事务处理

来源：独角鲸科技

嘀嗒司机直播女乘客，还是“演员”？虎牙与嘀嗒谁该担责？

作者|白金蕾陈维城编辑|游佳颖陈维城

“火”烧到了现存仅有的一家顺风车运营平台——嘀嗒出行，这一次顺风车业务或真的面临下线的危机。

疾驰在城市环路上，虎牙主播“请喊我飞果”一边开车一边直播。

“喂，你在哪里？我这就过去接你……”。带着黑框眼镜锅盖头的圆脸男主播仍在疾驰。

待女乘客上车后，他继续直播，后排女乘客似乎完全不知情，期间涉及污言秽语。29日上午，该主播清空直播列表，并发布公告致歉。

近期，因温州女孩遇害案，顺风车业务走在“危险边缘”。滴滴宣布27日起全国范围内下线顺风车业务，嘀嗒下线23：00-次日5：00的夜间顺风车，而今年3月刚宣布上线顺风车业务的高德地图近日也宣布下线该业务。

上述顺风车司机直播女乘客的事件，或将顺风车业务再次推向“永远下线”

顺风车主直播女乘客 虎牙禁止顺风车网约车直播

8月29日，据北京青年报报道，自称“嘀嗒出行”顺风车司机边接单边在虎牙平台上直播，且专选女性乘客。整个直播过程中，女乘客并不知道自己正在被看客“围观”，也不知道直播间内观众对其的各种议论。

在上述报道中，8月28日上午，虎牙主播“请喊我飞果”开始进行“户外”直播。直播中这位主播说自己是嘀嗒顺风车车主，所开车辆为特斯拉。每次接单前，他都会和粉丝“互动”，把待接驾女乘客的头像照片展示在屏幕前，并询问粉丝“选这个怎么样”、“哪个更好看”等。

接单期间，该司机不停和女乘客攀谈，询问对方的年龄、职业等信息。但该司机并未告诉女乘客她正在“被直播”。女乘客上车前直播间的“人气”只有千人左右，上车后“人气”暴涨到2万多。

期间，还借助直播打赏获利。不过，截至新京报独角鲸科技发稿时，无法获知该主播所获打赏金额。

8月29日上午，虎牙直播称已经关注到引起争议的直播内容，正在进行调查，一旦查实将会严肃处理。

同时，虎牙直播发布《进一步加强行车安全直播管理公告》(下称：公告)，禁止顺风车、快车、专车、拼车等各种形式的网约车司机以网友见面等形式进行直播，包括但不限于乘客不知情的情况下直播、主播自制剧本等行为。

除上述条款外，虎牙直播还在公告中称，禁止司机在开车直播过程中存在的使用手机等智能设备等危险驾驶行为;禁止司机开车直播过程中存在的与同车乘客互动行为;其他未列明但危害行车安全的内容也将被严肃处理。

对于违反以上行为规范的主播，虎牙将按照《主播违规管理办法》进行严厉的处罚，情节严重者上报有关部门。

根据《治安管理处罚法》第四十二条规定，偷窥、偷拍、窃听、散布他人隐私的，处5日以下拘留或者500元以下罚款;情节较重的，处5日以上10日以下拘留。根据我国相关法律规定，侵害他人民事权益的，应当承担侵权责任，而民事权益包括肖像权和隐私权。

随后，新京报独角鲸科技发现“请喊我飞果”的虎牙男主播已经清空了直播列表内容，今晚还更换了头像，并在平台公告称，“对不起，我为我的行为向乘客们和广大网友道歉，绝不再犯”。

嘀嗒出行：车辆确在平台注册对车主进行封号处理

嘀嗒今晚很忙，否认车辆为在平台注册，随后又承认确已注册。

8月29日晚间11时左右，在否认车辆为在平台注册大约三小时后，嘀嗒出行否认了自己的回复。

嘀嗒出行向新京报独角鲸科技表示，经过进一步沟通，我们获得更多的信息，已经查到了这两辆车确为嘀嗒平台上注册的车辆。已于第一时间对车主进行了封号处理，感谢虎牙PR的支持和配合。

