本号重在揭秘爆款操作的技术手法。请点击题目下“冷风”直接关注本公众号或添加：lengf88 关注
这里面说了标题关键词、宝贝类目属性、主图等因素。今天我们重点讲标题优化,希望和大家一起学习，学习标题优化之前我们首先要搞清楚：标题是什么？标题是由什么构成的？答案是关键词。
淘宝SEO指的是通过对店铺的各个方面进行优化，比如对宝贝标题关键词、宝贝所在类目、宝贝属性、宝贝图片、宝贝描述等方面进行优化，使宝贝排名 靠前来提高宝贝曝光度和点击率，从而增加流量和提高转化率的手段。
大家可以大概的浏览一下概念，了解一下淘宝seo大概是一个什么意思？宝贝能否被搜索到，宝贝标题是首要条件。如果标题都不包含买家经常搜索的关键词，买家通常也就不容易搜到您的宝贝。
了解了淘宝seo之后，大家可以想象一下，这里面说了标题关键词、宝贝类目属性、主图等因素。本文作者冷风，一直致力于淘宝天猫不降权销量技术研发和爆款操作研究，如交流可加冷风个人微信号，朋友圈也有爆款干货分享。今天我们重点讲标题优化 希望和大家一起学习，学习标题优化之前我们首先要搞清楚：标题是什么？标题是由什么构成的？答案是关键词。
下面我们就直接来讲找词，如何找词，我这里大概分享6种找词方法。
1、利用搜索下拉框找词
步骤是打开淘宝首页，在搜索框输入一个关键词，下拉框就会出现很多关键词。
2、你是不是想找
3、淘宝排行榜
进入方法有2种
第一种 直接输入
第二种 打开淘宝首页
点击进去，在右侧找到搜索热门，点击下方的，完整榜单 ，这个里面有450个词，这个方法掌握了之后接着我们讲下一种方法 ，不过提醒一下，这里除了搜索热门还有搜索上升，对于中小卖家来说，长尾词是一个不错的选择，因为长尾词的竞争小 不过有些长尾词的搜索也蛮高。
4、top20万关键词表
然后就是最新的top20万关键词表了可到：/promo71/这里查看，里面的词非常丰富，很多类目都包括了，不管是优化标题还是开直通车，都是不二之选
5、直通车里找词
6、利用数据魔方和淘宝指数来找词
这个方法在我们的公开中已经讲过了，如果不知道的同学请继续关注我们的公开课哦
下面我们来说组词的方法哦。
组合的方式其实非常多，每个人也有自己不同的方法，我这里给到大家一个公式，是给那些一点组合思路都没有的同学参考 ，如果你实在不知道如何组合，就可以按照我的公式来
营销类型关键词+属性卖点词+相关类目关键词+精准长尾关键词
营销类型关键词：如包邮、特价、清仓、5折......
属性卖点词：如修身、显瘦、包臀......
相关类目的关键词：如连衣裙的就是连衣裙、诺基亚的就是手机、羊绒衫的就是女 装丶公仔的就是毛绒玩具......
顺序根据情况而定，方法是死的，人是活的。
不要太纠结关键词的顺序，顺序的影响不大， 有些时候会有细微的差别，比如雪纺连衣裙 和连衣裙雪纺，你如果实在要纠结，你就看你当时找词的时候，比如在top20w词表找词的时候是什么顺序你就用什么顺序。
关键词的分类，如何找词，找到的词如何组合已经讲完了，接下来我讲一些注意事项
1、不要大量的商品使用相近或者类似的标题，两个宝贝标题相似度最好不好超过50%。
2、标题中切忌不要故意堆砌一些品牌的词或者过量的关键词，要用和宝贝相匹配的关键词
所以很多掌柜之前可能有乱用品牌词被扣分的情况，可能就是没注意这点要求.
3、别把重要的信息用特殊的符合包括或者框起来，少用特殊符号，空格和“/”是可以用的 我建议大家最好用空格间隔 有些地方适当的用空格不是为了提高搜索权重，而是为了让你的买家可以在最短的时间看到你的标题里面的卖点.
