即如何保证消息的可靠性传输？

用 MQ，数据：

• 不能多，重复消费和幂等性问题

• 不能少，这数据别搞丢

若这是用 MQ 传递非常核心的消息，比如计费系统是很重的一个业务，操作很耗时，经常将计费做成异步化，然后中间就是加个 MQ。

为确保 MQ 传递过程中绝不会把计费消息弄丢。广告主投放个广告，说好用户点击一次扣费 1 块钱。结果要是用户动不动点击了一次，扣费时搞的消息丢了，公司就会不断的少几块。

如何解决

MQ 丢数据，一般分两种:

• mq 自己弄丢了

• 消费时弄丢了

RabbitMQ

生产者丢数据

生产者将数据发送到 MQ 时，可能数据在半路丢了，因为网络等问题，都有可能。

此时可选择用 rabbitmq 提供的事务功能，就是生产者发送数据前，开启 rabbitmq 事务（channel.txSelect），然后发送消息

• 若消息没有成功被 rabbitmq 接收到，则生产者会收到异常报错，此时就可以回滚事务（channel.txRollback），然后重试发送消息

• 若收到了消息，那么可以提交事务（channel.txCommit）

但 rabbitmq 事务机制一搞，吞吐量会下来，因为太耗性能。

所以一般若你要确保写 rabbitmq 的消息别丢，可开启 confirm 模式，在生产者开启 confirm 模式后，你每次写的消息都会分配一个唯一 id，然后若写入 rabbitmq，rabbitmq 会给你回传一个 ack 消息，告诉你说这个消息 ok 了。若 rabbitmq 没能处理这个消息，会回调你一个 nack 接口，告诉你这个消息接收失败，你可以重试。而且你可以结合这个机制自己在内存里维护每个消息 id 的状态，如果超过一定时间还没接收到这个消息的回调，那么你可以重发。

事务机制和 cnofirm 机制最大的不同在于，事务机制是同步的，你提交一个事务之后会阻塞在那儿，但是 confirm 机制是异步的，你发送个消息之后就可以发送下一个消息，然后那个消息 rabbitmq 接收了之后会异步回调你一个接口通知你这个消息接收到了。

所以一般在生产者这块避免数据丢失，都是用 confirm 机制的。

rabbitmq 丢数据

rabbitmq 自己弄丢了数据，这必须开启 rabbitmq 的持久化：消息写入后会持久化到磁盘，哪怕是 rabbitmq 自己挂了，恢复之后会自动读取之前存储的数据，一般数据不会丢。除非极其罕见的是，rabbitmq 还没持久化，自己就挂了，可能导致少量数据会丢失的，但是这个概率较小。

设置持久化：

• 创建 queue 的时候将其设置为持久化的，保证 rabbitmq 持久化 queue 的元数据，但是不会持久化 queue 里的数据

• 发送消息的时候将消息的 deliveryMode 设置为 2，就是将消息设置为持久化的，此时 rabbitmq 就会将消息持久化到磁盘上去

必须同时设置这两个持久化，rabbitmq 哪怕是挂了，再次重启，也会从磁盘上重启恢复 queue，恢复这个 queue 里的数据。

而且持久化可跟生产者的 confirm 机制配合，只有消息被持久化到磁盘后，才会通知生产者 ack，所以哪怕是在持久化到磁盘前，rabbitmq 挂了，数据丢了，生产者收不到 ack，也可以自己重发。

消费端弄丢了数据

rabbitmq 如丢失数据，主要是因为你消费时，刚消费到，还没处理，结果进程挂了，比如重启了，那么就尴尬了，rabbitmq 认为你都消费了，这数据就丢了。

这时得用 rabbitmq 提供的 ack 机制，关闭 rabbitmq 自动 ack，可通过一个 api 来调用就行，然后每次你自己代码里确保处理完的时候，再程序里 ack。

这样如你还没处理完，不就没 ack？那 rabbitmq 就认为你还没处理完，这时 rabbitmq 会把这个消费分配给别的 consumer 处理，消息不会丢。

Kafka

消费端丢数据

唯一可能导致消费者弄丢数据的情况：消费到了这个消息，然后消费者那边自动提交了 offset，让 kafka 以为你已经消费好了这个消息，其实你刚准备处理这个消息，你还没处理，你自己就挂了，此时这条消息就丢了。

kafka 会自动提交 offset，那只要关闭自动提交 offset，在处理完之后自己手动提交 offset，即可保证数据不会丢。但此时确实还是会重复消费，比如你刚处理完，还没提交 offset，结果自己挂了，此时肯定会重复消费一次，自己保证幂等性即可。

生产环境碰到的一个问题：kafka 消费者消费到数据后，是写到一个内存的 queue 里先缓冲一下，结果有时，刚把消息写入内存 queue，然后消费者会自动提交 offset。然后此时我们重启了系统，就会导致内存 queue 里还没来得及处理的数据就丢失了。

kafka 弄丢了数据

kafka 某个 broker 宕机，然后重新选举 partiton 的 leader 时。要是此时其他 follower 刚好还有些数据没同步，结果此时 leader 挂了，然后选举某个 follower 成 leader 后，他不就少了一些数据？

此时一般是要求起码设置如下 4 个参数：给这个 topic 设置 replication.factor 参数：这个值必须大于 1，要求每个 partition 必须有至少 2 个副本在 kafka 服务端设置 min.insync.replicas 参数：这个值必须大于 1，这个是要求一个 leader 至少感知到有至少一个 follower 还跟自己保持联系，没掉队，这样才能确保 leader 挂了还有一个 follower 吧在 producer 端设置 acks=all：这个是要求每条数据，必须是写入所有 replica 之后，才能认为是写成功了在 producer 端设置 retries=MAX（很大很大很大的一个值，无限次重试的意思）：这个是要求一旦写入失败，就无限重试，卡在这里了

配置后，至少在 kafka broker 端就可以保证在 leader 所在 broker 发生故障，进。行 leader 切换时，数据不会丢失

生产者会不会弄丢数据

如按上述思路设置 ack=all，一定不会丢，要求是，你的 leader 接收到消息，所有的 follower 都同步到了消息之后，才认为本次写成功了。如果没满足这条件，生产者会自动不断重试，重试无限次。