Redis + Lua 实现秒杀系统(限流、库存控制、防超卖)详解

最新推荐文章于 2025-09-01 11:34:36 发布
原创 最新推荐文章于 2025-09-01 11:34:36 发布 · 1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #lua #学习

Redis + Lua 实现秒杀系统(限流、库存控制、防超卖)详解

秒杀系统是典型的 高并发、瞬时流量洪峰 场景,要求系统具备 高性能、强一致性、防超卖、限流控制 等能力。Redis 凭借其 内存高速读写、原子操作、Lua 脚本支持,成为构建秒杀系统的核心组件。

本文将深入讲解如何使用 Redis + Lua 脚本 实现一个安全、高效、防超卖的秒杀系统,涵盖 库存扣减、用户限购、限流控制、防刷机制 等关键功能。

一、秒杀系统的挑战

挑战说明
🔥 高并发瞬间数万请求涌入,数据库无法承受
🚫 超卖库存被超额扣减(如库存 100,卖出 105)
🧩 数据一致性库存、订单、用户状态需一致
🛑 重复下单同一用户多次抢购
🤖 机器人刷单恶意脚本高频请求
📉 服务雪崩流量过大导致系统崩溃

二、Redis + Lua 的优势

技术优势
Redis内存操作,QPS 可达 10万+,支持原子命令
Lua 脚本在 Redis 服务端执行,原子性、事务性、避免网络往返
组合使用将“判断库存 → 扣减库存 → 记录用户 → 限流”封装为一个原子操作

核心价值
Lua 脚本 = Redis 的“存储过程”,保证多步操作的原子性,彻底解决超卖问题。

三、数据结构设计

1. 库存(String)

SECKILL:STOCK:{itemId}100
  • 使用 String 存储剩余库存,支持 DECR 原子操作

2. 用户限购(Set)

SECKILL:BOUGHT:{itemId}{uid1, uid2, ...}
  • 记录已购买该商品的用户 ID,防止重复抢购

3. 接口限流(String + TTL)

RATE_LIMIT:USER:{uid}1  (有效期 1 小时)
  • 限制用户单位时间内的请求频率

4. 订单预处理(List 或 Stream)

SECKILL:ORDERS  →  {uid:1001,itemId:2001,ts:1712345678}
  • 异步下单队列,减轻数据库压力

四、Lua 脚本实现核心逻辑

🎯 目标:一个原子操作完成

  1. 检查用户是否已购买
  2. 检查库存是否充足
  3. 扣减库存
  4. 记录用户已购买
  5. 返回成功/失败

✅ Lua 脚本(seckill.lua

-- KEYS[1] = 库存 key (SECKILL:STOCK:{itemId})
-- KEYS[2] = 用户购买记录 key (SECKILL:BOUGHT:{itemId})
-- ARGV[1] = 用户 ID
-- ARGV[2] = 商品 ID

-- 1. 检查用户是否已购买
if redis.call('SISMEMBER', KEYS[2], ARGV[1]) == 1 then
    return 0  -- 已购买,失败
end

-- 2. 获取当前库存
local stock = tonumber(redis.call('GET', KEYS[1]))
if not stock then
    return -1  -- 商品不存在
end

if stock <= 0 then
    return 0   -- 无库存
end

-- 3. 扣减库存(原子操作)
local newStock = redis.call('DECR', KEYS[1])

-- 4. 记录用户购买(仅当库存 > 0 时)
if newStock >= 0 then
    redis.call('SADD', KEYS[2], ARGV[1])
    return 1  -- 成功
else
    -- 库存不足,回滚(实际不会发生,因为 DECR 前已判断)
    redis.call('INCR', KEYS[1])
    return 0
end

💡 注意:DECR 是原子的,即使多个请求同时执行,也不会超卖。

五、Java 代码调用示例(Spring Data Redis)

@Service
public class SeckillService {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    // 加载 Lua 脚本
    private static final DefaultRedisScript<Long> SECKILL_SCRIPT;

    static {
        SECKILL_SCRIPT = new DefaultRedisScript<>();
        SECKILL_SCRIPT.setScriptText(
            "if redis.call('SISMEMBER', KEYS[2], ARGV[1]) == 1 then return 0 end " +
            "local stock = tonumber(redis.call('GET', KEYS[1])) " +
            "if not stock or stock <= 0 then return 0 end " +
            "local newStock = redis.call('DECR', KEYS[1]) " +
            "if newStock >= 0 then " +
            "  redis.call('SADD', KEYS[2], ARGV[1]) " +
            "  return 1 " +
            "else " +
            "  redis.call('INCR', KEYS[1]) " +
            "  return 0 " +
            "end"
        );
        SECKILL_SCRIPT.setResultType(Long.class);
    }

    public boolean seckill(long userId, long itemId) {
        String stockKey = "SECKILL:STOCK:" + itemId;
        String boughtKey = "SECKILL:BOUGHT:" + itemId;

