钱扣了，订单却是未支付，用户炸了——聊聊如何防止支付掉单

大家好，我是老三，之前在 如何防止订单重复支付 里和大家聊过掉单导致的重复支付，这篇文章，我们来聊聊，如何防止掉单。

好好的支付，怎么就掉单了？

我听说过下单、买单、脱单……掉单是什么东西？

所谓的掉单，就是用户下单支付，在钱包里完成了支付，结果回到电商APP一看，订单还是未支付……

毫无疑问，用户肯定会炸，结果不是客诉，就是差评。

那么掉单是怎么来的呢？

我们先来看看订单支付的完整流程：

1. 用户从电商应用点击支付，客户端向服务端发起支付请求
2. 支付服务会向第三方的支付渠道发起支付，支付渠道会响应对应的url
3. 以APP为例，客户端通常是会拉起对应的钱包，用户跳到对应的钱包
4. 用户在钱包里完成支付
5. 用户完成支付后，跳转回对应的电商APP
6. 客户端轮询订单服务，获取订单状态
7. 支付渠道回调支付服务，通知支付结果
8. 支付服务通知订单服务，更新订单状态

对于支付订单而言，大概可以分为这么几个状态：

• 未支付：用户在点击支付之后，支付服务请求支付渠道之前，处于未支付状态
• 支付中：用户发起支付后，到跳转到支付钱包，再到完成支付，支付服务获取到最终支付结果之间，属于支付中状态，这个状态下，可以说是一个迷雾状态，电商系统对于用户的支付是不确定
• 支付成功/失败/取消/关闭：电商系统最终确定了用户在第三方钱包的支付最终结果

看起来没什么问题啊，怎么就掉单了？简单说，就是支付的状态没有同步到，或者没有及时同步到。

1. 支付渠道的支付回调

   发生了一些异常，导致支付服务没有收到支付渠道的回调通知

2. 支付服务通知订单服务

   服务内部出现异常，导致支付状态没有同步到订单服务

3. 客户端获取订单状态

   客户端通常是轮询获取状态，可能会在轮询时间内没有获取到订单状态，结果用户看到未支付

其中1可以称之为外部掉单，2和3可以称之为内部掉单。

接下来我们看看，怎么预防掉单问题。

怎么防止内部掉单

我们先从系统内部的掉单说起，当然在系统内部，稳定性更容易保证，发生掉单的概率还是比较小的。

服务端防止掉单

支付服务和订单服务之间防止掉单，关键就在于尽可能保证支付通知订单支付结果成功，我们一般通过这两种方式。

1. 同步调用重试机制

   支付服务调用订单服务的时候，要进行失败重试，防止网络抖动情况下的调用失败。

2. 异步消息可靠性投递

   同步不稳妥，那就再加一个异步。支付服务投递一个支付成功消息，订单服务消费支付成功消息，整个过程要尽可能保证可靠性，例如订单服务要在完成订单状态更新后再确认完成消息消费。

同步+异步两手策略，基本上可以防范服务端的内部掉单。

至于引入分布式事务（事务消息、Seata）来保证状态一致，我觉得也没有必要。

客户端如何防止掉单

用户支付完成后，跳回电商系统，客户端会轮询一下订单的状态，通常两三秒内，就会得到订单完成支付的结果，这个过程出现问题的概率相比是非常低的。

但是也不排除，很小概率下，客户端轮询一段时间，还没得到结果，那么只能结束轮询，给用户展示未支付。

这种情况，通常问题也是出在服务端，没有及时更新订单的状态，最主要的还是要处理服务端的掉单，保证服务端能及时同步支付订单的状态。

但是一旦服务端的订单状态变更了，也要尽可能同步到客户端，不能让用户一直看到未支付。

客户端和服务端之间，同步状态，无非就是推和拉：

1. 客户端轮询

   客户端判断用户未支付之后，通常会进行订单倒计时。

   

