java ticket 是什么意思 java中的Runnable类是什么意思
大家好,今天小编来为大家解答java ticket 是什么意思这个问题,java中的Runnable类是什么意思很多人还不知道,现在让我们一起来看看吧!
java 的小问题
Java线程认识
在了解线程之前,先了解一下,什么是进程。简单地说,在多任务系统中,每个独立执行的程序就称为进程。在一个进程中又可以包含一个或多个线程,一个线程就是一个程序内部的一条执行线索。
线程又分为单线程和多线程。
在单线程中,程序代码是按照调用顺序依次往下执行,在这种情况下,当主函数调用了子函数,那么主函数就必须要等待子函数返回后才能继续往下执行,不能实现两段代码同时交替运行。如果想要一程序中的多段代码同时交替运行,那么就需要产生出多个线程,并指定产生的每个线程上所要运行的程序代码段,这就是多线程。
当我们的Java程序启动运行的时候,就自动产生了一个线程,主函数main就是在这个线程上运行的。当这个线程运行的时候不再产生出新的线程时,那么这个程序就是单线程的。
实现线程的方式有两种:
1.继承java.lang.Thread,并重写它的run()方法,将线程的执行主体放入其中。
2.实现java.lang.Runnable接口,实现它的run()方法,并将线程的执行主体放入其中。
这两种实现方式的区别并不大。继承Thread类的方式实现起来较为简单,但是继承它的类就不能再继承别的类了,因此也就不能继承别的类的有用的方法了。而使用是想Runnable接口的方式就不存在这个问题了,而且这种实现方式将线程主体和线程对象本身分离开来,逻辑上也较为清晰,所以推荐大家更多地采用这种方式。
如何启动线程
我们通过以上两种方式实现了一个线程之后,线程的实例并没有被创建,因此它们也并没有被运行。我们要启动一个线程,必须调用方法来启动它,这个方法就是Thread类的start()方法,而不是run()方法(既不是我们继承Thread类重写的run()方法,也不是实现Runnable接口的run()方法)。run()方法中包含的是线程的主体,也就是这个线程被启动后将要运行的代码,它跟线程的启动没有任何关系。上面两种实现线程的方式在启动时会有所不同。那下面我们就分别看看两种实现方式的具体方式。
用Thread类创建线程
Java的线程是通过java.lang.Thread类来控制的,一个Thread类的对象就代表一个线程,而且只能代表一个线程,通过Thread类和它定义的对象,我们可以获取当前线程对象、获取某一线程的名称,可以实现控制线程暂停一段时间等功能。为了深入了解Thread类,我们来看看这样的一个程序:
public class ThreadDemo{
public static void main(String args[]){
new TestThread().run();
while(true){
System.out.println("main thread is running");
}
}
}
class TestThread{
public void run(){
while(true){
System.out.println(Thread.currentThread().getName()+" is
running");
}
}
}
运行结果是在屏幕上不停的打印出main is running,这说明了主函数里的那段无限循环代码没有被执行。因为调用的子函数是一个无限循环,主函数就得到不执行。这段代码很清楚的说明了什么是单线程。
在我们的生活中为了提高效率,往往需要实现同步任务,即多个任务交替进行,那么多线程就能满足这样的情况。下面我们把上面的单线程代码稍微修改一下,让它来实现多线程任务,代码如下:
public class ThreadDemo{
public static void main(String args[]){
new TestThread().start();
while(true){
System.out.println("main thread is running");
}
}
}
class TestThread extends Thread{
public void run(){
while(true){
System.out.println(Thread.currentThread().getName()+" is
running");
}
}
}
在这段程序里TestThread类继承了Thead类,也就是说TestTread类具有了Thread类的全部特性,在程序中没有直接调用TestThread类对象的run方法,而是调用了该类对象从Thread类继承来的start方法。程序的运行结果是两个while循环处的代码同时交替运行,这就是我们常常谈到的多线程。由此可见,在单线程中,我们必须要等待前一个任务完成了才能进行下一个任务,而在多线程中,我们可以同时处理多个任务,不用在等待。
小结:
(1)要将一段代码在一个新的线程上运行,该段代码应该在一个类的run函数中,并且run函数所在的类是Thread类的子类。要实现多线程,必须要编写一个继承了Thread类的子类,子类要覆盖Thread类中的run函数,在子类的run函数中就是想要在新线程上运行的程序代码。
(2)启动一个新的线程,不是直接调用Thread子类对象的run方法,而是调用Thread子类对象的start方法,Thread类对象的start方法将产生一个新的线程,并在该线程上运行该Thread类对象的run方法。根据面向对象的多态性,在该线程上实际运行的是Thread子类对象中的run方法。
(3)由于线程的代码段是在run方法中,那么我们就可以通过控制run方法来控制程序的运行。
用Runnable接口创建多线程
