如何保证消息发送的原子性?
Posted: Wed May 21, 2025 3:45 am
在分布式系统中,尤其像 WhatsApp 这样大规模、高并发、全球分布的应用,实现消息发送的原子性(Atomicity)是一个非常复杂的问题。传统意义上的数据库 ACID 事务(原子性、一致性、隔离性、持久性)通常只在一个单体数据库内部有效。对于跨越多个服务、多个数据中心和不同数据库类型(如消息队列、NoSQL 数据库)的“发送一条消息”操作,实现严格的分布式 ACID 事务是不切实际且性能代价巨大的。
因此,WhatsApp 采取的方法是:通过多层次的保障和设计模式来“模拟”或“实现”一种高可靠的、最终一致性的原子性,确保消息要么被可靠地发送并处理,要么清晰地失败,避免处于中间的、不确定的状态。
WhatsApp 保证消息发送“原子性”的关键机制
1. 客户端本地持久化与重试 (Client-Side Local Persistence & Retries)
初始原子性: 用户在发送消息时,消息首先在发送方设备的本地数据库中持久化。这是消息“存在”的第一个原子性保障点。
网络断开保护: 如果消息因网络问题未能立即发送,客户端会将其标记为“待发送”,并进入智能重试循环。这保证了即使在网络中断或应用关闭后,消息也不会丢失,并在网络恢复时自动发送。
用户反馈: 客户端通过“单勾”等视觉反馈,向用户指示消息已从设备发出,提供了初步的原子性感受。
2. 消息队列的事务性写入 (Transactional Write to Message Queue)
核心保障点: 当消息从客户端发送到 WhatsApp 服 克罗地亚 whatsapp 数据库 务器时,它不会直接写入最终数据库,而是首先被**写入到持久化、高吞吐量的消息队列(如 Apache Kafka)**中。
Kafka 的原子性: Kafka 提供了强大的消息持久化和可靠性。一旦消息被成功写入 Kafka 的分区(并复制到足够多的副本),它就被认为是“已接受”且“不可丢失”的。Kafka 内部的写入本身就是原子操作。
解耦与缓冲: 这一步实现了发送端和后续处理流程的解耦。前端服务器在成功将消息写入队列后,即可向客户端发送确认(双勾前的单勾确认),而无需等待复杂的后端处理完成。这保证了消息被服务器“接收”的原子性。
3. 幂等性 (Idempotency)
避免重复处理: 所有涉及消息处理和状态更新的操作都设计成幂等的。这意味着即使由于网络重试或其他原因导致同一个操作被执行多次,其最终结果也与执行一次相同。
唯一消息 ID: 每条消息都拥有一个唯一的全局 ID。后端服务可以利用这个 ID 来识别和过滤重复操作。
原子性贡献: 幂等性是分布式系统中实现“原子性”的关键工具,它解决了“至少一次”传递可能导致的重复问题,使其在效果上趋近于“恰好一次”处理。
4. 状态机与确认机制 (State Machines & Acknowledgement Mechanisms)
明确的生命周期: WhatsApp 消息经历一个明确的状态机:
端到端确认 (ACKs): 每一个状态转换都伴随着一个确认回执(ACK)。如果 ACK 未收到,之前的操作就会被重试。
一致性视图: 这些状态更新会被写入到分布式数据库中,并通过最终一致性机制(如读修复、反熵)传播到所有相关的副本和客户端。用户看到的蓝勾就代表了消息已成功且原子性地被发送和阅读。
5. 持久化存储与最终一致性 (Durable Storage & Eventual Consistency)
分布式数据库写入: 消息(加密内容)和其元数据被写入到高可用、多副本的分布式数据库(如 Cassandra)。
WAL/Commitlog 的持久性: 数据库本身的**写入前日志(WAL/Commitlog)**确保了即使在数据库节点崩溃的情况下,已确认的写入也不会丢失。
复制的可靠性: 高复制因子和跨数据中心复制确保了即使单个节点或整个数据中心发生故障,数据仍然在其他地方完整存在。
最终一致性: 虽然不同副本之间可能存在短暂的延迟,但数据库的自我修复和同步机制保证了数据最终会收敛到一致的状态。从用户的角度看,消息最终会出现在正确的状态。
6. 错误处理与用户反馈 (Error Handling & User Feedback)
清晰的失败指示: 如果消息在经过多次重试后仍然无法发送(例如,接收方网络长时间不可用,或消息被对方阻止),客户端会显示一个明确的“发送失败”指示(红色感叹号)。
避免模糊状态: 系统设计避免了消息处于“半发送”或用户无法理解的状态,增强了操作的“原子性”体验。