   这里再提一下？大家觉得这种倒计时是怎么实现的呢？纯客户端组组件倒计时吗？

   ——肯定不行，通常是客户端组件倒计时，定期向服务端请求，检查倒计时时间。同样的，这种情况下，客户端也可以检查支付状态。

2. 服务端推送

   说真的，服务端推送，看上去是一种很美好的方案，Web端可以使用Websocket，APP端可以用自定义Push，大家可以看看我有 7种 实现web实时消息推送的方案，7种！。但实际上，推送的成功率经常不那么理想。

怎么防止外部掉单

相比较内部掉单，外部掉单发生的概率就大很多，毕竟和外部渠道的对接，不可控的因素更多。

要防止外部掉单，核心就是四个字：“主动查询”，如果只是等待第三方的回调通知，风险还是比较大的，支付服务要主动向第三方查询支付状态，即使有什么异常，也能及时感知到。

主动查询，主要就是两种形式：

定时任务查询

毫无疑问，最简单的肯定就是定时任务了，支付服务，定时查询一段时间内支付中的支付订单，向第三方渠道查询支付结果，查询到终态之后，就去更新支付订单状态、通知订单服务：

实现也很简单，用xxl-job之类的定时任务框架，定时扫表，向第三方查询就行了，大概代码如下：

    @XxlJob("syncPaymentResult")
    public ReturnT<String> syncPaymentResult(int hour) {
        //……
        //查询一段之间支付中的流水
        List<PayDO> pendingList = payMapper.getPending(now.minusHours(hour));
        for (PayDO payDO : pendingList) {
            //……
            // 主动去第三方查
            PaymentStatusResult paymentStatusResult = paymentService.getPaymentStatus(paymentId);
            // 第三方支付中
            if (PaymentStatusEnum.PENDING.equals(paymentStatusResult.getPayStatus())) {
                continue;
            }
            //支付完成，获取到终态
            //……
            // 1.更新流水
            payMapper.updatePayDO(payDO);
            // 2.通知订单服务
            orderService.notifyOrder(notifyLocalRequestVO);
        }
        return ReturnT.SUCCESS;
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

定时任务的最大好处肯定是简单了，但是它也有一些问题：

1. 查询的结果不实时

   定时任务频率的设置永远是个不好确定的事情，间隔短对数据库压力大，间隔长了不实时，很容易出现，上面提到的用户回到APP，结果轮询不到支付成功状态的情况。

   实际上，用户跳转钱包之后，通常会很快完成支付，如果短时间内没有完成支付，那么一般也不会再付了。所以其实，发起支付开始，从第三方查询支付结果的频率应该是递减的。

2. 对数据库有压力

   定时任务扫表，对数据库肯定是会有压力的，扫表的时候，经常会看到数据库的监控出现一个小突刺，如果数据量大的话，可能影响更大。

   可以单独创建一个支付中流水表，定时任务扫描这张表，获取到支付最终态之后，就删除掉对应的记录。

延时消息查询

定时任务存在一些问题，那么有没有什么其它办法呢？答案是延时消息。

• 在发起支付之后，发送一个延时消息，前面讲到，用户跳转到钱包，通常很快会支付，所以我们希望查询支付状态这个步骤，符合这个规律，所以希望在10s、30s、1min、1min30s、2min、5min、7min……这种频率去查询支付订单的状态，这里我们可以用一个队列结构实现，队列里存放下一次查询的时间间隔。

  大概代码如下：

          //……
          //控制查询频率的队列，时间单位为s
          Deque<Integer> queue = new LinkedList<>();
          queue.offer(10);
          queue.offer(30);
          queue.offer(60);
          //……
          //支付订单号
          PaymentConsultDTO paymentConsultDTO = new PaymentConsultDTO();
          paymentConsultDTO.setPaymentId(paymentId);
          paymentConsultDTO.setIntervalQueue(queue);
          //发送延时消息
          Message message = new Message();
          message.setTopic("PAYMENT");
          message.setKey(paymentId);
          message.setTag("CONSULT");
          message.setBody(toJSONString(paymentConsultDTO).getBytes(StandardCharsets.UTF_8));
          try {
              //第一个延时消息，延时10s
              long delayTime = System.currentTimeMillis() + 10 * 1000;
              // 设置消息需要被投递的时间。
              message.setStartDeliverTime(delayTime);
              SendResult sendResult = producer.send(message);
              //……
          } catch (Throwable th) {
              log.error("[sendMessage] error:", th);
          }
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27