4、标题中可添加商品的属性，但不要故意去模仿其他的商品或者店铺，因为对方不一定做了标题优化。
5、有些敏感词会自动被过滤掉的。所以不要随便乱用关键词。
乱用关键字定义：卖家为使发布的商品引人注目，或使买家能更多的搜索到所发布的商品，而在商品名称中滥用品牌名称或和本商品无关的字眼，扰乱淘宝网正常运营秩序的行 为，淘宝网判定其相关商品为乱用关键词商品。
乱用关键字细则举例：
1、星级信誉乱用
如店铺实际信誉为三星，但是商品标题写“四皇冠”。
2、乱用与本商品无关的词汇
如：“可媲美LV的真皮手袋”、无毛领短款呢外套乱用毛领、长款关键词、如非开衫关键字或使用热门明星名字或社会现象名词。
3、夸大或过度承诺商品效果及程度
如：全网最高、最低、最热等最高级描述、假一罚万，考试必过、N天见效、无任何副作用、立竿见影、想瘦就瘦等夸大效果的描述。
4、关键词堆砌
如：标题中出现多个品牌名、多个不同型号之类的关键词。
5、乱用淘宝服务关键字
如：非秒杀活动商品乱用淘宝秒杀关键字、非自动发货商品乱用自动发货关键字。
这是不能乱用关键词 然后就是要注意的一点是，我们的标题可以放30个字 大家尽量的能用完则用完 不要浪费，
然后接下来注意的一点:
第一关键词空格第二关键词第二关键词空格第一关键词 即顺序无关搜索 关键词出现顺序和搜索时的顺序无关
概括起来就是顺序无关搜索，空格无关搜索。
大家尤其注意后面这句话，
如： 雪纺连衣裙=雪纺 连衣裙 连衣裙雪纺=雪纺连衣裙
最后给大家一个图
好了，祝大家新年好。
冷风团队—全网最专业的爆款销量打造团队，一直致力于淘宝搜索和爆款操作技术研究，曾服务过数百天猫淘宝卖家打造爆款。如交流可加冷风个人微信号：，朋友圈有更多技术干货分享。
本文来自微信公众账号提交，由微信啦收录，转载请注明出处。
微信扫码 分享文章扫描二维码访问移动端卖家资讯
扫描二维码关注卖家网官微
>淘抢购最新技巧，让你利润最大化
淘抢购最新技巧，让你利润最大化
2015年电商环境没有想象的那么美好，为了不死在第二天的晚上，作为商家最关注的是能得到多少利润，利润是由成交来获取，而我们的成交要考流量，然而获得搞流量和转化，最好的、最直接的办法就是&玩&好活动资源。今天千凡向大家分享一些技巧，让你利润最大化！
一、和淘抢购有什么区别呢？
淘金币就相当于返利网，当你购买了商品的时候，淘宝平台也是通过返利的形式给佣金。淘金币和淘抢购一样有一个KA的名单，如果我们没有进入KA名单的话，我们是很难进入首页获得巨大流量的。我们可以开通淘金币，开通淘金币对于我们来说会有宝贝和店铺的加分。
二、怎么提高通过淘抢购几率以及通过后怎么提高售罄率？
1、熟悉淘抢购规则
/group/thread/246149.htm?spm=0.0.0.0.QxMGQz
2、做好活动前的准备
①选择报名日期
③宝贝图片
3、做活动前要做好手机端，我们手机端影响有27个之多，核心的我统计有12个
手机宝贝描述（有没有做手机端的）
手机淘金币（设置淘金币给店铺带来权重）
手机标题关键词
手机设置专享价（排名会相对靠前，提高淘抢购的通过概率）
手机搜索成交转化率
手机成交量
手机广告投放量
手机转化比
手机店铺流量比
手机产品折扣（折扣越低越靠前）
手机产品价格区间
手机卡位时间
注意：目前手机端只有销量模型没有价格模型，这是和PC端的不同了。例如在PC端我们宝贝的销量好但是价格低，淘宝不会把我们的宝贝排到前面。而手机端只要我们的销量好就可以排到前面。
上面影响手机权重有一个核心概念：抽屉理论，大家又问我了，这是淘宝小二内部的一个分享，那什么是抽屉理论呢？
有些卖家朋友会经常问到我，为什么我的宝贝会突然间掉排名？为什么我的宝贝跟别家的销量一样但排名比他的靠后？
这些都是淘宝的一个抽屉理论的原理，①淘宝会根据我们产品的类目，分到不同的抽屉，根据各个类目的占比来确定我们的排名；②淘宝根据每一季度的变化（如小二把一些政策的调整反馈到技术部，然后会指定一个规则来决定我们新的排名）
4、注意事项
在报名前三天，宝贝价格在同一类目下是超值的，淘宝小二会给我们更多的优惠。上面也有说到。
报名时根据每个宝贝类目的不同选择合适的坑位产出，以符合淘宝小二的要求，我们可以通过同一类目的不同商家来对比。（例如一个类目报名活动是100的，件数是100件，那我们的坑位产出就是10000了）当然了数量可以根据自身的类目调整。
