說(shuō)到Redis,我們第一想到的功能就是可以緩存數(shù)據(jù),除此之外,Redis因?yàn)閱芜M(jìn)程、性能高的特點(diǎn),它還經(jīng)常被用于做分布式鎖。鎖我們都知道,在程序中的作用就是同步工具,保證共享資源在同一時(shí)刻只能被一個(gè)線程訪問(wèn),Java中的鎖我們都很熟悉了,像synchronized 、Lock都是我們經(jīng)常使用的,但是Java的鎖只能保證單機(jī)的時(shí)候有效,分布式集群環(huán)境就無(wú)能為力了,這個(gè)時(shí)候我們就需要用到分布式鎖。分布式鎖,顧名思義,就是分布式項(xiàng)目開(kāi)發(fā)中用到的鎖,可以用來(lái)控制分布式系統(tǒng)之間同步訪問(wèn)共享資源,一般來(lái)說(shuō),分布式鎖需要滿(mǎn)足的特性有這么幾點(diǎn):1、互斥性:在任何時(shí)刻,對(duì)于同一條數(shù)據(jù),只有一臺(tái)應(yīng)用可以獲取到分布式鎖;2、高可用性:在分布式場(chǎng)景下,一小部分服務(wù)器宕機(jī)不影響正常使用,這種情況就需要將提供分布式鎖的服務(wù)以集群的方式部署;3、防止鎖超時(shí):如果客戶(hù)端沒(méi)有主動(dòng)釋放鎖,服務(wù)器會(huì)在一段時(shí)間之后自動(dòng)釋放鎖,防止客戶(hù)端宕機(jī)或者網(wǎng)絡(luò)不可達(dá)時(shí)產(chǎn)生死鎖;4、獨(dú)占性:加鎖解鎖必須由同一臺(tái)服務(wù)器進(jìn)行,也就是鎖的持有者才可以釋放鎖,不能出現(xiàn)你加的鎖,別人給你解鎖了;業(yè)界里可以實(shí)現(xiàn)分布式鎖效果的工具很多,但操作無(wú)非這么幾個(gè):加鎖、解鎖、防止鎖超時(shí)。既然本文說(shuō)的是Redis分布式鎖,那我們理所當(dāng)然就以Redis的知識(shí)點(diǎn)來(lái)延伸。
實(shí)現(xiàn)鎖的命令
1、SETNX,用法是SETNX key valueSETNX是『 SET if Not eXists』(如果不存在,則 SET)的簡(jiǎn)寫(xiě),設(shè)置成功就返回1,否則返回0。可以看出,當(dāng)把key為lock的值設(shè)置為"Java"后,再設(shè)置成別的值就會(huì)失敗,看上去很簡(jiǎn)單,也好像獨(dú)占了鎖,但有個(gè)致命的問(wèn)題,就是key沒(méi)有過(guò)期時(shí)間,這樣一來(lái),除非手動(dòng)刪除key或者獲取鎖后設(shè)置過(guò)期時(shí)間,不然其他線程永遠(yuǎn)拿不到鎖。既然這樣,我們給key加個(gè)過(guò)期時(shí)間總可以吧,直接讓線程獲取鎖的時(shí)候執(zhí)行兩步操作:SETNX Key 1
EXPIRE Key Seconds
這個(gè)方案也有問(wèn)題,因?yàn)楂@取鎖和設(shè)置過(guò)期時(shí)間分成兩步了,不是原子性操作,有可能獲取鎖成功但設(shè)置時(shí)間失敗,那樣不就白干了嗎。不過(guò)也不用急,這種事情Redis官方早為我們考慮到了,所以就引出了下面這個(gè)命令2、SETEX,用法SETEX key seconds value將值 value 關(guān)聯(lián)到 key ,并將 key 的生存時(shí)間設(shè)為 seconds (以秒為單位)。如果 key 已經(jīng)存在,SETEX 命令將覆寫(xiě)舊值。這個(gè)命令類(lèi)似于以下兩個(gè)命令:SET key value
EXPIRE key seconds # 設(shè)置生存時(shí)間
這兩步動(dòng)作是原子性的,會(huì)在同一時(shí)間完成。3、PSETEX ,用法PSETEX key milliseconds value這個(gè)命令和SETEX命令相似,但它以毫秒為單位設(shè)置 key 的生存時(shí)間,而不是像SETEX命令那樣,以秒為單位。不過(guò),從Redis 2.6.12 版本開(kāi)始,SET命令可以通過(guò)參數(shù)來(lái)實(shí)現(xiàn)和SETNX、SETEX、PSETEX 三個(gè)命令相同的效果。SET key value NX EX seconds
加上NX、EX參數(shù)后,效果就相當(dāng)于SETEX,這也是Redis獲取鎖寫(xiě)法里面最常見(jiàn)的。
怎么釋放鎖
