在分布式系統中，我們經常聽到服務降級這個詞，那么，什么是服務降級？為什么需要服務降級？如何實現服務降級？這篇文章，我們來聊一道招行的面試題：銀行系統需要服務降級嗎？

1. 什么是服務降級？

簡單來說，服務降級就是當某個服務不可用或響應過慢時，系統自動采取措施，以有限的功能繼續提供服務，避免整個系統癱瘓。想象一下，當你用網購平臺下單時，如果庫存服務暫時有問題，系統可能會暫時關閉下單功能或顯示庫存不足的信息，而不是讓整個購物流程崩潰。

2. 為什么需要服務降級？

想象一下，假如某個高流量的電商網站在“雙十一”期間，支付服務突然宕機。如果沒有服務降級機制，用戶可能無法完成支付，整個銷售活動就會受到嚴重影響。而通過服務降級，支付服務可以暫時關閉，提示用戶稍后再試，同時系統其他部分繼續正常運作。

3. 核心原理

要理解服務降級，我們需要先了解系統在高負載或故障情況下的表現。服務降級的核心在于優雅地處理異常情況，而不是讓整個系統崩潰。服務降級的核心原理包含以下四步：

• 監控與檢測：系統需要實時監控各個服務的健康狀況和性能指標。一旦檢測到某個服務的響應時間過長或錯誤率過高，就觸發降級策略。
• 降級策略：制定明確的策略，決定在何種情況下采取何種降級措施。例如，當庫存服務響應時間超過 500ms時，可以暫時關閉庫存查詢功能。
• 容錯與隔離：通過設計容錯機制，如熔斷器（Circuit Breaker）、限流器（Rate Limiter）等，來隔離故障，防止問題蔓延。
• 用戶反饋：在降級時，系統需要給用戶清晰的反饋，讓用戶知道當前某些功能暫時不可用，而不是直接報錯。

4. 代碼示例

為了更好地理解服務降級，接下來，我們通過一個實際的 Java示例，來看看如何實現服務降級。本文，我們將結合 Netflix的Hystrix 庫和 Resilience4j 庫來實現。

首先，確保在項目中引入 Resilience4j的依賴，這里以 maven為例：

<dependency>
    <groupId>io.github.resilience4j</groupId>
    <artifactId>resilience4j-spring-boot2</artifactId>
    <version>1.7.1</version>
</dependency>

接著，假設我們有一個獲取庫存信息的服務：

@Service
public class InventoryService {
    public int getInventory(String productId) {
        // 模擬服務延時
        try {
            Thread.sleep(1000);
        } catch (InterruptedException e) {
            Thread.currentThread().interrupt();
        }
        return 1000; //庫存
    }
}

如果庫存服務響應時間過長，我們希望降級到一個預設的響應：

接著，我們需要配置服務降級，示例代碼如下：

@RestController
publicclass ProductController {

    @Autowired
    private InventoryService inventoryService;

    @GetMapping("/product/{id}")
    @CircuitBreaker(name = "inventoryService", fallbackMethod = "fallbackInventory")
    public String getProduct(@PathVariable String id) {
        return inventoryService.getInventory(id);
    }

    public String fallbackInventory(String id, Throwable throwable) {
        return "當前庫存服務不可用，請稍后再試。";
    }
}

代碼解釋：

• @CircuitBreaker：這是 Resilience4j提供的斷路器注解。當inventoryService的調用失敗或超時時，會自動調用fallbackInventory方法。
• fallbackInventory：這是我們的降級方法，返回一個友好的提示信息，而不是讓用戶看到內部錯誤。

運行效果：當getInventory方法運行緩慢或拋出異常時，系統會自動調用fallbackInventory，用戶會看到“當前庫存服務不可用，請稍后再試。”這樣的提示，而不是一堆錯誤信息。

思考：在實際項目中，你們覺得哪些場景最需要應用服務降級？有哪些服務是“關鍵”服務，不能輕易降級？

5. 問題解答

我們回到文章的標題：銀行系統需要服務降級嗎？

答案：為了確保金融服務的穩定與安全，需要服務降級。

銀行系統作為金融基礎設施的核心，承擔著處理大量敏感交易和數據的重任。高可用性和穩定性是銀行系統的生命線。然而，即便是最精心設計的系統，也可能遭遇各種異常情況，如高并發訪問、網絡故障、硬件故障等。在這些情況下，服務降級能夠幫助銀行系統：

• 保證核心功能的可用性：即使部分功能出現故障，系統仍能提供關鍵服務，避免全面中斷。
• 提升用戶體驗：通過友好的降級提示，讓用戶了解當前服務狀態，而不是遇到無法理解的錯誤信息。
• 保護系統健康：防止故障蔓延，確保系統在異常情況下依然保持可控。

舉個降級的例子：

假如在“雙十一”這樣的購物節期間，銀行的支付和結算系統可能會面臨巨量的并發請求。如果系統無法承受這種高負荷，可能會導致交易延遲甚至失敗。通過服務降級，銀行可以：

• 限流：在高峰期限制每秒處理的交易數量，避免系統過載。
• 優先級劃分：優先處理關鍵交易，如轉賬和支付，而非關鍵功能如賬戶余額查詢。

6. 總結

本文，今天我們一起探討了分布式系統中的服務降級，從基本概念到實際實現，再到結合限流和熔斷器的高級應用。服務降級是提升系統穩定性和用戶體驗的重要手段，尤其在微服務架構中尤為關鍵。