设计一个高并发的在线竞赛考试系统，需要考虑以下场景：1）学生同时登录考试，系统需要保证题目随机性（每个学生看到不同的题目顺序）；2）防止作弊（如题目共享、抄袭）；3）实时计算成绩并反馈。请描述系统架构、关键技术（如分布式锁、缓存、消息队列）以及如何保证系统的稳定性和性能。

1) 【一句话结论】
采用分布式微服务架构，通过动态题库抽题、时间戳+行为分析防作弊、消息队列解耦成绩计算，结合Redis缓存、分布式锁等技术，确保题目随机性、防作弊及实时成绩反馈，支撑高并发场景。

2) 【原理/概念讲解】
老师口吻解释系统核心模块：

• 题库管理服务：维护至少1000道去重题目（按难度/类型分类），通过哈希去重确保题目唯一。
• 题目生成服务：根据考试类型（如选择题、编程题）从题库随机抽题，生成AES加密标识（加密内容+题库ID+考试ID），确保题目内容唯一。
• 随机分配服务：结合学生ID和时间戳生成乱序序列（Fisher-Yates算法），对题目列表乱序，确保每个学生题目顺序不同。
• 防作弊服务：题目解密后添加动态水印（含时间戳、学生ID、题目ID、鼠标轨迹哈希），同时通过WebSocket监控答题时间、鼠标移动轨迹，分析异常行为（如答题速度过快、鼠标轨迹异常）。
• 成绩计算服务：答题数据通过Kafka异步处理，实时计算得分并推送结果，解耦答题与成绩计算流程。
  类比：题库是超市货架，每个学生登录后，系统从不同货架随机拿商品（题目），防作弊像给商品贴唯一标签（加密+时间戳水印），实时计算像超市结账后即时显示价格（成绩反馈）。

3) 【对比与适用场景】
以分布式锁为例（Redis vs Zookeeper）：

特性	Redis分布式锁	Zookeeper分布式锁	适用场景
实现方式	SETNX + EXPIRE（简单，但易死锁）	临时顺序节点（Znode）	小规模系统，简单场景
公平性	非公平（先到先得，可能饿死）	公平（按创建顺序获取锁）	需公平锁时选Zookeeper
超时自动释放	需手动设置EXPIRE，易遗漏	自动释放（临时节点超时）	高可靠性场景
性能	读写快，适合高并发	性能稍低，但更可靠	并发量<10万时，Redis足够
注意点	需处理死锁（如设置超时，加锁后超时自动释放），避免锁占用	配置复杂（如Znode的顺序节点，需要客户端库支持）	需考虑锁超时和释放逻辑

4) 【示例】

• 题库去重伪代码：

  def deduplicate_questions(questions):
      return list({q.id: q for q in questions}.values())
  

• 随机序列生成伪代码：

  def generate_random_sequence(student_id, exam_id):
      seed = student_id + exam_id + time.time()
      random.seed(seed)
      seq = list(range(len(questions)))
      for i in range(len(seq)-1, 0, -1):
          j = random.randint(0, i)
          seq[i], seq[j] = seq[j], seq[i]
      return seq
  

• 防作弊水印生成伪代码：

  def add_watermark(question, student_id):
      timestamp = time.time()
      mouse轨迹 = get_mouse轨迹()
     轨迹哈希 = hashlib.md5(mouse轨迹.encode()).hexdigest()
      watermark = f"考试时间：{time.strftime('%Y-%m-%d %H:%M:%S')}, 学生ID：{student_id}, 题ID：{question.id}, 鼠标轨迹哈希：{轨迹哈希}"
      return f"{question.content}\n{watermark}"
  

• 消息队列参数：Kafka配置分区数=10（根据并发量，每个分区处理不同学生数据），副本因子=2（数据持久化），持久化级别=sync（确保消息写入磁盘），消息重试机制：失败消息放入重试队列，超时后丢弃。