嘀嗒出行称，平台禁止侵犯用户隐私的行为，坚持零容忍态度。一旦接到这样的投诉信息，我们会对车主进行永久封号处理，也会敦促车主删除相关信息

此前，嘀嗒出行表示，“我们今天通过虎牙公关部门了解到了两位主播的车牌号，但是经过查询，这两个车牌号都没有在嘀嗒平台注册过。我们也在和虎牙公关询问是否有车主的其他个人信息，不过截止目前尚未得到回复。”

其他直播暂未发现 

“抽烟、躺着、开车顺风车不可以直播，我只有坐着跟你们尬聊了”。29日晚间，一位叫“萌叔”的虎牙男主播选择在车内与观众尬聊。

不过，随后，该直播被中断。随后，记者在虎牙全网检索有关顺风车、乘客的直播，暂时没发现。

针对网约车在乘客不知情情况下进行直播的事件，新京报记者观看YY直播、斗鱼直播、映客直播等主流直播平台，暂未发现类似情况。一些经常观看直播的用户称，在户外频道中偶尔会看到此类直播，但均会提醒乘客是在直播，偷拍还是第一次见到。

针对上述事件，虎牙直播除发出上述声明外，还称上述事件为主播违规行为，已经对其进行了封禁处罚，情节严重还会对其进行永久封禁，并扣除当月佣金。

斗鱼直播内部人士告诉新京报独角鲸科技称，本平台不允许各类偷拍及涉嫌偷拍内容存在，涉及到第三方的直播，必须进行明确告知。

YY直播相关负责人回应新京报记者称：“截至目前，我们没有发现YY平台上存在户外主播在乘客不知情的情况下开播的问题。同时，绝大部分直播内容的“乘客”与“司机”是熟人关系，配合直播内容的生产，我们也会对平台上相关的直播内容进行严格审查，避免此类问题在YY平台上发生。另外，我们对户外主播重申入镜用户的隐私权，坚决杜绝此类情况的发生。”

一熟悉直播内容策划的业内人士向新京报独角鲸科技证实，此类司乘直播内容，大部分乘客为主播找的演员，虎牙直播也有可能是此类情况，因为如果说明是乘客，可能没有话题性和关注度。

截止发稿，映客直播、花椒直播暂未对相关问题进行回复。

律师：虎牙、嘀嗒均应承担责任

那么，虎牙和嘀嗒分别该承担何种责任呢？ 

中国人民大学商法研究所所长刘俊海认为，虎牙直播平台主播行为涉嫌违反《侵权责任法》以及《治安管理处罚法》，性骚扰女乘客严重违反公序良俗、违反公共利益，公安机关应该依法调查取证。虎牙平台没有及时制止相关行为，也要承担连带责任。

北京市康达律师事务所律师韩骁表示，根据《侵权责任法》规定介绍，如虎牙直播凭条明知嘀嗒顺风车车主利用平台侵犯他人权益而不制止或者被告知后仍不采取相应措施，平台亦应与侵权车主对被侵权乘客承担连带责任。

至于嘀嗒平台，韩骁认为，顺风车车主在虎牙直播直播女乘客的行为涉嫌违法。根据《治安管理处罚法》，嘀嗒顺风车车主未经乘客同意，私自偷拍直播乘客乘车过程，将乘客的隐私乘车行为暴露于直播平台，观看直播的人对直播乘客全程观看，甚至进行低俗评价，该种行为侵犯了乘客的肖像权和隐私权，甚至一定程度上侵犯了名誉权。乘客有权要求嘀嗒顺风车车主停止侵权、消除影响、赔礼道歉、赔偿损失。

韩骁表示，嘀嗒平台作为顺风车车主提供出行服务的管理方和监管方，与乘客形成出行服务合同关系，依约具有监管义务，加强平台内部管理，包括车辆及驾驶员资质审核，及时更新在册驾驶人及车辆信息，一旦发现不具备相关资质的驾驶人及车辆及时清理。做好平台驾驶人的遵规守法教育工作。对发现的驾驶人违法违规行为进行及时查处，进行及时整改。嘀嗒平台顺风车车主违法直播，嘀嗒车主应向受害被侵权乘客承担未尽到合理管理与监管义务的违约责任。

