MySQL serverTimezone=UTC配置引发的投票限制失灵事件-程序员宅基地
技术标签: 投票失灵 UTC 研发踩坑录 MySQL时区 serverTimezone 数据库时区
1.1 案发现场
事情是这样的,前阵子做了一个投票系统,结果后来经用户反应,每天凌晨到早上八点可以无限制刷票。
1.2 事件经过
得到消息后我立马连接上数据库,查看投票记录,经过排查发现数据库投票记录真的有投票时间间隔极短,甚至出现一秒投票好几次的灵异事件。
然后我开始排查代码,遇到这种问题,我的第一反应是不是由于并发没限制好导致的?
最开始我尝试的方法是在Controller 的投票方法中使用synchronized 关键字修饰,避免投票并发问题。
但是有朋友说,当synchronized 关键字修饰Controller 中的方法时,可能不奏效,因此我将投票的相关判断逻辑放到Service 方法中,并根据投票用户Id和投票的视频Id 作为key,放到一个共享的ConcurrentHashMap中,实现投票前后加锁和解锁。
也就是说当投票的时候,判断是不是同一个用户对同一个视频进行投票请求,如果是,进行拦截这种刷票的恶意行为。
修改后代码如下:
@Override
public synchronized AppResponse doVoteService(Long loginUserInfoId,Long videoId,VideoWorksSave videoWorksSave) {
//构造key
String key=loginUserInfoId+videoWorksSave.getId();
//如果等于空 那么说明没有投过票
//如果当前值等于false
if(null== MyShareData.voteFlag.get(key)||MyShareData.voteFlag.get(key).equals(true)){
//标记下拿到锁了,这样其他线程取数据的时候就会发现是false
//加上锁 尽致其他线程进来
MyShareData.voteFlag.put(key,false);
//投票记录查询
VoteRecordQuery voteRecordQuery = new VoteRecordQuery();
voteRecordQuery.setVoteUserInfoId(loginUserInfoId);
voteRecordQuery.setVoteVideoId(videoId);
Boolean checkVoteFrequencyLimitResult = this.voteRecordService.checkVoteFrequencyLimit(voteRecordQuery);
if (!checkVoteFrequencyLimitResult) {
this.appResponse.setResponseCode(201);
this.appResponse.setResponseMessage("投票失败,每人每天同一个视频只能投票三次");
this.appResponse.setResponseData(null);
MyShareData.voteFlag.put(key,true);
return this.appResponse;
}
// 检查用户当天投票总个数是否大于10
Boolean checkVoteCountLimitResult = this.voteRecordService.checkVoteCountLimit(voteRecordQuery);
if (!checkVoteCountLimitResult) {
this.appResponse.setResponseCode(201);
this.appResponse.setResponseMessage("投票失败,每人每天最多只能投票给十个视频");
this.appResponse.setResponseData(null);
MyShareData.voteFlag.put(key,true);
return this.appResponse;
}
//执行投票
VideoWorksEntity videoWorksEntity = this.updateVideoVote(videoWorksSave);
//投票记录
if (null == videoWorksEntity) {
this.appResponse.setResponseCode(201);
this.appResponse.setResponseMessage("投票失败");
this.appResponse.setResponseData(null);
} else {
VoteRecordAdd voteRecordAdd = new VoteRecordAdd();
voteRecordAdd.setVoteUserInfoId(loginUserInfoId);
voteRecordAdd.setVoteVideoId(videoId);
VoteRecordEntity voteRecordEntity = this.voteRecordService.addedVoteRecord(voteRecordAdd);
if (null == voteRecordEntity) {
this.appResponse.setResponseCode(201);
this.appResponse.setResponseMessage("投票失败");
this.appResponse.setResponseData(null);
} else {
this.appResponse.setResponseCode(200);
this.appResponse.setResponseMessage("投票成功");
this.appResponse.setResponseData(videoWorksEntity);
}
}
//释放锁
MyShareData.voteFlag.put(key,true);
return this.appResponse;
}else{
this.appResponse.setResponseCode(201);
this.appResponse.setResponseMessage("投票频率过快,恶意刷票会取消参赛资格,且刷票的票数无效,系统会定期清理");
this.appResponse.setResponseData(null);
return this.appResponse;
}
}
除此之外,我还尝试使用JMeter (一种接口并发压力测试工具)对接口进行了并发测试,发现一切良好,没有问题。
但是当到了第二天早上,又被反应可以无限制刷票了,我试了下确实如此,我做的两重拦截压根失灵了。
这就很奇怪了,到底是哪里出了问题呢?
第三天早上,我六点起来,测试了接口发现仍然可以无限制刷票,观察了下数据库表的投票记录,由于是今天投的票,那么投票记录就应该又2020-08-18日的才对,但是当我查询今天的投票记录却发现是0.
