身为码农,为12306说两句公道话

jopen 11年前

  我曾在淘宝写过一段时间代码,2012 年在一家百强民企做电商副总,当时在极为艰苦的条件下带队开发了一个 B2C 网站,走支付宝和银联支付通道,年营业额千万级(当然实在太少了,我只是说这个网站投入了实际的运营)。

  也就在那个时候,我对 12306 嗤之以鼻,觉得他们做得太烂了,认为自己能带队花几百万半年时间做个好的出来。于是我狂妄地想做一个开源的订票系统给他们。我花了一个星期时间思考建立数 据模型,思考到库存这一步的时候,我才发现,12306 的库存复杂性比淘宝、京东高很多倍,运算量也大很多倍。传统的分布式数据库、缓存、负载均衡技术并不能恰好满足 12306 的需求。

  在平时,12306 也就是个正常的电商网站。但一到黄金周,12306 就是一个全站所有商品都秒杀,所有 SKU 都是动态库存的变态。

  即使不考虑线下既有的电话、代售点等渠道,要实现一个 12306,最少最少也是千万级别的硬件投入(这是当时的估算,没有精算,可能与实际相差较大,总之,我说得不一定对,12306 的业务也许没我说的那么复杂,但也绝不是某些人喷的那么简单),软件和人力另算。那些叫嚣只要 40 台服务器、只要 2 个架构师 4 个程序员、大谈分库分表和前端 CDN 的人们,只是纸上谈兵罢了。所谓初生牛犊不怕虎,做了三年 CMS 和 BBS,就以这个经验来喷 12306,未免太天真了。

  媒体人喷 12306,是他们不懂技术,没有能力和耐心来分析背后的难度。技术人员喷,则是因为大部分的技术人员在短时间思考时,容易陷入过于乐观的误区,经典的例 子就是估算工作量,程序员们往往容易估算出一个超短的工期,把写程序的工作乐观地想象成了打字员照稿敲键盘的工作。

  知乎那篇文章,我觉得不是洗地。排名第一和第二的答案都说得很客观。淘宝技术是比 12306 强大很多倍,淘宝现在的系统也是花了 10 倍于 12306 的钱、时间和人才做起来的。根本原因还是铁路运力不能满足春运需求,淘宝也解决不了这个问题。

  12306 这一年来进步非常大。从前段动画验证码、分时段抢票,到后端去小型机、虚拟化、内存数据库的运用。可以说,12306 是中国政府机关做的最强大的网站(电商系统),能在短短一两年内做出这样的改变,几乎是个奇迹,就连一些市场化的民企都望尘莫及,甚至一些上市公司都比不 上它!(比如 51job 和 ctrip)。

  事非经过不知难,在网上批判 12306 的人,大部分还是形成了【国企 = 垄断 + 腐败 + 低效 】的思维定势。小部分是真的轻视了它的难度。

  至于 12306 一期工程 3 个亿(含硬件)贵不贵我不评价,我只提供一个数字供参考,百度一年的研发费用(不含硬件)是 10 亿,这个数字来自百度财报。网上能查到。3 亿看起来好大一个数字,真用到超大型的电商系统、搜索引擎系统里面,其实也不算什么天文数字了。

  再解释一下,为什么秒杀压力大,以及为什么 12306 的动态库存很复杂。

  先说秒杀。

  2013 年 12 月 25 日前后,天猫搞了一个圣诞季积分兑换活动,持续几天。25 号上午 10 点 12 分,放出了 15000 个天猫魔盒(淘宝集市有人卖,大概 190-230 块),从成交记录上看,是 19 秒内全部抢完。

  实际上,我也参加秒杀了,那天的题目特别简单(请输入 xxx 汉字的拼音首字母),我应该是 5 秒内答题完成并提交订单,结果告诉我排队的人太多,挤不进去,并提示 14 秒以后重试。人太多就是因为题目太简单了,门槛越低,5 秒内挤进去的人也越多嘛,如果题目换成【2 克浓度为3% 的 U235 在大亚湾核电站能发多少 KW 的电】,5 分钟之内也不会有 1 万 5 千人跟我竞争。

  我想,14 秒以后哪还有我的事情呀,于是重新答题秒杀,结果出现了服务器错误的页面。反复刷新几次,就告诉秒杀结束了。

  在群里问了一下同事,有不到 10 个人回答我,都说没秒到(也可能秒到的人闷声发大财,不回复我)。

  淘宝是什么技术水平呢,淘宝有至少 4000 技术人员,至少 4 万台服务器(这都是两年前的公开数据了,按规定可以谈论),2013 年 11 月 11 日成交额 351 亿,2012 年全年成交额超过 1 万亿。

