快手二面:你有没有调用过第三方接口?碰到过哪些坑?

开发 前端
在执行第三方接口调用任务时,如果遇到程序响应迟滞直至超时,或者直接抛出诸如Connection refused、Host is unreachable、SocketTimeoutException之类的网络异常情况,这明确指示了无法成功建立起与目标服务器的通信连接。

在我们的业务开发中,调用第三方接口已经成为常态,比如对接一些ERP系统、WMS系统、一些数据服务系统等,它极大地扩展了我们应用的功能和服务范围。然而,实际对接过程中,我们往往会在这一环节遇到各种意想不到的问题,本文将深入探讨几种常见的第三方接口调用难题及其应对策略。

调用第三方系统接口遇到的大坑.png调用第三方系统接口遇到的大坑.png

接口访问不到

在执行第三方接口调用任务时,如果遇到程序响应迟滞直至超时,或者直接抛出诸如Connection refused、Host is unreachable、SocketTimeoutException之类的网络异常情况,这明确指示了无法成功建立起与目标服务器的通信连接。产生此问题的根源可能源自于多种因素,其中包括但不限于网络状况不佳、服务器尚未启动、域名解析错误或接口地址有误等。

为应对这类问题,首要步骤是自查本地网络环境是否正常。一旦确定自身网络并无故障,可行的操作之一是运用ping命令对目标域名进行探测,以验证域名能否被正确解析并得到响应。若域名无法解析,则可能表明对方服务器DNS配置存在问题;即使域名可以解析,但如果ping测试结果显示响应异常或超时,说明目标服务端存在潜在故障。在这种情况下,及时与对方的技术团队取得联系,共享诊断信息,共同协作进行问题排查是一种有效的解决策略。

接口突然没有返回数据/数据异常

原本正常的接口突然开始返回空数据,或者是返回的数据结构与预期不符,比如缺少必要的字段、数据格式错误、数据内容无效等,导致客户端无法正常解析和使用。

面对这类接口突然无响应或无法返回数据的问题,首先,我们需要从源头着手,全面核查请求参数和认证凭证的有效性。这包括仔细审查发送至接口的请求数据是否完整准确,以及确保使用的Token、Key等身份认证信息处于有效状态。同时,必须密切关注接口供应商是否有未提前公告的变更,如API版本升级、接口废弃等情况。

在代码实现层面上,为了能快速响应这类异常,我们应当对关键数据字段设置严格的监控与预警机制。例如,可以植入手动埋点并通过企业通讯工具(如钉钉消息、电子邮件提醒)实现即时告警。一旦监测到核心数据未能如期返回,系统应能立即发出警报,使开发人员能够在第一时间获知并处理此类问题,以防止其对整体业务流程造成干扰或经济损失。

以一个实际应用场景为例,当我们在上游系统中使用订单号向下游WMS系统查询出入库订单详情时,若发现特定订单号未能返回预期的订单信息,那么通过预先设定的监控和告警系统,我们将在第一时间接收到警告信息。在此基础上,应迅速与第三方系统的技术支持团队取得联系,查明原因并解决问题。同时,对于这类无法匹配的数据,应在业务流程中设立防护机制,及时拦截处理,以免对核心业务造成负面影响。

接口超时/异常,不稳定

由于网络抖动,或者第三方系统不稳定,部署,服务器负载不均、并发访问量过大等等问题,可能会导致调用接口时花费的时间超出预期设定的超时时间,从而引发TimeoutException;或者接收到HTTP状态码表明出现异常,如500 Internal Server Error、404 Not Found等。这种坑使我们平常最容易遇见的也是最头疼的所在,因此需要我们给予足够的重视。

对于这类异常,首先我们在调用接口时设置合理的超时时间,我们以使用Retrofit2调用http接口为例,设置其请求超时时间以及读取超时时间:

import okhttp3.OkHttpClient;
import retrofit2.Retrofit;
import retrofit2.converter.gson.GsonConverterFactory;
import java.util.concurrent.TimeUnit;

// 创建 OkHttpClient 实例并设置超时时间
OkHttpClient okHttpClient = new OkHttpClient.Builder()
    .connectTimeout(30, TimeUnit.SECONDS) // 连接超时时间为30秒
    .readTimeout(30, TimeUnit.SECONDS)      // 读取超时也为30秒
    .build();