代码里这么写的
<!-- 检查用户当天针对该视频投票次数是否大于3-->
<select id="checkVoteFrequencyLimit" resultType="java.lang.Long">
SELECT
COUNT( 1 )
FROM
t_vote_record
<where>
TO_DAYS(create_date) = TO_DAYS(NOW())
<if test="voteUserInfoId!=null">
AND vote_user_info_id = #{voteUserInfoId}
</if>
<if test="voteVideoId!=null">
AND vote_video_Id = #{voteVideoId}
</if>
</where>
</select>
我开始 怀疑是不是SQL 函数有问题,于是换了一个写法试试。
SELECT
COUNT( 1 )
FROM
t_vote_record
WHERE
create_date >= STR_TO_DATE(CONCAT('2020-08-18',' 00:00:00'),'%Y-%m-%d %H:%i:%s' )
AND
create_date <= STR_TO_DATE(CONCAT('2020-08-18',' 23:59:59'),'%Y-%m-%d %H:%i:%s' )
AND vote_user_info_id = '7977470752808697856'
AND vote_video_Id = 10
但是发现还是一样的结果
于是开始猜想会不会是服务器的时区不是中国的时间呢?
因此我登陆了服务器,输入Linux命令查看了下当前服务器的时区
date -R
显示结果如下:
[root@xxxxxx ~]# date -R
Tue, 18 Aug 2020 09:40:36 +0800
我们可以看出Linux服务器时区确定是东八区没错。
而且我在代码日志里打印了插入时间,new Date() 方法显示的时间也是正常的。
对了,我们的数据库使用的是阿里云的云数据库PolarDB,但是想了下也不可能,毕竟阿里云那么多用户,应该不会出现这种错误。
因此我好奇看了下我的数据库连接配置。
spring:
application:
name: xxxxxx
datasource:
# MySQL 5.x
#driver-class-name: com.mysql.jdbc.Driver
# MySQL 8.x
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://xxxxx:3306/app_prod_db?serverTimezone=UTC&useUnicode=true&useSSL=false&allowPublicKeyRetrieval=true&characterEncoding=UTF-8
username: xxxxxxx
password: xxxxxx
initialization-mode: never
我们可以看到serverTimezone=UTC ,这里指定的时区是UTC,于是我赶紧查了下UTC。
然后看到了 serverTimezone=UTC的那些坑 这篇博文。
- 首先,介绍一下什么是UTC,UTC,简称世界统一时间,跟北京时间相比,比北京早8个小时,也就是说,北京2020年3月20日18点的时候,UTC时间为2020年3月20日10点
- 如果你用编译器连接数据库,定义了serverTimezone=UTC,那么在你编译器上执行的SQL语句,会先以UTC时区进行存储,发送到MySQL,然后MySQL以本地时区进行转换,就会导致,执行时间比从编译器上的执行时间早8个小时,导致,同一段SQL语句,在mysql直接执行,与编译器执行,结果不同,因为时间相差8个小时
至此,问题终于找到了。
1.3 解决方案
将serverTimezone=UTC 修改为 serverTimezone=Asia/Shanghai 即可
最终修复解决方法如下:
spring:
application:
name: xxxxx
datasource:
# MySQL 5.x
#driver-class-name: com.mysql.jdbc.Driver
# MySQL 8.x
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://xxxxx:3306/app_prod_db?serverTimezone=Asia/Shanghai&useUnicode=true&useSSL=false&allowPublicKeyRetrieval=true&characterEncoding=UTF-8
username: xxxxxxx
password: xxxxxx
initialization-mode: never
本篇完~
智能推荐
Opencv FindContours supports only CV_8UC1 images-程序员宅基地
文章浏览阅读1.2w次,点赞8次,收藏11次。使用findContours时遇到了这么一个问题解决方法:根据错误提示发现,findContours()方法支持的image只能是CV_8UC1类型,我当时看到这里时懵逼的,啥是CV_8UC1????下面这个链接是博主Young__Fan的文章,写的非常详细易懂。OpenCV 创建图像时,CV_8UC1,CV_32FC3,CV_32S等参数的含义然后我就检查了一下我的图像类型,发现是三通..._findcontours supports only cv_8uc1 images
