PHP支付系统设计与典型案例分享

5年以前  |  阅读数:480 次  |  编程语言:PHP 

由于公司业务需要,花两周时间实现了一个小型的支付系统,麻雀虽小五脏俱全,各种必须的模块如账户加锁,事务性保证,流水对帐等都是有完整实现的,整个开发过程中有很多经验积累,再加上在网上搜索了一下,大部分都是些研究性的论文,对实际使用价值不大,所以这次特意拿出来和大家分享一下。
这个系统可以用作小型支付系统,也可以用做第三方应用接入开放平台时的支付流水系统。
原来的需求比较负责,我简化一点说:

对每个应用,对外需要提供 获取余额,支付设备,充值 等接口
后台有程序,每月一号进行清算
账户可以被冻结
需要记录每一次操作的流水,每天的流水都要和发起方进行对账

针对上面的需求,我们设置如下数据库:


    CREATE TABLE `app_margin`.`tb_status` ( 
    `appid` int(10) UNSIGNED NOT NULL, 
    `freeze` int(10) NOT NULL DEFAULT 0, 
    `create_time` datetime NOT NULL, 
    `change_time` datetime NOT NULL, 

    PRIMARY KEY (`appid`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

    CREATE TABLE `app_margin`.`tb_account_earn` ( 
    `appid` int(10) UNSIGNED NOT NULL, 
    `create_time` datetime NOT NULL, 
    `balance` bigint(20) NOT NULL, 
    `change_time` datetime NOT NULL, 
    `seqid` int(10) NOT NULL DEFAULT 500000000, 

    PRIMARY KEY (`appid`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

    CREATE TABLE `app_margin`.`tb_bill` ( 
    `id` int AUTO_INCREMENT NOT NULL, 
    `bill_id` int(10) NOT NULL, 
    `amt` bigint(20) NOT NULL, 
    `bill_info` text, 

    `bill_user` char(128), 
    `bill_time` datetime NOT NULL, 
    `bill_type` int(10) NOT NULL, 
    `bill_channel` int(10) NOT NULL, 
    `bill_ret` int(10) NOT NULL, 

    `appid` int(10) UNSIGNED NOT NULL, 
    `old_balance` bigint(20) NOT NULL, 
    `price_info` text, 

    `src_ip` char(128), 

    PRIMARY KEY (`id`), 
    UNIQUE KEY `unique_bill` (`bill_id`,`bill_channel`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

    CREATE TABLE `app_margin`.`tb_assign` ( 
    `id` int AUTO_INCREMENT NOT NULL, 
    `assign_time` datetime NOT NULL, 

    PRIMARY KEY (`id`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

    CREATE TABLE `app_margin`.`tb_price` ( 
    `name` char(128) NOT NULL, 
    `price` int(10) NOT NULL, 
    `info` text NOT NULL, 

    PRIMARY KEY (`name`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

    CREATE TABLE `app_margin`.`tb_applock` ( 
    `appid` int(10) UNSIGNED NOT NULL, 
    `lock_mode` int(10) NOT NULL DEFAULT 0, 
    `change_time` datetime NOT NULL, 

    PRIMARY KEY (`appid`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

    INSERT `app_margin`.`tb_assign` (`id`,`assign_time`) VALUES (100000000,now());

