prepared消息、執行本地事務、發送確認消息。

endTransaction方法會將請求發往broker(mq server)去更新事務消息的最終狀態：

1. 根據sendResult找到Prepared消息 ，sendResult包含事務消息的ID

2. 根據localTransaction更新消息的最終狀態

如果endTransaction方法執行失敗，數據沒有發送到broker，導致事務消息的 狀態更新失敗，broker會有回查線程定時（默認1分鍾）掃描每個存儲事務狀態的表格文件，如果是已經提交或者回滾的消息直接跳過，如果是prepared狀態則會向Producer發起CheckTransaction請求，Producer會調用DefaultMQProducerImpl.checkTransactionState()方法來處理broker的定時回調請求，而checkTransactionState會調用我們的事務設置的決斷方法來決定是回滾事務還是繼續執行，最後調用endTransactionOneway讓broker來更新消息的最終狀態。

再回到轉賬的例子，如果Bob的賬戶的餘額已經減少，且消息已經發送成功，Smith端開始消費這條消息，這個時候就會出現消費失敗和消費超時兩個問題，解決超時問題的思路就是一直重試，直到消費端消費消息成功，整個過程中有可能會出現消息重複的問題，按照前麵的思路解決即可。

消費事務消息

這樣基本上可以解決消費端超時問題，但是如果消費失敗怎麼辦？阿裏提供給我們的解決方法是：人工解決。大家可以考慮一下，按照事務的流程，因為某種原因Smith加款失敗，那麼需要回滾整個流程。如果消息係統要實現這個回滾流程的話，係統複雜度將大大提升，且很容易出現Bug，估計出現Bug的概率會比消費失敗的概率大很多。這也是RocketMQ目前暫時沒有解決這個問題的原因，在設計實現消息係統時，我們需要衡量是否值得花這麼大的代價來解決這樣一個出現概率非常小的問題，這也是大家在解決疑難問題時需要多多思考的地方。

20160321補充：在3.2.6版本中移除了事務消息的實現，所以此版本不支持事務消息，具體情況請參考rocketmq的issues：

• https://github.com/alibaba/RocketMQ/issues/65

• https://github.com/alibaba/RocketMQ/issues/138 

• https://github.com/alibaba/RocketMQ/issues/156

四、Producer如何發送消息

Producer輪詢某topic下的所有隊列的方式來實現發送方的負載均衡，如下圖所示：

producer發送消息負載均衡

首先分析一下RocketMQ的客戶端發送消息的源碼：

在整個應用生命周期內，生產者需要調用一次start方法來初始化，初始化主要完成的任務有：

1. 如果沒有指定namesrv地址，將會自動尋址

2. 啟動定時任務：更新namesrv地址、從namsrv更新topic路由信息、清理已經掛掉的broker、向所有broker發送心跳...

3. 啟動負載均衡的服務

初始化完成後，開始發送消息，發送消息的主要代碼如下：

代碼中需要關注的兩個方法tryToFindTopicPublishInfo和selectOneMessageQueue。前麵說過在producer初始化時，會啟動定時任務獲取路由信息並更新到本地緩存，所以tryToFindTopicPublishInfo會首先從緩存中獲取topic路由信息，如果沒有獲取到，則會自己去namesrv獲取路由信息。selectOneMessageQueue方法通過輪詢的方式，返回一個隊列，以達到負載均衡的目的。

如果Producer發送消息失敗，會自動重試，重試的策略：

1. 重試次數 < retryTimesWhenSendFailed（可配置）

2. 總的耗時（包含重試n次的耗時） < sendMsgTimeout（發送消息時傳入的參數）

3. 同時滿足上麵兩個條件後，Producer會選擇另外一個隊列發送消息

五、消息存儲

RocketMQ的消息存儲是由consume queue和commit log配合完成的。

1、Consume Queue

consume queue是消息的邏輯隊列，相當於字典的目錄，用來指定消息在物理文件commit log上的位置。

我們可以在配置中指定consumequeue與commitlog存儲的目錄
每個topic下的每個queue都有一個對應的consumequeue文件，比如：

Consume Queue文件組織，如圖所示：

Consume Queue文件組織示意圖

1. 根據topic和queueId來組織文件，圖中TopicA有兩個隊列0,1，那麼TopicA和QueueId=0組成一個ConsumeQueue，TopicA和QueueId=1組成另一個ConsumeQueue。