// 创建 Retrofit 实例,使用自定义的 OkHttpClient
Retrofit retrofit = new Retrofit.Builder()
    .baseUrl("https://your-api-url.com/")
    .client(okHttpClient) // 使用上面设置超时时间的 OkHttpClient
    .addConverterFactory(GsonConverterFactory.create()) // 使用Gson转换器
    .build();

// 创建你的API接口实例
YourApiInterface apiService = retrofit.create(YourApiInterface.class);

有关Retrofit2的说明以及使用介绍,请参考:求求你别再用OkHttp调用API接口了,快来试试这款HTTP客户端库吧

同时,这对此类异常,我们还用做好接口重试机制。我们可以从以下几种方案中考虑重试:

固定间隔重试

设置一个固定的等待时间间隔,在每次失败后等待该间隔再进行下一次尝试。比如我们可以使用定时任务框架如Quartz、Spring Task Scheduler、ElasticJob、xxl-job来定期执行重试任务。

这种方案实现简单,但是可能不适用于所有场景,特别是当失败是由于瞬时问题(如网络抖动)时,固定间隔可能过长或过短。

关于SringBoot自带的定时任务的使用讲解,请参考:玩转SpringBoot:SpringBoot的几种_定时任务_实现方式

指数退避重试

每次失败后,等待时间间隔按指数级增长(例如,第一次失败等待1秒,第二次等待2秒,第三次等待4秒,以此类推)。比如我们可以使用Spring Retry,Guava的Retryer,Resilience4j等去实现指数退避重试。

我们以Spring Retry为例:

import org.springframework.retry.annotation.Backoff;  
import org.springframework.retry.annotation.Retryable;  
import org.springframework.stereotype.Service;  
  
@Service  
public class MyService {  
  
    @Retryable(value = {MyCustomException.class}, maxAttempts = 3, backoff = @Backoff(delay = 1000))  
    public void myMethod() {  
        // 这里是可能会失败的操作  
        // 如果抛出 MyCustomException 异常,方法会被重试,最多重试3次  
        // 每次重试之间会有1秒的延迟(使用指数退避策略的话,延迟会逐渐增加)  
          
        // 假设某些条件下会抛出异常  
        if (someCondition()) {  
            throw new MyCustomException("Operation failed");  
        }  
          
        // 如果操作成功,则正常返回  
    }  

    @Recover  
    public void recoverMyMethod(MyCustomException e) {  
        // 当 myMethod 的重试次数耗尽后,会调用这个方法  
        // 你可以在这里记录日志、发送通知或执行其他恢复操作  
        System.err.println("Operation failed after retries. Cause: " + e.getMessage());  
    } 
     
}

这种方案能够自适应地调整重试间隔,减少连续失败的可能性。但是缺点也很明显,在长时间运行的系统中,如果问题持续存在,重试间隔可能会变得非常长,可能一不小心,会一直执行下去。

接口变更,版本迭代兼容性

第三方系统对API进行版本升级或服务调整属于常见现象,这种情况下,原有的接口可能面临无法继续使用的问题,或者返回的数据结构、格式可能发生变动,部分接口随着版本升级可能存在不向下兼容的情况,调用旧版接口在新版环境下可能失效。针对此类状况,最佳实践是始终保持对服务提供商通告的关注,一旦得知有关更新信息,应迅速作出响应,及时调整并更新调用接口的方式。在代码层面,有必要预先设计并实现一套接口版本管理和兼容性处理机制,以确保无论接口如何演变,系统都能够平滑地适应和处理。

接口变更时,采用接口参数动态化是一种有效的应对策略,其核心理念是让客户端调用接口时具备更强的灵活性和适应性,特别是在接口新增、删除或修改参数的情况下,比如采取Map,JSON接受参数(当然不是很推荐。。。。)。

并且,对接口进行严密的异常监测同样至关重要,通过实时监控接口调用的异常状况,能够在问题发生的第一时间发现并上报。及时与第三方系统的技术支持团队沟通协调,并采取相应的补救措施,能够最大限度地减少接口变动对业务连续性的影响,确保系统稳定高效运行。

API限制

在一定时间段内频繁调用接口,然后突然所有请求都开始失败,返回的错误提示可能是调用频率过高、超出配额等。这是由于大多数第三方API为了防止滥用,会对调用次数、频次或流量进行限制。我们应密切关注接口文档中的调用限制说明,并在代码中采取限流措施,如设置合适的请求间隔、使用令牌桶算法或漏桶算法控制请求速度。当然也要做好接口监控告警策略。

针对此类问题,我们可以采取以下一些技术方案实现:

