从零构建 API 低代码平台系列（十一）事务补偿机制设计

前言

上文《从零构建 API 低代码平台系列（十）在线调试功能实现》我们介绍了在线调试功能。本文将带您了解 APIFlow 的事务补偿机制——这是保证数据一致性的核心能力，也是企业级应用的必备特性。

💡 为什么需要事务补偿？

在分布式系统中，一个业务流程可能涉及多个数据库操作。如果部分成功、部分失败，就会导致数据不一致。APIFlow 采用 Saga 模式的事务补偿机制，确保要么全部成功，要么全部回滚，让您的业务数据始终可靠。

一、问题场景

1.1 数据不一致的典型场景

场景：用户下单流程

步骤1：扣减库存 ✅ 成功
步骤2：创建订单 ❌ 失败
步骤3：扣减余额 (未执行)

结果：
- 库存被扣减了
- 订单没创建成功
- 用户钱没扣

问题：库存凭空消失了！数据不一致！

1.2 传统解决方案的问题

1.3 APIFlow 的解决方案：Saga 补偿

APIFlow Saga 补偿流程：

步骤1：扣减库存 ✅ → 记录补偿动作（恢复库存）
步骤2：创建订单 ❌ → 触发补偿
步骤3：执行补偿 → 恢复库存

结果：数据恢复一致，无损失！

🎯 商业价值解读

事务补偿对企业意味着什么？

二、Saga 模式原理

2.1 什么是 Saga 模式？

Saga 模式是一种分布式事务解决方案，将长事务拆分为多个本地事务，每个本地事务都有对应的补偿操作：

正向操作          补偿操作
┌─────────┐      ┌─────────┐
│ 操作 T1 │ ───▶ │ 补偿 C1 │
└─────────┘      └─────────┘
┌─────────┐      ┌─────────┐
│ 操作 T2 │ ───▶ │ 补偿 C2 │
└─────────┘      └─────────┘
┌─────────┐      ┌─────────┐
│ 操作 T3 │ ───▶ │ 补偿 C3 │
└─────────┘      └─────────┘

执行顺序：T1 → T2 → T3
失败补偿：C2 → C1（逆序执行已成功的补偿）

2.2 APIFlow 的实现方式

┌─────────────────────────────────────────────────────────────────┐
│                    APIFlow 补偿机制流程                          │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  流程执行                                                       │
│      │                                                          │
│      ▼                                                          │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │ 执行节点 T1 (MySQL INSERT)                               │   │
│  │ ├── 执行成功                                             │   │
│  │ └── 记录补偿动作 C1 (DELETE WHERE id = ?)               │   │
│  └─────────────────────────────────────────────────────────┘   │
│      │                                                          │
│      ▼                                                          │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │ 执行节点 T2 (MySQL UPDATE)                               │   │
│  │ ├── 执行成功                                             │   │
│  │ └── 记录补偿动作 C2 (UPDATE 恢复原值)                    │   │
│  └─────────────────────────────────────────────────────────┘   │
│      │                                                          │
│      ▼                                                          │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │ 执行节点 T3 (Redis SET)                                  │   │
│  │ ├── 执行失败 ❌                                          │   │
│  │ └── 触发补偿流程                                         │   │
│  └─────────────────────────────────────────────────────────┘   │
│      │                                                          │
│      ▼ 补偿流程（逆序）                                         │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │ 执行补偿 C2 (恢复 UPDATE)                                │   │
│  └─────────────────────────────────────────────────────────┘   │
│      │                                                          │
│      ▼                                                          │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │ 执行补偿 C1 (DELETE)                                     │   │
│  └─────────────────────────────────────────────────────────┘   │
│      │                                                          │
│      ▼                                                          │
│  返回错误信息，数据已恢复一致                                    │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

三、支持的补偿操作

3.1 MySQL 补偿

实现示例：

正向操作：INSERT INTO orders (id, user_id, amount) VALUES (1, 123, 100)

补偿动作：DELETE FROM orders WHERE id = 1

---

正向操作：UPDATE users SET balance = balance - 100 WHERE id = 123

补偿动作：UPDATE users SET balance = balance + 100 WHERE id = 123
（需要记录原始值）

3.2 Redis 补偿

3.3 补偿记录存储

所有补偿动作记录在数据库中：

┌─────────────────────────────────────────────────────────────────┐
│                    compensation_records 表                       │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  id              │ 主键                                        │
│  flow_id         │ 流程 ID                                     │
│  execution_id    │ 执行 ID                                     │
│  node_id         │ 节点 ID                                     │
│  node_type       │ 节点类型（mysql/redis）                     │
│  action          │ 补偿动作（delete/update）                   │
│  action_data     │ 补偿数据（JSON）                            │
│  status          │ 状态（pending/completed/failed）            │
│  created_at      │ 创建时间                                    │
│  compensated_at  │ 补偿执行时间                                │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

四、补偿执行策略

4.1 自动补偿

流程执行失败时，自动触发补偿

执行失败
    │
    ▼
查询补偿记录
    │
    ▼
按逆序执行补偿
    │
    ├── 成功 → 标记完成
    │
    └── 失败 → 重试 / 记录失败

4.2 手动补偿

对于自动补偿失败的情况，支持手动触发补偿：

管理后台
    │
    ▼
执行日志列表
    │
    ▼
选择失败的执行记录
    │
    ▼
查看补偿记录
    │
    ▼
手动执行补偿

4.3 补偿重试机制

补偿失败
    │
    ▼
┌─────────────┐
│ 重试次数 < 3 │
└─────────────┘
    │
    ├── 是 ──▶ 等待 5s ──▶ 重试补偿
    │
    └── 否 ──▶ 标记失败 ──▶ 发送告警通知

五、补偿监控与告警

5.1 补偿状态监控

5.2 告警通知

补偿失败时自动发送告警：

• 📧 邮件通知

• 📱 钉钉/企微通知

• 🔔 站内消息

告警内容：

【APIFlow 补偿失败告警】

流程：用户下单流程
执行ID：exec_abc123
失败节点：扣减库存
失败原因：数据库连接超时

请及时处理，避免数据不一致。

点击查看详情：https://xxx

六、最佳实践

6.1 适用场景

6.2 设计原则

1. 幂等性：补偿操作可以重复执行

2. 可追溯：所有补偿动作有记录

3. 可恢复：补偿失败可人工介入

4. 业务语义：补偿动作符合业务逻辑

6.3 注意事项

• ⚠️ 补偿操作可能不完美（如发送的短信无法撤回）

• ⚠️ 需要考虑补偿失败的处理方案

• ⚠️ 复杂业务建议人工审核后再补偿

七、总结

APIFlow 的事务补偿机制，体现了企业级系统的可靠性设计：

• ✅ Saga 模式：成熟的分布式事务解决方案

• ✅ 自动补偿：失败自动回滚，无需人工干预

• ✅ 多种支持：MySQL、Redis 等多种数据源

• ✅ 监控告警：补偿状态实时监控，失败自动告警

• ✅ 可追溯：完整的补偿记录，满足审计要求

这是一个可以保证企业数据一致性的可靠机制。

🎁 获取方式，添加微信：daniel5185186

源码授权

• ✅ 完整源代码（前端 + 后端）

• ✅ 详细部署文档

• ✅ 一对一技术支持

• ✅ 后续版本更新

定制开发

• ✅ 补偿机制定制

• ✅ 新增数据源支持

• ✅ 监控告警集成

• ✅ 技术培训服务