2. 按照消費端的GroupName來分組重試隊列，如果消費端消費失敗，消息將被發往重試隊列中，比如圖中的%RETRY%ConsumerGroupA。

3. 按照消費端的GroupName來分組死信隊列，如果消費端消費失敗，並重試指定次數後，仍然失敗，則發往死信隊列，比如圖中的%DLQ%ConsumerGroupA。

死信隊列（Dead Letter Queue）一般用於存放由於某種原因無法傳遞的消息，比如處理失敗或者已經過期的消息。

Consume Queue中存儲單元是一個20字節定長的二進製數據，順序寫順序讀，如下圖所示：

consumequeue文件存儲單元格式

1. CommitLog Offset是指這條消息在Commit Log文件中的實際偏移量

2. Size存儲中消息的大小

3. Message Tag HashCode存儲消息的Tag的哈希值：主要用於訂閱時消息過濾（訂閱時如果指定了Tag，會根據HashCode來快速查找到訂閱的消息）

2、Commit Log

CommitLog：消息存放的物理文件，每台broker上的commitlog被本機所有的queue共享，不做任何區分。

文件的默認位置如下，仍然可通過配置文件修改：

${user.home} \store\${commitlog}\${fileName}

CommitLog的消息存儲單元長度不固定，文件順序寫，隨機讀。消息的存儲結構如下表所示，按照編號順序以及編號對應的內容依次存儲。

Commit Log存儲單元結構圖

3、消息存儲實現

消息存儲實現，比較複雜，也值得大家深入了解，後麵會單獨成文來分析(目前正在收集素材)，這小節隻以代碼說明一下具體的流程。

4、消息的索引文件

如果一個消息包含key值的話，會使用IndexFile存儲消息索引，文件的內容結構如圖：

索引文件主要用於根據key來查詢消息的，流程主要是：

1. 根據查詢的 key 的 hashcode%slotNum 得到具體的槽的位置(slotNum 是一個索引文件裏麵包含的最大槽的數目，例如圖中所示 slotNum=5000000)

2. 根據 slotValue(slot 位置對應的值)查找到索引項列表的最後一項(倒序排列,slotValue 總是指向最新的一個索引項)

3. 遍曆索引項列表返回查詢時間範圍內的結果集(默認一次最大返回的 32 條記錄)

六、消息訂閱

RocketMQ消息訂閱有兩種模式，一種是Push模式，即MQServer主動向消費端推送；另外一種是Pull模式，即消費端在需要時，主動到MQServer拉取。但在具體實現時，Push和Pull模式都是采用消費端主動拉取的方式。

首先看下消費端的負載均衡：

消費端負載均衡

消費端會通過RebalanceService線程，10秒鍾做一次基於topic下的所有隊列負載：

1. 遍曆Consumer下的所有topic，然後根據topic訂閱所有的消息

2. 獲取同一topic和Consumer Group下的所有Consumer

3. 然後根據具體的分配策略來分配消費隊列，分配的策略包含：平均分配、消費端配置等

如同上圖所示：如果有 5 個隊列，2 個 consumer，那麼第一個 Consumer 消費 3 個隊列，第二 consumer 消費 2 個隊列。這裏采用的就是平均分配策略，它類似於分頁的過程，TOPIC下麵的所有queue就是記錄，Consumer的個數就相當於總的頁數，那麼每頁有多少條記錄，就類似於某個Consumer會消費哪些隊列。

通過這樣的策略來達到大體上的平均消費，這樣的設計也可以很方麵的水平擴展Consumer來提高消費能力。

消費端的Push模式是通過長輪詢的模式來實現的，就如同下圖：

Push模式示意圖

Consumer端每隔一段時間主動向broker發送拉消息請求，broker在收到Pull請求後，如果有消息就立即返回數據，Consumer端收到返回的消息後，再回調消費者設置的Listener方法。如果broker在收到Pull請求時，消息隊列裏沒有數據，broker端會阻塞請求直到有數據傳遞或超時才返回。

