← 返回知识库← 上一题下一题 →
手动质量保证手动QA工程师

如果您需要验证跨越通过 **Apache Kafka** 进行通信的 **微服务** 的分布式电子商务结账过程的事务完整性,并使用具有 **ACID** 兼容性的 **PostgreSQL** 数据库和 **Redis** 缓存层,当网络分区或消息代理延迟发生时,您将应用什么全面的手动测试方法来检测库存预留、支付授权和订单确认事件之间的竞争条件?

用 Hintsage AI 助手通过面试

对问题的回答

问题历史

传统的手动测试方法起源于验证单个数据库强制一致性的单体 SQL 事务。随着 微服务事件驱动架构 的转变,质量保证面临着验证分布式 Saga 模式的挑战,其中状态变化异步传播跨越服务边界,要求新的方法来确保数据完整性而不需要两阶段提交锁。

问题

核心挑战在于检测竞争条件和部分故障状态,当 ACID 保证被隔离到各自服务数据库时。具体而言,验证在网络分区、Kafka 消费者重新平衡或 Redis 缓存失效期间,PostgreSQL 中的库存预留、通过外部 API 的支付授权和通过 Apache Kafka 主题的订单确认之间保持一致性,需要理解 CAP 理论 权衡和最终一致性窗口。

解决方案

一种综合性 混沌工程 启发的手动测试方法,结合精确的时序操作与状态转换映射。这涉及使用 Proxy 工具手动向 Kafka 消费者组注入延迟,在活动事务中模拟 Redis 缓存驱逐,并验证 Saga 补偿事务在下游故障发生时正确回滚操作,确保系统在不允许虚假库存或重复收费的情况下保持一致性。

生活中的情况

一个奢侈手表市场正准备推出100个独家限量版手表,预计将有超过10,000名用户同时需求。该架构利用 Spring Boot 微服务,其中 库存服务PostgreSQL 中管理库存,支付服务Stripe API 集成,Apache Kafka 促进它们之间的异步通信。在预生产模拟期间,团队发现一个关键缺陷:两名用户同时购买了最后一个可用单元,因为库存验证和预留发生在不同的异步消息中,创建了一个脑裂场景,在订单服务确认扣除库存之前,两个支付都被捕获。

解决方案 1:增加 Kafka 消费者的水平扩展

这种方法涉及增加消费者实例以减少消息处理延迟,并最小化竞争条件的窗口。主要优点是提高吞吐量并在正常负载下减少延迟。然而,这并没有根本解决竞争条件;它只是使碰撞在统计上不太可能,同时在高峰流量或消费者重新平衡事件中仍然可能发生。

解决方案 2:通过 Redis Redlock 实施分布式锁

该策略引入了原子锁定机制,其中 库存服务 在处理任何结账请求之前会先获取分布式锁。这虽然防止了对同一库存商品的并发修改,但给结账流程引入了显著延迟,如果 Redis 集群经历网络分区,则会造成潜在的单点故障,并使由于应用崩溃导致锁可能不被释放的故障恢复场景复杂化。

解决方案 3:手动控制 Kafka 分区的故障注入

这种方法要求测试人员使用像 Kafdrop 这样的管理工具手动暂停特定的 Kafka 分区,同时通过 Docker 网络策略注入网络延迟。这允许精确再现支付授权和库存承诺之间的确切时间窗口。该方法耗时较长,需要提升权限才能操纵 Kubernetes 网络策略,但它提供了竞争条件的确定性再现和对 Saga 补偿事务触发的直接观察。

选择的解决方案及其理由

选择了解决方案3,因为只有确定性的手动干预才能暴露服务之间的微秒级时序漏洞。通过故意暂停库存消费者,同时允许支付消费者处理,我们确认系统缺乏预付款预留锁,并且当检测到库存冲突时,补偿工作流未能自动触发。

结果

开发团队实现了一个带有 Pending 库存状态的两阶段提交模式,在支付处理之前保留库存。手动测试然后验证,在活跃结账期间强制进行 Kafka 重新平衡会正确触发 Saga 补偿,释放库存预留和支付保持而不丢失数据。随后,产品发布顺利进行,报告为零的重复销售,最终账簿中所有100个单位均得到确认。

候选人常常遗漏的内容

如何验证当 微服务 实现 最终一致性 而不是分布式事务时的 ACID 属性?

候选人经常将本地数据库 ACID 合规性与全局系统一致性混淆。在手动测试中,您必须故意设计场景,使 PostgreSQL 事务成功提交,但随后的 Apache Kafka 消息发布失败,这可以使用 Docker 网络分区来隔离消息代理。验证服务是否实现了 Outbox Pattern 或事务性消息传递,以确保数据库提交和事件发布保持原子性。通过直接查询数据库来检查孤立记录,同时阻止消息代理,然后确认重试机制最终在没有人工干预或数据损坏的情况下同步状态。

消息队列 中测试 幂等性 与测试 一次性 语义有什么区别,这对手动QA为何至关重要?

许多测试人员错误地将这两个概念视为可互换的。幂等性 确保多次处理同一消息所产生的结果与处理一次相同,您通过从 Offset Explorer 手动重放 Kafka 消息并验证没有重复收费或库存扣减来进行测试。一次性 语义确保基础设施本身阻止重复交付,这通过观察 Kafka 事务性生产者在代理故障转移场景中的行为进行验证。手动QA必须验证这两个方面:应用程序如何通过幂等逻辑优雅地处理重复,以及基于 UUID 的去重过滤器在由于确认超时而合法重新交付消息时正常工作。

如何在不危害生产财务数据完整性的情况下验证 Saga 模式中的 补偿事务

这需要构建隔离的测试环境,这些环境反映生产 SchemasAPI 合同,但利用支付提供者的沙盒凭证。手动触发故障序列,通过在支付授权步骤之后但在库存服务确认之前立即终止 Docker 容器来验证。确保补偿工作流正确地发放退款并释放 Redis 分布式锁。候选人经常忽视验证补偿机制本身可能失败;您必须通过阻止补偿路径进行测试,例如在回滚阶段模拟网络故障,确保系统进入定义明确的 补偿失败 警报状态,并提供适当的监控警报,而不是进入可能导致财务差异的不明确的不一致状态。