管辅律师事务所刘鹏飞律师告诉新京报独角鲸科技称，上述顺风车车主未经乘客同意直播其乘车过程，并将乘客的乘车行为暴露于公众的直播平台上，涉嫌侵犯其肖像权和隐私权;若因司机的直播行为，导致上述乘客被人议论或遭到恶评，则进一步侵犯其名誉权。

顺风车业务或“下线”

“火”烧到了现存仅有的一家顺风车运营平台——嘀嗒出行，这一次顺风车业务或真的面临下线的危机。

近期，随着滴滴顺风车温州女孩遇害案发酵，广东、南京、广州、深圳、重庆等14地相继约谈滴滴各地分公司。

8月28日晚间，滴滴程维和柳青发布道歉信，披露了四点整改措施，其中包含：“顺风车业务模式重新评估，在安全保护措施没有获得用户认可之前，无限期下线”。

此前8月27日，滴滴称将其顺风车业务全国范围内下线，重新评估其业务模式，何时在上线时间待定。当日晚间，嘀嗒悄悄下线夜间(23：00-5：00)顺风车业务，此前一天高德宣布下线顺风车业务。

作为顺风车和网约车业务的主管部门，面对滴滴顺风车110天内的两发命案，交通部旗下媒体27日发文表示，“震惊于凶手的残忍，更无法容忍企业对生命安全和社会责任的漠视。如果不能为乘客生命安全提供切实有效的保障措施，这样的企业不要也罢。”

如此严厉的措辞实属罕见。

那么，这样的顺风车业务是否要“无限期下线”呢？对此，多位业内人士表示，滴滴和高德均在全国范围内下线顺风车业务，目前只有嘀嗒平台还在运营顺风车业务。这次全国范围内对顺风车业务的讨论空前，出行服务具有特殊性，顺风车业务更为特殊，司乘人员具有不确定性。虽然滴滴此前整改顺风车，但紧急呼叫功能不显著，客服处理效率低，人车一致难监管以至不幸发生。因此，不排除全国范围内叫停顺风车业务。

如何解决运行效力不足呢？知情人士透露，顺风车业务本身所占总体出行比例较小，同时，出租车、快车、拼车、专车、商务车、公共交通等多渠道发力，将有效弥补顺风车暂停的运力。

DoNews8月17日消息（记者费倩文）据路透社援引知情人士消息称，美国证券交易委员会（SEC）正向特斯拉董事会施压，要求他们提供与首席执行官伊隆·马斯克（ElonMusk）沟通的细节，包括马斯克发布特斯拉私有化提议推文之前，与他们分享了多少信息等。

此前有消息称，SEC已向特斯拉发出传票，要求其澄清马斯克将公司私有化的计划，以及就其有关“保证金”的声明作出解释。特斯拉的独立董事会成员已聘请律师事务所Paul、Weiss、Rifkind以及Wharton&Garrison，来帮助处理SEC的调查以及其他与潜在交易相关的信托责任。

8月7日，马斯克发布推文，宣称他正在考虑以每股420美元的价格将特斯拉私有化，并且已经为这笔潜在交易获得了“保证金”。（完）

DDoS攻击素来以成本低廉（相比防御）、效果显著、影响深远为攻击者所青睐，经过长时间的发展，DDoS攻击方式有很多种，最基本的DoS攻击利用单个合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DoS攻击通常采用一对一的方式，在目标系统带宽、内存、CPU等各项性能指标都不高时，具有明显的效果。随着网络技术的发展，计算机的处理能力迅速增长，内存大大增加，千兆级别的网络出现，目标系统的“消化能力”倍增，这时候，分布式的拒绝服务攻击手段——DDoS就出现了。

利用网络上已被攻陷的电脑作为“肉鸡”，通过一定方式组合形成数量庞大的“僵尸网络”，采用一对多的方式进行控制，向目标系统同时提出服务请求，杀伤力大幅度增加。DDoS攻、防对抗多年，从DoS到DDoS，从以流量取胜到以技巧取胜，从单一攻击到混合攻击，攻击手段正不断进化，本文将一一介绍最常见、最具代表性的攻击方式，企业运营者做到知己知彼，才能有备无患。