在JDK文档中,还看到了一个Thread构造方法,从JDK文档中长款Runnable接口类的帮助,该接口中只有一个run方法,当使用Thread类中的方法创建对象时,需要为该方法传递一个实现了Runnable接口的类的对象,这样创建的线程将调用那个实现了Runnable接口的类对象中的run方法作为其运行代码,而不再调用Thread类中的run方法。我们将前面继承Thread类的程序稍微修改一下就可以了,代码如下:
public class ThreadDemo{
public static void main(String args[]){
TestThread tt=new TestThread();
Thread t=new Thread(tt);
t.start();
while(true){
System.out.println("main thread is running");
}
}
}
class TestThread implements Runnable{
public void run(){
while(true){
System.out.println(Thread.currentThread().getName()+" is
running");
}
}
}
这段代码的运行效果同继承Thread类的运行效果一样。既然直接继承Thread和实现Runnable接口都能实现多线程,那么这两种实现多线程的方式在应用上有什么区别呢?到底用哪一个好呢?下面就来看看。
两种实现多线程方式的对比分析
为了对Thread类和Runnable接口实现多线的方式进行比较分析,我们还是通过编写程序来看效果清楚些。我们来模拟一个售票系统,实现通过四个售票点发售某次列车的100张票,一个售票点用一个县城来表示。我们把前面的代码复制下来修改一下就可以了,具体代码如下:
public class ThreadDemo{
public static void main(String args[]){
TestThread tt=new TestThread();
tt.start();
tt.start();
tt.start();
tt.start();
}
}
class TestThread extends Thread{
private int tickets=100;
public void run(){
while(true){
if(tickets>0)
System.out.println(Thread.currentThread().getName()+" is
saling ticket"+tickets--);
}
}
}
在TheadDemo类的main方法中,我们创建了一个线程对象,并重复启动了四次,我们从运行结果上,我们发现其实只有一个线程在运行,这个结果告诉我们,一个线程对象只能启动一个线程,无论你调用多上遍start方法,结果都只有一个线程。因此,我们就要再次修改程序,在main方法中创建四个TestThread对象,修改后的程序代码如下:
public class ThreadDemo{
public static void main(String args[]){
TestThread tt1=new TestThread();
TestThread tt2=new TestThread();
TestThread tt3=new TestThread();
TestThread tt4=new TestThread();
tt1.start();
tt2.start();
tt3.start();
tt4.start();
}
}
class TestThread extends Thread{
private int tickets=100;
public void run(){
while(true){
if(tickets>0)
System.out.println(Thread.currentThread().getName()+" is
saling ticket"+tickets--);
}
}
}
我们再次运行程序,从结果中我们看到了每一个票号都被打印了四遍,即是四个线程都各自卖各自的100张票,而不是去卖共同的100张票。我们需要的是多个线程去处理同一资源,一个资源只能对应一个对象,而在上面的程序中,我们创建了四个TestThread对象,就等同于创建了四个资源,每个TestThread对象中都有100张票,每个线程在独立的处理各自的资源,因此相互之间没有关联。
到现在为止我们已经修改了两次,还是没有达到我们想要的结果,要想实现这个模拟程序,我们只能创建一个资源对象,但要创建多个线程去处理同一资源对象,并且每个线程上所运行的是相同的程序代码。回顾一下我们在前面使用接口编写多线的过程,现在我们把继承Thread类的模拟程序改写为实现Runnable接口的程序,修改的代码如下:
public class ThreadDemo{
public static void main(String args[]){
TestThread tt=new TestThread();
Thread t1=new Thread(tt);
Thread t2=new Thread(tt);
Thread t3=new Thread(tt);
Thread t4=new Thread(tt);
t1.start();
t2.start();
t3.start();
t4.start();
}
}
class TestThread implements Runnable{
private int tickets=100;
public void run(){
while(true){
if(tickets>0)
System.out.println(Thread.currentThread().getName()+" is
saling ticket"+tickets--);
}
