🛒 《面试官：说说电商库存扣减如何防超卖？分布式锁的三种实现》

“秒杀不到，库存没了；秒杀到了，库存却超了。” —— 这是电商最怕的事故之一。

1. 超卖是如何发生的？

2. 如何设计安全的库存扣减流程？

3. 三种主流分布式锁实现方式对比

4. 面试加分项：Redisson、ZooKeeper、数据库锁

一、什么是“超卖”？

示例场景：

• 商品库存：10 件

• 同时 15 人下单成功 → 超卖 5 件

• 结果：无法发货，引发客诉、退款、平台信誉受损

二、超卖的根本原因

三、正确库存扣减流程设计

✅ 核心原则：原子性 + 幂等性 + 最终一致性

推荐流程（以秒杀为例）：

1. 用户点击购买 → 进入排队队列
2. 检查库存（Redis 预扣）
3. 扣减 Redis 库存（Lua 脚本保证原子性）
4. 发送 MQ 消息 → 异步扣减数据库
5. 返回“抢购中”状态
6. 消费者消费消息 → 扣减 DB 库存
7. 扣减成功 → 通知用户付款
8. 超时未付款 → 回补库存（Redis + DB）

⚠️ 关键点：所有“读-改-写”操作必须原子化，不能拆开！

四、分布式锁的三种实现方式

问：如何保证同一时间只有一个请求能扣减某商品的库存？

答：用分布式锁，把“扣减”变成串行操作。

方式一：基于 Redis 的分布式锁（最常用）

实现方式：SET key value NX PX 30000

// 加锁
String lockKey = "stock:lock:" + productId;
String requestId = UUID.randomUUID().toString();
Boolean locked = redisTemplate.opsForValue()
    .setIfAbsent(lockKey, requestId, 30, TimeUnit.SECONDS);

if (locked) {
    try {
        // 执行业务：扣减库存
        int remain = stockService.deductStock(productId, quantity);
        if (remain < 0) throw new RuntimeException("库存不足");
    } finally {
        // 释放锁：Lua 保证只有自己能删
        String script = "if redis.call('get',KEYS[1]) == ARGV[1] then return redis.call('del',KEYS[1]) else return 0 end";
        redisTemplate.execute(new DefaultRedisScript<>(script, Long.class), Arrays.asList(lockKey), requestId);
    }
} else {
    throw new RuntimeException("系统繁忙，请重试");
}

✅ 优点：

• 高性能（内存操作）

• 支持过期自动释放

• 广泛使用（Redisson 封装）

❌ 缺点：

• 主从切换可能导致锁失效（需用 RedLock）

• 时间漂移问题（锁过期但任务未完成）

方式二：基于 ZooKeeper 的分布式锁（高可靠）

原理：临时顺序节点 + Watch 机制

// Curator 框架示例
InterProcessMutex lock = new InterProcessMutex(client, "/locks/stock_" + productId);
try {
    if (lock.acquire(10, TimeUnit.SECONDS)) {
        // 扣减库存
        stockMapper.decrease(productId, quantity);
    }
} finally {
    lock.release();
}

✅ 优点：

• 强一致性（ZAB 协议）

• 锁自动释放（会话断开即删除节点）

• 公平锁支持好

❌ 缺点：

• 性能低于 Redis

• 运维成本高（需部署 ZK 集群）

方式三：基于数据库的分布式锁（最简单，但不推荐高并发）

方式 A：唯一索引 + INSERT 抢占

CREATE TABLE distributed_lock (
    id BIGINT PRIMARY KEY AUTO_INCREMENT,
    lock_key VARCHAR(64) NOT NULL UNIQUE,
    owner_id VARCHAR(64),
    expire_time DATETIME
);

INSERT INTO distributed_lock (lock_key, owner_id, expire_time)
VALUES ('stock_123', 'user_456', NOW() + INTERVAL 30 SECOND);
-- 主键冲突则抢占失败

方式 B：UPDATE 乐观锁（更推荐）

UPDATE stock SET quantity = quantity - #{quantity}, version = version + 1
WHERE product_id = #{productId} AND quantity >= #{quantity};

✅ 优点：

• 无需额外中间件

• 简单易懂，适合中小项目

❌ 缺点：

• 性能差（DB 瓶颈）

• 锁持有时间长会阻塞连接池

• 不支持非阻塞获取

五、三种锁对比表（面试必备）

六、进阶：如何用 Lua + Redis 彻底避免超卖？（无锁胜有锁）

原子脚本示例（Redis 中执行）：

-- KEYS[1]: stock:{productId}
-- ARGV[1]: 扣减数量

local stock = tonumber(redis.call('GET', KEYS[1]))
if stock >= tonumber(ARGV[1]) then
    redis.call('DECRBY', KEYS[1], ARGV[1])
    return stock - tonumber(ARGV[1])
else
    return -1  -- 库存不足
end

DefaultRedisScript<Long> script = new DefaultRedisScript<>(luaScript, Long.class);
Long remain = redisTemplate.execute(script, Collections.singletonList(key), String.valueOf(quantity));
if (remain != null && remain >= 0) {
    // 扣减成功，继续下单流程
}

七、面试加分回答模板

面试官：说说电商库存扣减如何防超卖？

“我们采用‘三级防护’机制：

1. 前端限流 + 按钮置灰，减少无效请求；

2. Redis 预扣库存，通过 Lua 脚本保证原子性，避免并发超卖；

3. 数据库最终扣减，使用乐观锁（version 或 CAS）确保数据一致；

4. 为防止重复扣减，我们引入幂等性设计，通过订单号 + 状态机控制；

5. 在高并发场景下，我们使用 Redisson 分布式锁 对关键资源加锁，确保同一时间只有一个请求能操作某商品库存。

此外，我们还设计了库存回补机制：用户超时未付款，通过定时任务将 Redis 和 DB 库存同步回补。”

八、避坑指南

九、总结

十、推荐学习资源

• Redisson 官方文档：https://redisson.org/

• Curator 锁实现：https://curator.apache.org/

• 阿里《Java 开发手册》：关于锁的使用规范

• 极客时间《分布式技术原理与实战》