5) 【面试口播版答案】
“面试官您好，针对高并发在线竞赛考试系统，我的设计思路是构建分布式微服务架构，核心是保证题目随机性、防作弊和实时成绩反馈。首先，系统分为题库管理、题目生成、随机分配、防作弊、成绩计算五大模块。题库服务维护至少1000道去重题目，按难度分类；题目生成服务从题库随机抽题，生成AES加密标识；随机分配服务结合学生ID和时间戳生成乱序序列，确保每个学生题目顺序不同。防作弊方面，题目解密后添加动态水印（含时间戳、学生ID、题目ID、鼠标轨迹哈希），同时通过WebSocket监控答题时间、鼠标移动轨迹，分析异常行为（如答题速度过快、鼠标轨迹异常）。成绩计算通过Kafka异步处理答题数据，实时计算得分并推送结果。关键技术上，使用Redis缓存热点题目（如选择题库），减少数据库压力；分布式锁（Redis SETNX）保证题目分配原子性；消息队列解耦服务，提升扩展性。稳定性方面，多级缓存（Redis+Memcached）应对缓存雪崩，设置过期时间随机；分布式锁避免死锁；消息队列持久化确保数据不丢失。这套架构能有效支撑高并发，保证题目随机性和防作弊，同时实现实时成绩反馈。”

6) 【追问清单】

• 问：如何选择分布式锁？为什么选Redis而不是Zookeeper？
  回答要点：Redis分布式锁实现简单，适合中小规模系统，但需注意死锁风险（如设置超时，加锁后超时自动释放）；Zookeeper更可靠，支持超时自动释放，适合大规模高可靠性场景。根据系统并发量，若并发<10万，Redis足够；若高并发且需公平锁，选Zookeeper。
• 问：防作弊的具体措施，比如水印如何防止学生之间共享？
  回答要点：水印包含时间戳、学生ID、题目ID、鼠标轨迹哈希，每个学生每次答题的水印唯一且时间不同步，截图时水印无法复制，同时结合行为分析（如答题速度、鼠标轨迹），能有效防止共享。
• 问：系统如何处理缓存雪崩？比如热点题目同时过期？
  回答要点：采用多级缓存（Redis+Memcached），设置过期时间随机（±10%），或预加载热点题目数据；当缓存击穿时，使用互斥锁保证仅一个线程查询数据库，其他线程从缓存获取，避免数据库压力激增。
• 问：题目随机性是否考虑了题目内容的一致性？比如不同学生看到的题目是否来自同一题库？
  回答要点：题目从题库中随机抽取，但题库至少1000道题，去重后确保不同学生题目内容不同，同时保证题目难度和类型符合考试要求，避免题目重复影响公平性。
• 问：系统扩展性如何？比如考试人数突然增加时，如何快速扩容？
  回答要点：微服务架构下，各模块可独立扩容，如题目生成服务、随机分配服务、成绩计算服务分别部署多实例，通过Nginx负载均衡分发请求，结合Kubernetes Horizontal Pod Autoscaler自动扩容，提升系统吞吐量。

7) 【常见坑/雷区】

• 坑1：题目随机性只考虑顺序，忽略内容一致性
  雷区：认为随机顺序即可，但需确保题目内容不同，需从题库中随机抽取足够数量的题目（如1000+），避免重复，否则影响公平性。
• 坑2：防作弊措施简单，仅加密题目，未考虑时间同步和水印
  雷区：认为加密足够，但需结合时间戳、水印等动态信息，增加共享难度，同时结合行为分析（如答题时间、鼠标轨迹），提升防作弊效果。
• 坑3：实时成绩计算依赖单点，导致高并发下延迟或失败
  雷区：未使用消息队列解耦，成绩计算与答题服务耦合，高并发时易阻塞，应通过消息队列异步处理，避免单点故障。
• 坑4：分布式锁选择不当，导致死锁或性能问题
  雷区：使用简单锁（如Redis SETNX）未考虑超时，导致锁被占用后无法释放，或使用Zookeeper但配置不当，影响性能，需根据场景选择合适的锁。
• 坑5：缓存未考虑雪崩，导致热点题目同时过期，引发数据库压力过大
  雷区：未设置缓存过期时间随机，或未预加载热点数据，导致缓存雪崩时数据库查询量激增，影响系统性能，需多级缓存和过期时间随机化应对。