设置请求间隔(固定延迟)

在每次请求后,添加固定的延迟时间,比如每次请求后等待1秒(Thread.sleep(1000)),这种方式实现简单,但可能不够灵活,特别是当API的调用限制在不同时间段内变化时。

令牌桶算法(Token Bucket)

令牌桶算法是一种计算机网络流量整形和速率限制算法。它允许突发流量,但长期平均输出流量不会超过设定的速率。适用于允许短时间内的高流量,但长期需要控制平均流量的场景。我们可以使用Google的Guava库中的RateLimiter来实现令牌桶算法。

import com.google.common.util.concurrent.RateLimiter;  
  
@Service  
public class ApiService {  
  
    private final RateLimiter rateLimiter = RateLimiter.create(1.0); // 每秒生成一个令牌  
  
    @Autowired  
    private RestTemplate restTemplate;  
  
    public String callApi() {  
        if (!rateLimiter.tryAcquire()) { // 尝试获取令牌,如果没有则返回false  
            throw new RuntimeException("Rate limit exceeded");  
        }  
        return restTemplate.getForObject("http://example.com/api", String.class);  
    }  
}

漏桶算法(Leaky Bucket)

漏桶算法是另一种流量整形和速率限制算法。它将流量视为水倒入一个固定容量的桶中,如果桶满了,水就会溢出(即请求被拒绝)。桶底有一个漏洞,水以一定的速度从桶中漏出,从而控制平均流量。适用于需要严格控制流量,不允许突发流量的场景。漏桶算法通常需要自己实现,但也可以使用现有的库,比如Bucket4j。

import io.github.bucket4j.Bandwidth;  
import io.github.bucket4j.Bucket;  
import io.github.bucket4j.Refill;  
  
@Service  
public class ApiService {  
  
    private final Bucket bucket = Bucket.builder()  
            .addLimit(Bandwidth.classic(10, Refill.greedy(10, TimeUnit.SECONDS))) // 每10秒添加10个令牌  
            .build();  
  
    @Autowired  
    private RestTemplate restTemplate;  
  
    public String callApi() {  
        try {  
            bucket.asScheduler().consume(1); // 消耗一个令牌  
        } catch (InterruptedException | InsufficientTokensException e) {  
            throw new RuntimeException("Rate limit exceeded", e);  
        }  
        return restTemplate.getForObject("http://example.com/api", String.class);  
    }  
}

滑动窗口算法:

滑动窗口算法用于跟踪在特定时间窗口内的请求数量。当窗口内的请求数达到限制时,新的请求将被拒绝或延迟。窗口可以随着时间的推移而滑动,以适应不同的时间间隔。

import java.util.LinkedList;  
import java.util.Queue;  
import java.util.concurrent.TimeUnit;  
  
@Service  
public class ApiService {  
  
    private final long windowSizeInMilliseconds;  
    private final int maxRequestsPerWindow;  
    private final Queue<Long> window = new LinkedList<>();  
  
    public ApiService(long windowSizeInMilliseconds, int maxRequestsPerWindow) {  
        this.windowSizeInMilliseconds = windowSizeInMilliseconds;  
        this.maxRequestsPerWindow = maxRequestsPerWindow;  
    }  
  
    public synchronized boolean tryAcquire() {  
        long currentTime = System.currentTimeMillis();  
        // 移除窗口外的时间戳  
        while (!window.isEmpty() && currentTime - window.peek() > windowSizeInMilliseconds) {  
            window.poll();  
        }  
        // 如果窗口内的请求数已达到上限,则不允许新的请求  
        if (window.size() >= maxRequestsPerWindow) {  
            return false;  
        }  
        // 在窗口内添加当前请求的时间戳  
        window.offer(currentTime);  
        return true;  
    }   
}

分布式限流

如果应用部署在多个实例或节点上,需要实现分布式限流以确保全局的调用频率不超过限制。可以使用Redis等分布式缓存系统来共享令牌或记录请求计数。

错误码定义混乱,字段结构不一致

我们常常会遇到接口文档与实际错误码定义、字段结构不一致的问题,例如文档中标明错误码400代表参数错误,但实际上可能收到的是404错误响应;又或者返回的数据结构与文档描述不相吻合,这使得我们难以精准识别并恰当处理结果。针对此类问题,应当采取以下策略:

首先,构建自定义错误处理机制,创建专门的错误处理类,对所有可能出现的错误码进行统一且明确的处理。这样,无论接口返回何种错误码,都能确保有一套标准的逻辑进行响应和记录。