}
}
在这个程序中,通过Thread类创建了四个线程,每个线程调用的都是同一个TestThread对象中的run方法,访问的是同一个对象中的变量实例,这个程序就刚好满足了我们的需求。可以,实现Runnable接口相对于继承Thread类来说,有下面的好处:
(1)适合多个相同程序代码的线程去处理同一资源的情况,把虚拟CPU同程序的代码、数据有效分离,较好地体现了面向对象的设计思想。
(2)可以避免由于Java的单继承带来的局限。
(3)有利于程序的健壮性,代码能够被多个线程共享,代码与数据是对立的。事实上,几乎所有多线程应用都可用第二种方式,即实现Runnable接口。我们既然谈到了线程,那就应该更深的去了解一下。
后台线程和联合线程
(1)后台线程
在上面的模拟程序中,我们在main方法中创建并启动新的线程后,main方法便结束了,主线程也就随之结束了,在这样的情况下,虽然main线程结束了,但整个Java程序没有随之结束。对于Java程序来说,只要还有一个前台线程在运行,这个程序就不会结束。如果一个进程中只有后台线程运行,这个进行就会结束。前台线程是相对于后台线程而言的。如果对某个线程对象在启动之前调用了setDaemon(true)方法,这个线程就变成了后台线程。
下面我们就来看看,进程中只有后台线程运行时,进程就会结束的情况。我们修改一下上面的代码,详情如下:
public class ThreadDemo{
public static void main(String args[]){
TestThread tt=new TestThread();
Thread t=new Thread(tt);
t.setDaemon(true);
t.start();
}
}
class TestThread implements Runnable{
private int tickets=100;
public void run(){
while(true){
if(tickets>0)
System.out.println(Thread.currentThread().getName()+" is
saling ticket"+tickets--);
}
}
}
从上面程序的运行结果,我们可以看到,虽然创建了一个无限循环的线程,因为它是后台线程,整个进程在主线结束时就随之终止运行了。这久验证了进程中只有后台线程运行时,进程就会结束的说法。
(2)联合线程与join方法
先不谈联合线程,我们先看看下面这段程序,我们不用重新新程序,我们只需要将前面的程序拿过来修改就可以了,详细代码如下:
public class JoinThread{
public static void main(String args[]){
TestThread tt=new TestThread();
Thread t=new Thread(tt);
t.start();
int i=0;
while(true){
if(i==100){
try{
t.join();
}
catch(Exception e){
System.out.println(e.getMessage());
}
}
System.out.println("main thread is running"+i++);
}
}
}
class TestThread implements Runnable{
public void run(){
int i=0;
while(true){
System.out.println(Thread.currentThread().getName()+" is
running"+""+i++);
}
}
}
在这个程序中用到了Thread类的join方法,即t.join();语句,它的作用就是把t所对应的线程合并到调用t.join();语句的线程中。我们查看JDK文档发现,除了有无参数的join方法外,还有两个带参数的join方法,分别是join(long millis)和join(long millis,int nanos)
,它们的作用就是指定合并时间,前者精确到毫秒,后者精确到纳秒,意思就是两个线程合并指定的时间后,又开始分离,回到合并前的状态。
总之,多线程的用途非常广泛,比如网络聊天程序、复制表记录、www服务器等
java中的Runnable类是什么意思
在java中可有两种方式实现多线程,一种是继承Thread类,一种是实现Runnable接口;
·Thread类是在java.lang包中定义的。一个类只要继承了Thread类同时覆写了本类中的
run()方法就可以实现多线程操作了,但是一个类只能继承一个父类,这是此方法的局限,
下面看例子:
package org.thread.demo;
class MyThread extends Thread{
private String name;
public MyThread(String name){
super();
this.name= name;
}
public void run(){
for(int i=0;i<10;i++){
System.out.println("线程开始:"+this.name+",i="+i);
}
}
}
package org.thread.demo;
public class ThreadDemo01{
public static void main(String[] args){
MyThread mt1=new MyThread("线程a");
MyThread mt2=new MyThread("线程b");
mt1.run();
mt2.run();
}
}
但是,此时结果很有规律,先第一个对象执行,然后第二个对象执行,并没有相互运行。在
jdk的文档中可以发现,一旦调用start()方法,则会通过JVM找到run()方法。下面启动
