Saga 事务模式
2022年,我们团队上线了一个新的订单履约系统。订单创建后,要依次经过 12 个步骤:创建订单 -> 预扣库存 -> 锁定优惠券 -> 支付 -> 扣减库存 -> 生成物流单 -> 通知商家 -> 通知仓库 -> 发送短信 -> 更新会员积分 -> 记录日志 -> 完成履约。
任何一个步骤失败,前面的步骤都要回滚。
当时的方案是 TCC。开发到一半,团队发现一个问题:优惠券服务、会员积分服务根本不适合做 TCC——它们的设计是"操作即生效",没法"预留"和"确认"。
最后换成了 Saga。12 个步骤,每个步骤对应一个补偿操作:支付失败就退款、库存扣了就加回去、优惠券锁了就解锁。逻辑清晰,改造成本也低。
这就是 Saga 的核心:不追求"回滚",而是追求"补偿"。
一、Saga 的核心思想
1.1 起源:1987 年的论文
Saga 模式最早由 Hector Garcia-Molina 和 Kenneth Salem 在 1987 年的 SIGMOD 论文《Sagas》中提出。论文的核心观点是:对于长时间运行的事务(Long Running Transaction,LRT),不需要持有锁直到事务结束,可以用一系列短事务 + 补偿操作来代替。
这在当时是革命性的观点。因为传统数据库事务需要长时间持有锁,对于"订单履约"这种可能持续几小时甚至几天的业务流程,锁等待是不可接受的。
1.2 Saga 的定义
Saga 把一个长事务拆分成 N 个本地事务,每个本地事务有对应的补偿操作:
T1 -> T2 -> T3 -> T4 -> ... -> Tn
c1 c2 c3 ... cn-1
T1, T2, ... Tn 是依次执行的本地事务c1, c2, ... cn-1 是对应的补偿操作(不是回滚,是新操作)- 如果
Ti 失败了,执行 c(i-1), c(i-2), ..., c1 逆向补偿
graph LR
A[T1<br/>创建订单] --> B{T1成功?}
B -->|是| C[T2<br/>预扣库存]
B -->|否| Z[事务失败<br/>无需补偿]
C -->|是| D[T3<br/>锁定优惠券]
C -->|否| C1[补偿c1<br/>取消订单]
D -->|是| E[T4<br/>支付]
D -->|否| C2[补偿c2<br/>释放库存 + c1]
E -->|是| F[T5<br/>扣减库存]
E -->|否| C3[补偿c3<br/>解锁优惠券 + c2 + c1]
F -->|是| G[继续后续步骤...]
F -->|否| C4[补偿c4<br/>退款 + c3 + c2 + c1]
【架构权衡】
Saga 和 TCC 的根本区别在于资源管理的哲学:
- TCC:资源"预留"模式。Try 阶段冻结资源,Confirm 确认扣减,Cancel 解冻释放。资源在 Try 阶段就被锁定了。
- Saga:资源"补偿"模式。每个步骤直接操作资源,失败后用补偿操作"undo"。资源只在操作执行的瞬间被锁定。
TCC 的优点是隔离性好(资源预留后,其他操作无法访问)。缺点是需要业务支持"预留-确认-取消"三阶段语义,很多现有服务做不到。
Saga 的优点是业务侵入性低(只需提供补偿操作)。缺点是隔离性差(补偿执行前,数据已经变了,其他操作可能读到"中间状态")。
1.3 补偿操作 ≠ 回滚
这是 Saga 最重要也是最容易混淆的概念。
回滚(Rollback):撤销操作,使数据回到事务开始前的状态。数据库事务的回滚是通过 undo log 实现的。
补偿(Compensation):执行一个新的操作,抵消前一个操作的影响。补偿不是"回到过去",而是"走向未来"。
举例:用户支付了 100 元,支付成功后 Saga 需要补偿(退款)。补偿不是"把支付记录删掉",而是"再执行一次退款操作"。
// 补偿操作示例:支付失败的补偿不是"删除支付记录"
public class PaymentSaga {
// T4: 支付
public boolean pay(Order order, int amount) {
paymentService.deduct(order.getUserId(), amount);
order.setStatus(OrderStatus.PAID);
orderMapper.update(order);
return true;
}
// c4: 支付失败的补偿 = 退款
public boolean compensatePay(Order order, int amount) {
// 补偿不是"删除支付记录"
// 补偿是"执行一次退款"
paymentService.refund(order.getUserId(), amount);
order.setStatus(OrderStatus.PAY_FAILED);
orderMapper.update(order);
return true;
}
}
为什么补偿不是回滚?因为很多业务操作本身不可逆(比如短信已发送、邮件已发出),只能用补偿操作来"中和"效果。
二、Saga 的两种编排模式
2.1 编排模式(Orchestration)
编排模式有一个编排器(Orchestrator)来统一管理整个 Saga 的执行流程。
sequenceDiagram
participant O as 编排器
participant S1 as 订单服务
participant S2 as 库存服务
participant S3 as 优惠券服务
