サプライチェーンシステム全体では、文書データを記述するためのインターフェース(操作の追加、削除、変更)に関しては、多くの種類の文書(発注書、倉庫発注書、到着通知書、運送状など)が存在します。フロントエンドが関連する制限を行っている場合でも、ネットワークまたは異常な操作により同時の繰り返し呼び出しが発生し、同じドキュメントが同じ処理される可能性があります
この状況が異常を引き起こすのを防ぐため。システムへの影響を考慮して、Redis を介して単純なドキュメント ロックを実装しました。各リクエストはビジネス ロジックを実行する前にロックを取得する必要があり、実行が完了するとロックが解放されます。これにより、同時反復操作リクエストは 1 つだけになります。同じドキュメントのロックを取得できます (Redis の単一スレッドに依存します)。これは悲観的なロックです。 注: Redis ロックは、通常、システム内で同時に繰り返されるリクエストを解決するためにのみ使用されます。データのステータスは通常、データベースまたはログで検証され、2 つのメカニズムを組み合わせることで、リンク全体の信頼性が保証されます。
2. ロックメカニズム: 実装は主に Redis setnx コマンドに依存します:
ただし、setnx の使用には問題があります。つまり、setnx コマンドは有効期限の設定をサポートしていません。ロック操作全体がアトミック操作ではないように、expired コマンドを使用してキーのタイムアウトを個別に設定します。setnx ロックは成功しても、プログラムの異常終了によりタイムアウトが正常に設定されない可能性があります。ロック解除が時間内に実行されない場合、デッドロックが発生する可能性があります (ビジネス シナリオではデッドロックが発生しないため、無駄なキーをメモリ内に保持するのは適切な設計ではありません)。 
この状況は、Redis トランザクションを使用して解決でき、setnx と Expir の 2 つの命令がアトミック操作として実行されますが、これは比較的不便です。幸いなことに、Redis 2.6.12 以降のバージョンでは、Redis set コマンドは nx モードと ex モードをサポートしています。有効期限のアトミックな設定をサポートします:
3. ロックの実装 (完全なテスト コードは最後に掲載されます): /**
* 加单据锁
* @param int $intOrderId 单据ID
* @param int $intExpireTime 锁过期时间(秒)
* @return bool|int 加锁成功返回唯一锁ID,加锁失败返回false
*/
public static function addLock($intOrderId, $intExpireTime = self::REDIS_LOCK_DEFAULT_EXPIRE_TIME)
{
//参数校验
if (empty($intOrderId) || $intExpireTime <= 0) { return false;
}
//获取Redis连接
$objRedisConn = self::getRedisConn();
//生成唯一锁ID,解锁需持有此ID
$intUniqueLockId = self::generateUniqueLockId();
//根据模板,结合单据ID,生成唯一Redis key(一般来说,单据ID在业务中系统中唯一的)
$strKey = sprintf(self::REDIS_LOCK_KEY_TEMPLATE, $intOrderId);
//加锁(通过Redis setnx指令实现,从Redis 2.6.12开始,通过set指令可选参数也可以实现setnx,同时可原子化地设置超时时间)
$bolRes = $objRedisConn->set($strKey, $intUniqueLockId, ['nx', 'ex'=>$intExpireTime]);
//加锁成功返回锁ID,加锁失败返回false
return $bolRes ? $intUniqueLockId : $bolRes;
}
ロック解除とは、ロック時に一意のロック ID を比較することを意味します。比較が成功すると、キーが削除されます。これは、
Redis の監視とトランザクションについては、短い本の記事を参照してください:5. ロック解除の実装 (完全なテスト コードは最後に掲載されます)。
/**
* 解单据锁
* @param int $intOrderId 单据ID
* @param int $intLockId 锁唯一ID
* @return bool
*/
public static function releaseLock($intOrderId, $intLockId)
{
//参数校验
if (empty($intOrderId) || empty($intLockId)) { return false;
}
//获取Redis连接
$objRedisConn = self::getRedisConn();
//生成Redis key
$strKey = sprintf(self::REDIS_LOCK_KEY_TEMPLATE, $intOrderId);
//监听Redis key防止在【比对lock id】与【解锁事务执行过程中】被修改或删除,提交事务后会自动取消监控,其他情况需手动解除监控
$objRedisConn->watch($strKey);
if ($intLockId == $objRedisConn->get($strKey)) {
$objRedisConn->multi()->del($strKey)->exec();
return true;
}
$objRedisConn->unwatch();
return false;
}
<?php/**
* Class Lock_Service 单据锁服务
*/class Lock_Service
{
/**
* 单据锁redis key模板
*/
const REDIS_LOCK_KEY_TEMPLATE = 'order_lock_%s';
/**
* 单据锁默认超时时间(秒)
*/
const REDIS_LOCK_DEFAULT_EXPIRE_TIME = 86400; /**
* 加单据锁
* @param int $intOrderId 单据ID
* @param int $intExpireTime 锁过期时间(秒)
* @return bool|int 加锁成功返回唯一锁ID,加锁失败返回false
*/
public static function addLock($intOrderId, $intExpireTime = self::REDIS_LOCK_DEFAULT_EXPIRE_TIME)
{
//参数校验
if (empty($intOrderId) || $intExpireTime <= 0) { return false;
}
//获取Redis连接
$objRedisConn = self::getRedisConn();
//生成唯一锁ID,解锁需持有此ID
$intUniqueLockId = self::generateUniqueLockId();
//根据模板,结合单据ID,生成唯一Redis key(一般来说,单据ID在业务中系统中唯一的)
$strKey = sprintf(self::REDIS_LOCK_KEY_TEMPLATE, $intOrderId);
//加锁(通过Redis setnx指令实现,从Redis 2.6.12开始,通过set指令可选参数也可以实现setnx,同时可原子化地设置超时时间)
