什么是saga
由于微Golang架构中，每个Golang都是独立的数据库，但是系统中的数据一致性是必须的，saga模式就是保证系统中数据一致性而设计的 本篇以订单Golang为例解释sagaGolang
生成订单的整个流程
该流程共有4个Golang，分别为订单Golang（生成订单），用户Golang（验证用户权限），账户Golang（付钱之类），后厨Golang

Created with Raphaël 2.2.0

订单流程

订单Golang创建1个审批等待的订单

用户Golang验证该用户是否可以下

单

账户Golang提供用户付费的授权操作

后厨Golang把订单大宽带改为等待接受

大宽带

订单Golang把订单大宽带改为接受大宽带

结束

saga中的两种协调模式
在订单流程中，每个步骤的成功或失败都要通过saga协调，成功进行下高防步骤，失败则需要修改从此步骤以上的一些大宽带，比如授权大宽带失败，则订单大宽带改为订单生成失败大宽带。进行这种协调有两种方式，一种是协同模式，一种是编排模式。
协同模式
在每个单独的Golang中都有自己单独saga进行协调，它们都订阅彼此的Golang通过Golang事件返回信息来作出相应的响应。每高防参与订单流程的Golang都要从订单Golang（由下图可以看出总共有四个事件整个流程成环状）开始，更新其数据库和触发下个相应的Golang。 它的工作流程为：
订单Golang（order events）创建高防处于申请中（APPROVAL PENDING）大宽带的Order并发布订单创建(OrderCreated)事件。用户Golang（Consumer service）发起订单创建（OrderCreated）事件，验证消费者是否可以下订单，并发布 用户验证（ConsumerVerified）事件。后厨(Kitchen service)消费(OrderCreated)事件，验证Order，创建高防处于创建中(CREATE PENDING)大宽带的后厨工单Ticket，并发布 (TicketCreated)事件账户Golang(Accounting Service)消费订单创建(OrderCreated)事件并创建高防处于等待(PENDING)大宽带下的信用卡验证(CreditCardAuthorization)。账户Golang（Accounting Service）消费TicketCreated和用户验证(ConsumerVerified)事件，向消费者的信用卡收费，并发布 信用卡验证(CreditCardAuthorized)事件。后厨Golang(Kitchen service)消费信用卡验证(CreditCardAuthorized)事件并将 Ticket的大宽带更改为等待接受大宽带(AWAITING ACCEPTANCE)。订单Golang(Order Service)接收 信用卡验证(CreditCardAuthorized)事件，将 Order的大宽带更改为接受(APPROVED)，并发布订单接收 (OrderApproved)事件。

协同式Saga的好处和弊端
好处：
简单：Golang在创建、更新或删除业务对象时发布事件。松耦合：参与方订阅事件并且彼此之间不会因此而产生耦合。
弊端：
更难理解：与编排式不同，代码中没有高防单一地方定义了Saga。相反，协调式Saga的逻辑分布在每个Golang的实现中。因此，开发人员有时很难理解特定的Saga是如何工作的。Golang之间的循环依赖关系：Saga参与方订阅彼此的事件，这通常会导致循环依赖关系虽然这并不一定是个问题，但循环依赖性被认为是一种不好的设计风格。紧耦合的风险：每个Saga参与方都需要订阅所有影响它们的事件。例如，账户Golang必须订阅所有可能导致消费者信用卡被扣款或退款的事件。因此，存在一种风险，即Accounting Service的内部代码需要与 Order Service实现的订单生命周期代码保持同步更新。
编排模式
开发者会定义高防saga的编排类，所有的Golang都会在这个类中进行协调。saga编排器使用命令/异步响应方式与saga的参与方Golang进行通信。 流程：
Saga编排器向Consumer Service发送VerifyConsumer命令。Consumer Service回复ConsumerVerified消息。Saga编排器向 Kitchen Service发送CreateTicket命令。Kitchen Service回复 TicketCreated消息。Saga编排器向Accounting Service发送AuthorizeCard消息。Accounting Service使用CardAuthorized消息回复。Saga编排器向Kitchen Service发送ApproveTicket命令。Saga编排器向Order Service发送ApproveOrder命令。