participant S4 as 支付服务
O->>S1: T1: 创建订单
S1-->>O: 订单创建成功
O->>S2: T2: 预扣库存
S2-->>O: 库存预扣成功
O->>S3: T3: 锁定优惠券
S3-->>O: 优惠券锁定成功
O->>S4: T4: 支付
S4-->>O: 支付失败!
rect rgb(255, 220, 220)
Note over O,S4: 补偿流程(倒序执行)
O->>S3: c3: 解锁优惠券
S3-->>O: 优惠券已解锁
O->>S2: c2: 释放预扣库存
S2-->>O: 库存已释放
O->>S1: c1: 取消订单
S1-->>O: 订单已取消
end
编排器实现示例:
@Service
public class OrderSagaOrchestrator {
@Autowired
private OrderService orderService;
@Autowired
private InventoryService inventoryService;
@Autowired
private CouponService couponService;
@Autowired
private PaymentService paymentService;
@Autowired
private SagaStateMapper sagaMapper;
/**
* 执行订单履约 Saga
*/
public boolean execute(OrderDTO order) {
String sagaId = UUID.randomUUID().toString();
SagaContext context = new SagaContext(sagaId);
try {
// T1: 创建订单
step(context, "createOrder", () -> orderService.create(order));
// T2: 预扣库存
step(context, "reserveInventory", () -> inventoryService.reserve(order.getGoodsId(), order.getCount()));
// T3: 锁定优惠券
if (order.getCouponId() != null) {
step(context, "lockCoupon", () -> couponService.lock(order.getUserId(), order.getCouponId()));
}
// T4: 支付
step(context, "pay", () -> paymentService.pay(order.getUserId(), order.getAmount()));
// T5-T12: 其他步骤...
return true;
} catch (SagaStepException e) {
// 某个步骤失败,执行补偿链
compensate(context);
return false;
}
}
private void step(SagaContext ctx, String stepName, Supplier<Boolean> action) {
// 记录步骤开始
ctx.recordStep(stepName, SagaStepStatus.EXECUTING);
try {
boolean result = action.get();
if (result) {
ctx.recordStep(stepName, SagaStepStatus.COMPLETED);
} else {
throw new SagaStepException(stepName + " returned false");
}
} catch (Exception e) {
ctx.recordStep(stepName, SagaStepStatus.FAILED);
throw new SagaStepException(stepName + " failed", e);
}
}
/**
* 补偿链:倒序执行已成功步骤的补偿操作
*/
private void compensate(SagaContext ctx) {
List<String> completedSteps = ctx.getCompletedSteps(); // 倒序
for (String stepName : completedSteps) {
try {
switch (stepName) {
case "pay":
paymentService.refund(ctx.getOrder().getUserId(), ctx.getOrder().getAmount());
break;
case "lockCoupon":
couponService.unlock(ctx.getOrder().getUserId(), ctx.getOrder().getCouponId());
break;
case "reserveInventory":
inventoryService.release(ctx.getOrder().getGoodsId(), ctx.getOrder().getCount());
break;
case "createOrder":
orderService.cancel(ctx.getOrder().getId());
