支付系统设计与维护中，幂等性、事务和一致性是关键要素。文章探讨了如何确保支付链路中的请求幂等性，避免重复扣款和账务错误。通过引入Idempotency-Key、状态机和补偿机制，确保请求的唯一性和一致性。重试机制、幂等表和状态机设计是实现高可用支付系统的基础，强调在分布式环境中处理事务的一致性和可靠性。

CVE-2024-54527是苹果MediaLibraryService的一个漏洞，允许应用程序绕过TCC，未经用户许可访问敏感数据。恶意程序可利用此漏洞加载恶意插件，获取用户照片等敏感信息，存在严重安全风险。

苹果iOS和macOS系统发现关键安全漏洞CVE-2024-44131，可能绕过TCC框架，导致用户敏感信息被未经授权访问。该漏洞允许恶意应用在后台操控文件，窃取iCloud数据。苹果已发布更新修复此问题及其他漏洞。

微软威胁情报发现macOS漏洞“HM Surf”，可绕过TCC技术访问用户数据，编号为CVE-2024-44133。该漏洞能获取敏感信息并访问摄像头、麦克风和位置。苹果已在最新更新中修复此漏洞，微软建议用户尽快更新系统。

本文介绍了TCC事务的处理流程和实现方式，强调其应用层面的2PC特点，同时提到了TCC的优势和实现难度。文章还介绍了Hmily框架，支持嵌套事务和多种RPC框架，事务日志采用disruptor框架异步读写，支持多种本地事务存储和事务日志序列化方式。

Seata-go是Seata多语言生态中golang语言的实现方案，支持AT、TCC和XA等多种事务模式。本文介绍了Seata-go中TCC模式的设计思路、异常处理以及在实战中的使用。Seata-go提供了两种定义TCC服务方法，一种是实现TwoPhaseInterface接口，另一种是通过tag的方式来定义。在实际使用中，可能会出现幂等、空回滚和悬挂等问题，Seata-go提供了两种解决方案。Seata-go的展望是支持更多ORM框架和与MOSN社区的合作，以及在Saga模式功能的开发上。

本文介绍了分布式事务与云原生技术的关联，华为云DWS分布式事务基于MySQL XA协议实现，使用GaussDB分布式框架下的GTM组件处理事务。在云原生应用程序中，需要适用于业务场景的分布式事务解决方案，如TCC。关注关系型数据库产品的分布式事务处理能力并分析适合自己的业务场景是非常重要的。

苹果，我完全无法理解你 ¶前言 最近几周，

TCC 模式是分布式事务使用最多的模式，但是幂等、悬挂和空回滚一直是 TCC 模式需要考虑的问题，Seata 框架在 1.5.1 版本完美解决了这些问题。

友情提示：本文略长略复杂，但是有配套的视频教程，对视频感兴趣的小伙伴戳这里：TienChin 项目配套视频来啦。 在前面的文章中，松哥和大家聊了分布式事务框架 seata 的 at 模式，然后有小伙伴评论说 seata 的 tcc 模式不支持 Spring Boot：

Seata 目前支持 AT 模式、XA 模式、TCC 模式和 SAGA 模式，之前文章更多谈及的是非侵入式的 AT 模式，今天带大家认识一下同样是二阶段提交的 TCC 模式。

TCC 分布式事务模型直接作用于服务层。不与具体的服务框架耦合，与底层 RPC 协议无关，与底层存储介质无关，可以灵活选择业务资源的锁定粒度，减少资源锁持有时间，可扩展性好，可以说是为独立部署的 SOA 服务而设计的。

一、TCC 简介 一、TCC 简介 在两阶段提交协议（2PC，Two Phase Commitment Protocol）中，资源管理器（RM, resource manager）需要提供“准备”、“提交”和“回滚” 3 个操作；而事务管理器（TM, transaction manager）分 2...