在活动开始后要注意我们宝贝的售罄率=售出件数总件数，当我们淘金币前一小时的售罄率达到80%以上，我们下次报名淘抢购的时候会相对容易
5、提高售罄率主要因素
①产品年轻化
②选好时间段
③小商品、日常用品、成人用品
④主要的事先了解背后的人群
或者 ，也可以选择第三方账户直接登录
评论不能多于200个字淘宝修改宝贝描述影响搜索自然排名吗？请高手解答啊！！！很急！！！_百度知道技术干货（4 of 5）：秒杀和抢购，如何技术实现与优化？_咨询范-爱微帮
&& &&& 技术干货（4 of 5）：秒杀和抢购，如…
读完本文预计 15 分钟&&&&咨询君导读电商的发展，直接催生了第三方支付的出现及繁荣，也就间接着孕育了互联网金融特别是P2P网贷。随着近两年来互联网金融行业的发展和调整，一些全国范围的大型平台也越来越感受到高并发所带来的压力。虽然互联网金融的业务量还不像电商那么夸张，但如何在有限的软硬件基础上提供最流畅的用户体验以及最可靠的交易服务，也是需要行业内关注的新课题。特别是在行业监管逐步落地的今天，对互联网金融平台的稳定性和可靠性，也提出了越来越高的要求。接下来我们就继续来深入探讨，如何通过技术手段实现和进一步优化电商的秒杀环节。从“”到“”，再从“”到“&，为大家已经连载了不少有助于互联网金融产品在技术支持和实现方面的知识和干货了噢。接下来，咨询君为大家盘点了主流电商的秒杀方案。干货满满，请叫我雷锋！主流电商秒杀方案大盘点双十一、618、店庆、周年庆的电商的大促已成为群众喜闻乐见的购物狂欢节，同时也是商家业绩的增长来源。而在这背后，则是超高的访问量对电商系统的冲击。在此情况下，电商系统可能会受到如下挑战：瞬间访问量可能是平时的几十数百倍、带宽占满、用户响应慢、服务器负载高、数据库压力大以致整个服务不可用。在这种情况下，各大电商平台以及电商公司的应对措施快速而坚定，各种峰值架构设计精准且有效，我们来回顾一下这些公司的峰值系统架构。京东京东的特点是业务繁多，系统庞大且复杂，所以京东的优化方案以保持系统稳定为前提，在此前提下京东峰值系统的性能提升主要从以下四步进行：1. 系统切分系统切分保证了高峰值业务与普通业务的切分，互相不会影响，而高峰值业务切分出来之后，还可以针对自身的特性使用更个性化的技术实现高性能。2. 分布式分布式的交易系统是电商的未来。分布式系统解决两大难题：提高用户体验和增强容错能力。由于分布式系统设计时就会留有相当的流量增长空间，所以当一处数据中心饱和时，可以将其余的流量切入其他相对宽松的数据中心去，从而达到互为备份、互相支持的目的。与此同时，由于为提供用户就近服务，所以减少了网络延时，页面反应速度加快了。3. API服务化在各个系统中，总是有很多相同的组件。前端的负载均衡自不必说，中间件的处理就是非常典型的例子。如何高效统一地管理这些组件，API服务化是最好的答案。4、代码优化代码优化也能提高效能，例如对于SQL语句的优化，能更好地利用索引;Java/C++逻辑的优化，减少了不必要的循环和复杂的操作;算法优化，使之更高效;功能实现逻辑的优化，变得更简洁和清晰;等等。但代码优化终究不能冲破极限， 难以追求极致，适可为止为宜。小米小米的峰值系统已经升级到最新的“大秒”，与其他电商平台不同的是，除了峰值，还强调限流，原因是抢购人数与实际可抢商品之间的巨大数字差距。大秒系统的架构设计如下：包含：1. 限流集群HTTP服务用于按照规则识别出恶意客户以及队列满的时候，丢弃部分流量，以保障正常客户的购买需求。2. 放号策略集群Middle服务用于根据商品放号策略集中判断购买者资格。3. 监控数据中心Dcacenter用于采集业务以及系统数据，以供监控体系使用。4. 监控管理体系Master整个抢购系统由 Master 体系中各个服务做统一的控制的，Master 控制商品状态及配置数据的变更，控制当前活动的状态，控制商品放号的策略等。5. 准实时防刷模块antiblack基于日志流的防刷架构，在每台 HTTP 节点上部署日志收集 Agent，使用高吞吐量的 Kafka 做日志转储队列，antiblack 模块实时分析用户请求日志，基于 IP 粒度、Uid 粒度等做防刷。