版权归原作者所有,如有侵权,请联系我们

上交所系统爆了?原来是…… | 大东话安全

CCF计算机科普
由中国计算机学会主办,提供优质的计算机科普内容。
收藏

小白:东哥,你看这篇报道了吗?上交所的交易系统居然出现延迟现象了!

大东:呦,小白有长进啊,知道关心市场动态了。

小白:嘿嘿,东哥,你对这件事怎么看?

大东:说说你的看法先。


上海证券交易所外景 (图片来源:网络)

小白:东哥,我发现这个事件的发生背景是市场交易量激增。当市场交易活跃时,大量的买卖订单涌入交易所的交易系统,系统需要处理这些订单,并将它们匹配成交。然而,在某些情况下,系统可能会面临超出预期的高负载。

大东:嗯,继续。

小白:那这个事件是怎么引起的呢?

大东:你先说说看。

小白:初步判断是由于市场委托量非常大,导致客户的撤单委托无法及时收到撤单成功或失败的明确结果。这种情况在高交易量时期较为常见,通常被认为是正常的。但是,当系统负载超过其处理能力时,就可能出现延迟现象。

大东:说得对。

小白:那这个事件的具体原理是什么呢?

大东:这你也能讲清楚?

小白:具体原理涉及到计算机系统的处理能力。在高负载情况下,交易系统需要处理大量的交易请求,包括买入、卖出、撤单等各种指令。如果当这些请求涌入时,系统需要逐一处理每一条指令,并确保每一条指令都被正确执行。然而,如果请求量过大,超过了系统的处理能力,就会导致部分请求排队等待处理,从而出现延迟现象。当这种延迟积累到一定程度,就会影响到整个系统的响应速度,进而影响到用户的体验。

大东:小白,看来你学了不少啊。

小白:是的,东哥,这会产生很大的危害啊。投资者可能会因为成交确认延迟而感到焦虑,担心自己的订单未能正确执行。此外,这种情况也可能影响市场的流动性。市场流动性是指在不显著影响价格的情况下,快速买卖大量资产的能力。当大量投资者同时试图撤单时,如果系统无法及时处理这些请求,就可能导致市场流动性下降。流动性下降会使买卖双方难以找到匹配的价格,从而影响市场价格的形成。

大东:说得挺好,小白,那你有没有想过,为什么会出现这种情况呢?

小白:我认为,一方面可能是系统设计时没有充分考虑到极端情况下的负载能力;另一方面,可能是运维团队没有及时发现并处理潜在的问题,导致小问题积累成大问题。

大东:嗯,那你有没有想过,交易所方面是怎样应对这种情况的?

小白:通常情况下,交易所会在发现系统延迟后立即启动应急响应机制,比如增加临时服务器资源,优化数据处理流程,甚至是在必要时限制某些非关键操作,以确保核心交易功能的稳定运行。

大东:不错,小白,你对这方面了解得很透彻嘛。那你有没有想过,除了技术层面,还有哪些因素会影响这种情况的发生?

小白:我想,除了技术层面的因素,还可能包括市场情绪的影响。比如,在重大新闻事件发生后,市场情绪可能会急剧变化,导致交易量瞬间激增,给交易系统带来压力。

大东:对,市场情绪确实是一个重要因素。此外,还有法律法规的要求,比如在某些特定时间段内,交易所需要满足更高的交易频率和响应速度标准,这也增加了系统的负担。

小白:东哥,那交易所平时又是如何预防这种情况发生的呢?

大东:交易所通常会有专门的风险管理部门负责监控市场状况,并与技术部门保持紧密合作,确保系统的稳定性。他们会定期进行压力测试,模拟极端市场条件下的系统表现,提前发现问题并作出调整。

小白:东哥,历史上还有哪些类似的事件呢?

大东:你来讲讲。

小白:比如,2012年纳斯达克市场也曾因技术故障导致交易中断,2016年东京证券交易所也因硬件故障暂停交易一天。

大东:小白,你这是在考我啊。

小白:东哥,2014年的“闪崩”事件又是怎么回事?

大东:你接着说。

小白:那次是因为市场中的一家做市商错误地输入了大量卖单,导致市场短暂失控。

大东:小白,你懂的还真不少。

小白:东哥,上交所这个事件怎么看怎么像DDoS攻击。

大东:哈哈,原理是这样,只不过这次上交所属于“躺着中枪”。

小白:哈哈,也就是说股民们其实是不故意的。

大东:对,小白,你怎么看预防措施?

小白:预防这类事件,首先要在技术层面加强防护。使用防火墙和入侵检测系统,定期更新系统补丁。其次,要加强容量规划,确保系统在高峰时段也能应付自如。

大东:小白,你这回真有两下子了。

小白:东哥,既然我们谈到了DDoS攻击,我想知道更多关于这方面的知识。

大东:好啊,你有什么问题?

小白:DDoS攻击是怎么回事呢?

大东:DDoS,全称是分布式拒绝服务攻击,是一种通过大量合法请求占用大量网络资源,从而使合法用户无法得到服务响应的攻击方式。

小白:那这种攻击会对交易系统产生什么样的影响呢?

大东:DDoS攻击会导致系统过载,使得合法用户无法正常使用服务。如果交易系统遭到攻击,可能会导致交易延迟或者服务中断。

小白:那如何防止这种情况发生呢?

大东:通常我们会使用专门的抗DDoS设备和服务来缓解这种攻击,同时也会采用一些流量清洗技术来过滤掉恶意流量。

小白:明白了。那如果是容量不足导致的问题呢?

大东:容量不足通常指的是系统在高并发情况下无法处理所有请求,这时候就需要对系统进行扩容或者优化。

小白:扩容怎么做?

大东:扩容可以是横向扩展,也就是增加更多的服务器,也可以是纵向扩展,即提升单台服务器的性能。

小白:那优化呢?

大东:优化通常涉及到代码层面的改进,比如减少不必要的计算,优化数据库查询,或者使用缓存来加速数据访问。

小白:东哥,你能不能给我举个例子,说明一下容量不足的情况是如何处理的?

大东:当然可以。比如某次事件中,一家公司的交易系统在股市开盘时突然出现延迟,原因是当天的交易量远超平时,导致系统处理能力不足。

小白:那他们是怎么解决这个问题的?

大东:他们首先通过增加服务器数量来分散负载,然后优化了数据库查询,减少了不必要的计算,最终解决了延迟问题。

小白:听起来不容易啊。

大东:确实,这需要团队紧密合作,快速响应。

小白:东哥讲得真是太有趣了。原来,上交所交易系统出现延迟的背后有这么多的技术细节。我一定要把这些知识应用到实际工作中,提高自己的技术水平。预防总是比事后处理要容易得多。这句话真是说到点子上了。以后我一定要定期进行系统审计,确保所有的安全措施都是有效的,并且符合最新的安全标准。