在生产环境中,我们经常会遇到两个需求:
限制用户在N秒内不能重复操作(如连续点击导出按钮)
确保同一时间只有一个线程能操作共享资源(如扣减库存)
很多开发者习惯用Redisson的RLock来解决这两个问题,但这其实是一种语义错位。今天我们来聊聊为什么"防重复点击"不应该用分布式锁。
一、防重复点击:设置一个"冷却标记"
1.1 业务本质
防重复点击的核心需求是:在用户操作后,设置一个N秒后自动消失的"冷却标记"。这个时间与业务执行时长无关,纯粹是业务规则限制。
1.2 正确实现(RedisTemplate)
@Service public class DuplicateCheckService { @Autowired private RedisTemplate<String, String> redisTemplate; /** * 防重复点击检查 * @param bizType 业务类型(如export、submit) * @param userId 用户ID * @param cooldown 冷却时间(秒) */ public void checkDuplicate(String bizType, Long userId, long cooldown) { String key = String.format("duplicate:%s:%d", bizType, userId); // 核心:SET NX EX - 不存在才设置,并自动过期 Boolean success = redisTemplate.opsForValue() .setIfAbsent(key, "1", cooldown, TimeUnit.SECONDS); if (Boolean.FALSE.equals(success)) { Long ttl = redisTemplate.getExpire(key, TimeUnit.SECONDS); throw new BusinessException(ttl + "秒内不可重复操作"); } } }关键点:
setIfAbsent= Redis的SET NX命令,原子性判断+设置自动过期:Redis会在
cooldown秒后删除Key,无需手动清理无锁竞争:失败时直接返回,不等待
1.3 使用示例
@Transactional public Result exportData(ExportRequest request, User user) { // 检查60秒内是否重复点击 duplicateCheckService.checkDuplicate("export", user.getId(), 60); // 执行导出逻辑(在事务内) return doExport(request); }二、分布式锁:确保"排他性访问"
2.1 业务本质
分布式锁的核心需求是:保护共享资源,确保同一时间只有一个线程能修改它。必须手动释放锁,否则会造成死锁。
2.2 正确实现(Redisson)
@Service public class DistributedLockService { @Autowired private RedissonClient redissonClient; /** * 带锁执行业务逻辑 * @param lockKey 锁标识 * @param waitTime 获取锁最大等待时间(秒) * @param leaseTime 锁自动释放时间(秒,防死锁) */ public void executeWithLock(String lockKey, long waitTime, long leaseTime, Runnable businessLogic) { RLock lock = redissonClient.getLock(lockKey); try { // 尝试获取锁(可重入) if (!lock.tryLock(waitTime, leaseTime, TimeUnit.SECONDS)) { throw new BusinessException("获取锁失败,请稍后重试"); } // 执行业务逻辑 businessLogic.run(); } catch (InterruptedException e) { Thread.currentThread().interrupt(); throw new BusinessException("操作被中断"); } finally { // ⚠️ 必须手动释放! if (lock.isHeldByCurrentThread()) { lock.unlock(); } } } }关键点:
tryLock:尝试获取,失败时等待手动释放:必须在
finally中unlock(),否则死锁看门狗:未指定
leaseTime时会自动续期
2.3 使用示例
public void deductStock(Long productId, int quantity) { String lockKey = "stock:" + productId; // 保护库存扣减操作 lockService.executeWithLock(lockKey, 3, 10, () -> { int stock = getStockFromDB(productId); if (stock < quantity) { throw new BusinessException("库存不足"); } updateStock(productId, stock - quantity); }); }三、核心区别对比
| 对比维度 | 防重复点击 | 分布式锁 |
|---|---|---|
| 业务语义 | 冷却计时器(N秒后自动解除) | 互斥信号(必须手动释放) |
| Redis命令 | SET key value NX EX seconds | SET key value+ 续期+手动DEL |
| 生命周期 | 自动过期(与业务无关) | 手动释放(与业务强相关) |
| 失败策略 | 直接拒绝(不等待) | 可选等待或失败 |
| 性能 | 极高(单次O(1)操作) | 较高(有竞争开销) |
| 代码复杂度 | 极低(3行代码) | 较高(try-finally+异常处理) |
| 事务兼容性 | ✅ 完美兼容(无状态) | ⚠️ 需分离锁与事务 |
| 适用场景 | 防重、限流、短信冷却 | 库存扣减、并发写文件 |
四、致命误区:用锁实现防重复点击
❌ 错误代码(最常见)
// 误区1:finally立即释放(锁无效) @Transactional public Result export() { lock.tryLock(0, 60, TimeUnit.SECONDS); try { return doExport(); } finally { lock.unlock(); // ⚠️ 业务还没结束,锁就没了 } } // 误区2:不释放等过期(用户体验差) public Result export() { lock.tryLock(0, 60, TimeUnit.SECONDS); return doExport(); // ⚠️ 导出5秒完成,用户必须等55秒 } // 误区3:与事务冲突 @Transactional public Result export() { lock.lock(); // 事务提交前释放锁 → 脏读 // 事务回滚后释放锁 → 锁已失效 return doExport(); }问题根源:分布式锁的生命周期必须人为控制,而防重复点击需要的是"设置后不管"的临时标记。
五、决策指南:何时用哪个?
5.1 选择流程图
需求:限制操作频率 ↓ 是"限制同一用户N秒内不能重复操作"? ↓ 是 使用 RedisTemplate.setIfAbsent()(防重复点击) ↓ 否 → 是"保护共享资源,防止并发修改"? ↓ 是 使用 Redisson RLock(分布式锁) ↓ 否 → 其他方案(如限流器RateLimiter)5.2 一句话总结
当你想"限制用户在N秒内不能操作"时,用带过期时间的标记;当你想"确保只有一个线程能操作"时,才用分布式锁。
六、生产环境最佳实践
6.1 Key设计规范
// 防重复点击:用户级粒度 String key = "duplicate:export:" + userId; // 分布式锁:资源级粒度 String key = "lock:stock:" + productId;6.2 冷却时间设置建议
导出类:60-300秒(防止频繁生成大文件)
提交类:5-10秒(防止表单重复提交)
短信类:60秒(运营商普遍限制)
6.3 锁时长设置建议
leaseTime:必须大于业务最大执行时间
waitTime:根据业务容忍度设置,避免长时间阻塞
七、总结
防重复点击和分布式锁是两种完全不同的语义,但开发者常因"都用到Redis"而混用。记住:
防重复点击 = 冷却计时器:用
SET NX EX,自动过期,无需释放分布式锁 = 互斥信号:用
Redisson RLock,手动释放,保护资源
选错工具不仅代码复杂,还会引入死锁、性能下降、用户体验差等隐患。希望这篇文章能帮你避开这个90%开发者都踩过的坑。
感染分析与PNF文件探究)