6. 基础存储于日志队列服务Redis集群、Kafka集群等大秒抢购系统的几点设计原则：1. 分治是解决复杂问题的通则；我们从第一代抢购系统演进到当前的大秒系统，衍生出了很多服务，每个服务的产生都是为了专门解决一个问题，分离整个复杂系统，针对每个服务需要解决的问题，各个击破，重点优化。由此，才保障了秒杀体系整体性能、可靠性的提升；2. 服务化设计；系统解耦，增强系统的伸缩性与可靠性；3. 无状态设计，增强系统的伸缩性，提升集群整体处理能力；4. 状态数据局部化，相对于数据中心化，提升集群整体处理能力；5. 中心化监控管理，热备部署，既保证了服务的高可用性，又能够提升开发和管理效率。随着集群规模的增大以及管理数据的增多，分离管理信息到不同的数据管理节点，实现管理能力的扩容。通常情况下，中小型分布式系统，单机管理能力即可满足；6. 避免过度设计，过早的优化；小步快跑，频繁迭代；7. 没有华丽的技术，把细小的点做好，不回避问题，特别是在高并发系统中，一个细小的问题，都可以引发整个服务雪崩。当当作为一个典型的自营与开放平台相结合的网上零售电子商务平台，当当网网上购物流程由多达上百个大小系统共同实现。当当网最终服务于消费者，良好的用户体验、钱物准确是立足的根本，因此对系统稳定性、可靠性、准确性有非常严格的要求。电商系统的运行峰值通常出现在各类促销、营销活动期间，以及大量集中收订的订单带来很大的生产和配送压力时。当当的峰值系统设计策略有如下几点:1.基于SOA架构理念，降低系统耦合性，接口定义清晰明确，保证独立子系统的健壮性高，降低故障跨系统扩散风险，从而将伸缩性的困难逐步分解到各个系统；2.对系统进行分级，集中力量，突出重点系统。当当网从卖场到交易流程均属于一级系统，这部分系统直接关乎用户体验和订单量。在系统稳定性和可靠性等指标上，设计标准高于后台系统；3. 优先考虑用异步处理代替同步处理，做好系统异常的降级方案，保证有限的合格服务。为了迎接去年的双十一，当当网对固有交易系统进行了重构，实现华丽蜕变当当网在2015年双十一前完成新老交易系统的切换，从微软.NET技术框架全部变为Java开源技术架构。我们知道，交易系统是客户购物流程中最重要的环节，主要任务是完成购物车中商品信息获取、拆单、促销计算、配货计算、运费计算、非现金支付的使用以及生成订单等操作。交易系统聚合各方面业务逻辑，计算非常复杂，响应速度直接影响购买转化率，是电商最为敏感的核心系统。对如此重要的系统进行重构，当当网出何考虑，又总结出哪些可以给人启示的经验呢？当当网订单支付及结算部负责人王胜军指出，重构系统的原因和选型路径并没有一个固定的套路，“到底选用哪一种技术完全是由公司的业务驱动，而不能为了技术而技术。”具体到当当网来说，将交易系统从微软技术框架转移至Java开源技术架构主要有四个原因：第一，运行5年多，维护成本水涨船高；第二，业务日趋复杂，老架构力不从心，功能扩展艰难；第三，微软技术体系每年要花费大量成本购买服务；第四，公司技术转型全面拥抱Java。当当网交易系统此次重构的内容包括五部分：PC结算、移动端&数字阅读结算、小版本结算、对外服务和作业。王胜军指出，电商在重构系统时有几点需要特别注意。首先就是代码的正确性，也就是说，必须保证重构的代码是正确的；第二，在重构系统时一定要最小程度的影响上下游关联系统；第三，新系统上线的过程必须是平滑的，不能影响用户下单。 出于对以上几点的考虑，当当网把系统进行了拆分，分批重构。同时，使用线上并行比对方案，通过新老交易系统比对，保证新系统的逻辑正确。为了便于比对，当当网研发了比对系统和分流系统，先让新老系统同时处理部分用户请求进行结果比对，比对通过后证明新系统的代码逻辑是正确的，然后再使用分流系统由低至高逐步切换新老系统处理的用户比例。据王胜军介绍，当当网的新交易系统在2015年6月底就开发完了，之后进行了两个多月的比对：“最开始比对的成功率非常低，当比对成功率达到100%时，我们才敢谈上线的事情。”用户请求到达老交易系统；根据条件将部分请求数据复制，发送至调用服务的新交易系统；新老交易同时计算，结果存入各自的数据库，但只有老交易结果对用户公开；对新老计算结果进行比对。这样，既实现了比对目的，又不会影响线上环境。