start()方法启动线程:
package org.thread.demo;
public class ThreadDemo01{
public static void main(String[] args){
MyThread mt1=new MyThread("线程a");
MyThread mt2=new MyThread("线程b");
mt1.start();
mt2.start();
}
};这样程序可以正常完成交互式运行。那么为啥非要使用start();方法启动多线程呢?
在JDK的安装路径下,src.zip是全部的java源程序,通过此代码找到Thread中的start()方
法的定义,可以发现此方法中使用了private native void start0();其中native关键字表
示可以调用操作系统的底层函数,那么这样的技术成为JNI技术(java Native Interface)
·Runnable接口
在实际开发中一个多线程的操作很少使用Thread类,而是通过Runnable接口完成。
public interface Runnable{
public void run();
}
例子:
package org.runnable.demo;
class MyThread implements Runnable{
private String name;
public MyThread(String name){
this.name= name;
}
public void run(){
for(int i=0;i<100;i++){
System.out.println("线程开始:"+this.name+",i="+i);
}
}
};
但是在使用Runnable定义的子类中没有start()方法,只有Thread类中才有。此时观察
Thread类,有一个构造方法:public Thread(Runnable targer)
此构造方法接受Runnable的子类实例,也就是说可以通过Thread类来启动Runnable实现的多
线程。(start()可以协调系统的资源):
package org.runnable.demo;
import org.runnable.demo.MyThread;
public class ThreadDemo01{
public static void main(String[] args){
MyThread mt1=new MyThread("线程a");
MyThread mt2=new MyThread("线程b");
new Thread(mt1).start();
new Thread(mt2).start();
}
}
·两种实现方式的区别和联系:
在程序开发中只要是多线程肯定永远以实现Runnable接口为主,因为实现Runnable接口相比
继承Thread类有如下好处:->避免点继承的局限,一个类可以继承多个接口。
->适合于资源的共享
以卖票程序为例,通过Thread类完成:
package org.demo.dff;
class MyThread extends Thread{
private int ticket=10;
public void run(){
for(int i=0;i<20;i++){
if(this.ticket>0){
System.out.println("卖票:ticket"+this.ticket--);
}
}
}
};
下面通过三个线程对象,同时卖票:
package org.demo.dff;
public class ThreadTicket{
public static void main(String[] args){
MyThread mt1=new MyThread();
MyThread mt2=new MyThread();
MyThread mt3=new MyThread();
mt1.start();//每个线程都各卖了10张,共卖了30张票
mt2.start();//但实际只有10张票,每个线程都卖自己的票
mt3.start();//没有达到资源共享
}
}
如果用Runnable就可以实现资源共享,下面看例子:
package org.demo.runnable;
class MyThread implements Runnable{
private int ticket=10;
public void run(){
for(int i=0;i<20;i++){
if(this.ticket>0){
System.out.println("卖票:ticket"+this.ticket--);
}
}
}
}
package org.demo.runnable;
public class RunnableTicket{
public static void main(String[] args){
MyThread mt=new MyThread();
new Thread(mt).start();//同一个mt,但是在Thread中就不可以,如果用同一
new Thread(mt).start();//个实例化对象mt,就会出现异常
new Thread(mt).start();
}
};虽然现在程序中有三个线程,但是一共卖了10张票,也就是说使用Runnable实现多线程可
以达到资源共享目的。
·Runnable接口和Thread之间的联系:
public class Thread extends Object implements Runnable
发现Thread类也是Runnable接口的子类。
接口异常是什么意思
>>号外:关注“Java精选”公众号,回复“2021面试题”,领取免费资料!“Java精选面试题”小程序,3000+道面试题在线刷,最新、最全 Java面试题!
博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之,当你做了很多项目写了很多代码的时候,就需要回过头来,多总结总结,这样你会看到更多之前写代码的时候看不到的东西,也能更明白为什么要这样做。
做接口需要考虑的问题
什么是接口
接口无非就是客户端请求你的接口地址,并传入一堆该接口定义好的参数,通过接口自身的逻辑处理,返回接口约定好的数据以及相应的数据格式。
接口怎么开发
接口由于本身的性质,由于和合作方对接数据,所以有以下几点需要在开发的时候注意:
1、定义接口入参:写好接口文档
2、定义接口返回数据类型:一般都需要封装成一定格式,确定返回json还是xml报文等
见如下返回数据定义格式:
package com.caiex.vb.model;
import java.io.Serializable;
import javax.xml.bind.annotation.XmlAccessType;
import javax.xml.bind.annotation.XmlAccessorType;
import javax.xml.bind.annotation.XmlType;
@XmlAccessorType(XmlAccessType.FIELD)
@XmlType(name="Result", propOrder={"resultCode","resultMsg"})
public class Result implements Serializable{
private static final long serialVersionUID= 10L;
protected int resultCode;
protected String resultMsg;
public int getResultCode(){
return this.resultCode;
}
public void setResultCode(int value){
this.resultCode= value;
}
public String getResultMsg(){
return this.resultMsg;
}
public void setResultMsg(String value){
this.resultMsg= value;
}
}package com.caiex.vb.model;
import java.io.Serializable;
public class Response implements Serializable{
private static final long serialVersionUID= 2360867989280235575L;
private Result result;
private Object data;
public Result getResult(){
if(this.result== null){
this.result= new Result();
}
return result;
}
public void setResult(Result result){
this.result= result;
}
public Object getData(){
return data;
}
public void setData(Object data){
this.data= data;
}
}
3、确定访问接口的方式,get or post等等,可以根据restful接口定义规则RESTful API。
4、定义一套全局统一并通用的返回码,以帮助排查问题;
public static int NO_AGENT_RATE= 1119;//未找到兑换率
public static int SCHEME_COMMIT_FAIL= 4000;//方案提交失败
public static int SCHEME_CONFIRMATION= 4001;//方案确认中
public static int SCHEME_NOT_EXIST= 4002;//方案不存在
public static int SCHEME_CANCEL= 4005;//方案不存在
//。。。。
5、统一的异常处理:应该每个系统都需要一套统一的异常处理
package com.caiex.vb.interceptor;
import javax.servlet.http.HttpServletRequest;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import com.caiex.vb.model.Response;
@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler{
private Logger logger= LoggerFactory.getLogger(this.getClass());
/**
*所有异常报错
*@param request
*@param exception
*@return
*@throws Exception
*/
@ExceptionHandler(value=Exception.class)
public Response allExceptionHandler(HttpServletRequest request,
Exception exception) throws Exception
{
logger.error("拦截到异常:", exception);
Response response= new Response();
response.setData(null);
response.getResult().setResultCode(9999);
response.getResult().setResultMsg("系统繁忙");
return response;
}
}
6、拦截器链设置
合作方访问接口的时候,会根据你接口定义好的传参访问你的接口服务器,但是会存在接口参数类型错误或者格式不对,必传参数没传的问题,甚至一些恶意请求,都可以通过拦截器链进行前期拦截,避免造成接口服务的压力。还有很重要的一点,加签验签也可以在拦截器设置。继承WebMvcConfigurerAdapter实现springboot的拦截器链。实现HandlerInterceptor方法编写业务拦截器。
package com.caiex.vb.interceptor;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.alibaba.fastjson.JSON;
import com.caiex.redis.service.api.RedisApi;
import com.caiex.vb.model.Response;
import com.caiex.vb.utils.CaiexCheckUtils;
@Component
public class SignInterceptor extends BaseValidator implements HandlerInterceptor{
private Logger logger= LogManager.getLogger(this.getClass());
@Resource
private RedisApi redisApi;
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception{
// TODO Auto-generated method stub
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception{
// TODO Auto-generated method stub
public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2) throws Exception{
if(isTestIpAddr(arg0)){
return true;
}
String securityKey= redisApi.hGet("securityKey", arg0.getParameter("agentid"));
if(StringUtils.isEmpty(securityKey)){
Response response= new Response();
response.setData(null);
response.getResult().setResultCode(8001);
response.getResult().setResultMsg("缺少私钥,渠道号:"+ arg0.getParameter("agentid"));
logger.error("缺少私钥,渠道号:"+ arg0.getParameter("agentid"));
InterceptorResp.printJson(arg1, response);
return false;
}
if(StringUtils.isEmpty(arg0.getParameter("sign"))||!arg0.getParameter("sign").equals(CaiexCheckUtils.getSign(arg0.getParameterMap(), securityKey))){
Response response= new Response();
response.setData(null);
response.getResult().setResultCode(3203);
response.getResult().setResultMsg("参数签名认证失败");
logger.error("参数签名认证失败:"+ JSON.toJSONString(arg0.getParameterMap())+" securityKey="+ securityKey);
InterceptorResp.printJson(arg1, response);
return false;
}else{
return true;
}
}package com.caiex.oltp.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import com.caiex.oltp.interceptor.APILimitRateValidator;
import com.caiex.oltp.interceptor.CommonValidator;
import com.caiex.oltp.interceptor.DDSAuthValidator;
import com.caiex.oltp.interceptor.QueryPriceParamsValidator;
import com.caiex.oltp.interceptor.TradeParamsValidator;
@EnableWebMvc
@Configuration
@ComponentScan
public class WebAppConfigurer extends WebMvcConfigurerAdapter{
@Bean
CommonValidator commonInterceptor(){
return new CommonValidator();
}
@Bean
DDSAuthValidator ddsAuthInterceptor(){
return new DDSAuthValidator();
}
@Bean
QueryPriceParamsValidator queryPriceParamsInterceptor(){
return new QueryPriceParamsValidator();
}
@Bean
TradeParamsValidator tradeParamsInterceptor(){
return new TradeParamsValidator();
}
@Bean
APILimitRateValidator aPILimitRateInterceptor(){
return new APILimitRateValidator();
}
@Override
public void addInterceptors(InterceptorRegistry registry){
//访问速率限制
registry.addInterceptor(aPILimitRateInterceptor())
.addPathPatterns("/*/*");
//.addPathPatterns("/price/getPriceParam");
//参数签名认证
registry.addInterceptor(ddsAuthInterceptor())
.addPathPatterns("/tradeState/*")
.addPathPatterns("/recycle/*")
.addPathPatterns("/matchInfo/*")
.addPathPatterns("/price/tradeTicketParam");
//公共参数检查
registry.addInterceptor(commonInterceptor())
.addPathPatterns("/price/tradeTicketParam")
.addPathPatterns("/tradeState/*")
.addPathPatterns("/recycle/*");
//询价参数校验
registry.addInterceptor(queryPriceParamsInterceptor())
.addPathPatterns("/price/getPriceParam");
//交易参数检查
registry.addInterceptor(tradeParamsInterceptor())
.addPathPatterns("/price/tradeTicketParam");
super.addInterceptors(registry);
}
}
7、token令牌和sign数字签名实现数据保密性。
创建令牌(Token)
为保证请求的合法性,我们提供第三方创建令牌接口,某些接口需要通过token验证消息的合法性,以免遭受非法攻击。
token过期时间目前暂时定为1天,由于考虑到合作方往往是分布式环境,多台机器都有可能申请token,为了降低合作方保证token一致性的难度,调用接口创建token成功以后一分钟以内,再次请求token返回的数据是一样的。
获取私钥
获取用于数字签名的私钥,第三方获取的私钥需妥善保存,并定期更新,私钥只参与数字签名,不作为参数传输。
数字签名方式:
参数签名;签名方式:所有值不为null的参数(不包括本参数)均参与数字签名,按照“参数名+参数值+私钥”的格式得到一个字符串,再将这个字符串MD5一次就是这个参数的值。(示例:h15adc39y9ba59abbe56e057e60f883g),所以需要先获取私钥。
验签方式:
将用户的所有非null参数放入定义好排序规则的TreeSet中进行排序,再用StringBuilder按照按照“参数名+参数值+私钥”的格式得到一个字符串(私钥从redis拿),再将这个字符串MD5一次就是这个参数的值。将这个值与用户传来的sign签名对比,相同则通过,否则不通过。
private String createToken(){
String utk="Msk!D*"+System.currentTimeMillis()+"UBR&FLP";
logger.info("create token---"+Md5Util.md5(utk));
return Md5Util.md5(utk);
8、接口限流
有时候服务器压力真的太大,以防交易接口被挤死,就可以对一些其他不影响主要业务功能并且计算量大的接口做限流处理。RateLimit--使用guava来做接口限流,当接口超过指定的流量时,就不处理该接口的请求。详细可看RateLimit。也可参考其他限流框架。
9、协议加密,http升级成https;
为什么要升级呢,为了保证数据的安全性。当使用https访问时,数据从客户端到服务断,服务端到客户端都加密,即使黑客抓包也看不到传输内容。当然还有其他好处,这里不多讲。但这也是开发接口项目需要注意的一个问题。
如何提高接口的高并发和高可用