一、攻击带宽：以力取胜

如同城市堵车一样，当数据包超过带宽上限，就会出现网络拥堵、响应缓慢的情况。流量型DDoS攻击就是如此，发送海量数据包，顷刻占满目标系统的全部带宽，正常请求被堵在门外，拒绝服务的目的达成。

ICMPFlood

ICMP（Internet控制报文协议）用于在IP主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击。

UDPFlood

UDP协议是一种无连接的服务，在UDPFlood中，攻击者通常发送大量伪造源IP地址的小UDP包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100kbps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。

上述传统的流量型攻击方式技术含量较低，伤人一千自损八百，攻击效果通常依赖受控主机本身的网络性能，而且容易被查到攻击源头，单独使用的情况已不常见。于是，具有四两拔千斤效果的反射型放大攻击就出现了。

NTPFlood

NTP是标准的基于UDP协议传输的网络时间同步协议，由于UDP协议的无连接性，方便伪造源地址。攻击者使用特殊的数据包，也就是IP地址指向作为反射器的服务器，源IP地址被伪造成攻击目标的IP，反射器接收到数据包时就被骗了，会将响应数据发送给被攻击目标，耗尽目标网络的带宽资源。一般的NTP服务器都有很大的带宽，攻击者可能只需要1Mbps的上传带宽欺骗NTP服务器，就可给目标服务器带来几百上千Mbps的攻击流量。

因此，“问-答”方式的协议都可以被反射型攻击利用，将质询数据包的地址伪造为攻击目标地址，应答的数据包就会都被发送至目标，一旦协议具有递归效果，流量就被显著放大了，堪称一种“借刀杀人”的流量型攻击。

面对洪水般的流量，花高价进行抗D带宽扩容和多运营商链路冗余，虽一定程度可提升抗D能力，但面对大量攻击仍旧于事无补，而且浪费资源。知道创宇旗下抗DDoS云防御平台——抗D保，横跨全国的分布式数据中心，600G以上带宽抗DDoS，并可随时应急调用腾讯自有带宽1.5Tb，这使得抗D保拥有超过2个Tb的防御能力。 

二、攻击系统/应用：以巧取胜

这类型的DDoS攻击走的是巧劲，利用各种协议的行为特性、系统的缺陷、服务的脆弱性、软件的漏洞等等发起攻击，不断占用目标系统的资源以阻止它们处理正常事务和请求。

SYNFlood

这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。建立TCP连接，需要三次握手——客户端发送SYN报文，服务端收到请求并返回报文表示接受，客户端也返回确认，完成连接。

SYNFlood就是用户向服务器发送报文后突然死机或掉线，那么服务器在发出应答报文后就无法收到客户端的确认报文（第三次握手无法完成），这时服务器端一般会重试并等待一段时间后再丢弃这个未完成的连接。一个用户出现异常导致服务器的一个线程等待一会儿并不是大问题，但恶意攻击者大量模拟这种情况，服务器端为了维护数以万计的半连接而消耗非常多的资源，结果往往是无暇理睬客户的正常请求，甚至崩溃。从正常客户的角度看来，网站失去了响应，无法访问。

CC 攻击

CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点，模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

之所以选择代理服务器是因为代理可以有效地隐藏自己的身份，也可以绕开防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击，攻击者使用CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，相比前者来说更难防御。

CC攻击是针对Web服务在第七层协议发起的攻击，在越上层协议上发动DDoS攻击越难以防御，上层协议与业务关联愈加紧密，防御系统面临的情况也会更复杂。比如CC攻击中最重要的方式之一HTTPFlood，不仅会直接导致被攻击的Web前端响应缓慢，对承载的业务造成致命的影响，还可能会引起连锁反应，间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。

由于CC攻击成本低、威力大，知道创宇安全专家组发现80%的DDoS攻击都是CC攻击。带宽资源严重被消耗，网站瘫痪；CPU、内存利用率飙升，主机瘫痪；瞬间快速打击，无法快速响应。知道创宇顶级安全研究团队为抗D保自主研发的Anti-CC防护引擎可以根据访问者的URL、频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。