比对完之后能不能将新系统开放给用户呢？仍然不能，因为比对毕竟是模拟下单，真实下单能不能100%正确并不能保证。因此，在比对之后还要进行分流，分流完毕后，老的交易系统才可以停止使用。整个分流从9月份一直进行到11月，通过比对系统和分流系统当当网实现了新交易系统的上线。在新交易系统上线之后，分流系统会分发流量。也就是说，终端用户发出的请求首先会进入流控系统，流控系统有选择地把一些东西发到老交易系统和新交易系统中（很少）。这样，新老交易系统就可以同时对外提供服务。最开始，只有内部白名单系统才会分流到新交易系统，而通过内部测试之后，就可以对外分流了，当当网是以万分之五的比例来进行验证的。再往后，新系统处理的请求比例就会逐渐增大，直至最后，所有的用户流量分给新系统。从上图可以看到，当当网将流控系统放在了老的交易系统里面，这是为了不影响上层系统的运作，而这也呼应了前面提到的开发原则，那就是在重构系统时尽量少的影响上下游系统。新交易系统借助了NginX在运行状态下可以reload配置，基本不影响对外提供服务的能力。每个NginX负载两台应用服务器，灰度发布时，将NginX配置更改为只负载一台应用服务器，即可对另一台进行部署。用户请求不会导向正在部署中的服务器，从而不影响用户下单。集中化配置方式，一点配置，所有实例可见，更易于管理，而且配置修改后，通过热加载方式，立刻生效，快速便捷。而原有交易系统修改配置后，必须重启系统才能生效。新系统其它特色如下：Log集中搜索交易运营工具诊断系统高可用交易 (建设中…)通用流量控制系统 (建设中…)当当网此次交易系统重构代码17万行全部切换至Java开源技术架构，几十个后台作业，对外提供数个API。此次重构为公司节约了大量的成本，并进行了架构的优化，使整体性能平均提升了25%。小的问题，都可以引发整个服务雪崩。关于当当的系统重构，咱们就分析到这里，待会儿再休息，我们先总结一下简评纵观上述各家电商峰值系统的架构设计，由于规模、模式以及技术选型都不一样，所以方案呈现了多种多样的态势，很全面的展现了互联网技术的开发和创新特征。虽然表现各异，但是其核心思想基本一致，主要通过如下几方面进行设计:1. 通过各种技术手段实现用户段快速流畅的体验页面静态化、缓存机制数据读写分离、分表分库、查询负载均衡，分布式部署2. 通过各种设计思路保障服务稳定降低系统耦合内存算法有损服务、服务降级3. 通过数据的收集、监控、分析，及时发现并解决问题。看了这么多峰值架构设计，肯定对大家启发良多。但是对于绝大多数的中小电商公司来说，要参与秒杀或者抢购这样的高峰值活动，是选择第三方电商平台还是自建高峰值系统？ 或者有第三种选择？当然，这个问题没有一个统一的答案，我们应该结合电商公司具体的情况，来选择技术方案和手段，以适合自己的交易模式和规模。下面，我们来把上述几家的设计架构整理一下，抽象出更加普适的针对高并发的结论供大家参考：Web系统大规模并发：电商秒杀与抢购电商的秒杀和抢购，从技术的角度来说，对于Web系统是一个巨大的考验。当一个Web系统，在一秒钟内收到数以万计甚至更多请求时，系统的优化和稳定至关重要。这次我们会关注秒杀和抢购的技术实现和优化，同时，从技术层面揭开，为什么我们总是不容易抢到火车票的原因？ 一、大规模并发带来的挑战 在工作中，我们可能会面对过5w每秒的高并发秒杀功能，在这个过程中，整个Web系统遇到了很多的问题和挑战。如果Web系统不做针对性的优化，会轻而易举地陷入到异常状态。我们现在一起来讨论下，优化的思路和方法哈。 1、请求接口的合理设计一个秒杀或者抢购页面，通常分为2个部分，一个是静态的HTML等内容，另一个就是参与秒杀的Web后台请求接口。通常静态HTML等内容，是通过CDN的部署，一般压力不大，核心瓶颈实际上在后台请求接口上。这个后端接口，必须能够支持高并发请求，同时，非常重要的一点，必须尽可能“快”，在最短的时间里返回用户的请求结果。为了实现尽可能快这一点，接口的后端存储使用内存级别的操作会更好一点。仍然直接面向MySQL之类的存储是不合适的，如果有这种复杂业务的需求，都建议采用异步写入。 当然，也有一些秒杀和抢购采用“滞后反馈”，就是说秒杀当下不知道结果，一段时间后才可以从页面中看到用户是否秒杀成功。