从混乱到稳定：如何用 Event Sourcing + CRDT 构建分布式订单系统

摘要

在构建分布式系统时，最终一致性是一个被频繁提及但常常被误解的概念。很多人担心：用了最终一致性，是不是系统状态就会乱成一锅粥？尤其在订单系统这样的核心业务场景里，一旦状态不一致，后果非常严重。

本文以“构建支持最终一致性的订单系统”为核心议题，介绍如何使用事件驱动架构（Event Sourcing）结合 CRDT（Conflict-Free Replicated Data Type）来设计一个具备冲突容忍和状态收敛能力的订单系统。我们会从建模思路讲起，逐步过渡到代码实现，最后给出典型业务场景的完整解决方案。

引言

说到一致性，很多团队都会优先选择“强一致”来保障业务的正确性。看上去这是最保险的做法，但随着业务量增加，系统变得庞大复杂，强一致就像一个无法搬动的大石头，拖慢了系统反应速度，降低了可用性。

最终一致性是另一个极端，它允许在短时间内系统状态不同步，但在“最终”状态上达成一致。听起来很理想，但问题是：我们怎么保证“最终”真的能一致？本文的目标就是告诉你：只要选对建模方式（事件驱动）和冲突处理策略（CRDT），最终一致性不仅安全，而且还能带来更高的系统弹性和扩展性。

构建订单系统：用事件驱动而不是状态快照

事件驱动 vs 状态快照

传统系统通常是基于当前状态建模，比如订单状态为 "PAID" 就表示订单完成了支付操作。这种方式直观，但有两个问题：

• 每次状态改变都要小心维护完整性；
• 出现并发或同步失败时，容易出现状态冲突（比如订单变成 "PAID" 又变回了 "CREATED"）。

而事件驱动架构（Event Sourcing）则是记录所有发生的事件，而不是当前状态。订单状态由这些事件“推演”出来。这种方式天然支持重放和追溯，也更容易在分布式系统中实现一致性。

事件驱动订单建模

我们来看看一个简化的事件模型，用 Python 来实现：

from enum import Enum, auto
from typing import List

class OrderEventType(Enum):
    CREATED = auto()
    PAID = auto()
    SHIPPED = auto()
    DELIVERED = auto()
    CANCELED = auto()

class OrderEvent:
    def __init__(self, event_type: OrderEventType, metadata: dict = None):
        self.event_type = event_type
        self.metadata = metadata or {}

class Order:
    def __init__(self):
        self.events: List[OrderEvent] = []

    def apply_event(self, event: OrderEvent):
        self.events.append(event)

    def current_state(self):
        state = "UNKNOWN"
        for event in self.events:
            if event.event_type == OrderEventType.CREATED:
                state = "CREATED"
            elif event.event_type == OrderEventType.PAID:
                state = "PAID"
            elif event.event_type == OrderEventType.SHIPPED:
                state = "SHIPPED"
            elif event.event_type == OrderEventType.DELIVERED:
                state = "DELIVERED"
            elif event.event_type == OrderEventType.CANCELED:
                state = "CANCELED"
        return state

通过这种方式，状态并不是直接写死在数据库里的，而是由一连串的事件推导而来，这种方式天生适配分布式环境下的异步和多节点同步。

利用 CRDT 保证数据收敛

CRDT（冲突自由复制数据类型）提供了一种数学模型来保证多副本之间的状态自动合并而不冲突。在订单系统中，我们不一定每个字段都要用 CRDT，而是可以选关键字段做 CRDT 设计。

简化的 G-Counter CRDT

以一个计数器字段（比如订单通知次数）为例：

class GCounter:
    def __init__(self):
        self.counts = {}

    def increment(self, node_id: str, value: int = 1):
        self.counts[node_id] = self.counts.get(node_id, 0) + value

    def merge(self, other: 'GCounter'):
        for node_id, value in other.counts.items():
            self.counts[node_id] = max(self.counts.get(node_id, 0), value)

    def value(self):
        return sum(self.counts.values())

这个 GCounter 可以保证在多个节点分别更新后，合并不会冲突，且所有副本最终能收敛到相同的值。

应用场景分析

场景一：高并发下的订单支付与取消冲突

假设用户在支付过程中也触发了取消操作，用传统状态设计可能会导致状态不一致。用事件模型记录两者的先后顺序，结合业务规则（支付成功优先）就能避免“抢状态”的问题。

场景二：多节点发货同步

多个仓库节点可能会并发记录发货事件，导致重复发货。可以使用 CRDT 的 Last-Write-Wins Register 或 Vector Clock 方式进行冲突判断和合并。

场景三：断网离线状态同步

客户端在离线期间可能记录了一些订单修改动作，重新上线后将事件发送至服务器即可重放，服务器通过 CRDT 合并策略保障最终一致，不会丢数据。

QA 环节

Q: 最终一致性是不是意味着可以接受短暂的数据错误？

A: 是的，它允许不同节点在短时间内看到不同的状态，但最终会收敛到一致结果。关键在于你是否能设计好“收敛”机制。

Q: Event Sourcing 会不会让系统太复杂？

A: 一开始需要多花点精力来设计事件模型，但一旦建好，它在可追溯性、重放能力和可测试性上的优势远超传统模型。

Q: CRDT 是不是所有场景都适用？

A: 不是。CRDT 适合并发写入、状态合并不复杂的场景。不适合需要强业务约束（如库存不能为负）的场景。

总结

在分布式系统中构建一个支持最终一致性的订单系统，并不代表要牺牲稳定性和准确性。通过事件驱动建模，我们可以重构对状态的理解；通过 CRDT，我们可以让系统具备自愈能力；通过合理的业务规则，我们可以让系统即“松耦合”，又“不出错”。

最终一致性的关键不在技术，而在设计。希望这篇文章能为你在设计分布式系统时提供一套实用又可靠的思路。