在高并发秒杀场景中，Redis+Lua脚本常被视为防止超卖的“银弹”。然而，许多开发者因对其底层逻辑理解不足，踩中了致命漏洞却不自知。本文通过真实案例剖析三个隐藏极深的问题，并提供完整解决方案，助你避开技术深坑。

漏洞一：原子性误解——你以为的“原子”未必真原子

反例：库存扣减与业务逻辑分离

某电商平台使用如下Lua脚本扣减库存：

local stock = tonumber(redis.call('GET', KEYS[1]))
if stock >= tonumber(ARGV[1]) then
    redis.call('DECRBY', KEYS[1], ARGV[1])
    return 1
end
return 0

致命问题：虽然脚本本身是原子的，但开发者将订单生成逻辑放在脚本外执行。当扣减成功但生成订单失败时，库存无法回滚，导致商品永久性丢失。

正例：全链路原子化

优化方案将订单ID生成与库存扣减绑定：

local orderId = ARGV[2]
if stock >= buy_num then
    redis.call('DECRBY', KEYS[1], buy_num)
    redis.call('HSET', 'orders', orderId, userId) -- 订单记录写入Redis
    return orderId
end

关键点：通过将订单操作写入Redis事务（后续异步落库），保证扣减与订单生成的原子性。

漏洞二：库存回滚黑洞——网络抖动引发雪崩

反例：无补偿机制的“裸奔脚本”

某票务系统在脚本中直接扣减库存，但未设计补偿逻辑。当客户端因网络超时重试时，导致重复

用户A请求 → 库存10→5（成功） → 网络超时未收到响应 → 自动重试 → 库存5→0（实际已超卖）

正例：令牌桶+唯一ID防重

结合Token Bucket与请求唯一标识：

local requestId = ARGV[3]
if redis.call('SETNX', 'req:'..requestId, '1') == 0 then
    return -1 -- 请求重复
end
redis.call('EXPIRE', 'req:'..requestId, 10)
-- 继续执行扣减逻辑

通过请求ID去重，结合令牌桶限制并发量（如每秒1000令牌），即使网络重试也不会重复处理。

漏洞三：集群环境下的“假原子”——主从不一致陷阱

反例：跨节点库存校验失效

某跨境商城使用Redis Cluster，但未考虑跨节点操作。当主节点扣减成功而从节点未同步时，其他节点读取到脏数据：

节点A库存10 → 扣减为5（主节点）
节点B读取库存 → 仍显示10（从节点未同步）
→ 其他请求继续扣减 → 实际库存-5

正例：Redlock+版本号控制

1. Redlock加锁：确保跨节点操作一致性

local lockKey = 'lock:'..KEYS[1]
if redis.call('SET', lockKey, '1', 'NX', 'PX', 30000) then
    -- 执行扣减
else
    return -2 -- 获取锁失败
end

2. 版本号校验：通过Hash结构存储库存及版本

local stockInfo = redis.call('HGETALL', KEYS[1])
if tonumber(stockInfo[2]) >= buy_num then
    redis.call('HSET', KEYS[1], 'stock', stockInfo[2]-buy_num, 'version', stockInfo[4]+1)
end

双重保障下，即使集群故障切换也能保证数据一致性。

综合防御方案设计

场景：万人秒杀活动

架构设计：

1. 预处理阶段：

• 库存预热：通过Hash分片存储（如10个Key分摊1万库存）

HMSET stock:shard1 product_id 1000 stock:shard2 product_id 1000...

2. 扣减阶段：

• 使用分片Key轮询扣减，避免单Key过热
• Lua脚本内集成：库存检查 → 扣减 → 订单预生成 → 分布式锁释放

3. 补偿阶段：

• 定时任务扫描预订单状态，15分钟未支付则回滚库存

性能对比：

结语

Redis+Lua脚本不是“即插即用”的防超卖方案，需要结合业务场景设计多层防御：

1. 原子性闭环：扣减与业务操作必须同属一个原子上下文
2. 补偿机制：考虑网络抖动、重试等边界条件
3. 集群感知：针对分布式环境设计数据一致性方案

技术没有银弹，唯有深入理解原理，方能真正驾驭高并发场景。看完若觉干货满满，不妨点赞收藏，你的认可是作者持续输出的动力！