Python自习室预定系统毕业设计:基于Flask与Redis的高并发效率优化实践
摘要:在高校场景下,自习室预定系统常因瞬时高并发请求导致响应延迟甚至服务崩溃。本文以毕业设计项目为背景,通过引入Redis缓存热点数据、利用数据库行级锁控制并发竞争、结合Flask异步任务解耦核心流程,显著提升系统吞吐量与响应效率。读者将掌握一套可落地的轻量级高并发架构方案,并获得完整的代码实现与性能压测对比数据。
1. 背景痛点:抢座 3 秒,排队 3 分钟
高校每学期开放「考研自习室」抢座,几千人同时点击「预定」按钮,传统单体系统瞬间被打爆:
痛点清单:
- 数据库 CPU 飙到 90%,接口平均 RT 从 200 ms 涨到 5 s
- 超卖:同一座位被 2 人同时抢到,人工核对苦不堪言
- 前端疯狂重试,流量放大 5 倍,雪崩式 502
毕业答辩时老师一句「性能怎么优化」把我问得原地裂开,于是有了这次「效率提升」专项改造。
压测对比图先上,后面再讲细节:
2. 技术选型:Django vs Flask,Redis vs Memcached
2.1 同步框架抉择
| 维度 | Django | Flask |
|---|---|---|
| 启动速度 | 重,2 s 左右 | 轻,300 ms |
| ORM 生态 | 功能全,学习曲线陡 | SQLAlchemy 足够灵活 |
| 并发模型 | 同步阻塞 | 同步,但易搭配 gevent |
| 毕业设计「轻量」 | 笨重 | 刚刚好 |
结论:毕业设计阶段「快迭代」>「全家桶」,选 Flask。
2.2 缓存选型
- Memcached 多线程,但无持久化、无 Lua 脚本
- Redis 单线程 + 事件驱动,Lua 原子操作,天然防并发
抢座场景需要「原子扣减库存」,Redis 胜。
3. 核心实现:Flask + SQLAlchemy + Redis 抢座接口
3.1 表设计(MySQL)
CREATE TABLE seat( id INT PRIMARY KEY AUTO_INCREMENT, room_id INT, seat_no VARCHAR(8), status TINYINT DEFAULT 0, -- 0 可预定 1 已占 version INT DEFAULT 0, -- 乐观锁 UNIQUE KEY(room_id, seat_no) );3.2 幂等性设计
用户点击「抢座」→ 前端生成 UUID 作为order_token随请求带上。后端用 RedisSETNX order_token 1 EX 10保证 10 s 内同一 UUID 只能被处理一次,防重复提交。
3.3 超卖解决思路
- 缓存预热:系统启动把每个 room 的剩余座位数写进 Redis
room:{room_id}:stock - 抢座流程:
- Lua 脚本原子扣减库存
- 扣减成功才写 DB,否则直接返回「已抢完」
- 回滚补偿:若 DB 写入失败(网络抖动),Lua 扣减的库存通过 Redis
INCR回滚,保证最终一致
3.4 关键代码(含注释)
# app.py 片段 import redis, json from flask import Flask, request, jsonify from sqlalchemy import create_engine from sqlalchemy.orm import sessionmaker r = redis.Redis(host='127.0.0.1', port=6379, decode_responses=True) engine = create_engine("mysql+pymysql://user:pwd@127.0.0.1:3306/seat?charset=utf8mb4", pool_size=30, max_overflow=60) Session = sessionmaker(bind=engine, expire_on_commit=False) app = Flask(__name__) # Lua:原子扣减库存并返回新值 STOCK_DEDUCT_LUA = """ local key = KEYS[1] local delta = tonumber(ARGV[1]) local left = redis.call('GET', key) if not left then return -1 end if tonumber(left) < delta then return -2 end return redis.call('DECRBY', key, delta) """ @app.route('/grab', methods=['POST']) def grab(): user_id = request.json['user_id'] room_id = request.json['room_id'] token = request.json['order_token'] # 1. 幂等校验 if not r.set(token, 1, nx=True, ex=10): return jsonify(msg='重复提交'), 400 # 2. 原子扣库存 left = r.eval(STOCK_DEDUCT_LUA, 1, f'room:{room_id}:stock', 1) if left == -1: return jsonify(msg='缓存未预热'), 500 if left == -2: return jsonify(msg='已抢完'), 400 # 3. 写 DB(乐观锁) sess = Session() try: seat = sess.query(Seat).filter_by(room_id=room_id, status=0)\ .order_by(func.rand()).limit(1).with_for_update().first() if not seat: raise Exception('DB 无座') seat.status = 1 sess.commit() return jsonify(seat_id=seat.id) except Exception as e: # 回滚库存 r.incr(f'room:{room_id}:stock') return jsonify(msg='系统繁忙,稍后再试'), 500 finally: sess.close()要点拆解:
with_for_update()行级锁,确保同一座位只被一条连接修改- 先扣缓存再写 DB,把 90% 无效流量挡在 Redis 层
- Lua 脚本保证「读-判断-写」原子性,天然线程安全
4. 性能与安全
4.1 Locust 压测
- 4 核 8 G 笔记本,单进程 Flask + gevent
- 模拟 2000 并发,每秒发起 6 k 请求
结果:
- 平均 RT:120 ms(优化前 5 s)
- 错误率:0.2%(库存为 0 时的正常「已抢完」)
- 数据库 QPS:从 6 k 降到 400,CPU 降到 20%
4.2 SQL 注入 & 重放攻击
- SQLAlchemy 占位符已防注入,拒绝拼接
- 订单 token + 过期时间防重放
- 所有写接口 POST + CSRF Token(生产环境可升级 JWT)
5. 生产避坑指南
- 数据库连接池:MySQL 默认 8 h 超时,池回收需小于
wait_timeout,否则「MySQL server has gone away」 - 冷启动延迟:Flask 服务启动后批量
mget预热库存,避免第一次请求穿透到 DB - 时间窗口校验:自习室开放 7:00-22:00,利用 Redis
SET room:{id}:open 1 EX tomorrow做白名单,关闭后 Lua 直接拒绝 - 日志追踪:给每个请求生成
X-Request-Id,在 Redis & DB 日志双写,方便链路排障 - 监控告警:Prometheus + Grafana 监控
redis_connected_clients、mysql_threads_running,阈值超 80% 飞书告警
6. 后续思考:如何扩展为多校区分布式预定?
- 按「校区」维度做水平分库,seat 表自带
sharding_key=campus_id - 库存扣减使用 Redis Cluster,Lua 脚本保证 hash tag 落在同一 slot
- 分布式锁:Redlock 管理跨机房超卖,但性能损耗 15%,可接受
- 最终一致性:DB 异步消息(Celery + RabbitMQ)对账,日终修正库存
代码已开源到 GitHub,欢迎提 PR 一起折腾:https://github.com/yourname/seat-booking
写完这篇笔记,最大的感受是:高并发没有银弹,只有把「缓存前置」「原子脚本」「行级锁」这些小积木搭好,流量洪峰来了才能稳如老狗。希望这套轻量级方案能给同样做毕业设计的你一点底气——如果对你有用,记得点个 star,一起把系统做成真·生产级。