抗D保-抗CC攻击数据（监控）

DNSQueryFlood

DNS作为互联网的核心服务之一，自然也是DDoS攻击的一大主要目标。DNSQueryFlood采用的方法是操纵大量傀儡机器，向目标服务器发送大量的域名解析请求。服务器在接收到域名解析请求时，首先会在服务器上查找是否有对应的缓存，若查找不到且该域名无法直接解析时，便向其上层DNS服务器递归查询域名信息。

通常，攻击者请求解析的域名是随机生成或者是网络上根本不存在的域名，由于在本地无法查到对应的结果，服务器必须使用递归查询向上层域名服务器提交解析请求，引起连锁反应。解析过程给服务器带来很大的负载，每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。

根据微软的统计数据，一台DNS服务器所能承受的动态域名查询的上限是每秒钟9000个请求。而一台P3的PC机上可以轻易地构造出每秒钟几万个域名解析请求，足以使一台硬件配置极高的DNS服务器瘫痪，由此可见DNS服务器的脆弱性。

抗D保在全国多个城市采用分布式集群方式部署了上千台高效DNS服务器，从而保证各个地区的查询响应速度。抗D保的高防DNS服务，可有效解决突发的上亿级别的随机HOSTA记录查询攻击、递归DNS穿透攻击、DNS流量攻击等多种针对域名解析的攻击请求。

抗D保防御DNS攻击效果示意

三、混合攻击：流量与技巧并用

在实际情况中，攻击者只求达到打垮对方的目的，发展到现在，高级攻击者已经不倾向使用单一的攻击手段作战了，而是根据目标系统的具体环境灵动组合，发动多种攻击手段，既具备了海量的流量，又利用了协议、系统的缺陷，尽其所能地展开攻势。

对于被攻击目标来说，需要面对不同协议、不同资源的分布式的攻击，分析、响应和处理的成本就会大大增加。

抗D保拥有国内最大的抗D集群，使用腾讯宙斯盾流量清洗设备并结合由知道创宇研发的Anti-DDoS引擎，5秒发现恶意攻击，10秒快速阻断，2T带宽储备，通过多种防御手段，防御各种类型、形态的DDoS攻击，包括基于网络层的攻击，如TCPFlood、UDPFlood、ICMPFlood，以及应用层攻击，类似HTTPFlood这种试图耗尽服务器资源的攻击，同时可以有效防御各种反射攻击和僵尸网络攻击。

面对一次次攻击，即使是去年10月让美国半个互联网瘫痪的DDoS攻击事件，也只是让很多人小心脏稍微颤抖了几下，在大家的印象中，DDoS只是一阵海啸，很快就能恢复了往日的平静。但是，DDoS在互联网发展进程中已经留下了太多不可磨灭的破坏，许多企业就此一蹶不振。而且随着互联网+的不断推进，商业竞争的愈演愈烈，它的危害越来越大，任何企业组织都应该考虑自己的DDoS防护方案，而不是成为攻击的炮灰，也尽量避免遭受攻击后再亡羊补牢。

相关新闻

2016-12-20

2017-03-06

2017-07-28

2017-08-17

2017-09-04

近日，2017云栖大会·深圳峰会如期举行，多项阿里云新产品对外发布。在企业级互联网架构分会场，来自阿里中间件（Aliware）的技术专家及合作伙伴，为现场参会嘉宾带来最新的传统IT架构到企业级互联网架构跨越式升级、实现互联网转型的产品及解决方案。其中高级技术专家姜宇在分享中带来的Aliware新产品—全局事务服务（GlobalTransactionService，简称GTS），在分布式事务处理上带来的高性能和技术创新令到场参会的各路技术专家眼前一亮。

Aliware新成员—全局事务服务GTS技术分享现场

分布式事务背景

OLTP领域中很多业务场景都会面临事务一致性的需求，传统业务系统常以单体应用形式存在，只需借助特有数据访问技术和框架，结合关系型数据库自带的事务管理机制来实现事务一致性的要求。而目前大型互联网应用和平台往往是由一系列分布式系统构建而成，平台和技术架构也是流派纷呈。

