当前位置：首页 > news >正文

项目代码优化（1）——下单逻辑

news 2025/9/12 4:44:47

给一个电商开发的系统排查，发现漏洞很多。很多经验不够的开发者很容易忽视的逻辑错误陷阱。在给一个项目做二次开发时候，检测到的相关经典案例。这里整理支付和产品相关的逻辑，方便后续查看。，这里进行一些简单的逻辑漏洞梳理与修复。

这里基本可以看出经验少的程序员和有经验的程序员的差距，这种差距与算法能力无关，只与类似的系统设计经验有关，所以如果不是算法岗，盲目追逐算法，并不是最佳解。如果仅仅是以完成功能和对外展示流程走通为核心目标，代码逻辑质量看不出来，但是到真正运行的时候，有经验和无经验写的代码差距巨大。

1.原来逻辑与想法::
根据优惠券id，读取根据id状态下未使用的优惠券,进入下一步逻辑。
查询条件 id = $coupon_id + status = 0 读取一个未使用的优惠券。因为优惠券id是唯一的，再读取未使用的优惠券，俩个状态都符合，肯定表示该优惠券是可以使用的。

诊断风险:，读取优惠券之前，必须加上身份限定user_id 也就是需要三方条件成立，这张查询条件才是有效的。虽然大部分正常情况下，俩者查询结果一致，但是如果有恶意攻击者，从A账户，获取到了B账户的优惠券，这样就可以根据B的优惠券id 放入A账户使用。很显然，id = $coupon_id and user_id and status =0 查询安全性上明显高一截，当然另外的写法是全部读取出来，然后用业务代码判断，这会增加业务逻辑代码复杂度。

2.原始写这个系统人代码逻辑:
读取一个product_id 然后进行一次检查，又读取另外一个package_id 又进行一次检查，如果没有检测到相关信息，报错。每次读取一个参数，判断一次，不行，退出报错，没有问题。方便理解。

代码风险: 不是统一先验证必填参数的空参，就直接先读取数据库，如果后面又必填的参数是空参，会导致前面的查询都是浪费。成熟的写法，都是先对所有的必填参数进行验证，出现必填的空参，直接报错，让客户端传递完整参数。可以节约性能。

3.原始写法:API接口直接完成全部逻辑，就是一个接口逻辑从头写到尾，除了使用了内部Model封装的CRUD小方法，其他逻辑全部堆积到一个主方法里面，导致下单方法长度超过300行。

诊断风险: 大方法里面包含优惠券使用逻辑，拼单逻辑，产品判断逻辑，下单的判断逻辑，产品的规则逻辑，要测试里面任意逻辑，都只能跑全部的方法，导致修改调试逻辑，只能跑整个方法，而整个方法，又因为参数过多，导致调试的效率大幅度降低。

改进方法: 将优惠券逻辑结算逻辑产品判断逻辑，规则逻辑，权限判断逻辑，全部拆开到model里面或者子方法里面，调试的时候，只需要填入我们要调试的基础逻辑即可，不需要跑其他已经正确的逻辑。

4.API 没有任何防刷，面对并发没有任何防御措施。一旦出现需要连续快速下单的情况，会造成用户可以使用俩次优惠券。查询的接口对防刷没有太高要求，但是对于数据有改动，账户金额有变动/优惠券有数量限制的，没有并发，基本就会被灰产使用。写该方法的人，应该没有被灰产攻击的经验，没有代码上有这种防御接口。

改进方法:其实主要还是防止用户网络不畅，连续点了俩次的情况出现。新增一个订单锁，确定该订单下单逻辑全部走完之后，才能下第二单。也就是增加一个流程锁，每个用户在一个时间只能下一单，防止用户的优惠和余额关键信息被同时改动，导致数据失效。一般普通流程锁，使用redis的set即可完成，如果是存在更高级的并发的，需要使用到setnx 。流程锁需要注意的问题是，在执行完成全部逻辑后，需要进行对应解锁。所以最好的执行方法就是，controllerl里面只操作参数判断+锁流程+主流程，而流程放到logic层或者model层。

5.当前的写法:没有产品和店铺的salesnum字段，需要的时候，直接采用 count的方法读取数据库，简单方便，实时读取数据库。很多新手设计表的时候，特别喜欢使用count来替代统计功能，方便好用，也容易理解。

风险警示:一旦遇到诸如需要后台统计每个产品的销量还有，每个店铺的销售量的时候，只能循环使用count,对系统的性能是噩梦，特别是当订单数量达到一百万的时候，会发现刷下后台，就会导致整个系统卡死。

改进方法:对全部需要统计的东西，尽量额外增加一个count_num字段，在进行改动的时候对该字段进行+1 或者-1 如果对精确度要求不高，就不使用事物。否则就需要事物来控制准确度。

项目代码优化（1）——下单逻辑

相关文章：

项目代码优化（1）——下单逻辑

探索 WebKit 的缓存迷宫：深入理解其高效缓存机制

JVM：介绍

和鲸“101”计划领航！和鲸科技携手北中医，共话医学+AI 实验室建设及创新人才培养

Linux 网络抓包工具tcpdump编译

『C++成长记』string模拟实现

【c++】C++ IO流

解密智慧校园基础数据的学年管理功能

Python酷库之旅-第三方库Pandas(009)

VPN 的入门介绍

移动UI：什么特征会被认为是简洁风格，用案例告诉你

除了伦敦外，英国还有这些热门留学城市

2390. 从字符串中移除星号

UNION、UNION ALL、INTERSECT、MINUS

Perl 语言开发（九）：深入探索Perl语言的文件处理

稀疏之美：在Mojo模型中实现特征的稀疏表示

如何大幅减少 Vue.js 中的包大小和加载时间，提升用户体验！

性能测试相关理解---性能测试流程（二）

GD32 MCU ADC采样率如何计算？

.mkp勒索病毒：深度解析与防范

在软件开发中正确使用MySQL日期时间类型的深度解析

手游刚开服就被攻击怎么办？如何防御DDoS？

基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能，多端兼容

Objective-C常用命名规范总结

零基础设计模式——行为型模式 - 责任链模式

高效线程安全的单例模式：Python 中的懒加载与自定义初始化参数

使用Spring AI和MCP协议构建图片搜索服务

【HarmonyOS 5】鸿蒙中Stage模型与FA模型详解

Vue3 PC端 UI组件库我更推荐Naive UI

文件上传漏洞防御全攻略