  淘宝拥有各种自主研发团队:服务器、交换机(网上可以搜索到淘宝公开的绿色服务器开放标准);操作系统(Linux Kernel taobao 版,yunos 手机操作系统是阿里云的,暂时不计入)、Web 服务器(Tengine)、Java 语言虚拟机(JVM taobao 版)、数据库(MySQL 内核 taobao 版,google 和 非死book 也有自己的版本,HBase 淘宝版、还有自己全部从头开发的 OceanBase)、负载均衡器(LVS,LVS 始创人就在淘宝,担任研究员)、Java 运行容器(Jboss,其创始人之一,王文彬,也在淘宝,担任副总裁)。

  淘宝还有数不清的开源项目和中间件,如高性能 Java 通信中间件 HSF、分布式数据库中间件 TDDL、异步消息系统 notify 等等等等。

  以淘宝这样的技术水平,也不能做到秒杀时让每个用户都没有拥挤感,为什么呢?

  一是要尊重物理原理,一台服务器一秒钟能承受的计算量是有极限的,任你怎么优化,采用多高效的算法和编程语言,都突破不了某个极限,比方说汽车 发动机驱动的 F1 赛车至今也不能突破 400 公里的时速(超音速推进号那个 1 千多公里的时速不能算,那是飞机引擎驱动的)。再往深了说,就不容易懂了。感兴趣的可以从著名的 C10K 问题开始看起。

  二是要考虑经济效益,十一黄金周的时候,北京主城区到八达岭长城的路堵得严严实实,但不能因为黄金周的高峰,就把这段路修成长安街那样 10 车道的高速公路。否则的话,花费天文数字(真的是天文数字,12306 那 3 个亿大概只够修1-3 公里)。修了一段路,黄金周是可以飙到 80 公里/小时了,可平时呢,拿来给两边的居民晒谷子?

  淘宝目前的硬件和带宽数量,已经超出日常运营的需求了,就是留了相当大的余量给大促销(众所周知的是双十一,双十二,其实基本每个季度都有大促 销,每个月都有促销,甚至天天都在促销——聚划算)。amazon 当年就是为了应对黑色星期五的大促销购置了大量的服务器,平时订单量没那么大了,amazon 就把富余的服务器拿来搞云计算了。顺便说一下,阿里云是当今中国第一世界数一数二的云计算服务商,和 amazon 走的路也有点像。

  再说动态库存。

  淘宝秒杀天猫魔盒的时候,只有一个商品(行话叫做 SKU),它的库存是 15000 个。有一个人秒杀到了,库存就减1,19 秒卖完的,一秒要成功产生 789 个订单(下订单的请求可能是 8 万个,只是可能啊,非实际数字,也可能是 1 万个,用于说明一下壮观程度)。想象一下,你在广场上卖火车票,一秒钟有 8 万人举着钱对你喊:卖给我!

  上过大学的人都知道,比秒小的时间单位还有毫秒、皮秒、飞秒。但交易系统登记一个交易可不像电子绕着原子核跑一圈那么简单,它要做这些事:检查 是否恶意访问、取到系统时间、取到顾客默认收货地址、核对顾客秒杀资格(当时的规定是天猫 T2.T3 达人)、生成订单号、把顾客 ID 系统时间订单号收货地址写入订单系统、扣除顾客天猫积分、商品库存减一、给顾客打标记(每人只能秒一个,下次不能秒了)等等,这每一件事都要花费毫秒级别 的时间,这些操作加起来的时间可能是接近 1 秒级别的,但由于淘宝的服务器比较强悍,而且采用了分布式和集群技术,结果比 1 秒理想一点。但即使有 1 万台服务器,也不能把这个时间稀释成万分之一秒,因为,商品只有一种,它有 15000 个库存,对应的数据库记录只有一行,所有的交易请求都要到这里来处理。

  能不能把这 15000 个拆分成 5000 个商品并分配到 5000 台服务器上呢?那样不就可以 5000 台服务器同时处理了吗?答案是不能,首先,5000 个商品,意味着有 5000 个商品详情页,5000 个购买按钮,这对前期的营销、引流是个灾难。基本上就没法做引流入口了,显然这违背了商业管理原则,人为增加了信息混乱程度。其次,天猫魔盒秒杀也不是啥 大事,即使按官方标价 399 元来计算,也就 6 百万的交易。如果 6 百万的交易要花费那么大的配套成本,那就太不划算了。再次,淘宝有十几亿商品,这十几亿商品的展示交易和管理,本来就是分布到上万台服务器上去了。没有必 要再把每个商品按库存拆成多个商品了。