接口开发好了,接下来就讨论接口的可用性问题。首先我们要将高并发和高可用区分一下,毕竟高可用是在可用的情况,只是很慢或者效率不高。其实也可以归为一类问题,但是不重要啦,重要的是怎么提高你写的接口的访问速度和性能。
1、接口的高并发解决方案(其实没有唯一答案,业界针对不同业务也有很多不同的方法)
当访问一个接口获取数据时,发现返回很慢,或者总是超时,如果排除网络的原因,那就是接口服务器压力太大,处理不过来了。在世界杯期间,我们查看后台日志总是connection by reset和borker pipe和一些超时问题。这时候,你可能遇到了高并发和高可用问题。但是,不管遇到什么问题,都不能臆断和乱改,你得需要找到慢的原因,才能对症下药,乱改可能会导致其他问题的出现。首先,解决高并发问题的三个方向是负载均衡,缓存和集群。
1)负载均衡
我们使用的是阿里云服务器的负载均衡,后台分布式服务管理,我们运维小哥哥搭建了一套k8s,可以自由在k8s上扩展服务节点,各个服务结点也能随内存的使用自动漂移,不用多说,k8s真的很厉害,感兴趣的同学可以详细去学。那么问题来了,阿里云的负载均衡怎么对应到k8s的负载均衡呢?这个涉及到了k8s的service暴露的一些特点,简单说就是k8s把所有集群的服务都通过指定的内部负载均衡,在指定的服务器上暴露,然后我们又把这几个服务器接在阿里云负载均衡下,这个涉及的细节和配置很多。当然,除nginx外,还有其他负载均衡解决方案,软件硬件都有,硬件如f5等。
阿里云的nginx负载均衡,我们使用的是加权轮询策略,其实轮询是最低效的方式;
这就是最基本的负载均衡实例,但这不足以满足实际需求;目前Nginx服务器的upstream模块支持6种方式的分配:
负载均衡策略
轮询默认方式 weight权重方式 ip_hash依据ip分配方式 least_conn最少连接方式 fair(第三方)响应时间方式 url_hash(第三方)依据URL分配方式
2)集群
首先,通过排查问题,发现是oltpapi接口服务处理请求很慢,大量请求过来,总是超时和中断连接,这时候,我们想着最简单的方法就是加机器,给oltp接口服务多加几台机器。嗯,一切都很完美,如预期进行,但是加到一定数量,你发现,怎么不起效果,异步响应还是很慢,或者更直观的说,消息队列出现了严重的消息堆积。这时候,你发现出现了新的问题或者瓶颈,这个问题已经不是说加oltp服务器能解决了,那么,就需要去重新定位问题。发现是消息堆积,消息堆积就是生产者过快,导致消费者消费不过来,这时候,你就需要增加消费者的消费数量。给风控系统多加几台机器,让消费者和生产者达到一定平衡。这里有个误区,你可能以为是rocketmq的broker数量过少,增加broker数量,其实当消费者和生产者保持一样的速度时,消息肯定不对堆积,按照原始的broker数量就足够。但是增加broker也会使得消息得到尽快的处理,提升一定效率。
3)缓存
当加机器不能解决问题时,或者说没那么多服务器可使用时,那么就要重代码层面解决高并发问题。Redis是一个高性能的key-value数据库,当获取数据从数据库拿很慢时,就可以存储到redis,从redis取值。
1、用ConcurrentHashMap缓存对象,并设置过期时间 2、redis缓存数据,结合spring定时任务定时获取不会经常改动的key 3、提高使用redis的效率:比如使用mGet一次获取多个key 4、…等
2、接口高可用问题
高可用问题应该上升到整个服务的架构问题上,就是说在搭建整体系统是就应该考虑到。高可用问题是以单点故障,访问速度慢的问题为主导。见服务高可用
1、redis主从分布式(redis的单点故障和访问速度的提高和主从备份) 2、分布式dubbo服务的zookeeper主从集群 3、strom的主从集群 4、…等
下面对接口开发服务做一些总结:
1、是拉还是推:
当接口作为数据源时,还要考虑数据是让合作方主动过来拉还是数据有变化就推送呢,当然是推的效果更好,但是如何有效的推数据,不推重复数据等都是需要根据实际业务考虑的问题。
2、多台分布式服务器上,怎么保证交易的幂等和订单的唯一性
当接口服务和合作方都处于分布式情况下,就很容易出现一个订单号申请多次交易请求,但是根据幂等性,一张彩票只能交易一次,并且每次不管何时请求,结果都应该一样不会改变。这种情况下,我们怎么保证唯一性呢,我们需要把该订单和订单状态存redis,每次请求时去看是否订单已存在。但可能这次交易不成功,下次这张票还可以继续交易,可以生成新的订单号啊。redis的setNX是一个很好的解决方案,意思是当存在该key时,返回false,当没有时,该key和value插入成功。用作检查订单是否正在提交,如果是,则阻塞本次请求,避免重复提交,可以设置过期时间3s。提交之前锁定订单,防止重复提交。
3、处理时间超过10s,自动返回该订单交易失败
总之,博主发现,在高并发场景下,导致服务崩溃的原因还是redis和数据库,可能是redis读写太慢,或者数据库的一些sql使用不当,或者没建索引导致读写很慢。总之,这是一条很漫长的路,我们都需要慢慢积累经验和学习前人更优秀的解决办法。
作者:xiaolizh blog.csdn.net/xiaolizh/article/details/83011031
往期精选点击标题可跳转
点个赞,就知道你“在看”!
好了,文章到这里就结束啦,如果本次分享的java ticket 是什么意思和java中的Runnable类是什么意思问题对您有所帮助,还望关注下本站哦!