论文阅读:(ECCV 2022)Simple Baseline for Image Restoration_simple baselines for image restoration-程序员宅基地
文章浏览阅读2.2k次,点赞5次,收藏17次。ECCV 2022)Simple Baseline for Image Restoration_simple baselines for image restoration
Visio2013软件文档流程图中如何绘制圆角左箭头附亲测可用工具及UML序列图使用?_visio圆角左箭头在哪里-程序员宅基地
文章浏览阅读3.5k次。最近需要写些文档,于是乎又捡起了Visio2013,不过,打开的时候,已经授权码过期了,网上搜了一个,有需要的可自行下载:VisioProfessional_x86_zh-cn.zip:KMSpico_setup_visio2013pojie工具.zip:如果以前你安装过一个,那个KMSpico可以不卸载,也可以卸载,最好是卸载,中间提示错误的话,就忽略就行,我就是这么干的。反正一切运行正常,Visio2013又可以开始使用了。至于什么杀毒软件报错啥的,自己关闭杀软或者添加为白名单即可。看下图中,我_visio圆角左箭头在哪里
基于C++、MySQL的图书销售管理系统_c++ mysql管理系统实验报告设计思路-程序员宅基地
文章浏览阅读1.5w次,点赞7次,收藏174次。数据库课程设计报告开发环境与开发工具开发语言:C++、MySQL操作系统:macOS Mojave Version 10.14.5开发工具:Xcode IDE、iTerm 命令行终端终端环境:iTerm + zsh、Xcode 终端调试台MySQL Server 版本:5.7.25 MySQL Community Server (GPL)运行方式:cd 到目录下 make 可完成编译连接,而后直接 ./bsms 即可运行系统需求分析 当今的图书销售行业有数据量大、数据结构复杂、数据变_c++ mysql管理系统实验报告设计思路
ubuntu16.0.4bug无法解析域名_暂时不能解析域名“ppa.launchpad.net”-程序员宅基地
文章浏览阅读2.8w次,点赞4次,收藏43次。root@ubuntu:/etc/apt# apt-get update错误:1 http://mirrors.aliyun.com/ubuntu xenial InRelease 暂时不能解析域名“mirrors.aliyun.com”错误:2 http://mirrors.aliyun.com/ubuntu xenial-updates InRelease 暂时不能解析域名“mir..._暂时不能解析域名“ppa.launchpad.net”
qml Canva 中的fill不起作用_canvas fill填充无效-程序员宅基地
文章浏览阅读269次。解决qml中的fill填充颜色不起作用_canvas fill填充无效
随便推点
Windows客户端访问vsftpd服务器中文乱码问题解决_vsftpd 支持gbk-程序员宅基地
文章浏览阅读1.9w次。原因:vsftpd没有处理字符编码的转换,Windows使用的是GBK编码,而linux一般使用UTF-8编码。解决办法:1、使用vsftpd的补丁,目前只有vsftpd-2.0.3-encoding.patch.tar.bz22、使用能够设置编码的FTP客户端如FlashFXP 4.2.1,选择【站点】-【站点管理器】-【站点列表】-【快速连接】,选择使用的连接,点击【选项】-【_vsftpd 支持gbk
Leetcode 383. Ransom Note-程序员宅基地
文章浏览阅读187次。【代码】Leetcode 383. Ransom Note。
第4讲、电阻、电容、电感、二极管等器件的原理图Symbol绘制_orcad电感怎么画-程序员宅基地
文章浏览阅读5.7k次,点赞3次,收藏15次。本讲的主要内容是如何使用OrCAD绘制电阻、电容、电感、二极管等分立器件的原理图Symbol。在上一讲中我们完成了DragonFly四轴飞行器原理图工程的创建以及原理图库的创建,但是软件附带的库中的器件太少,很多我们需要的找不到,而且很多能找到的也不太符合我们的要求,所以我们需要自己画这个项目中的原理图Symbol。我今天带着大家学习一下如何使用OrCAD绘制电阻、电容、电感、二极管等器件的原..._orcad电感怎么画
Ext4.2 使用iframe实现页面四宫格布局_html 四宫格 iframe-程序员宅基地
文章浏览阅读656次。var xxxPanel = new Ext.Panel({ renderTo: Ext.getBody(), layout: 'anchor', width : '100%', height : heightbody+40, items: [ { ..._html 四宫格 iframe
windows 查看本地安装证书情况_查看电脑安装的证书-程序员宅基地
文章浏览阅读855次。windows 查看本地安装证书情况_查看电脑安装的证书
征信报告 加密文档_教你如何把文件(包括照片视频)隐藏并加密-程序员宅基地
文章浏览阅读2.4k次。大家电脑或者U盘里都会有一些比较重要和私密的文件,不方便给他人看到。比如账号密码、个人信息、工作资料、照片视频等,这些数据泄漏出去会很麻烦……虽然现在大多都有开机密码,但也有借用电脑和U盘给别人的情况等。因此将重要文件妥善保管也是一个很重要的技能。本文就分享下「如何正确地隐藏文件,和给文件夹加密的小工具」,保护个人数据安全。经小工具加密后文件夹中的文件会消失的无影无踪,输入密码后它会立刻..._怎么隐藏征信上的职业信息