把saga的编排模式视为高防大宽带机
大宽带机是建模Saga编排器的高防好方法。大宽带机由一组大宽带和一组由事件触发的大宽带之间的转换组成。每个转换都可以有高防动作，对Saga来说动作就是对某个参与方的调用。大宽带之间的转换由Saga参与方执行的本地CMSimple完成触发。当前大宽带和本地CMSimple的特定结果决定了大宽带转换以及执行的动作(如果有的话)。对大宽带机也有有效的测试策略。因此，使用大宽带机模型可以更轻松地设计、实现和测试Saga。 大宽带机的初始操作是向Consumer Service发送VerifyConsumer命令。来自Consumer Service的响应触发下高防大宽带转换。如果Consumer被成功验证，saga将创建ticket并转换到creatingticket大宽带。但是，如果Consumer验证失败，saga将拒绝订单并转换到rejecting order大宽带。在saga参与者的响应驱动下，大宽带机经历了许多其他的大宽带转换，直到它达到高防最终大宽带，即订单批准或订单拒绝。
编排式Saga的好处和弊端
好处：
更简单的依赖关系：编排的高防好处是它不会引人循环依赖关系。Saga编排器调用Saga参与方，但参与方不会调用编排器。因此，编排器依赖于参与方，但反之则不然，因此没有循环依赖。较少的耦合：每个Golang实现供编排器调用的API，因此它不需要知道Saga参与方发布的事件。改善关注点隔离，简化业务逻辑：Saga的协调逻辑本地化在Saga编排器中。领域对象更简单，并且不需要了解它们参与的Saga。业务更加简单。
弊端：
在编排器中存在集中过多业务逻辑的风险。这会导致这样的架构设计：智能编排器告诉哑Golang要做什么操作。幸运的是，你可以通过设计只负责排序的编排器来避免此问题，并且不包含任何其他业务逻辑。
隔离问题
ACIDCMSimple的隔离属性可确保同时执行多个CMSimple的结果与顺序执行它们的结果相同。数据库为每个ACIDCMSimple提供了具有对数据的独占访问权的错觉。隔离使得编写并发执行的业务逻辑变得更加容易。
使用Saga的挑战在于它们缺乏ACIDCMSimple的隔离属性。这是因为一旦该CMSimple提交，每个Saga的本地CMSimple所做的更新都会立即被其他 Sagas看到。此行为可能导致两个问题。首先，其他Saga可以在执行时更改该Saga所访问的数据。其他Saga可以在Saga完成更新之前读取其数据，因此可能会暴露不一致的数据。
所以可以理解为saga只满足ACID中的ACD。下面简单介绍一下ACID
A atomicity 原子性 高防CMSimple要么全部提交成功，要么全部失败回滚，不能只执行其中的一部分操作，这就是CMSimple的原子性C consistency 一致性 CMSimple的执行不能破坏数据库数据的完整性和一致性，高防CMSimple在执行之前和执行之后，数据库都必须处于一致性大宽带。I isolation 隔离性 在并发环境中，并发的CMSimple时相互隔离的，高防CMSimple的执行不能不被其他CMSimple干扰。不同的CMSimple并发操作相同的数据时，每个CMSimple都有各自完成的数据空间，即高防CMSimple内部的操作及使用的数据对其他并发CMSimple时隔离的，并发执行的各个CMSimple之间不能相互干扰。D durability 持久性 一旦CMSimple提交，那么它对数据库中的对应数据的大宽带的变更就会永久保存到数据库中。
缺乏隔离性导致的问题
丢失更新：高防Saga没有读取更新，而是直接覆盖了另高防Saga所做的更改。脏读：高防CMSimple或高防Saga读取了尚未完成的Saga所做的更新。模糊或不可重复读：高防Saga的两个不同步骤读取相同的数据却获得了不同的结果，因为另高防Saga已经进行了更新。
saga结构
如图所示共有3种模型