        Long result = redisTemplate.execute(
            SECKILL_SCRIPT,
            Arrays.asList(stockKey, boughtKey),
            String.valueOf(userId),
            String.valueOf(itemId)
        );

        return result != null && result == 1;
    }
}

六、限流与防刷机制

1. 用户级限流(防止高频请求)

public boolean rateLimitCheck(long userId) {
    String key = "RATE_LIMIT:USER:" + userId;
    Long count = redisTemplate.opsForValue().increment(key, 1);
    if (count == 1) {
        redisTemplate.expire(key, 1, TimeUnit.HOURS); // 1小时内最多10次
    }
    return count <= 10;
}

2. 接口级限流(控制总请求量)

使用 Redis + Lua 实现令牌桶或滑动窗口:

-- 滑动窗口限流(每秒最多 100 次)
local key = "RATE_LIMIT:GLOBAL"
local now = tonumber(ARGV[1])
local window = 1  -- 1秒
local limit = 100

-- 移除过期时间戳
redis.call('ZREMRANGEBYSCORE', key, 0, now - window)

-- 添加当前时间戳
redis.call('ZADD', key, now, now .. '-' .. ARGV[2])  -- 加随机后缀防冲突

-- 获取当前请求数
local count = redis.call('ZCARD', key)

if count > limit then
    return 0
else
    return 1
end

七、防超卖的终极保障

虽然 Lua 脚本已防超卖,但为保险起见,可增加:

1. 库存预扣(提前加载)

  • 秒杀开始前,将库存从数据库加载到 Redis
  • SET SECKILL:STOCK:1001 100

2. 异步落库

  • Lua 成功后,将订单写入消息队列(如 Kafka、Redis Stream)
  • 消费者异步写入数据库,避免 DB 成为瓶颈
if (seckill(userId, itemId)) {
    // 发送到订单队列
    redisTemplate.opsForList().rightPush("SECKILL:ORDERS", 
        JSON.toJSONString(new Order(userId, itemId)));
    return "抢购成功,订单处理中...";
}

3. 库存回补(失败时)

  • 用户未支付 → 异步回补库存
  • INCR SECKILL:STOCK:{itemId}

八、系统架构设计

                    +------------------+
                    |   Nginx + Lua    | ← 限流、防刷
                    +------------------+
                             ↓
                    +------------------+
                    |   API Gateway    | ← 鉴权、日志
                    +------------------+
                             ↓
                    +------------------+
                    |   Redis (Lua)    | ← 核心:库存扣减、限购
                    +------------------+
                             ↓
                    +------------------+
                    |   Kafka / Stream | ← 异步订单队列
                    +------------------+
                             ↓
                    +------------------+
                    |   Order Service  | ← 写入数据库
                    +------------------+

九、最佳实践与优化建议

项目建议
🔐 安全使用 HTTPS、Token 鉴权、验证码防机器人
🚀 性能预热 Redis、使用连接池、禁用持久化(秒杀期间)
📊 监控监控库存、QPS、Lua 执行时间
🧩 降级Redis 故障时,降级为数据库 + 限流
🧹 清理秒杀结束后清理临时 key(如库存、购买记录)
📈 压测上线前进行全链路压测

十、总结:Redis + Lua 秒杀系统核心要点

功能实现方式
防超卖Lua 脚本原子扣减库存 + 用户标记
防重复购买Set 记录已购用户
限流控制滑动窗口 + 用户级限流
高并发Redis 内存操作,QPS 10万+
数据一致性Lua 原子操作 + 异步落库
系统解耦消息队列异步处理订单

结语
Redis + Lua 是实现秒杀系统的黄金组合。通过将核心逻辑封装在 Lua 脚本中,既能保证 原子性与一致性,又能发挥 Redis 的极致性能。结合合理的限流、异步、降级策略,可构建一个稳定、高效的秒杀系统。

