[译] 星巴克不使用两阶段提交（2004）

Published at 2020-07-15 | Last Update 2020-07-15

本文翻译自 2004 年的一篇文章: Starbucks Does Not Use Two-Phase Commit.

由于译者水平有限，本文不免存在遗漏或错误之处。如有疑问，请查阅原文。

---

以下是译文。

---

1 请给我一杯热巧克力（Hotto Cocoa o Kudasai）

刚结束了一次为期两周的日本之旅。印象深刻的是数量多到难以置信的星巴克 —— 尤其是在 新宿和六本木地区。在等待咖啡制作时，我开始思考星巴克是如何处理订单的。

与大多数商业公司一样，星巴克主要关心的也是订单最大化。更多的订单就意味着更 多的收入。因此，他们采用异步的方式处理订单：

• 点好咖啡后，收银员会拿出一个杯子，将你的订单在杯子上做个标记，然后 将杯子放到一个队列。这里所说的队列其实就是咖啡机上的一排杯子。
• 队列将收银员和咖啡师解耦，使收银员能够不断接单，即使咖啡师已经有点忙不过来了。

在这种方式中，如果咖啡师真的忙不过来了，可以再加几个咖啡师，这就是所谓的 Competing Consumer 场景。

2 关联（Correlation）

享受异步带来的好处的同时，星巴克也需要解决异步方式内在的挑战。例如，关联（correlation）问题。

咖啡制作完成的顺序不一定与下单的顺序一致。这有两个可能的原因：

1. 多位咖啡师可能在分别使用不同的咖啡机同时制作。另外，不同类型的咖啡所需的 时间也不同，例如调配型咖啡会比已经磨好、拿杯子直接接就行的咖啡所花的时间要长。
2. 咖啡师可能会将同一咖啡类型的多个订单放到同一批制作，以节省整体的制作时间。

因此，星巴克会面临咖啡与顾客之间的关联问题。咖啡制作完成的顺序是不确定的，需 要将每一杯咖啡分别对应到正确的顾客。星巴克解决这个问题的方式与我们在消息系统 中所使用的“模式”（pattern）是一样的：使用某种关联 ID（Correlation Identifier）。

• 在美国，大部分星巴克都会将顾客的名字作为显式关联 ID（explicit correlation identifier）写到杯子上，咖啡制作完成后服务员会叫顾客的名字；
• 在其他国家，可能会用咖啡的类型来做关联（例如，服务员会喊“大杯摩卡好了”）。

3 异常处理（Exception Handling）

异步消息系统中的异常处理是很困难的。如果说现实世界中已经很好的解决了这个问题，那 我们可以通过观察星巴克如何处理异常学到一些东西。

1. 如果付款失败，他们会怎么做？
   • 如果咖啡已经做好了，他们会倒掉
   • 如果还没有开始做，他们会将杯子从“队列”中拿走
2. 如果咖啡做错了，或者对咖啡不满意？他们会重新做一杯。
3. 如果咖啡机坏了，做不了咖啡？他们会退款。

这些场景分别描述了几种常见的错误处理策略。

3.1 销账（Write-off）

这是所有错误处理策略中最简单的：什么都不用做。或者是，丢弃已经做的所有东西。

听起来似乎不靠谱，但实际业务中，有时这种方式是可接受的。如果销账带来的损失很小， 那相比斥巨资实现一种复杂的错误处理机制，销账的方式还是更划算的。

例如，我曾为多家因特网服务提供商（ISP）工作，在他们的业务中，如果计费（billing / provisioning cycle）发生错误，它们就会选择销账的方式。其导致的结果是，客户可能会 享受了某些服务，但没有被收费。

这种处理方式给他们带来的营业损失足够小，因此业务能够保持运营。另外，公司会定期地 对账（reconciliation），主动检测这些“免费”账户并将其关闭。

3.2 重试（Retry）

当一大组操作（例如，一次事务）中的某些操作失败时，我们基本有两种选择：

1. 回退（undo）已完成的操作
2. 重试（retry）失败的操作

如果重试有较大的概率能成功，那就可以考虑重试方式。例如，

• 如果失败的原因是违反了业务规则，那重试就不太可能会成功。
• 如果失败的原因是某个外部系统挂了，那重试就有可能会成功。

这里有一种特殊的重试：幂等接收器 重试（retry with Idempotent Receiver）。在这种场景中，我们可以简单地重试所有操 作，因为接收器成功之后便会忽略重复的消息。

3.3 补偿（Compensating Action）

最后一种方式是回退所有已完成的操作（undo operations that were already completed）， 让系统回到一致的状态。

例如，在金融系统中，这些“补偿动作”能在交易失败时对已扣款进行退款处理。

4 两阶段提交（two-phase commit）

以上所有策略都与两阶段提交不同。两阶段提交包含前后两个步骤：

1. 准备（prepare）阶段
2. 执行（execute）阶段

如果在星巴克中使用两阶段提交，那买一杯咖啡的过程将变为：

1. 准备阶段：前台点单，打印小票，然后将现金和小票都放到台面上，等待咖啡做好。
2. 执行阶段：咖啡做好后，现金、小票和咖啡同时易手（change hands in one swoop），完成交易。

在“事务”（transaction）完成之前，收银员和顾客都不能离开。

显然，如果使用这种提交方式，星巴克的业务量将急剧下降，因为相同时间内能服务的 顾客数量将锐减。

这个例子也提醒我们，两阶段提交会让生活变得加更简单（因为错误处理非常简单），但它 也会妨碍消息的自由流动（以及自由流动带来的可扩展性），因为它必须将多个异步操作 封装成一个有状态事务。

5 会话模式（Conversations）

咖啡店交互的过程其实也是一个简单但很常见的 Conversation 模式的例子。

双方（顾客和咖啡店）之间由两次交互组成：

• 时间较短的同步交互（a short synchronous interaction）：完成下单和支付 （ordering and paying）
• 时间较长的异步交互（a longer, asynchronous interaction）：完成咖啡的制 作和交付（making and receiving the drink）

这种类型的会话（conversation）在电商场景中是非常普遍的。例如，在 Amazon 买东 西时，时间较短的异步交互过程会分配订单号，而所有的后续步骤（信用卡扣款、打包、配 送）都是异步完成的。这些额外的异步步骤完成后，你会收到邮件方式（异步）的通 知。如果中间发生任何差错，Amazon 通常会

• 补偿：退款到信用卡，或
• 重试：补发配送过程中丢失的物品。

可以看到，真实世界往往都是异步的。我们的日常生活是由许多协调但异步的（ coordinated, but asynchronous）过程组成的，例如读取和回复电子邮件，购买咖啡等等 。这意味着，异步消息模型（asynchronous messaging architecture）通常能很自然地对 这些类型的交互进行建模。

此外，这还意味着，经常观察日常生活有助于设计出成功的消息系统（ messaging solutions）。

感谢阅读！