其次,针对那些与文档描述不符或者含义模糊不清的错误码和字段,应及时与第三方系统的技术团队展开沟通交流,明确其真实含义和用途。这样的互动有助于确保接口对接的精确性,避免因对错误码或字段理解不准确而引发的系统内部错误。

对于接口文档与实际不符的情况,一方面要通过定制化的错误处理机制增强系统的容错性与一致性,另一方面要强化与第三方系统的沟通协作,确保对接接口的清晰性和准确性,从而有效避免潜在问题对自身系统产生的不良影响。

返回的数据格式不统一

对于同一个系统,接口返回的数据格式在不同场景下可能有所差异,例如有的时候返回JSON对象,有的时候却是字符串或其他格式,例如xml等。

针对这类问题,我们需要编写包容性较强的解析逻辑,确保在任何情况下都能准确解构并处理返回数据。创建多个数据模型类对应不同格式的数据,根据接口返回的内容决定使用哪个模型类进行反序列化。针对不同的数据格式编写适配器,确保数据能统一转换为应用程序可处理的格式。

作为接口服务提供者,我们应当怎么做?

作为第三方系统接口的开发者,在设计和开发对外接口时,应当遵循一系列最佳实践,以避免给调用方带来上述提及的问题,我们应当注意以下几个方面:

1. 详尽清晰的接口文档:

• 完整撰写并持续更新接口文档,包括接口路径、请求方法、请求参数、响应格式、错误码含义、版本变更记录等。

• 错误码定义应规范有序,避免混淆,确保每个错误码都有明确的解释和处理建议。

• 字段定义应清晰明确,注明必填项、可选项、数据类型和字段意义,避免字段命名混乱或含义不明。

2. 版本控制与兼容性:

• 设计接口版本管理机制,当接口有重大变更时推出新版本,并确保老版本接口在一定期限内仍可访问,以便调用方平稳过渡。

• 发布新版本前,主动告知调用方接口变更内容和迁移计划,给予充足的准备时间。

3. 稳定性与性能:

• 高效稳定的服务器架构,设置合理的超时和限流策略,避免接口超时、无响应或数据异常。

• 保证服务的高可用性,采用负载均衡、集群部署等方式确保接口稳定运行。

4. 错误处理与反馈:

• 在接口设计时,对各种可能的错误场景都要有明确的错误码和错误消息返回,帮助调用方快速定位问题。

• 提供健全的异常处理机制,确保在接口内部出现问题时,也能返回有意义的错误信息。

5. 接口测试与验证:

• 提供详尽的接口测试案例,确保接口的实际行为与文档描述一致。

• 对于重大变更,可以提供沙箱环境或预发布环境,让调用方提前进行联调和验证。

6. 变更通知与沟通:

• 在接口有任何变更(包括功能调整、参数修改、下线等)时,通过邮件、公告、API文档更新等方式提前通知调用方。

• 开放技术支持渠道,及时解答调用方在对接接口过程中遇到的问题,提供必要的协助和支持。

作为第三方系统接口的开发者,可以最大程度地保证接口质量,降低调用方对接难度,同时也提升了自身服务的用户体验和市场竞争力。不然,别人在对接时,真的会在心里时不时的来一句”MMP“。。。

责任编辑:武晓燕 来源: 码农Academy
相关推荐

2023-04-16 19:34:01

2015-11-05 16:44:37

第三方登陆android源码

2013-08-12 16:04:19

第三方移动应用

2023-09-14 10:55:16

2014-07-23 08:55:42

iOSFMDB

2019-07-30 11:35:54

AndroidRetrofit

2011-06-07 14:36:24

iOS5WWDC

2019-09-03 18:31:19

第三方支付电商支付行业

2017-12-11 15:53:56

2009-12-31 14:38:34

Silverlight

2016-10-21 14:09:10

2017-05-16 13:24:02

LinuxCentOS第三方仓库

2014-07-22 10:56:45

Android Stu第三方类库

2021-09-26 10:43:08

注册Istio集成

2010-05-25 11:09:31

SVN工具

2009-01-14 12:45:05

MSNIM苹果

2024-04-03 12:57:29

2021-12-06 09:44:30

鸿蒙HarmonyOS应用

2022-01-14 09:57:14

鸿蒙HarmonyOS应用

2016-12-28 17:47:56

API
点赞
收藏

51CTO技术栈公众号