break;
}
ctx.recordCompensation(stepName, SagaCompensationStatus.DONE);
} catch (Exception e) {
ctx.recordCompensation(stepName, SagaCompensationStatus.FAILED);
log.error("补偿 step={} 失败,sagaId={}", stepName, ctx.getSagaId(), e);
// 补偿失败需要重试或人工介入
throw e;
}
}
}
}
2.2 协同模式(Choreography)
协同模式没有中央编排器,每个服务通过发布/订阅事件来驱动整个流程。
sequenceDiagram
participant O as 订单服务
participant I as 库存服务
participant C as 优惠券服务
participant P as 支付服务
Note over O,P: 协同模式:服务间通过事件通信
O->>O: 创建订单
O-->>I: OrderCreatedEvent(订单已创建)
I-->>I: 预扣库存
I-->>C: InventoryReservedEvent(库存已预扣)
C-->>C: 锁定优惠券
C-->>P: CouponLockedEvent(优惠券已锁定)
P-->>P: 执行支付
P-->>O: PaymentSucceededEvent(支付成功)
Note over O,P: 失败路径
P-->>C: PaymentFailedEvent(支付失败)
C-->>C: 解锁优惠券
C-->>I: CouponUnlockedEvent(优惠券已解锁)
I-->>I: 释放预扣库存
I-->>O: InventoryReleasedEvent(库存已释放)
协同模式实现示例:
// 订单服务:发布创建事件
@Service
public class OrderService {
@Autowired
private EventPublisher eventPublisher;
public void createOrder(Order order) {
orderMapper.insert(order);
eventPublisher.publish("OrderCreatedEvent", order);
}
// 监听库存释放事件
@Subscribe("InventoryReleasedEvent")
public void onInventoryReleased(InventoryReleasedEvent event) {
orderService.updateStatus(event.getOrderId(), OrderStatus.CANCELLED);
}
}
// 库存服务:监听订单创建,执行业务
@Service
public class InventoryService {
@Autowired
private EventPublisher eventPublisher;
@Subscribe("OrderCreatedEvent")
public void onOrderCreated(OrderCreatedEvent event) {
boolean reserved = inventoryService.reserve(event.getGoodsId(), event.getCount());
if (reserved) {
eventPublisher.publish("InventoryReservedEvent", event);
} else {
eventPublisher.publish("InventoryReserveFailedEvent", event);
}
}
@Subscribe("PaymentFailedEvent")
public void onPaymentFailed(PaymentFailedEvent event) {
// 补偿:释放预扣库存
inventoryService.release(event.getGoodsId(), event.getCount());
eventPublisher.publish("InventoryReleasedEvent", event);
}
}
2.3 编排 vs 协同:选型对比
【架构权衡】
编排模式和协同模式没有绝对的优劣,关键看业务场景:
- 步骤多、流程固定:用编排模式。编排器把所有步骤串起来,可视性好,调试方便。
- 步骤多、服务独立演进:用协同模式。服务之间通过事件通信,耦合度更低,但调试困难。
我们的订单履约系统有 12 个步骤,流程相对固定,所以选择了编排模式。编排器的代码虽然多,但所有异常处理、补偿逻辑都集中在一处,出问题好排查。
三、与 TCC 的关键区别
Saga 和 TCC 都是分布式事务的解决方案,但设计哲学和适用场景有显著差异:
graph TD
A[分布式事务选型] --> B{是否需要资源预留?}
B -->|是| C[TCC]
B -->|否| D{步骤是否可补偿?}
D -->|是| E[Saga]
D -->|否| F[考虑本地消息表<br/>或 2PC]
C --> G[高并发场景优先选TCC]
E --> H[长链路场景优先选Saga]
Tip
选 Saga 还是 TCC,有个简单的判断标准:你的业务操作是否支持"预留-确认-取消"三阶段语义?
