任何涉及外部网络调用的操作,不管是上传 MinIO、调第三方的 HTTP 接口,还是发验证码邮件
任何涉及外部网络调用的操作,不管是上传 MinIO、调第三方的 HTTP 接口,还是发验证码邮件,千万、绝对不能包裹在数据库的 @Transactional 事务代码块里!
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
在技术方案评审会上,但凡遇到“上传文件并保存业务数据”这类跨数据源操作的场景,总能听到团队里有人对分布式一致性表示担忧。
大家脑子里蹦出来的,往往是“分布式事务”、“最终一致性”、“补偿机制”这些听起来颇为高深的概念。
但坦率地说,很多时候,这恰恰是把简单问题复杂化的开始。
一个核心建议是:坚决放弃任何试图在数据库和云存储之间实现强一致性的方案。
以使用 MinIO 作为云存储为例,在生产环境中,最实用、最稳妥的策略其实非常简单:先上传文件到 MinIO,再写入数据库。如果数据库写入失败,产生的废弃文件可以直接搁置,或者通过一个定时任务异步清理。
为什么这么做?道理很直白。上传 MinIO 是一个依赖网络的 HTTP 请求,而本地数据库写入则是磁盘 I/O 或内网高速 I/O,两者根本不在一个性能维度上。更重要的是,MinIO 这类对象存储天生就不支持类似关系型数据库的 rollback 操作。
在业务代码中,最不容易引发生产事故的流程是这样的:
// 核心心法:网络 I/O 绝对不能包裹在数据库事务里!
public String uploadAndSa ve(MultipartFile file) {
// 第一步:在毫无事务负担的情况下,裸调 MinIO
// 这一步就算网络抖动卡了 10 秒,也只是阻塞一个 Tomcat 的工作线程,绝不会拖死数据库
String fileUrl = minioService.upload(file);
// 第二步:拿着 URL 去调带事务的数据库写入方法
try {
dbService.sa veRecord(fileUrl);
} catch (Exception e) {
// 第三步:数据库崩了?啥也别干,直接报错。
// MinIO 里那个孤儿文件随它去吧,别在这儿手欠写什么 try-catch 补偿删除逻辑!
throw new BusinessException("保存失败");
}
return fileUrl;
}这段代码量极少,逻辑完全可控,即便是团队新人也能一目了然。最关键的是,这套逻辑天然规避了长事务问题——无论 MinIO 那边的网络有多卡顿,都不会占用和拖累数据库连接。
最怕遇到那种热衷于拍脑袋搞过度设计的思路。有人觉得,既然要保证一致,那就直接上 Seata 这类分布式事务框架。
这其实是典型的病急乱投医。Seata 的 AT 模式依赖于解析 SQL 并记录 undo_log 来实现回滚,试问 MinIO 提供这种机制吗?
答案是没有。
为了让 MinIO 支持分布式事务,你就不得不采用 TCC 模式,硬着头皮手写一套完整的 Try-Confirm-Cancel 补偿代码。仅仅为了上传一张用户头像,就把整个业务的复杂度提升数倍。未来线上排查 Bug 时,很可能需要在多个微服务之间来回折腾,性价比极低。
或许有人会说,那我退一步,用 本地消息表 + RocketMQ 来实现最终一致性总可以吧?
这个思路听起来很正:先写本地消息表并发送 MQ 消息,消费者拿到消息后再异步上传到 MinIO。但在对象存储场景下,这其实是个大坑。仔细想想,文件上传是极其消耗带宽和内存的操作。
你是打算把庞大的二进制文件流直接塞进 MQ 里?还是先把文件暂存在本地磁盘,再让 MQ 通知消费者去读取?前者无异于让高并发的消息队列充当运送“大件垃圾”的卡车,后者则凭空引入了一个极易出故障的本地状态流转中间件。
这完全是自嗨式架构。
讲到这,肯定有人心里犯嘀咕:如果数据库写入失败,MinIO 里不就留下了一个永远无人使用的垃圾文件吗?时间长了把硬盘撑爆怎么办?
实话实说,在绝大多数场景下,这根本不是当前阶段需要优先考虑的问题。
在大厂的实际业务运营中,有一个成本铁律:存储空间是所有 IT 资源里最不值钱的。程序员的开发成本、系统的排障成本,远远高于购买几块硬盘的费用。
即便你的系统每天产生上万个上传失败的垃圾图片,一个月累积下来可能也就几十个 GB,这在 MinIO 的容量面前算得了什么?用高昂的代码复杂度和运维成本,去节省这点极其廉价的磁盘空间,这笔账怎么算都是亏的。
当然,如果团队有代码洁癖,或者希望流程更严谨,解决办法也很简单:实施异步回收。
可以设置一个定时任务,每天凌晨扫描前一天上传到 MinIO 的文件记录,拿着这些文件路径去数据库里做一次 IN 查询。如果在数据库里找不到对应的路径,直接调用 MinIO 的 removeObjects 接口批量删除即可。
这样一来,业务主链路保持清爽,没有任何不必要的耦合,一致性问题在后台就被静默解决了。
当然,肯定有喜欢较真的朋友会提出边界情况:如果我上传的不是几十 KB 的图片,而是几个 GB 的绝密监控视频呢?留在 MinIO 里既占空间又不安全,该怎么办?
真碰上这种特殊的业务需求,可以采用“临时桶”(Temp Bucket)策略。
在 MinIO 里创建两个桶:一个叫 temp,为其配置生命周期规则(Lifecycle Rule),让文件存活超过 24 小时后自动销毁;另一个叫 formal,作为永久存储。
业务端上传视频时,一律先放入 temp 桶,并立即拿到 URL,然后去写数据库。数据库写入成功后,发布一个极轻量的异步事件(通过 MQ 或普通异步线程),在后台将文件从 temp 桶复制到 formal 桶,并更新数据库中的 URL。如果数据库写入失败了呢?你什么都不需要做。24 小时后,MinIO 的底层机制会自动清理那个大文件。
这样,连一行定时任务的代码都不用写,MinIO 的原生特性就为数据一致性提供了兜底。
在这个问题上,有一条值得牢记的架构红线:
任何涉及外部网络调用的操作,不管是上传 MinIO、调用第三方 HTTP 接口,还是发送验证码邮件,千万、绝对不能包裹在数据库的 @Transactional 事务代码块里!
将网络 I/O 从数据库事务中剥离出来,系统至少能避开 80% 那些难以捉摸的生产环境宕机问题。
菜鸟下载发布此文仅为传递信息,不代表菜鸟下载认同其观点或证实其描述。
