重试是处理瞬时故障的好方法,但不当的重试可能让情况变得更糟。
当系统发生故障时,大量请求同时失败、同时重试,会对系统造成更大的压力。这就是「重试风暴」。一个本来只需要 30 秒就能恢复的系统,可能因为重试风暴需要 5 分钟才能恢复。
flowchart LR
A["服务暂时不可用"] --> B["100 个请求失败"]
B --> C["100 个请求立即重试"]
C --> D["100 个请求再次失败"]
D --> E["100 个请求再次重试"]
E --> F["服务压力更大\n恢复更慢"]
style F fill:#ffcccc| 特征 | 说明 |
|---|---|
| 流量放大 | 重试次数 = 原始流量 × 重试次数 |
| 集中爆发 | 所有失败的请求在同一时间重试 |
| 恢复延长 | 过大的流量延缓系统恢复 |
让重试时间随机分散:
public long calculateDelayWithJitter(int attempt) {
long baseDelay = (long) (BASE_DELAY_MS * Math.pow(2, attempt - 1));
long jitter = (long) (Math.random() * baseDelay);
return jitter;
}连续失败时停止重试:
public Result callWithRetry(String requestId) {
// 检查熔断器
if (circuitBreaker.isOpen()) {
throw new RetryRejectedException("Circuit breaker open");
}
// 重试逻辑
// ...
}重试也要限流:
public Result callWithLimitedRetry(String requestId) {
if (!rateLimiter.tryAcquire()) {
throw new RetryRejectedException("Rate limit exceeded");
}
// 重试逻辑
// ...
}核心要点: