玩转Redis-老板带你深刻理解分布式锁

时间 2020-04-10

标签 redis 老板深刻理解分布式栏目 Redis 繁體版

原文原文链接

前言

公司交给了萌新小猿一个光荣而艰巨的项目，该项目须要使用分布式锁，这可难道了小猿，只是据说过度布式锁很牛掰，其余就一律不知了，唉不懂就问呗，遂向老板请教。java

老板：咱们天天不都在经历分布式锁吗，我来给你回忆回忆。
小猿：好勒，瓜子板凳已备好。node

本文结构

为何要使用分布式锁
分布式锁有哪些特色
分布式锁流行算法及其优缺点
- 基本算法
- relock算法
- token算法
- 数据库排它锁、ZooKeeper分布式锁、Google的Chubby分布式锁
总结

一、为何要使用分布式锁

这个问题应该拆分红如下2个问题回答。git

1.一、为何使用锁

保证在同一时刻共享资源只能被一个客户端访问；
根据锁用途分为如下两种：github

共享资源只容许一个客户端操做；
共享资源容许多个客户端操做；

1.1.一、仅容许一个客户端访问

共享资源的操做不具有幂等性。
常见于数据的修改、删除操做；
面试

在上面的例子中，redis

人物事件	系统含义
经理A-N	多个线程
码农小猿-调高空调温度	非幂等共享资源
秘书的容许	获取锁

1.1.二、容许多个客户端操做

主要应用场景是：共享资源的操做具备幂等性；
如数据的查询。
既然都具备幂等性了，为何还须要分布式锁呢，一般是为了效率或性能，避免重复操做（尤为是消耗资源的操做）。例如咱们常见的缓存方案。算法

在上面的例子中，

人物事件	系统含义
经理A-N	多个线程
码农小猿-整理昨天的资料	幂等共享资源
秘书的容许	获取锁
本身存资料	缓存

因为此处的资源是幂等的，一般会将这类资源作缓存，这就是常见的锁+缓存架构。常适用于获取较为消耗资源（时间、内存、CPU等）的幂等资源，如：数据库

查询用户信息；
查询历史订单；

固然，若是资源仅在一段时间范围内具备幂等性，这时候，架构就应该升级了：
锁+缓存+缓存失效/失效从新获取/缓存定时更新。缓存

1.二、锁为何须要分布式的？

仍是以上面的缓存方案为例，此处略做变化。安全

人物事件	系统含义
系统A、B	彼此独立的系统
码农小猿-调高空调温度	非幂等共享资源
李秘书的容许	获取锁
王秘书的容许	获取锁
李秘书、王秘书信息绝对互通	单一锁升级为分布式锁

二、高级分布式锁有哪些特色？

2.一、互斥性

在任意时刻，仅容许有一个客户端得到锁；

PS：若是多个客户端都能同时得到锁，那锁就没意义了，共享资源的安全性也就没法保证了。

老板：当我在会议室接待客户A时，其余客户只有等待，你须要等到我空闲了才能把其余人带到我办公室。
小猿：明白。
接待客户（非幂等共享资源）；等到老板空闲（获取锁）。

2.二、可重入性

客户端A得到了锁，只要锁没有过时，客户端A能够继续得到该锁。锁在我这里，我还要继续使用，其余人不许抢。
这种特性能够很好的支持【锁续约】功能。

例如：客户端A获取锁，锁释放时间为10S，即将到达10S时，客户端A未完成任务，须要再申请5S。若锁没有可重入性，客户端A将没法续约，致使锁可能被其余客户端抢走。

小猿：受教了，老板3分钟后你还有一场面试。
老板：小猿啊，可贵你这么好学，我很欣慰，咱们的交流时间延10分钟吧，其余会议延后。

2.三、高性能

获取锁的效率应该足够高；
总不能让业务阻塞在获取锁上面吧？

小猿：好的，我已在钉钉申请将会议延长10分钟了；
老板：嗯，我已经接受会议邀请了；
小猿：老板你真高效。

2.四、高可用

分布式、微服务环境下，必须保证服务的高可用，不然轻则影响其余业务模块，重则引起服务雪崩。

老板：我手机24小时开机，有会议时联系不上我也能够联系我秘书。

2.五、支持阻塞和非阻塞式锁

获取锁失败，是直接返回失败，仍是一直阻塞知道获取成功？不一样的业务场景有不一样的答案。例如：

锁阻塞性	示例
非阻塞式	常见的工单系统，员工A、B同时想操做订单1（抢单）。当员工A得到锁并如愿操做订单1；员工B获取锁失败，不能一直阻塞，应该告知失败，让员工B去作其余事，不然员工B就光明正大上班划水了。
阻塞式	打电话给老板审核方案，老板在通话中（获取锁失败），此时须要每隔一段时间就给老板打电话，直到联系上老板才行。谁让老板下了死命令今天必须审核经过呢，呜呜呜。

2.六、解锁权限

客户端仅能释放（解锁）本身加的锁；

常见的解决方案是，给锁加随机数（或ThreadID）。

老板：小猿啊，给你讲了这么多，都明白了吗？
笼子里的鹦鹉：明白啦，明白啦。
老板：闭嘴，我问的是小猿，只有小猿本身有资格回答。

2.七、避免死锁

加锁方异常终止没法主动释放锁；常规作法是加锁时设置超时时间，若是未主动释放锁，则利用Redis的自动过时被动释放锁。

秘书破门而入：老板，大家10分钟的会议已经到点了，隔壁的李总已经等不及了；

老板：一不留神就忘记时间了，我得去见李总了。

小猿：老板，咱们还没聊完呢,,,

2.八、异常处理

常见的异常状况有Redis宕机、时钟跳跃、网络故障等；

小猿：无论出现哪一种状况，我获取锁都会失败啊，这可怎么办呢？
PS：这就复杂了，须要根据具体的业务场景分析。对于必须同步处理的业务，则必须失败告警，对于容许延迟处理的业务能够考虑记录失败信息待其余系统处理。

三、分布式锁流行算法

3.一、基本方案SETNX

基于Redis的SETNX指令完成锁的获取；

3.1.一、获取锁 SET lock:resource_name random_value NX PX 30000

lock:resource_name：资源名字，加锁对象的惟一标记；
random_value：一般存储加锁方的惟一标记，如“UUID+ThreadID”；
NX：key不存在才设置，即锁未被其余人加锁才能加锁；
PX：锁超时时间；

固然，此种加锁方式是不支持“锁重入性”的。

3.1.二、释放锁（LUA脚本）

checkValueThenDelete：检查解锁方是不是加锁方，是则容许解锁，不然不容许解锁；
伪代码是：

public class RedisTool {
    // 释放锁成功标记
    private static final Long RELEASE_LOCK_SUCCESS = 1L;

    /** * 释放分布式锁 * * @param jedis Redis客户端 * @param lockKey 锁标记 * @param lockValue 加锁方标记 * @return 是否释放成功 */
    public static boolean releaseDistributedLock(Jedis jedis, String lockKey, String lockValue) {
        String script = "" +
                "if redis.call('get', KEYS[1]) == ARGV[1] then" +
                " return redis.call('del', KEYS[1]) " +
                "else" +
                " return 0 " +
                "end";
        // Collections.singletonList()：用于只有一个元素的场景，减小内存分配
        Object result = jedis.eval(script, Collections.singletonList(lockKey), Collections.singletonList(lockValue));
        if (RELEASE_LOCK_SUCCESS.equals(result)) {
            return true;
        }
        return false;
    }
}
复制代码

3.二、Redlock算法

此算法由Redis做者antirez提出，做为一种分布式场景下的锁实现方案；

3.2.一、Redlock算法原理

【核心】大多数节点获取锁成功且锁依旧有效；

Step一、获取当前时间（毫秒数）；
Step二、按序想N个Redis节点获取锁；
- Step2.一、设置随机字符串random_value；
- Step2.二、设置锁过时时间；
- Note1：获取锁需设置超时时间（防止某个节点不可用），且timeout应远小于锁有效时间（几十毫秒级）；
- Note2：某节点获取锁失败后，当即向下一个节点获取锁（任何类型失败，包含该节点上的锁已被其余客户端持有）；
Step三、计算获取锁的总耗时totalTime；
Step四、获取锁成功
- 获取锁成功：客户端从大多数节点（>=N/2+1）成功获取锁，且totalTime不超过锁的有效时间；
- 从新计算锁有效时间：最初锁有效时间减3.1计算的获取锁消耗的时间；
Step五、获取锁失败
- 获取失败后应当即向【全部】客户端发起释放锁（Lua脚本）；
Step六、释放锁
- 业务完成后应当即向【全部】客户端发起释放锁（Lua脚本）；