  这 789 人抢到了,还不一定会付款(99 积分换天猫魔盒还好一点,不需要去网银,成本也极低,大部分是会付款的,3999 秒杀 iPhone 5S 就不一定,有人可能网银有问题,有人可能改变主意不想要了),所以就又带来订单取消重新恢复库存的问题。还有想要的消费者们,会认为还有机会,继续在前台 刷一会儿,最终这个秒杀会被热情的消费者们猛刷 30 秒到 1 分钟。

  (超卖这一部分科普笔法写得有错误,鉴于 12306 目前全在内存数据库中读写,没有产生超卖问题,先把这个段落删去。感谢@吹西门的雪指正)

  好了,讲了这半天淘宝,可以说 12306 了吧?

  我以北京西到深圳北的 G71 次高铁为例(这里只考虑南下的方向,不考虑深圳北到北京西的,那是另外一个车次,叫 G72),它有 17 个站(北京西是 01 号站,深圳北是 17 号站),3 种座位(商务、一等、二等)。表面看起来,这不就是 3 个商品吗?G71 商务座、G71 一等座、G71 二等座。大部分轻易喷 12306 的技术人员(包括某些中等规模公司的专家、CTO)就是在这里栽第一个跟头的。

  实际上,G71 有 136 * 3 = 408 种商品(408 个 SKU),怎么算来的?请看:

  如果卖北京西始发的,有 16 种卖法(因为后面有 16 个站),北京西到:保定、石家庄、郑州、武汉、长沙、广州、虎门、深圳。。。。都是一个独立的商品,

  同理,石家庄上车的,有 15 种下车的可能,以此类推,单以上下车的站来计算,有 136 种票:16+15+14....+2+1=136。每种票都有 3 种座位,一共是 408 个商品。

  好了,再看出票时怎么减库存,由于商务、一等、二等三种座位数是独立的,库存操作也是一样的,下文我就不再提座位的差别的,只讨论出发与到达站。另外,下文说的是理论世界的模型,不是说 12306 的数据库就是这么设计的。

  旅客A买了一张北京西(01 号站)到保定东(02 号站)的,那【北京西到保定东】这个商品的库存就要减一,同时,北京西到石家庄、郑州、武汉、长沙、广州、虎门、深圳等 15 个站台的商品库存也要减一,也就是说,出一张北京到保定东的票,实际上要减 16 个商品的库存!

  这还不是最复杂的,如果旅客B买了一张北京西(01 号站)到深圳北(17 号站)的票,除了【北京西到深圳北】这个商品的库存要减一,北京西到保定东、石家庄、郑州、武汉、长沙、广州、虎门等 15 个站台的商品库存也要减1,保定东到石家庄、郑州、武汉、长沙、广州、虎门、深圳北等 15 个站台的商品库存要减1。。。总计要减库存的商品数是 16+15+14+。。。。+1=120 个。

  当然,也不是每一张票都的库存都完全这样实时计算,可以根据往年的运营情况,在黄金周这样的高峰时段,预先对票做一些分配,比如北京到武汉的长 途多一点,保定到石家庄的短途少一点。我没有证据证实铁道部这样做了,但我相信,在还没有 12306 网站的时候,铁道部就有这种人工预分配的策略了。

  想象一下,8 万人举着钱对你高喊:卖给我。你好不容易在钱堆里找到一只手,拿了他的钱,转身找 120 个同事,告诉他们减库存,而这 120 个同事也和你一样被 8 万人围着;也和你一样,每卖出一个商品要找几十个人减库存。。。这就是 12306 动态库存的变态之处。比你平时买东西的任何网站的库存机制都复杂几十上百倍。

  再说一下抢票插件,机器永远比人快,当你好不容易从 8 万人里突出重围,来到了柜台前,你发现,我操,来了 10 万根绑着钱的竹竿,而且当有退票出来的时候,你要闯过 3 层人肉才能接近柜台,竹竿在 8 个人身后一伸,钱就到了柜台前。你低头看了一眼手机,票就没了,竹竿却永远在那里伸着,永不低头,永不眨眼。如果没有这 10 万根竹竿,虽然你很可能还是抢不到票,但不至于沮丧成这样:我 TM 为什么总是手最慢的一个?!!

