最近需要做一个项目,项目是跟游戏打交道的,主要设计的业务有用户的财富信息,比如道具啊,各种奖励数据,还有充值获得钱等。。。那么针对这么一个数据比较敏感,数据严谨读要去比较高的项目,从安全和数据严谨性角度该考虑那些问题呢?谢谢。
银行的惯例(当然游戏中的财富可能要求没这么高):
1、每一笔操作只涉及到一对帐户,没有多方操作
2、每一笔操作都有一个流水号,流水号,顾名思义,必需是连续的,不能有错漏
3、每一笔操作都是两个帐户的关联变动,一出一进,金额必需相等
4、对于游戏中打怪掉钱或装备/花钱买装备(类比现金存入取出),需要有专门的现金/装备帐户作为出入帐户,不能凭空在玩家账户上加减
实际中可能有很多妥协,不一定会实现得这么麻烦,但是一个基本的原则是,你需要能根据操作流水,从之前的任意一个时间点,正确的恢复出当前的状态。
金额要用整数储存,因为浮点数的计算有误差。
注意对金额的修改都必须是原子性的。