为什么 sync.map 不能直接用于分布式 session 存储
它只在单机内存有效,跨进程、跨节点完全不感知。微服务一拆,用户请求落到不同实例上,sync.Map 各自为政,Session 数据立刻不一致——这不是并发问题,是架构误用。
真实场景里,你看到的现象往往是:用户刚登录,刷新页面就跳转回登录页;或者购物车在 A 实例加了商品,在 B 实例里空空如也。
- 别把本地缓存方案(比如
sync.Map或map + mutex)当成分布式方案用 - redis 是最常用落地选择,但必须配好过期策略和序列化方式,否则
json.Marshal遇到 Struct 字段非导出会静默丢数据 - 如果用 Redis Cluster,注意
SET key value EX 1800 NX这类原子命令在哈希槽迁移时仍可能失败,得加重试逻辑
Session 写入时如何避免覆盖或丢失(尤其在重试/重定向场景)
典型坑是前端重复提交登录请求,后端没做幂等控制,导致新 Session 覆盖旧 Session,而旧 Session 对应的 websocket 连接或定时任务还在运行,引发状态错乱。
关键不是“锁住整个用户”,而是“锁住这次登录动作”。推荐用 Redis 的 SET key value EX 300 NX 命令,靠原子性保证同一用户短时间内只能成功写入一次。
立即学习“go语言免费学习笔记(深入)”;
-
NX参数必须加,否则并发写会互相覆盖 - 过期时间(
EX)要略大于最大预期登录耗时,但别设成永不过期——否则故障时脏数据永远残留 - Session ID 最好由服务端生成(如
crypto/rand.Read),别依赖客户端传来的任意字符串,防伪造和哈希碰撞
读取 Session 时怎么判断是否已失效,又不拖慢主流程
常见错误是每次 http 请求都先发一条 GET 到 Redis,再解析、校验、续期——这在高并发下直接把 Redis 打满,而且网络延迟成了接口 P99 的主要贡献者。
更实际的做法是:读取时只检查基础字段(如 expires_at 时间戳),把完整校验和续期放到异步 goroutine 里做;同时利用 context.WithTimeout 控制 Redis 查询上限,超时就走降级(比如返回空 Session,前端引导重新登录)。
- 不要在 HTTP handler 主线程里做
redis.Client.Get(ctx, sessionKey)后立刻json.Unmarshal再验证签名——解包失败或字段缺失时 panic 会直接 kill 整个请求 - Session 数据建议用
msgpack序列化,比json小 30%+,对 Redis 带宽和反序列化耗时都有改善 - 如果用了 JWT 做无状态 Session,注意
exp字段必须和服务端时钟严格对齐,NTP 漂移超过 5 秒就会批量报Token is expired
分片读写一致性真正卡点在哪
不是算法多难,是开发者常忽略“写后立即读”的窗口期。比如用户刚下单,订单服务更新了 DB,紧接着调用用户服务查余额——这时如果余额数据还在另一个分片缓存里没刷新,就读到旧值。
这不是最终一致性的问题,而是业务要求强一致的那几个关键路径,必须主动打破缓存。典型做法是:写操作完成后,同步发一条 PUBLISH cache:invalidate:user:123 到 Redis Pub/Sub,所有实例订阅后清掉本地副本;或者更简单,直接删掉对应缓存 key,下次读自动回源。
- 别指望 Redis 的
WATCH/MULTI/EXEC解决跨服务一致性——它只在一个 Redis 实例内有效,微服务通常连不同集群 - 分片键(shard key)尽量选业务强相关且不变的字段,比如
user_id;别用order_id分片后又按user_id查,会导致跨分片 JOIN - 最易被忽略的是时钟漂移:多个服务机器时间差 >100ms,基于时间戳的版本号或 lease 判断就会出错,得用
HLC(hybrid logical clock)或至少跑chrony