综上所述,WhatsApp 并不是通过一个传统的、全局的分布式事务来保证消息发送的原子性。相反,它通过将操作分解为一系列可靠的、幂等的、具有明确状态和确认机制的步骤,并结合高可用、持久化的消息队列和分布式数据库,最终实现了在庞大规模和高并发下的“发送即确认,否则失败”的原子性体验。
因此,WhatsApp 采取的方法是:通过多层次的保障和设计模式来“模拟”或“实现”一种高可靠的、最终一致性的原子性,确保消息要么被可靠地发送并处理,要么清晰地失败,避免处于中间的、不确定的状态。
WhatsApp 保证消息发送“原子性”的关键机制
1. 客户端本地持久化与重试 (Client-Side Local Persistence & Retries)
初始原子性: 用户在发送消息时,消息首先在发送方设备的本地数据库中持久化。这是消息“存在”的第一个原子性保障点。
网络断开保护: 如果消息因网络问题未能立即发送,客户端会将其标记为“待发送”,并进入智能重试循环。这保证了即使在网络中断或应用关闭后,消息也不会丢失,并在网络恢复时自动发送。
用户反馈: 客户端通过“单勾”等视觉反馈,向用户指示消息已从设备发出,提供了初步的原子性感受。
2. 消息队列的事务性写入 (Transactional Write to Message Queue)
核心保障点: 当消息从客户端发送到 WhatsApp 服 克罗地亚 whatsapp 数据库 务器时,它不会直接写入最终数据库,而是首先被**写入到持久化、高吞吐量的消息队列(如 Apache Kafka)**中。
Kafka 的原子性: Kafka 提供了强大的消息持久化和可靠性。一旦消息被成功写入 Kafka 的分区(并复制到足够多的副本),它就被认为是“已接受”且“不可丢失”的。Kafka 内部的写入本身就是原子操作。
解耦与缓冲: 这一步实现了发送端和后续处理流程的解耦。前端服务器在成功将消息写入队列后,即可向客户端发送确认(双勾前的单勾确认),而无需等待复杂的后端处理完成。这保证了消息被服务器“接收”的原子性。
3. 幂等性 (Idempotency)
避免重复处理: 所有涉及消息处理和状态更新的操作都设计成幂等的。这意味着即使由于网络重试或其他原因导致同一个操作被执行多次,其最终结果也与执行一次相同。
唯一消息 ID: 每条消息都拥有一个唯一的全局 ID。后端服务可以利用这个 ID 来识别和过滤重复操作。
原子性贡献: 幂等性是分布式系统中实现“原子性”的关键工具,它解决了“至少一次”传递可能导致的重复问题,使其在效果上趋近于“恰好一次”处理。
4. 状态机与确认机制 (State Machines & Acknowledgement Mechanisms)
明确的生命周期: WhatsApp 消息经历一个明确的状态机:
端到端确认 (ACKs): 每一个状态转换都伴随着一个确认回执(ACK)。如果 ACK 未收到,之前的操作就会被重试。
一致性视图: 这些状态更新会被写入到分布式数据库中,并通过最终一致性机制(如读修复、反熵)传播到所有相关的副本和客户端。用户看到的蓝勾就代表了消息已成功且原子性地被发送和阅读。
5. 持久化存储与最终一致性 (Durable Storage & Eventual Consistency)
分布式数据库写入: 消息(加密内容)和其元数据被写入到高可用、多副本的分布式数据库(如 Cassandra)。
WAL/Commitlog 的持久性: 数据库本身的**写入前日志(WAL/Commitlog)**确保了即使在数据库节点崩溃的情况下,已确认的写入也不会丢失。
复制的可靠性: 高复制因子和跨数据中心复制确保了即使单个节点或整个数据中心发生故障,数据仍然在其他地方完整存在。
最终一致性: 虽然不同副本之间可能存在短暂的延迟,但数据库的自我修复和同步机制保证了数据最终会收敛到一致的状态。从用户的角度看,消息最终会出现在正确的状态。
6. 错误处理与用户反馈 (Error Handling & User Feedback)
清晰的失败指示: 如果消息在经过多次重试后仍然无法发送(例如,接收方网络长时间不可用,或消息被对方阻止),客户端会显示一个明确的“发送失败”指示(红色感叹号)。
避免模糊状态: 系统设计避免了消息处于“半发送”或用户无法理解的状态,增强了操作的“原子性”体验。
综上所述,WhatsApp 并不是通过一个传统的、全局的分布式事务来保证消息发送的原子性。相反,它通过将操作分解为一系列可靠的、幂等的、具有明确状态和确认机制的步骤,并结合高可用、持久化的消息队列和分布式数据库,最终实现了在庞大规模和高并发下的“发送即确认,否则失败”的原子性体验。