💡 进阶建议

  • 使用 RedissonRLock 实现更复杂的锁逻辑
  • 结合 布隆过滤器 快速判断用户是否参与过
  • 使用 Redis Cluster 水平扩展,支撑更大并发
Redis+lua实现秒杀系统
kanseu的博客
04-13 1080
基本流程 提供秒杀接口,利用令牌桶方式的lua脚本实现限流的功能,数据进来后,用分布式锁锁住,再对数据库进行操作。写库采用异步的方法(BlockQueue的put take),也可以直接写入mq,由另一个线程消费。 引入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <art
分布式限流——Redis + Lua脚本实现令牌桶算法
一蓑烟雨任平生
04-17 1492
这个Lua脚本简化了令牌桶算法的实现,实际应用中可能还需要考虑更多细节,例如如何精确地按照时间间隔补充令牌、如何处理多个请求同时竞争令牌等情况。客户端在调用这个Lua脚本时,应当传递正确的参数,包括令牌桶的键名以及令牌相关的配置信息。此外,在高并发场景下,为了避免多个客户端同时修改令牌数,Lua脚本的执行必须是原子性的,这正是Redis.eval/evalsha命令所提供的功能。
Java玩转Redis+Lua脚本:一篇让你从小白到高手的实战入门指南
最新发布
编码人生
09-01 1096
Lua 使用function-- 计算矩形面积和周长return area, perimeter -- 返回多个值end-- 调用函数print("面积:", area) -- 输出: 面积: 12print("周长:", perimeter) -- 输出: 周长: 14。
技术整理:SpringBoot+Redis+lua脚本防止
Leeue李月
03-25 682
使用这种方式,读取文件可以优化成sha的方式去去读取。后面再进行调整,测试类可以模拟并发情况。redis 是可以保证原子性,但是 RedisTemplate 里面的方法去调用redis是不能保证原子性。使用 lua 脚本,去执行 加减操作,执行 redis 的命令,来保证原子性。去做总库存的加减,但是这种方式是保证不了原子性的还是会。SpringBoot+redis+lua 防止RedisTemplate 注入。抢购帮助类并支持集群模式。
redis 结合Lua脚本实现 秒杀、防止
小哇
04-26 1541
同1商品单个用户限购1件,库存不会
SpringBoot+Redis分布式锁+Lua脚本实现秒杀
eeke1198的博客
03-22 522
使用SpringBoot、Redis分布式锁、Lua脚本实现一个秒杀示例,并解决库存问题
高性能分布式限流Redis+Lua真香
ibigboy
09-13 1844
限流,这个词其实并不陌生,在我们生活中也随处可见。做核酸时,工作人员会在核酸检测点的空地上摆放着弯弯曲曲的围栏,人们排着队左拐右拐的往前移动,其实这么做的目的就是限流!因为核酸检测的窗口是有限的,一下子进那么多人,没那么多空间让人们站下,就会造成拥挤,甚至会造成事故。所以需要限流!图源网络同样的,我们的应用程序也是类似的,任何系统它处理请求的能力都是有限的,一旦请求多到出系统的处理极限,系统就会崩溃。
电商秒杀系统Redis+Lua实战
shejizuopin的博客
03-24 657
电商秒杀系统需结合业务场景选择护层级,建议采用Redis+Lua+MQ组合方案。生产环境务必进行全链路压测,重点验证库存扣减的原子性和系统容错能力。记住:秒杀系统的本质是有限资源的公平分配,需在用户体验与系统稳定性之间找到平衡点。
Redis原子操作实战:秒杀系统库存控制的3种技术实现路径
[Redis原子操作实战:秒杀系统库存控制的3种技术实现路径](https://opengraph.githubassets.com/cc66a81f69b477cf49efed2f7fa5b4eb164abf0edcb070257cf036357108de8e/redis/node-redis/issues/705) ...
高并发秒杀系统架构实战:基于Spring Boot、Redis、Kafka与Resilience4j的解决方案
lingRJ777的博客
06-20 755
本文聚焦电商平台的分布式秒杀系统,深入解析如何在高并发场景下保证系统的高可用性、数据一致性与实时性。基于Spring Boot、Redis、Kafka、MySQL与Resilience4j,结合具体业务流程设计架构,并通过代码示例详细讲解关键实现
秒杀抢购案例,基于 Redis 实现
📜一个热爱探索的人
05-20 5072
