库存防超卖架构设计:多端集成的下单扣减与异步同步方案
库存防超卖架构设计:多端集成的下单扣减与异步同步方案
适合谁看:正在处理多端订单并发、库存同步延迟问题的后端开发者。前置知识要求了解 Redis 和数据库事务基础,如果只关注选型思路可以跳过代码实现部分。
某代购站点双十一期间出了一次库存事故:自营仓实际库存只有两件的一款潮牌卫衣,三秒内被三个客户同时下单成功。事后复盘发现,该商品同时对接了自营仓和 1688 代发仓两个库存源,前者靠人工录入,后者依赖 API 回调同步。当天的 1688 回调延迟了将近四十分钟,系统读到的是两小时前的旧库存,自营仓的录入又滞后了半小时——两个数据源在那一刻都指向“有货”,竞态条件就踩中了。
库存防超卖在跨境代购场景下比普通电商更复杂。一般电商只需管理一套库存,代购系统却要面对自营囤货、1688 代采、供应商一件代发、多个海外仓等多层库存源,每个源的数据时效、同步方式、可靠性都不同。当用户从小程序、独立站、APP 等多个端同时发起下单请求时,库存数据的窗口期不一致就是超卖的温床。
解决超卖的第一反应是加锁。数据库行锁是最简单的方案——SELECT 。 FOR UPDATE一上,并发请求串行化,超卖确实解决了。但代价也明显:扣减库存的 SQL 本身需要几十毫秒,排队一多,响应延迟迅速攀升。大促场景下几百个并发扣减堆在一起,数据库连接池瞬间打满。
Redis 分布式锁是更轻量的选择。它的核心思路是用 SETNX 命令对某个 SKU 的库存操作加锁,操作完成后释放。但这种简单锁有两个隐患:锁超时时间不好定,设太短操作没完成锁就过期,设太长其他请求白等;主从切换时锁可能丢失,从节点不知道主节点上的锁状态。
改进方案是用 Lua 脚本把“检查库存+扣减”两个操作原子化,直接在 Redis 内部完成,避免网络往返带来的竞态窗口:
-- Redis Lua 脚本:原子扣减库存
-- KEYS[1]: 库存key,ARGV[1]: 扣减数量
local stock = tonumber(redis.call('GET', KEYS[1]) or '0')
local deduct = tonumber(ARGV[1])
if stock >= deduct then
redis.call('DECRBY', KEYS[1], deduct)
return 1 -- 扣减成功
else
return 0 -- 库存不足
end
PHP 端调用时封装成单一命令执行,避免先查后扣的竞争条件:
$script = <<<'LUA'
local stock = tonumber(redis.call('GET', KEYS[1]) or '0')
local deduct = tonumber(ARGV[1])
if stock >= deduct then
redis.call('DECRBY', KEYS[1], deduct)
return 1
else
return 0
end
LUA;
$result = $redis->eval($script, ['sku:stock:'.$skuId, $qty], 1);
if ($result === 1) {
// 扣减成功,创建订单
} else {
// 库存不足,提示用户
}
Lua 脚本执行期间 Redis 是单线程处理的,天然避免了并发冲突。扣减成功后再异步写入数据库,用户的感知延迟被压缩到了 Redis 的一次命令调用。
单仓场景用 Redis 锁解决扣减原子性就够了,多仓场景真正的难题是数据源同步。自营仓库存可以实时记录,但 1688 供应商的库存只能靠定时轮询 API 获取,频率受限于接口限流——通常三到五分钟才能拉一次。这意味着系统展示给用户的库存始终是“几钟前”的快照。
面对这种结构性延迟,两种架构思路曾经被广泛比较。第一种是乐观扣减:不管同步延迟,用户下单时都允许提交,事后发现缺货再联系客户退款。第二种是预留缓冲:对 1688 库存做打折展示,比如实际 100 件只展示 80 件,用缓冲吸收同步延迟造成的超卖。两者的取舍很清晰:乐观扣减转化率高但售后压力大,缓冲策略相对保守但省去了大量退款沟通成本。
成熟的代购系统在架构上会做类似的取舍。Taocarts 的库存同步层选择了缓冲策略作为默认,同时对不同库存源做了分级处理:自营仓库存走 Redis 实时扣减链路,1688 库存走缓冲叠加轮询,海外仓库存依赖物流商回调做定期同步。三层库存源分别有独立的数据入口和合并策略,超卖的窗口被压缩在缓冲水位之内,采购侧再通过异常工单兜底处理库存不实的情况。这种分层设计最核心的价值是让运营人员可以在后台看到每个库存源的同步状态和时间戳,而不是盯着一个笼统的“总库存”数字做决策。
社交电商场景下,同一个 SKU 可能同时从微信小程序、独立站和分销链接收到下单请求。如果每个端都独立维护一套库存扣减逻辑,超卖风险成倍放大——因为各端的缓存不一致、扣减时机不同。正确的做法是无论前端有多少个入口,下单接口统一走同一个扣减服务,库存标记全部落在 Redis 的同一个 key 上。这不是复杂的架构,但很多团队在业务初期为了快速上线,给每个端单独写了一套下单逻辑,等到单量起来再合并,迁移成本远大于一开始就设计统一入口。
花三年时间把表格用到极致,换个角度看:这三年积累的是经验,不是工具,经验永远还在。从人工核库存到系统自动扣减,门槛不在于技术本身,而在于是否愿意把重复犯错的时间换成一次性的方案设计。如果订单量上了百单还靠后台手动标记库存,建议先从扣减原子性这一个环节开始——不一定每一步都要一步到位,但库存这一环,早解决比晚解决代价小得多。
库存防超卖不是靠某一个锁或某一段脚本单点解决的。Redis Lua 原子扣减覆盖并发窗口,分层缓冲覆盖数据源延迟,统一下单入口覆盖多端分散的同步问题——三层叠加之后,超卖从偶发的严重事故变成了一个被系统兜底的可控风险。