如果支持(比如库存扣减、余额冻结),选 TCC,性能和隔离性更好。
如果不支持(比如优惠券核销、短信发送、会员积分更新),选 Saga,用补偿操作代替回滚。
四、Saga 的适用场景
Saga 最适合的场景:长链路、可异步化、业务步骤可补偿。
4.1 典型场景
场景一:订单履约链路
创建订单 -> 预扣库存 -> 锁定优惠券 -> 支付 -> 扣减库存 -> 生成物流单 -> 通知商家 -> ... -> 完成
每个步骤都对应一个补偿:取消订单、释放预扣库存、解锁优惠券、退款、加回库存、取消物流单……
场景二:营销活动链路
发放优惠券 -> 扣除用户积分 -> 记录活动参与 -> 发送通知 -> 发放奖励 -> 完成
优惠券发出去了但积分不够扣?补偿:收回优惠券、退回积分。
场景三:金融开户链路
用户注册 -> 实名认证 -> 开户 -> 绑定银行卡 -> 设置支付密码 -> 完成
任何一步失败,前面的步骤依次补偿。
4.2 不适合 Saga 的场景
- 强一致性要求:Saga 是最终一致,不是强一致。如果业务要求"扣款和扣库存必须同时成功或同时失败",Saga 不适合。
- 不可补偿的操作:比如发送验证码、写入日志、发送短信(用户已经收到了),这些操作无法补偿。
- 嵌套事务:Saga 不支持嵌套子事务,所有步骤是扁平的。
Warning
Saga 有一个致命的弱点:隔离性差。 在补偿执行前,数据已经变了,其他操作可能读到"中间状态"。
比如:T4 支付成功了,T5 扣减库存失败了。补偿执行前,用户的账户已经扣了钱,但订单还没完成。此时用户查询订单状态,看到的是"已支付"但"库存未扣减"。
TCC 通过资源预留避免了这个问题(资源被冻结后,其他操作无法访问)。Saga 没有这个机制,需要业务层自行兜底(比如悲观锁、乐观锁、或者接受短暂的数据不一致)。
五、工程代价评估
【架构权衡】
Saga 的核心优势是业务侵入性低。相比于 TCC 需要改造每个服务实现 Try/Confirm/Cancel,Saga 只需要:
- 写正向操作(业务代码,本来就要写)
- 写补偿操作(新增,成本可控)
所以对于长链路履约场景,Saga 往往是比 TCC 更务实的选择。我们的 12 步订单履约链路,用 TCC 改造需要改 6~8 个服务,每个服务加 3 个接口。用 Saga 改造只需要改编排器 + 补偿逻辑,服务本身的改动很小。
代价是 Saga 需要开发者精心设计补偿操作——补偿逻辑写错了,数据就会不一致。这比 TCC 的"Cancel 解冻"要复杂得多。
Tip
Saga 选型前问自己三个问题:(1) 每个步骤都是可补偿的吗?(2) 业务能接受最终一致而非强一致吗?(3) 有能力维护复杂的补偿链吗?如果三个答案都是"是",Saga 是个好选择。
六、面试回答范式
面试时 Saga 相关问题的回答结构:
1. Saga 是什么(1句话)
"Saga 把长事务拆成一连串本地事务,每个事务有对应的补偿操作,
失败后逆序执行补偿。"
2. 与 TCC 的区别(2句话)
"TCC 是资源预留模式,Try 冻结资源,Confirm 确认,Cancel 解冻;
Saga 是补偿模式,正向直接操作,失败后用补偿操作 undo。
Saga 业务侵入性更低,但隔离性更差。"
3. 补偿不是回滚(1句话)
"补偿是执行一个新操作来抵消前一个操作的影响,不是回滚。
比如支付失败的补偿是退款,不是删除支付记录。"
4. 适用场景(1句话)
"Saga 适合长链路、可异步化、步骤可补偿的场景,如订单履约链路。
不适合强一致性要求或不可补偿操作的场景。"