3.2.二、Redlock算法优势

可用性高，大多数节点正常便可；
单Redis节点的分布式锁在failover时锁失效问题不复存在；

3.2.三、Redlock算法问题点

Redis节点崩溃将影响锁安全性
A、节点崩溃前锁未持久化，节点重启后锁将丢失；
B、Redis默认AOF持久化是每秒刷盘（fsync）一次，最坏状况将丢失1秒的数据；
需避免始终跳跃；
A、管理员手动修改时钟；
B、使用[不会跳跃调整系统时钟]的ntpd（时钟同步）程序，对时钟修改经过屡次微调实现；
客户端阻塞致使锁过时，致使共享资源不安全；
若是获取锁消耗时间较长，致使效时间很短，是否应该当即释放锁？多段才算短？

3.三、带fencing token的实现

分布式系统专家Martin Kleppmann讨论提出RedLock存在安全性问题；

3.3.一、神仙之战

Martin Kleppmann认为Redis做者antirez提出的RedLock算法有安全性问题，双方在网络上多轮探讨交锋。Martin指出RedLock算法的核心问题点以下：

锁过时或者网络延迟将致使锁冲突： A、客户端A进程pause》锁过时》客户端B持有锁》客户端A恢复并向共享资源发起写请求；
B、网络延迟也会产生相似效果；
RedLock安全性对系统时钟有强依赖；

3.3.二、fencing token算法原理

fencing token是一个单调递增的数字，当客户端成功获取锁时随同锁一块儿返回给客户端；
客户端访问共享资源时带上token；
共享资源服务检查token，拒绝延迟到来的请求；

3.3.三、fencing token算法问题点

须要改造共享资源服务；
若是资源服务也是分布式，如何保证token在多个资源服务节点递增；
2个fencing token到达资源服务的顺序颠倒，服务检查将异常；
【antirez】既然存在fencing机制保持资源互斥访问，为何还须要分布式锁且要求強安全性呢；

3.四、其余分布式锁

3.4.一、数据库排它锁

获取锁（select for update ，悲观锁）；
处理业务逻辑；
释放锁（connection.commit()）；
注意：InnoDB引擎在加锁的时候，只有经过索引进行检索的时候才会使用行级锁，不然会使用表级锁。So 必须给lock_name加索引。

3.4.二、ZooKeeper分布式锁

客户端建立znode节点，建立成功则获取锁成功；
持有锁的客户端访问共享资源完成后删除znode；
znode建立成ephemeral（znode特性），保证建立znode的客户端崩溃后，znode会被自动删除；
【问题】Zookeeper基于客户端与Zookeeper某台服务器维护Session，Session依赖按期心跳（heartbeat）维持。Zookeeper长时间收不到客户端心跳，就职务Session过时，这个Session所建立的全部ephemeral类型的znode节点都将被删除。

3.4.三、Google的Chubby分布式锁

sequencer机制（相似fencing token）缓解延迟致使的问题；
锁持有者可随时请求一个sequencer；
客户端操做资源时将sequencer传给资源服务器；
资源服务器检查sequencer有效性；
- ①调用Chubby的API（CheckSequencer）检查；
- ②对比检查客户端、资源服务器当前观察到的sequencer（相似fencing token）；
- ③lock-delay：容许客户端为持有锁指定一个lock-delay延迟时间，Chubby发现客户端失去联系时，在lock-delay时间内组织其余客户端获取锁；

四、总结

4.一、咱们该使用怎样的分布式锁算法？

技术都是为业务服务的，避免选择“高大上”的炫技；
依托业务场景，尽量选择最简单的作法；
最简单的分布式锁致使偶发性异常如何处理呢？
- 建议增长额外的机制甚至人工介入保证业务准确性，一般这部分红本低于复杂的分布式锁的开发、运维成本。

4.二、分布式锁的另类玩法

“分而治之”经久不衰：
- 若是共享资源自己能够拆分，那就分开处理吧。
- 好比电商系统防止超卖，假设有10000个口罩将被秒杀，常规作法是一个锁控制全部资源。另类玩法就是将10000个口罩交由20个锁控制，总体性能瞬间提高几十倍。
- PS：此处超卖仅是举例，真实场景下的秒杀超卖有更加复杂的场景，慎重。

敬请关注后续《玩转Redis》系列文章。

祝君好运！
Life is all about choices！
未来的你必定会感激如今拼命的本身！
【CSDN】【GitHub】【OSCHINA】【掘金】【语雀】【微信公众号】