但是，这种属于“偷懒”行为，同时给用户的体验也不好，容易被用户认为是“暗箱操作”。2. 高并发的挑战：一定要“快”我们通常衡量一个Web系统的吞吐率的指标是QPS（Query Per Second，每秒处理请求数），解决每秒数万次的高并发场景，这个指标非常关键。举个例子，我们假设处理一个业务请求平均响应时间为100ms，同时，系统内有20台Apache的Web服务器，配置MaxClients为500个（表示Apache的最大连接数目）。那么，我们的Web系统的理论峰值QPS为（理想化的计算方式）：20*500/0.1 = 100000 （10万QPS）咦？我们的系统似乎很强大，1秒钟可以处理完10万的请求，5w/s的秒杀似乎是“纸老虎”哈。实际情况，当然没有这么理想。在高并发的实际场景下，机器都处于高负载的状态，在这个时候平均响应时间会被大大增加。就Web服务器而言，Apache打开了越多的连接进程，CPU需要处理的上下文切换也越多，额外增加了CPU的消耗，然后就直接导致平均响应时间增加。因此上述的MaxClient数目，要根据CPU、内存等硬件因素综合考虑，绝对不是越多越好。可以通过Apache自带的abench来测试一下，取一个合适的值。然后，我们选择内存操作级别的存储的Redis，在高并发的状态下，存储的响应时间至关重要。网络带宽虽然也是一个因素，不过，这种请求数据包一般比较小，一般很少成为请求的瓶颈。负载均衡成为系统瓶颈的情况比较少，在这里不做讨论哈。那么问题来了，假设我们的系统，在5w/s的高并发状态下，平均响应时间从100ms变为250ms（实际情况，甚至更多）：20*500/0.25 = 40000 （4万QPS）于是，我们的系统剩下了4w的QPS，面对5w每秒的请求，中间相差了1w。然后，这才是真正的恶梦开始。举个例子，高速路口，1秒钟来5部车，每秒通过5部车，高速路口运作正常。突然，这个路口1秒钟只能通过4部车，车流量仍然依旧，结果必定出现大塞车。（5条车道忽然变成4条车道的感觉）同理，某一个秒内，20*500个可用连接进程都在满负荷工作中，却仍然有1万个新来请求，没有连接进程可用，系统陷入到异常状态也是预期之内。 其实在正常的非高并发的业务场景中，也有类似的情况出现，某个业务请求接口出现问题，响应时间极慢，将整个Web请求响应时间拉得很长，逐渐将Web服务器的可用连接数占满，其他正常的业务请求，无连接进程可用。更可怕的问题是，是用户的行为特点，系统越是不可用，用户的点击越频繁，恶性循环最终导致“雪崩”（其中一台Web机器挂了，导致流量分散到其他正常工作的机器上，再导致正常的机器也挂，然后恶性循环），将整个Web系统拖垮。3. 重启与过载保护如果系统发生“雪崩”，贸然重启服务，是无法解决问题的。最常见的现象是，启动起来后，立刻挂掉。这个时候，最好在入口层将流量拒绝，然后再将重启。如果是redis/memcache这种服务也挂了，重启的时候需要注意“预热”，并且很可能需要比较长的时间。秒杀和抢购的场景，流量往往是超乎我们系统的准备和想象的。这个时候，过载保护是必要的。如果检测到系统满负载状态，拒绝请求也是一种保护措施。在前端设置过滤是最简单的方式，但是，这种做法是被用户“千夫所指”的行为。更合适一点的是，将过载保护设置在CGI入口层，快速将客户的直接请求返回。二、作弊的手段：进攻与防守秒杀和抢购收到了“海量”的请求，实际上里面的水分是很大的。不少用户，为了“抢“到商品，会使用“刷票工具”等类型的辅助工具，帮助他们发送尽可能多的请求到服务器。还有一部分高级用户，制作强大的自动请求脚本。这种做法的理由也很简单，就是在参与秒杀和抢购的请求中，自己的请求数目占比越多，成功的概率越高。这些都是属于“作弊的手段”，不过，有“进攻”就有“防守”，这是一场没有硝烟的战斗哈。1.同一个账号，一次性发出多个请求部分用户通过浏览器的插件或者其他工具，在秒杀开始的时间里，以自己的账号，一次发送上百甚至更多的请求。实际上，这样的用户破坏了秒杀和抢购的公平性。这种请求在某些没有做数据安全处理的系统里，也可能造成另外一种破坏，导致某些判断条件被绕过。例如一个简单的领取逻辑，先判断用户是否有参与记录，如果没有则领取成功，最后写入到参与记录中。