第一个线程在操作后,数据库中的version变成了2,但是他自己满足version=1 ,所以没有问题,此时线程2执行,线程2 最后也需要加上条件version =1 ,但是现在由于线程1已经操作过了,vsersion 的值已经变为了 2;,那么假设在服务器A的tomcat内部,有两个线程,这两个线程由于使用的是同一份代码,那么他们的锁对象是同一个,是可以实现互斥的,但是如果现在是服务器B的tomcat内部,又有两个线程,但是他们的锁对象写的虽然和服务器A一样,但是锁对象却不是同一个,所以。
基于SpringBoot的商城秒杀系统实现详解
对于库存这一核心难题,除了传统的数据库行级锁外,更推荐使用Redis的DECR命令或Lua脚本实现原子性扣减,确保即使在数千并发请求下也能准确控制库存数量,杜绝现象发生。 此外,系统还注重安全性与幂等性...
redis lua 秒杀脚本
shui0527的专栏
08-18 467
redis spring-boot 配置 spring: # redis配置 redis: # Redis数据库索引(默认为0) database: 1 # Redis服务器地址 host: --- # Redis服务器连接端口 port: --- # Redis服务器连接密码(默认为空) password: --- # 连接时时间(毫秒) timeout: 1000ms jedis: pool:
redis结合lua实现秒杀
qq_49721447的博客
03-27 1269
我们都知道秒杀是一个高并发,大量请求的场景,如果每次秒杀,我们都直接去操作数据库,校验库存,扣减库存,大量请求的话,数据库肯定扛不住,会出现各种问题。那怎么办?数据库虽然扛不住,但是redis能抗,所以我们可以使用定时任务,提前将秒杀商品的库存同步到redis中,每次秒杀请求,扣减redis中的库存,然后异步修改数据库的库存
Redis高并发防止秒杀实战源码解决方案
chongfa2008的博客
10-24 7857
1:解决思路 将活动写入 redis 中,通过 redis 自减指令扣除库存。 2:添加 redis 常量 commons/constant/RedisKeyConstant.java seckill_vouchers("seckill_vouchers:","秒杀券的 key"), 3:添加 redis 配置类 4:修改业务层 废话不多说,直接上源码 1:秒杀业务逻辑层 @Service public class SeckillService { @Resource priv..
使用redis防止抢购商品
dgcqp02462的专栏
01-08 233
前言: redis不仅仅是单纯的缓存,它还有一些特殊的功能,在一些特殊场景上很好用。 本篇博文用来测试下使用redis防止抢购商品问题。 内容: 使用redis的list进行测试     思路是设置一个redis列表List,假设有十个商品,每次请求先判断List的长度,小于十就能抢到商品,将用户信息存放到List中。代码如下 //进行抢购 ...
Redis(lua脚本) 实现秒杀抢购商品
echohuangshihuxue的博客
11-08 2811
采用redis实现流量消峰并完成抢购商品
redisredislua
OceanStar的博客
10-11 908
redis中为什么引入Lua脚本? 遇到的问题: redis是高性能的key-value内存数据库,在部分场景下,是对关系数据库的良好补充 redis提供了非常丰富的指令集,官网上提供了200多个命令。但是在某些特定领域,需要扩充若干指令的原子性执行时,仅使用原生命令无法完成 redis为这样的用户常见提供了lua脚本支持,用于可以向服务器发送lua脚本来执行自定义动作,获取脚本的响应数据。redis服务器会单线程原子性执行lua脚本,保证lua脚本在处理的过程中不会被任意其他请求打断 redis在2.
Redis 事务与Lua
Reid的专栏
09-19 2052
文章目录事务Lua脚本Redis 就可以通过 EVAL 命令或 EVALSHA 命令执行 Lua 脚本LuaRedis APIRedis中管理Lua脚本 事务 Redis支持简单的事务: 命令 说明 mutli 代表事物开始 exec 代表事物结束 discard 命令表示停止事物。 watch 监视一个(或多个) key ,如果在事务执行之前这个(或这些) key...
黑马点评系统全功能实现Redis实战详解
**优惠券秒杀系统**是本项目最具挑战性的模块之一,重点解决了高并发下的问题。项目采用Redis预减库存策略,在秒杀活动开始前将商品库存加载至Redis的String类型中,用户抢购时通过Lua脚本原子性地完成库存判断...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值