可靠性与顺序性

这是一个非常经典的Kafka面试题。我先直接给出核心结论，再展开详细解释。

核心结论：

下面逐一拆解。

消息从生产到消费，分为三个阶段，每个阶段都可能丢消息，Kafka在每个阶段都提供了保障机制。

生产者发送消息后，需要等待Broker的确认（ACK）。

acks参数：
- acks=0：生产者发完就不管了，可能丢（最不可靠）。
- acks=1：Leader收到消息就确认，但Follower还未同步。如果Leader立即挂掉且Follower未同步，消息可能丢。
- acks=all 或 acks=-1（推荐可靠）：Leader必须等待所有ISR（同步副本）中的Follower都同步完成才返回确认。这是最强的可靠性保证。
其他生产者配置：
- enable.idempotence=true：开启幂等性，避免网络重试导致的消息重复（也间接辅助可靠性，因为重复不算丢失）。
- 重试机制：设置合理的 retries 和 retry.backoff.ms，网络抖动时可重发。

副本机制：为主题配置 replication.factor >= 2（通常3），确保数据有多个副本。
ISR机制：只有ISR列表中的副本才参与同步。Leader挂掉后，从ISR中选举新Leader，保证已确认消息不丢失。
min.insync.replicas：配合 acks=all 使用。例如设置为2，意味着至少2个副本（包括Leader）同步成功才算成功。如果ISR数量小于该值，生产者会收到异常，避免写入后仅单一副本存活的风险。

可靠性总结最佳实践：

生产者: acks=all + 开启幂等性 + 合理重试
Broker: 副本数>=3 + min.insync.replicas=2
消费者: 手动提交 + 先处理业务后提交offset

这里必须强调一个关键点：Kafka 只保证分区（Partition）内的消息严格有序，不保证主题（Topic）级别的全局有序。

单分区（不推荐）：将分区数设为1，所有消息都在一个分区内，天然有序。缺点是无法并发处理，吞吐量极低。
分区键（Key）（推荐）：生产者发送消息时指定Key（例如订单ID、用户ID），Kafka会通过哈希算法将相同Key的消息始终发送到同一个分区。这样，同一个订单的所有状态变更消息（创建→支付→发货）就按顺序到达同一分区，消费者从该分区顺序消费。

示例：
订单123：创建订单（key=123） → 支付订单（key=123） → 发货（key=123）
这些消息都会进入同一个分区，消费者按顺序读取，天然有序。

场景	问题	解决方案
生产者重试	因网络问题，消息A先发后失败重试，消息B后发但先成功，导致A实际落在B后面	开启幂等性（`enable.idempotence=true`），它会限制最大并发请求数为1（`max.in.flight.requests.per.connection=1`），保证重试不会乱序
消费者多线程	单分区消息被多个线程并发处理，顺序被打乱	分区内消息必须由单线程或严格串行的方式处理（例如将消息放入内存队列，一个线程池但同一Key路由到同一处理线程）
分区再平衡	消费者挂掉触发重平衡，未处理完的消息可能被其他消费者处理	使用合作者均衡协议（增量合作再平衡），或者确保消费者在再平衡前完成处理并提交offset

问：acks=all 就绝对不会丢消息吗？
- 不是。如果ISR中只有一个Leader（其他副本都落后被踢出ISR），此时 min.insync.replicas=2 会拒绝写入，但如果配置为1，仍可能丢。另外，如果所有副本同时宕机（极少见），也会丢。所以是“极高可靠”，不是100%。
问：全局有序怎么实现？
- 只能强制使用单分区。或者在应用层做全局排序（比如发送时带上全局递增序列号，消费者端做缓存排序），但后者复杂且性能差。
问：顺序性和高吞吐怎么取舍？
- 顺序性依赖分区内串行，会限制并发度。通常做法：业务上找到“需要有序的最小粒度”作为Key（比如订单ID），不同Key之间并行处理，从而兼顾有序和吞吐。

可靠性：生产者用 acks=all，Broker 用多副本+ISR，消费者用手动提交。 顺序性：Kafka 仅保证分区内有序；通过相同 Key 路由到同一分区 + 开启幂等性防止重试乱序 + 消费者单线程处理分区来实现。