$bolRes = $objRedisConn->set($strKey, $intUniqueLockId, ['nx', 'ex'=>$intExpireTime]);
//加锁成功返回锁ID,加锁失败返回false
return $bolRes ? $intUniqueLockId : $bolRes;
}
/**
* 解单据锁
* @param int $intOrderId 单据ID
* @param int $intLockId 锁唯一ID
* @return bool
*/
public static function releaseLock($intOrderId, $intLockId)
{
//参数校验
if (empty($intOrderId) || empty($intLockId)) { return false;
}
//获取Redis连接
$objRedisConn = self::getRedisConn();
//生成Redis key
$strKey = sprintf(self::REDIS_LOCK_KEY_TEMPLATE, $intOrderId);
//监听Redis key防止在【比对lock id】与【解锁事务执行过程中】被修改或删除,提交事务后会自动取消监控,其他情况需手动解除监控
$objRedisConn->watch($strKey);
if ($intLockId == $objRedisConn->get($strKey)) {
$objRedisConn->multi()->del($strKey)->exec();
return true;
}
$objRedisConn->unwatch();
return false;
}
/**
* Redis配置:IP
*/
const REDIS_CONFIG_HOST = '127.0.0.1';
/**
* Redis配置:端口
*/
const REDIS_CONFIG_PORT = 6379;
/**
* 获取Redis连接(简易版本,可用单例实现)
* @param string $strIp IP
* @param int $intPort 端口
* @return object Redis连接
*/
public static function getRedisConn($strIp = self::REDIS_CONFIG_HOST, $intPort = self::REDIS_CONFIG_PORT)
{
$objRedis = new Redis();
$objRedis->connect($strIp, $intPort); return $objRedis;
}
/**
* 用于生成唯一的锁ID的redis key
*/
const REDIS_LOCK_UNIQUE_ID_KEY = 'lock_unique_id'; /**
* 生成锁唯一ID(通过Redis incr指令实现简易版本,可结合日期、时间戳、取余、字符串填充、随机数等函数,生成指定位数唯一ID)
* @return mixed
*/
public static function generateUniqueLockId()
{ return self::getRedisConn()->incr(self::REDIS_LOCK_UNIQUE_ID_KEY);
}
}//test$res1 = Lock_Service::addLock('666666');
var_dump($res1);//返回lock id,加锁成功$res2 = Lock_Service::addLock('666666');
var_dump($res2);//false,加锁失败$res3 = Lock_Service::releaseLock('666666', $res1);
var_dump($res3);//true,解锁成功$res4 = Lock_Service::releaseLock('666666', $res1);
var_dump($res4);//false,解锁失败
以上がPHP は単純な Redis ドキュメント ロックを実装し、同時反復呼び出しを防止しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
セッション固定攻撃をどのように防ぐことができますか?Apr 28, 2025 am 12:25 AMセッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。
セッションレス認証をどのように実装しますか?Apr 28, 2025 am 12:24 AMセッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens(JWT)を使用することで実現できます。 1)JWTを使用してトークンを生成および検証する、2)トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3)クライアント側にトークンを安全に保存する、4)改ざんを防ぐためにサーバー側のトークンを検証する、5)短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。
PHPセッションに関連するいくつかの一般的なセキュリティリスクは何ですか?Apr 28, 2025 am 12:24 AMPHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。
PHPセッションをどのように破壊しますか?Apr 28, 2025 am 12:16 AMPHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start()を使用してセッションを開始します。 2。Session_unset()を使用して、セッションデータをクリアします。 3.最後に、session_destroy()を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。
PHPのデフォルトセッションの保存パスをどのように変更できますか?Apr 28, 2025 am 12:12 AMPHPのデフォルトセッションの保存パスを変更する方法は?次の手順で達成できます。Session_save_path( '/var/www/sessions'); session_start(); PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set( 'session.save_handler'、 'memcached')などのセッションデータを保存します。 ini_set(
PHPセッションに保存されているデータをどのように変更しますか?Apr 27, 2025 am 12:23 AMtomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)
PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。
Garbage CollectionはPHPセッションでどのように機能しますか?Apr 27, 2025 am 12:19 AMPHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
ホットトピック
7781
15164414139952129625123429