釋放鎖的命令就簡(jiǎn)單了,直接刪除key就行,但我們前面說(shuō)了,因?yàn)榉植际芥i必須由鎖的持有者自己釋放,所以我們必須先確保當(dāng)前釋放鎖的線程是持有者,沒(méi)問(wèn)題了再刪除,這樣一來(lái),就變成兩個(gè)步驟了,似乎又違背了原子性了,怎么辦呢?不慌,我們可以用lua腳本把兩步操作做拼裝,就好像這樣:if redis.call("get",KEYS[1]) == ARGV[1]
then
return redis.call("del",KEYS[1])
else
return 0
end
KEYS[1]是當(dāng)前key的名稱(chēng),ARGV[1]可以是當(dāng)前線程的ID(或者其他不固定的值,能識(shí)別所屬線程即可),這樣就可以防止持有過(guò)期鎖的線程,或者其他線程誤刪現(xiàn)有鎖的情況出現(xiàn)。
代碼實(shí)現(xiàn)
知道了原理后,我們就可以手寫(xiě)代碼來(lái)實(shí)現(xiàn)Redis分布式鎖的功能了,因?yàn)楸疚牡哪康闹饕菫榱酥v解原理,不是為了教大家怎么寫(xiě)分布式鎖,所以我就用偽代碼實(shí)現(xiàn)了。首先是redis鎖的工具類(lèi),包含了加鎖和解鎖的基礎(chǔ)方法:public class RedisLockUtil {
private String LOCK_KEY = "redis_lock";
// key的持有時(shí)間,5ms
private long EXPIRE_TIME = 5;
// 等待超時(shí)時(shí)間,1s
private long TIME_OUT = 1000;
// redis命令參數(shù),相當(dāng)于nx和px的命令合集
private SetParams params = SetParams.setParams().nx().px(EXPIRE_TIME);
// redis連接池,連的是本地的redis客戶(hù)端
JedisPool jedisPool = new JedisPool("127.0.0.1", 6379);
/**
* 加鎖
*
* @param id
* 線程的id,或者其他可識(shí)別當(dāng)前線程且不重復(fù)的字段
* @return
*/
public boolean lock(String id) {
Long start = System.currentTimeMillis();
Jedis jedis = jedisPool.getResource();
try {
for (;;) {
// SET命令返回OK ,則證明獲取鎖成功
String lock = jedis.set(LOCK_KEY, id, params);
if ("OK".equals(lock)) {
return true;
}
// 否則循環(huán)等待,在TIME_OUT時(shí)間內(nèi)仍未獲取到鎖,則獲取失敗
long l = System.currentTimeMillis() - start;
if (l >= TIME_OUT) {
return false;
}
try {
// 休眠一會(huì),不然反復(fù)執(zhí)行循環(huán)會(huì)一直失敗
Thread.sleep(100);
} catch (InterruptedException e) {
e.printStackTrace();
}
}
} finally {
jedis.close();
}
}
/**
* 解鎖
*
* @param id
* 線程的id,或者其他可識(shí)別當(dāng)前線程且不重復(fù)的字段
* @return
*/
public boolean unlock(String id) {
Jedis jedis = jedisPool.getResource();
// 刪除key的lua腳本
String script = "if redis.call('get',KEYS[1]) == ARGV[1] then" + " return redis.call('del',KEYS[1]) " + "else"
+ " return 0 " + "end";
try {
String result =
jedis.eval(script, Collections.singletonList(LOCK_KEY), Collections.singletonList(id)).toString();
return "1".equals(result);
} finally {
jedis.close();
}
}
}
