返回简历

巧虎乐智小天地(PC端)

全栈开发 2022.03 - 2025.06
Vue3 Vuex PHP(Yii2) Redis MySQL

项目概述

巧虎乐智小天地是 0-6 岁婴幼儿家庭在线教育平台,提供早教课程、育儿知识、会员服务、电商功能。平台高峰期并发量达数千 QPS,对系统稳定性和性能有极高要求。

我负责会员中心与支付系统的全栈开发,以及积分系统、资源下载的安全防护。核心挑战在于促销期间的高并发场景处理、积分反作弊、以及资源防盗链等安全方案设计。

核心业务模块

会员中心

会员等级管理、权益配置、积分账户、消费记录查询

支付系统

多渠道支付接入、订单管理、退款处理、对账报表

积分系统

积分获取/消耗规则、积分商城、反作弊监控

资源中心

早教资源下载、DRM 保护、防盗链机制

技术方案

高并发处理 - 会员中心与支付系统

  • 促销期间瞬时并发量数千 QPS,采用 Redis 队列削峰填谷,异步处理订单
  • 数据库事务优化,关键操作采用分布式锁防止超卖
  • 数据库读写分离,查询走从库,减轻主库压力
  • 订单状态机设计,确保状态流转的严谨性
  • 成果:保障瞬时高并发下订单数据一致性,零资损事故

安全防护 - 积分反作弊系统

  • 问题:发现批量注册账号刷积分,转售积分获利的行为
  • 方案:设计 Redis 漏斗算法限流,对异常 IP/设备指纹进行频率控制
  • 方案:分片事务补偿技术,识别同一设备多账号关联
  • 方案:行为模式分析,机器行为特征识别(操作间隔规律、点击热区异常等)
  • 成果:作弊率降低 90%+,积分市场秩序恢复正常

资源保护 - 防盗链方案

  • 问题:早教视频、音频资源被第三方网站盗链,造成带宽和版权损失
  • 方案1 - RBAC 动态鉴权:资源访问需要有效登录态,根据用户权限返回不同清晰度资源
  • 方案2 - Referer 校验:白名单机制,仅允许指定域名引用资源
  • 方案3 - Token 签名:动态生成带时间戳的访问 Token,过期失效,防止链接分享
  • 成果:阻断 99%+ 盗链请求,每年节省 CDN 带宽成本数十万元

后端架构 - PHP/Yii2

  • Yii2 框架分层架构,Controller-Service-Model 职责分离
  • ActiveRecord 模式进行数据访问,配合查询优化器提升性能
  • Redis 缓存热点数据:会员信息、商品库存、积分余额
  • MySQL 主从复制,读写分离提升查询性能
  • 日志监控系统,关键操作记录审计日志

项目成果

高并发处理:负责会员中心与支付系统全栈开发,促销期间通过 Redis 队列+数据库事务优化,保障瞬时高并发下订单数据一致性
安全防护:设计积分反作弊系统,采用 Redis 漏斗算法防刷+分片事务补偿技术,精准识别批量刷分行为,作弊率降低 90%+
资源保护:实现资源下载防盗链方案(RBAC 动态鉴权+Referer 校验+Token 签名),阻断 99%+ 盗链请求,每年节省 CDN 成本数十万元
系统稳定性:会员与支付系统 3 年零 P0 事故,保障数百万用户正常服务