尤其是微服务架构盛行的今天，一个看似简单的功能，内部可能需要调用多个“服务”并操作多个数据库或分片来实现，单一技术手段和解决方案已无法满足这些复杂应用场景。因此，分布式系统架构中分布式事务是一个绕不过去的挑战。什么是分布式事务？简单的说，就是一次大操作由不同小操作组成，这些小操作分布在不同服务器上，分布式事务需要保证这些小操作要么全部成功，要么全部失败。

本质上来说，分布式事务就是为了保证不同数据库或消息系统的数据一致性。

分布式事务三大难题：一致性、高性能和易用性

分布式系统的事务一致性本身是一个技术难题，没有一种简单完美的方案能够应对所有场景，很难兼顾事务一致性，高性能与易用性。三者缺一，则适用场景大大受限，实用价值不高。

首先是一致性：要求在各种异常情况下保证数据是强一致的。目前最常见的一致性解决方案是最终一致性方案，通常是结合消息中间件实现，在互联网企业中广泛使用。最终一致性实现方案比较复杂，开发、运维成本高，并且与强一致相比，业务上是受很多限制的。

其次是高性能：目前基于XA协议的两阶段提交是最常见的分布式事务解决方案，但XA类产品的典型不足是性能低下，这对于互联网大并发需求下的多数企业是无法接受的。国外具有几十年历史和技术沉淀的基于XA模型的商用分布式事务产品，在相同软硬件条件下，开启分布式事务后吞吐经常有数量级的下降。

第三是易用性：为了满足一致性和高性能要求，出现了一些特定场景下的分布式事务方案，但通常会限制用户用法，对业务侵入性强，无法做到简单易用，带来更多开发成本。

世界级应用场景，催生世界级分布式事务解决方案

早期的阿里巴巴集团随着业务高速发展，内部不断涌现各种典型的分布式事务需求，比如阿里内部广泛使用的TDDL分库分表所带来的分库间数据不一致问题，HSF服务化后所带来的服务链路上数据不一致问题等。在这个过程中，各业务技术团队利用现有中间件技术手段实现分布式事务处理，但这些手段都较为复杂，工作量大，对应用侵入严重，有些适用场景还有限制。

2014年5月开始，阿里中间件（Aliware）内部命名为TXC的分布式事务中间件开始研发，同年10月1.0版本发布，分布式事务功能已经具备，但性能还有局限，只适合于吞吐量较小的场景；2015年12月，TXC2.0版本发布，相比1.0版本性能提升10倍以上，在阿里内部多条业务线得到部署。

通过部署TXC，应用只需极少的代码改造和配置，即可享受分布式事务带来的便利。TXC作为阿里内部为解决分布式数据强一致性问题而研发的分布式事务中间件，彻底解决了分布式事务数据一致性的问题，简单易用，先后在淘宝，菜鸟，淘票票和村淘等多个业务的核心系统上得到部署和验证。

顺应云时代潮流，GTS应运而生

从2016年年中开始，在阿里内部一直接受锤炼的分布式事务中间件TXC在2.0版本后，随着阿里中间件上云热潮，开始通过专有云输出，并得到了市场极大认可，适用场景得到进一步拓展，全面涵盖电商、物流、金融、零售、政企、游戏、文娱等领域。2017年2月，TXC2.0通过阿里云对外公测，外部改名为全局事务服务（GlobalTransactionService，简称GTS）。

GTS总体架构图

在整体架构方面，GTS由三个组件组成：客户端（GTS-Client），资源管理器（RM），事务协调器（GTS-Server）。客户端与事务协调器间，资源管理器与事务协调器间都是通过GTS分布式事务协议进行通信。客户端负责界定事务边界，开启/提交/回滚全局事务，资源管理器负责管理资源，支持的资源包括：DRDS，Oracle，MySQL，RDS，PostgreSQL，H2，MQ，后续计划根据实际业务需求支持更多类型资源。事务协调器，也就是GTS服务器，是分布式事务处理的大脑，负责协调整个事务过程。GTS事务通过RPC框架和消息中间件进行事务传递，把整个业务调用链路或者消息链路串成一个分布式事务，极大简化应用开发。