这是个非常简单的逻辑，但是，在高并发的场景下，存在深深的漏洞。多个并发请求通过负载均衡服务器，分配到内网的多台Web服务器，它们首先向存储发送查询请求，然后，在某个请求成功写入参与记录的时间差内，其他的请求获查询到的结果都是“没有参与记录”。这里，就存在逻辑判断被绕过的风险。 应对方案：在程序入口处，一个账号只允许接受1个请求，其他请求过滤。不仅解决了同一个账号，发送N个请求的问题，还保证了后续的逻辑流程的安全。实现方案，可以通过Redis这种内存缓存服务，写入一个标志位（只允许1个请求写成功，结合watch的乐观锁的特性），成功写入的则可以继续参加。 或者，自己实现一个服务，将同一个账号的请求放入一个队列中，处理完一个，再处理下一个。2. 多个账号，一次性发送多个请求很多公司的账号注册功能，在发展早期几乎是没有限制的，很容易就可以注册很多个账号。因此，也导致了出现了一些特殊的工作室，通过编写自动注册脚本，积累了一大批“僵尸账号”，数量庞大，几万甚至几十万的账号不等，专门做各种刷的行为（这就是微博中的“僵尸粉“的来源）。举个例子，例如微博中有转发抽奖的活动，如果我们使用几万个“僵尸号”去混进去转发，这样就可以大大提升我们中奖的概率。这种账号，使用在秒杀和抢购里，也是同一个道理。例如，iPhone官网的抢购，火车票黄牛党。 应对方案：这种场景，可以通过检测指定机器IP请求频率就可以解决，如果发现某个IP请求频率很高，可以给它弹出一个验证码或者直接禁止它的请求：弹出验证码，最核心的追求，就是分辨出真实用户。因此，大家可能经常发现，网站弹出的验证码，有些是“鬼神乱舞”的样子，有时让我们根本无法看清。他们这样做的原因，其实也是为了让验证码的图片不被轻易识别，因为强大的“自动脚本”可以通过图片识别里面的字符，然后让脚本自动填写验证码。实际上，有一些非常创新的验证码，效果会比较好，例如给你一个简单问题让你回答，或者让你完成某些简单操作（例如百度贴吧的验证码）。直接禁止IP，实际上是有些粗暴的，因为有些真实用户的网络场景恰好是同一出口IP的，可能会有“误伤“。但是这一个做法简单高效，根据实际场景使用可以获得很好的效果。3. 多个账号，不同IP发送不同请求所谓道高一尺，魔高一丈。有进攻，就会有防守，永不休止。这些“工作室”，发现你对单机IP请求频率有控制之后，他们也针对这种场景，想出了他们的“新进攻方案”，就是不断改变IP。 有同学会好奇，这些随机IP服务怎么来的。有一些是某些机构自己占据一批独立IP，然后做成一个随机代理IP的服务，有偿提供给这些“工作室”使用。还有一些更为黑暗一点的，就是通过木马黑掉普通用户的电脑，这个木马也不破坏用户电脑的正常运作，只做一件事情，就是转发IP包，普通用户的电脑被变成了IP代理出口。通过这种做法，黑客就拿到了大量的独立IP，然后搭建为随机IP服务，就是为了挣钱。应对方案：说实话，这种场景下的请求，和真实用户的行为，已经基本相同了，想做分辨很困难。再做进一步的限制很容易“误伤“真实用户，这个时候，通常只能通过设置业务门槛高来限制这种请求了，或者通过账号行为的”数据挖掘“来提前清理掉它们。僵尸账号也还是有一些共同特征的，例如账号很可能属于同一个号码段甚至是连号的，活跃度不高，等级低，资料不全等等。根据这些特点，适当设置参与门槛，例如限制参与秒杀的账号等级。通过这些业务手段，也是可以过滤掉一些僵尸号。4. 火车票的抢购看到这里，同学们是否明白你为什么抢不到火车票？如果你只是老老实实地去抢票，真的很难。通过多账号的方式，火车票的黄牛将很多车票的名额占据，部分强大的黄牛，在处理验证码方面，更是“技高一筹“。高级的黄牛刷票时，在识别验证码的时候使用真实的人，中间搭建一个展示验证码图片的中转软件服务，真人浏览图片并填写下真实验证码，返回给中转软件。对于这种方式，验证码的保护限制作用被废除了，目前也没有很好的解决方案。 因为火车票是根据身份证实名制的，这里还有一个火车票的转让操作方式。大致的操作方式，是先用买家的身份证开启一个抢票工具，持续发送请求，黄牛账号选择退票，然后黄牛买家成功通过自己的身份证购票成功。当一列车厢没有票了的时候，是没有很多人盯着看的，况且黄牛们的抢票工具也很强大，即使让我们看见有退票，我们也不一定能抢得过他们哈。