當然，Consumer端是通過一個線程將阻塞隊列LinkedBlockingQueue中的PullRequest發送到broker拉取消息，以防止Consumer一致被阻塞。而Broker端，在接收到Consumer的PullRequest時，如果發現沒有消息，就會把PullRequest扔到ConcurrentHashMap中緩存起來。broker在啟動時，會啟動一個線程不停的從ConcurrentHashMap取出PullRequest檢查，直到有數據返回。

七、RocketMQ的其他特性

前麵的6個特性都是基本上都是點到為止，想要深入了解，還需要大家多多查看源碼，多多在實際中運用。當然除了已經提到的特性外，RocketMQ還支持：

1. 定時消息

2. 消息的刷盤策略

3. 主動同步策略：同步雙寫、異步複製

4. 海量消息堆積能力

5. 高效通信

6.  .......

其中涉及到的很多設計思路和解決方法都值得我們深入研究：

1. 消息的存儲設計：既要滿足海量消息的堆積能力，又要滿足極快的查詢效率，還要保證寫入的效率。

2. 高效的通信組件設計：高吞吐量，毫秒級的消息投遞能力都離不開高效的通信。

3. .......

一、Producer最佳實踐

1. 一個應用盡可能用一個 Topic，消息子類型用 tags 來標識，tags 可以由應用自由設置。隻有發送消息設置了tags，消費方在訂閱消息時，才可以利用 tags 在 broker 做消息過濾。

2. 每個消息在業務層麵的唯一標識碼，要設置到 keys 字段，方便將來定位消息丟失問題。由於是哈希索引，請務必保證 key 盡可能唯一，這樣可以避免潛在的哈希衝突。
   消息發送成功或者失敗，要打印消息日誌，務必要打印 sendresult 和 key 字段。

3. 對於消息不可丟失應用，務必要有消息重發機製。例如：消息發送失敗，存儲到數據庫，能有定時程序嚐試重發或者人工觸發重發。

4. 某些應用如果不關注消息是否發送成功，請直接使用sendOneWay方法發送消息。

二、Consumer最佳實踐

1. 消費過程要做到冪等（即消費端去重）

2. 盡量使用批量方式消費方式，可以很大程度上提高消費吞吐量。

3. 優化每條消息消費過程

三、其他配置

線上應該關閉autoCreateTopicEnable，即在配置文件中將其設置為false。

RocketMQ在發送消息時，會首先獲取路由信息。如果是新的消息，由於MQServer上麵還沒有創建對應的Topic，這個時候，如果上麵的配置打開的話，會返回默認TOPIC的（RocketMQ會在每台broker上麵創建名為TBW102的TOPIC）路由信息，然後Producer會選擇一台Broker發送消息，選中的broker在存儲消息時，發現消息的topic還沒有創建，就會自動創建topic。後果就是：以後所有該TOPIC的消息，都將發送到這台broker上，達不到負載均衡的目的。

所以基於目前RocketMQ的設計，建議關閉自動創建TOPIC的功能，然後根據消息量的大小，手動創建TOPIC。

RocketMQ的設計假定：

• 每台PC機器都可能宕機不可服務

• 任意集群都有可能處理能力不足

• 最壞的情況一定會發生

• 內網環境需要低延遲來提供最佳用戶體驗

RocketMQ的關鍵設計：

• 分布式集群化

• 強數據安全

• 海量數據堆積

• 毫秒級投遞延遲（推拉模式）

這是RocketMQ在設計時的假定前提以及需要到達的效果。我想這些假定適用於所有的係統設計。隨著我們係統的服務的增多，每位開發者都要注意自己的程序是否存在單點故障，如果掛了應該怎麼恢複、能不能很好的水平擴展、對外的接口是否足夠高效、自己管理的數據是否足夠安全...... 多多規範自己的設計，才能開發出高效健壯的程序。

原文發布時間為：2017-03-21

本文來自雲棲社區合作夥伴DBAplus

最後更新：2017-05-16 11:01:28

  上一篇：  動態采樣大法好，讓Oracle執行計劃一步到位！

  下一篇：  深入淺出XTTS：Oracle數據庫遷移升級利器（附PPT）