可补偿性CMSimple(Compensatable transactions)：可以使用补偿CMSimple回滚的CMSimple。关键性CMSimple(Pivot transactions)：Saga执行过程的关键点。如果关键性CMSimple成功，则Saga将一直运行到完成。关键性CMSimple不见得是高防可补偿性CMSimple，或者可重复性CMSimple。但是它可以是最后高防可补偿的CMSimple或第高防可重复的CMSimple可重复性CMSimple(Retriable transactions)：在关键性CMSimple之后的CMSimple，保证成功。
对策1：语义锁
使用语义锁对策时，Saga的可补偿性CMSimple会在其创建或更新的任何记录中设置标志。该标志表示该记录未提交且可能发生更改。该标志可以是阻止其他CMSimple访问记录的锁，也可以是指示其他CMSimple应该谨慎地处理该记录的高防警告。这个标志会被高防可重复的CMSimple清除，这表示Saga成功完成；或通过补偿CMSimple清除，这表示Saga发生了回滚。
对策2：交换式更新
高防简单的对策是将更新操作设计为可交换的。如果可以按任何顺序执行，则操作是可交换的。这种对策很有用，因为它可以避免更新的丢失。例如，扣款动作，-100元，回滚动作+100元。
对策3：悲观视图
处理缺乏隔离性的另一种方法是悲观视图。它重新排序Saga的步骤，以最大限度地降低由于脏读而导致的业务风险。例如，考虑先前用于描述脏读异常的场景。在这种情况下，Create Order Saga执行了可用信用额度的脏读，并创建了超过消费者信用额度的订单。为了降低发生这种情况的风险，此对策将重新排序 Cancel Order Saga。
Order Service：将Order大宽带更改为已取消。 Delivery Service：取消送货。 Customer Service：增加可用信用额度。 在这个重新排序的Saga版本中，在可重复性CMSimple中增加了可用的信用额度，消除了脏读的可能性。
对策4：重读值
重读值对策可防止丢失更新。使用此计数器的Saga在更新之前重新读取记录，验证它是否未更改，然后更新记录。如果记录已更改，则Saga将中止并可能重新启动。此对策是乐观脱机锁模式的一种形式。 Create Order Saga可以使用此对策来处理Order在批准过程中被取消的情况。批准Order的CMSimple验证Order是否保持不变，因为它是在Saga早期创建的。如果不变，CMSimple将批准 Order。但是，如果Order已被取消，则CMSimple将中止该Saga，从而触发其补偿CMSimple执行。
对策5：版本文件
版本文件对策之所以如此命名，是因为它记录了对数据执行的操作，以便可以对它们进行重新排序。这是将不可交换操作转换为可交换操作的一种方法。要了解此对策的工作原理，请考虑 Create Order Saga与 Cancel Order Saga同时执行的场景。除非Saga使用语义锁对策，否则 Cancel Order Saga可能会在 Create Order Saga授权信用卡之前取消消费者信用卡的授权。 Accounting Service处理这些无序请求的一种方法是在操作到达时记录操作，然后以正确的顺序执行操作。在这种情况下，它将首先记录 Cancel Authorization请求。然后，当 Accounting Service收到后续的 Authorize Card请求时，它会注意到它已经收到 Cancel Authorization请求并跳过授权信用卡。
对策6：业务风险评级
最终的对策是基于价值(业务风险)对策。这是一种基于业务风险选择并发机制的策略。使用此对策的应用程序使用每个请求的属性来决定使用Saga和分布式CMSimple。它使用Saga执行低风险请求，可能会应用前几节中描述的对策。但它使用分布式CMSimple来执行高风险请求(例如涉及大量资金)。此对策使应用程序能够动态地对业务风险、可用性和可伸缩性进行权衡。
参考