最终，黄牛顺利将火车票转移到买家的身份证下。解决方案：并没有很好的解决方案，唯一可以动心思的也许是对账号数据进行“数据挖掘”，这些黄牛账号也是有一些共同特征的，例如经常抢票和退票，节假日异常活跃等等。将它们分析出来，再做进一步处理和甄别。三、高并发下的数据安全我们知道在多线程写入同一个文件的时候，会存现“线程安全”的问题（多个线程同时运行同一段代码，如果每次运行结果和单线程运行的结果是一样的，结果和预期相同，就是线程安全的）。如果是MySQL数据库，可以使用它自带的锁机制很好的解决问题，但是，在大规模并发的场景中，是不推荐使用MySQL的。秒杀和抢购的场景中，还有另外一个问题，就是“超发”，如果在这方面控制不慎，会产生发送过多的情况。我们也曾经听说过，某些电商搞抢购活动，买家成功拍下后，商家却不承认订单有效，拒绝发货。这里的问题，也许并不一定是商家奸诈，而是系统技术层面存在超发风险导致的。1.超发的原因假设某个抢购场景中，我们一共只有100个商品，在最后一刻，我们已经消耗了99个商品，仅剩最后一个。这个时候，系统发来多个并发请求，这批请求读取到的商品余量都是99个，然后都通过了这一个余量判断，最终导致超发。（同文章前面说的场景）在上面的这个图中，就导致了并发用户B也“抢购成功”，多让一个人获得了商品。这种场景，在高并发的情况下非常容易出现。2. 悲观锁思路解决线程安全的思路很多，可以从“悲观锁”的方向开始讨论。悲观锁，也就是在修改数据的时候，采用锁定状态，排斥外部请求的修改。遇到加锁的状态，就必须等待。 虽然上述的方案的确解决了线程安全的问题，但是，别忘记，我们的场景是“高并发”。也就是说，会很多这样的修改请求，每个请求都需要等待“锁”，某些线程可能永远都没有机会抢到这个“锁”，这种请求就会死在那里。同时，这种请求会很多，瞬间增大系统的平均响应时间，结果是可用连接数被耗尽，系统陷入异常。3. FIFO队列思路那好，那么我们稍微修改一下上面的场景，我们直接将请求放入队列中的，采用FIFO（First Input First Output，先进先出），这样的话，我们就不会导致某些请求永远获取不到锁。看到这里，是不是有点强行将多线程变成单线程的感觉哈。 然后，我们现在解决了锁的问题，全部请求采用“先进先出”的队列方式来处理。那么新的问题来了，高并发的场景下，因为请求很多，很可能一瞬间将队列内存“撑爆”，然后系统又陷入到了异常状态。或者设计一个极大的内存队列，也是一种方案，但是，系统处理完一个队列内请求的速度根本无法和疯狂涌入队列中的数目相比。也就是说，队列内的请求会越积累越多，最终Web系统平均响应时候还是会大幅下降，系统还是陷入异常。4. 乐观锁思路这个时候，我们就可以讨论一下“乐观锁”的思路了。乐观锁，是相对于“悲观锁”采用更为宽松的加锁机制，大都是采用带版本号（Version）更新。实现就是，这个数据所有请求都有资格去修改，但会获得一个该数据的版本号，只有版本号符合的才能更新成功，其他的返回抢购失败。这样的话，我们就不需要考虑队列的问题，不过，它会增大CPU的计算开销。但是，综合来说，这是一个比较好的解决方案。 有很多软件和服务都“乐观锁”功能的支持，例如Redis中的watch就是其中之一。通过这个实现，我们保证了数据的安全。四、小结互联网正在高速发展，使用互联网服务的用户越多，高并发的场景也变得越来越多。电商秒杀和抢购，是两个比较典型的互联网高并发场景。虽然我们解决问题的具体技术方案可能千差万别，但是遇到的挑战却是相似的，因此解决问题的思路也异曲同工。咨询，我们是认真的！分享金融资讯+干货+人脉+沙龙有趣｜有料｜有态度
点击展开全文
悄悄告诉你
更多同类文章
还可知道有多少人阅读过此篇文章哦
阅读原文和更多同类文章
可微信扫描右侧二维码关注后
还可知道有多少人阅读过此篇文章哦
提供金融咨询服务、技术与营销解决方案、平台健康检查、企业信用等级认证、从业者资格认证、培训等服务
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可进入
删除，或发送邮件到 bang＠ 联系我们，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34}