在高可用方面，GTS支持同城容灾与两地三中心容灾，可保证各种异常情况下的数据一致。在易用性方面，GTS对业务无侵入，真正做到业务与事务分离，开发者可以集中精力于业务本身。在技术创新方面，GTS也走在了行业前沿。项目负责人阿里高级技术专家姜宇（花名于皋）拥有13项分布式事务的核心技术专利，研发团队的技术专家张松树也有3篇专利。通过大量的专利技术，精妙的算法，与精巧的分布式事务私有协议，GTS取得了超强的性能。

另外，在部分严苛的行业应用场景，比如金融用户的资管项目分布式事务场景下，GTS也经历了严格的测试，按照用户要求顺利完成功能性、稳定性和性能测试。下图是一个典型性能测试场景数据，从实测数据可以看出，开启GTS（TXC）分布式事务后性能下降不明显。目前GTS已经在资金业务上有实际应用，线上大量真实数据验证了GTS的高效可靠。

GTS典型性能测试场景数据

性能优异，业务场景广泛

作为新一代企业级分布式事务服务产品，全局事务服务GTS兼顾了事务一致性，高性能与易用性。在满足事务ACID的前提下，普通配置的单服务器就可以达到15000TPS以上的超强性能（两个小时内完成1亿多笔业务），3台8核16G内存虚机组成的服务器集群可以支撑1万TPS以上的分布式事务，与同类产品相比，性能优势明显。另外简单易用对业务无侵入，为广大企业大幅降低开发成本，业务场景非常广泛：

1、跨多分库的分布式数据库事务场景：关系型数据库普遍支持事务，能够满足事务内的SQL要么全部成功、要么全部失败。但客户从单机数据库往分布式数据库迁移的情况下，原有的一个事务往往会被拆分为多个分库上的事务。由于网络的不可靠性，容易出现部分分库上成功，部分分库上失败的情况。GTS结合DRDS可彻底解决了这一问题。

2、跨多数据库的事务场景：复杂的业务系统经常会使用多个数据库，甚至多种类型的数据库，比如企业中Oracle，MySQL和其他关系型数据库并存的情况时有发生。业务同时操作多个数据库的情况下，一旦发生先提交的事务成功、后提交的事务失败，就很难解决。GTS支持各种常见关系型数据库，并提供多数据库间的事务保证。

3、跨数据库系统、消息系统的事务场景：消息系统被广泛地用于系统间解耦，一般先执行一段业务逻辑，执行成功会向消息系统发送一条消息，用于通知或触发下游业务。这个场景下，如果业务逻辑执行成功、消息发送失败，则业务不完整；如果先发送消息，但执行业务逻辑失败，同样存在问题。GTS提供了针对消息系统以及常见关系型数据库的操作入口，保证数据库操作和发送消息要么同时成功、要么同时失败。

4、跨服务的事务场景：随着业务复杂度提升，大多企业会对业务进行服务化改造。可能存在服务一操作MySQL和DRDS，服务二操作Oracle，要求两个服务操作要么同时成功、要么同时失败，否则会造成业务数据的不一致。GTS可以很方便地进行跨多个服务的分布式事务。

依托阿里中间件(Aliware)，打造世界一流企业级互联网架构平台

据GTS项目负责人姜宇介绍，“GTS作为一款高性能、高可靠、接入简单的分布式事务中间件产品，可与DRDS、RDS、Oracle、MySQL、PostgreSQL、H2等数据源，EDAS、Dubbo及多种私有RPC框架，MQ消息队列等中间件产品配合使用，可轻松实现分布式数据库事务、多库事务、消息事务、服务链路级事务及各种组合。策略丰富，易用性和性能兼顾，将真正完善阿里云中间件产品线。”

GTS（TXC）的研发依托于阿里中间件(Aliware)团队，中间件技术部是阿里巴巴集团生态系统的技术基石，为集团各大业务群提供可靠、高效、易扩展的技术基础服务；并在此基础上打造世界一流的中间件产品、高可用架构基础设施和企业级互联网架构平台，为全球企业和客户提供服务。

更多AliwareGTS产品服务和技术细节，请访问官网：

相关新闻

2016-04-19

2016-06-13

2016-10-24

2016-11-04

2017-12-29