详细解释如下:
tb_status 应用的状态表。负责账户是否被冻结,账户的类型是什么(真实的需求是应用可能有两种账户,这里为简单所以没有列出)
appid 应用id
freeze 是否冻结
create_time 创建时间
change_time 最后一次修改时间
tb_account_earn 应用的账户余额表
appid 应用id
balance 余额(单位为分,不要用小数存储,因为小数本身不精确;另外php要在64位机下才能支持bigint)
create_time 创建时间
change_time 最后一次修改时间
seqid 操作序列号(防并发,每次update都会+1)
tb_assign 分配流水id的表,tb_bill的bill_id必须是有tb_assign分配的
id 自增id
create_time 创建时间
tb_bill 流水表。负责记录每一条操作流水,这里的bill_id不是主键,因为同一个bill_id可能会有支付和回滚两条流水
id 自增序列号
bill_id 流水号
amt 操作的金额(这个是要区别正负的,主要是为了select all的时候可以直接计算出某段时间的金额变化)
bill_info 操作的详细信息,比如3台webserver,2台db
bill_user 操作用户
bill_time 流水时间
bill_type 流水类型,区分是加钱还是减钱
bill_channel 流水来源,如充值,支付,回滚,结算还是其他
bill_ret 流水的返回码,包括未处理、成功、失败,这里的逻辑会在后面讲解
appid 应用id
old_balance 操作发生前的账户余额
price_info 记录操作发生时,记录被支付物品的单价
src_ip 客户端ip
tb_price 单价表,记录了机器的单价
name 机器唯一标识
price 价格
info 描述
tb_applock 锁定表,这是为了避免并发对某一个应用进行写操作设计的,具体的代码会在后面展示
appid 应用id
lock_mode 锁定状态。为0则为锁定,为1则为锁定
change_time 最后一次修改时间
OK,库表设计出来之后,我们就来看一下最典型的几个操作.

一. 支付操作
我这里只列出了我目前实现的方式,可能不是最好的,但应该是最经济又满足需求的。
先说调用方这里,逻辑如下:

然后对应的支付系统内部逻辑如下(只列出支付操作,回滚逻辑差不多,流水检查是要检查对应的支付流水是否存在):

常用的错误返回码可能如下就足够了:


    $g_site_error = array( 
    -1 => '服务器繁忙', 
    -2 => '数据库读取错误', 
    -3 => '数据库写入错误', 

    0 => '成功', 

    1 => '没有数据', 
    2 => '没有权限', 
    3 => '余额不足', 
    4 => '账户被冻结', 
    5 => '账户被锁定', 
    6 => '参数错误', 
    );

对于大于0的错误都算是逻辑错误,执行支付操作,调用方是不用记录流水的。因为账户并没有发生任何改变。
对于小于0的错误是系统内部错误,因为不知道是否发生了数据更改,所以调用方和支付系统都要记录流水。
对于等于0的返回,代表成功,两边也肯定要记录流水。
而在支付系统内部,之所以采用先写入流水,再进行账户更新的方式也是有原因的,简单来说就是尽量避免丢失流水。
最后总结一下,这种先扣钱,再发货,出问题再回滚的方式是一种模式;还有一种是先预扣,后发货,没有出问题则调用支付确认来扣款,出了问题就调用支付回滚来取消,如果预扣之后很长时间不做任何确认,那么金额会自动回滚。

二. 账户锁定的实现
这里利用了数据库的加锁机制,具体逻辑就不说了,代码如下:


    class AppLock 
    { 
    function __construct($appid) 
    { 
    $this->m_appid = $appid; 
    //初始化数据 
    $this->get(); 
    } 

    function __destruct() 
    { 
    $this->free(); 
    } 


    public function alloc() 
    { 
    if ($this->m_bGot == true) 
    { 
    return true; 
    } 

    $this->repairData(); 

    $appid = $this->m_appid; 
    $ret = $this->update($appid,APPLOCK_MODE_FREE,APPLOCK_MODE_ALLOC); 
    if ($ret === false) 
    { 
    app_error_log("applock alloc fail"); 
    return false; 
    } 
    if ($ret <= 0) 
    { 
    app_error_log("applock alloc fail,affected_rows:$ret"); 
    return false; 
    } 
    $this->m_bGot = true; 
    return true; 
    } 

    public function free() 
    { 
    if ($this->m_bGot != true) 
    { 
    return true; 
    } 

    $appid = $this->m_appid; 
    $ret = $this->update($appid,APPLOCK_MODE_ALLOC,APPLOCK_MODE_FREE); 
    if ($ret === false) 
    { 
    app_error_log("applock free fail"); 
    return false; 
    } 
    if ($ret <= 0) 
    { 
    app_error_log("applock free fail,affected_rows:$ret"); 
    return false; 
    } 
    $this->m_bGot = false; 
    return true; 
    } 

    function repairData() 
    { 
    $db = APP_DB(); 