  防机器人抢票,也不是加个图片验证码那么简单。我写过文章系统性分析过,图片验证码有 6 种机器暴力破解的办法,抢票插件用的是我说的第三种,OCR 识别。Google 采用的 Wave 波形字母已经能比较好地防住机器 OCR 了,ems.com.cn 上的验证码就是反面教材,机器 OCR 成功率接近 100%,12306 的比 ems 的图片验证码强一点。不过,验证码设置得复杂一点吧,人们要喷:这只是便宜大学生和办公室白领,农民工连 26 个字母都认不齐,怎么搞?搞动画验证码吧,也有人喷,视力不好的人怎么办?最后验证码搞得太简单了,皆大欢喜了,其实最高兴的是开发抢票插件的公司。

  就算采用了机器完全不可能识别的验证码,也防不住社会工程学的破解办法。招募一堆网吧打游戏的青少年朋友,每成功输入 50 个验证码给 1 块钱,或者等值的虚拟货币、游戏装备,我保证想赚这个钱的人数不胜数。这点钱对转卖车票的利润而言,是可以接受的成本。有没有什么技术可以防住社会工程学 的破解办法呢?能防住网吧青少年的验证码只有【2 克浓度为3% 的 U235 在大亚湾核电站能发多少 KW 的电】。

  以上讨论只是把 12306 当成和淘宝一样没有历史包袱从零起步的交易系统,实际上,它不是,它后面的票池,还有电话售票、火车站售票、代售点售票等多个传统渠道要服务。除了客运服务,12306 还有全国最大(很可能也是全球最大)的大宗物资货运系统。

  架空政策(包括定价政策、警方打击黄牛政策、身份验证政策)谈技术,是不可能解决春运抢票困局的,要想让春运的时候每个人在 12306 抢票都毫无拥挤感(但不一定能抢到票,铁路运力摆在那),那就是逼着 12306 买一大堆服务器对付春运,春运过去后,成为跟 amazon 一样牛逼的云计算服务商。和逼北京修一条 10 车道的高速公路去八达岭长城一个道理。

  目前的 12306 技术上是还有问题,比如,抢票高峰,输入个身份证号和图片验证码都卡得要死(本人亲测),服务器端繁忙,你浏览器端卡什么呀。

  但人家在进步。相信 2014 年春运的时候,技术已经不再是一票难求的主要问题。在铁路运力不可能神速增加(孙中山先生计划的 20 万公里铁路,土共修了快 70 年,才修到 10 万公里)的情况下,要做到春运更公平地买票,需要停靠政策调整。

  下文针对的是春节国庆这种非常暑期。其它时期,大部分线路保持现状就行了,问题不大,极少部分票源紧张的线路可以按春运处理:

  1. 拍卖法,价高者得之

  当硬座票拍出飞机票价格的时候,相信票就不难买了(可惜就是贵了),也没有那么多黄牛了。要说淘宝有什么能帮 12306 一下子搞定技术问题的,淘宝的拍卖系统可以帮忙,浙江省高院在淘宝拍卖一年多,成交 26 亿。

  可惜这个方法不可能实行。现在的高铁票价都被媒体和意见领袖喷成啥样了,何况是拍卖。再说,火车票毕竟是生存之刚需,票价 20 年来不涨本来就有照顾补贴的成分在里面,全拍卖可能也是不妥当。

  2. 抽签法,运气好者得之

  开车前 2 个月开放报名,开车前 7 天抽签,中途可取消。预存票款,抽不中退款。上传身份证和正脸自拍照,机器核对。

  这样的话,拦截黄牛的成功率就高很多了,黄牛可以预存票款,可以找到大量真实身份证号,你黄牛再让每个给你身份证号的人把身份证照片和脸部自拍 也给你试试?即使有人真想找黄牛,给身份证照片还是会犹豫一下吧。而且中间手工操作多了很多,黄牛成本提高,还不一定搞得到票。反正都是碰运气,我想真正 的消费者还是会选择自己先去碰运气吧。

  这个方法实施难度也大,无论怎么设计抽签规则,必然有人大叫“有黑幕,不要相信政府”。

  开车前 7 天出抽签结果,改变行程的人应该在 7 天前就能决定改还是不改了。没抽到的也还有时间想别的办法。当然不一定是 7 天,15 天,10 天也可以,具体几天要有数据模型来算。

  3. 拍卖 + 抽签

  软卧、高铁商务座等高价位的,拍卖,反正买这个的是经济能力相对较强的。那就拼谁经济能力更强吧。

  硬座、站票抽签。

  4. 凭身份证进站,车票跟发票一样,是报销凭证,不是进站凭证;退票后钱进入 12306 账户,不可提现,只可该乘客下次乘车用;黄金周期间,个人账号最多订购 10 张票

  这个办法可以打击黄牛囤票再转卖

  运行一段时间后,按账户余额弄个排行榜就知道谁是黄牛了

  可惜这个需要车站设备改造配合。

来自: www.cchere.com