  PS：这里用的是RocketMQ云服务器版，支持任意级别的延时消息，开源版的RocketMQ只支持固定级别的延时消息，不得不感概充钱才能变强。有实力的开发团队，可以在开源基础上，进行二次开发。

• 在消费到延时消息之后，向第三方查询支付订单的状态，如果还在支付中，就继续发送下一个延时消息，延时间隔从队列结构中取。如果获取到最终态，就去更新支付订单状态、通知订单服务。

  @Component
  @Slf4j
  public class ConsultListener implements MessageListener {
      //消费者注册，监听器注册
      //……
    
      @Override
      public Action consume(Message message, ConsumeContext context) {
          // UTF-8解析
          String body = new String(message.getBody(), StandardCharsets.UTF_8);
          PaymentConsultDTO paymentConsultDTO= JsonUtil.parseObject(body, new TypeReference<PaymentConsultDTO>() {
          });
          if (paymentConsultDTO == null) {
              return Action.ReconsumeLater;
          }
          //获取支付流水
          PayDO payDO=payMapper.selectById(paymentConsultDTO.getPaymentId());
          //……
          //查询支付状态
          PaymentStatusResult paymentStatusResult=payService.getPaymentStatus(paymentStatusContext);
          //还在支付中，继续投递一个延时消息
          if (PaymentStatusEnum.PENDING.equals(paymentStatusResult.getPayStatus())){
              //发送延时消息
              Message msg = new Message();
              message.setTopic("PAYMENT");
              message.setKey(paymentConsultDTO.getPaymentId());
              message.setTag("CONSULT");
             //下一个延时消息的频率
              Long delaySeconds=paymentConsultDTO.getIntervalQueue().poll();        message.setBody(toJSONString(paymentConsultDTO).getBytes(StandardCharsets.UTF_8));
              try {
                  Long delayTime = System.currentTimeMillis() + delaySeconds * 1000;
                  // 设置消息需要被投递的时间。
                  message.setStartDeliverTime(delayTime);
                  SendResult sendResult = producer.send(message);
                  //……
              } catch (Throwable th) {
                  log.error("[sendMessage] error:", th);
              }
              return Action.CommitMessage;
          }
          //获取到最终态
          //更新支付订单状态
          //…… 
          //通知订单服务
          //……
          return Action.CommitMessage;
      }
  }
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  37
  38
  39
  40
  41
  42
  43
  44
  45
  46
  47
  48

  延时消息的方案相对于定时轮询方案来讲：

  • 时效性更好
  • 无需扫表，对数据库压力较小

  不过大家也看到，我这里的实现是利用的是充钱版的RocketMQ，所以看起来不太复杂，但是如果用开源方案，那就没那么简单。

  

结语

这篇文章介绍了一个让用户炸毛，让客服恼火，让开发挠头的问题——掉单，包括为什么会掉单，怎么防止掉单。

其中内部掉单，发生的概率相对较少，掉单最主要的原因还是所谓的外部掉单。

外部掉单解决的关键点是主动查询，有两种常用的方案：定时任务查询和延时消息查询，前者简单一些，后者功能上更加出色。

---

参考：

[1]. 支付掉单异常最全解决方案

[2]. 解决支付掉单问题

---

⭐面渣逆袭系列：

• 面渣逆袭：Java基础五十三问
• 面渣逆袭：Java集合连环三十问
• 面渣逆袭：JVM经典五十问，这下面试稳了！
• 面渣逆袭：Java并发六十问
• 面渣逆袭：Spring三十五问，四万字+五十图详解！
• 面渣逆袭：二十二图、八千字、二十问，彻底搞定MyBatis！
• 面渣逆袭：计算机网络六十二问，三万字图文详解！速收藏！
• 面试字节，被操作系统问挂了
• 面渣逆袭：RocketMQ二十三问

关注⬇️⬇️⬇️，回复「666」，领取七百多页独家原创的面试手册！