    $appid = $this->m_appid; 

    $now = time(); 

    $need_time = $now - APPLOCK_REPAIR_SECS; 

    $str_need_time = date("Y-m-d H:i:s", $need_time); 

    $db->where("appid",$appid); 
    $db->where("lock_mode",APPLOCK_MODE_ALLOC); 
    $db->where("change_time <=",$str_need_time); 

    $db->set("lock_mode",APPLOCK_MODE_FREE); 
    $db->set("change_time","NOW()",false); 

    $ret = $db->update(TB_APPLOCK); 
    if ($ret === false) 
    { 
    app_error_log("repair applock error,appid:$appid"); 
    return false; 
    } 
    return true; 
    } 

    private function get() 
    { 
    $db = APP_DB(); 

    $appid = $this->m_appid; 

    $db->where('appid', $appid); 

    $query = $db->get(TB_APPLOCK); 

    if ($query === false) 
    { 
    app_error_log("AppLock get fail.appid:$appid"); 
    return false; 
    } 

    if (count($query->result_array()) <= 0) 
    { 
    $applock_data = array( 
    'appid'=>$appid, 
    'lock_mode'=>APPLOCK_MODE_FREE, 
    ); 
    $db->set('change_time','NOW()',false); 
    $ret = $db->insert(TB_APPLOCK, $applock_data); 
    if ($ret === false) 
    { 
    app_error_log("applock insert fail:$appid"); 
    return false; 
    } 

    //重新获取数据 
    $db->where('appid', $appid); 
    $query = $db->get(TB_APPLOCK); 

    if ($query === false) 
    { 
    app_error_log("AppLock get fail.appid:$appid"); 
    return false; 
    } 
    if (count($query->result_array()) <= 0) 
    { 
    app_error_log("AppLock not data,appid:$appid"); 
    return false; 
    } 
    } 
    $applock_data = $query->row_array(); 
    return $applock_data; 
    } 

    private function update($appid,$old_lock_mode,$new_lock_mode) 
    { 
    $db = APP_DB(); 

    $db->where('appid',$appid); 
    $db->where('lock_mode',$old_lock_mode); 

    $db->set('lock_mode',$new_lock_mode); 
    $db->set('change_time','NOW()',false); 

    $ret = $db->update(TB_APPLOCK); 
    if ($ret === false) 
    { 
    app_error_log("update applock error,appid:$appid,old_lock_mode:$old_lock_mode,new_lock_mode:$new_lock_mode"); 
    return false; 
    } 
    return $db->affected_rows(); 
    } 

    //是否获取到了锁 
    public $m_bGot = false; 

    public $m_appid; 
    }

为了防止死锁的问题,获取锁的逻辑中加入了超时时间的判断,大家看代码应该就能看懂

三. 对帐逻辑
如果按照上面的系统来设计,那么对帐的时候,只要对一下两边成功(即bill_ret=0)的流水即可,如果完全一致那么账户应该是没有问题的,如果不一致,那就要去查问题了。
关于保证账户正确性这里,也有同事跟我说,之前在公司做的时候,是采取只要有任何写操作之前,都先取一下流水表中所有的流水记录,将amt的值累加起来,看得到的结果是否和余额相同。如果不相同应该就是出问题了。
select sum(amt) from tb_bill where appid=1;
所以这也是为什么我在流水表中,amt字段是要区分正负的原因。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

 相关文章:
PHP分页显示制作详细讲解
SSH 登录失败:Host key verification failed
获取IMSI
将二进制数据转为16进制以便显示
获取IMEI
贪吃蛇
文件下载
双位运算符
发送邮件
PHP自定义函数获取搜索引擎来源关键字的方法
Java生成UUID
提取后缀名
年的日历图
在Zeus Web Server中安装PHP语言支持
让你成为最历害的git提交人
Yii2汉字转拼音类的实例代码
再谈PHP中单双引号的区别详解
指定应用ID以获取对应的应用名称
Python 2与Python 3版本和编码的对比
php封装的page分页类完整实例