具體的代碼作用注釋已經(jīng)寫(xiě)得很清楚了,然后我們就可以寫(xiě)一個(gè)demo類(lèi)來(lái)測(cè)試一下效果:public class RedisLockTest {
private static RedisLockUtil demo = new RedisLockUtil();
private static Integer NUM = 101;
public static void main(String[] args) {
for (int i = 0; i < 100; i++) {
new Thread(() -> {
String id = Thread.currentThread().getId() + "";
boolean isLock = demo.lock(id);
try {
// 拿到鎖的話,就對(duì)共享參數(shù)減一
if (isLock) {
NUM--;
System.out.println(NUM);
}
} finally {
// 釋放鎖一定要注意放在finally
demo.unlock(id);
}
}).start();
}
}
}
我們創(chuàng)建100個(gè)線程來(lái)模擬并發(fā)的情況,執(zhí)行后的結(jié)果是這樣的:可以看出,鎖的效果達(dá)到了,線程安全是可以保證的。當(dāng)然,上面的代碼只是簡(jiǎn)單的實(shí)現(xiàn)了效果,功能肯定是不完整的,一個(gè)健全的分布式鎖要考慮的方面還有很多,實(shí)際設(shè)計(jì)起來(lái)不是那么容易的。我們的目的只是為了學(xué)習(xí)和了解原理,手寫(xiě)一個(gè)工業(yè)級(jí)的分布式鎖工具不現(xiàn)實(shí),也沒(méi)必要,類(lèi)似的開(kāi)源工具一大堆(Redisson),原理都差不多,而且早已經(jīng)過(guò)業(yè)界同行的檢驗(yàn),直接拿來(lái)用就行。雖然功能是實(shí)現(xiàn)了,但其實(shí)從設(shè)計(jì)上來(lái)說(shuō),這樣的分布式鎖存在著很大的缺陷,這也是本篇文章想重點(diǎn)探討的內(nèi)容。
分布式鎖的缺陷
一、客戶(hù)端長(zhǎng)時(shí)間阻塞導(dǎo)致鎖失效問(wèn)題客戶(hù)端1得到了鎖,因?yàn)榫W(wǎng)絡(luò)問(wèn)題或者GC等原因?qū)е麻L(zhǎng)時(shí)間阻塞,然后業(yè)務(wù)程序還沒(méi)執(zhí)行完鎖就過(guò)期了,這時(shí)候客戶(hù)端2也能正常拿到鎖,可能會(huì)導(dǎo)致線程安全的問(wèn)題。那么該如何防止這樣的異常呢?我們先不說(shuō)解決方案,介紹完其他的缺陷后再來(lái)討論。二、redis服務(wù)器時(shí)鐘漂移問(wèn)題如果redis服務(wù)器的機(jī)器時(shí)鐘發(fā)生了向前跳躍,就會(huì)導(dǎo)致這個(gè)key過(guò)早超時(shí)失效,比如說(shuō)客戶(hù)端1拿到鎖后,key的過(guò)期時(shí)間是12:02分,但redis服務(wù)器本身的時(shí)鐘比客戶(hù)端快了2分鐘,導(dǎo)致key在12:00的時(shí)候就失效了,這時(shí)候,如果客戶(hù)端1還沒(méi)有釋放鎖的話,就可能導(dǎo)致多個(gè)客戶(hù)端同時(shí)持有同一把鎖的問(wèn)題。三、單點(diǎn)實(shí)例安全問(wèn)題如果redis是單master模式的,當(dāng)這臺(tái)機(jī)宕機(jī)的時(shí)候,那么所有的客戶(hù)端都獲取不到鎖了,為了提高可用性,可能就會(huì)給這個(gè)master加一個(gè)slave,但是因?yàn)閞edis的主從同步是異步進(jìn)行的,可能會(huì)出現(xiàn)客戶(hù)端1設(shè)置完鎖后,master掛掉,slave提升為master,因?yàn)楫惒綇?fù)制的特性,客戶(hù)端1設(shè)置的鎖丟失了,這時(shí)候客戶(hù)端2設(shè)置鎖也能夠成功,導(dǎo)致客戶(hù)端1和客戶(hù)端2同時(shí)擁有鎖。為了解決Redis單點(diǎn)問(wèn)題,redis的作者提出了RedLock算法。
RedLock算法
該算法的實(shí)現(xiàn)前提在于Redis必須是多節(jié)點(diǎn)部署的,可以有效防止單點(diǎn)故障,具體的實(shí)現(xiàn)思路是這樣的:1、獲取當(dāng)前時(shí)間戳(ms);2、先設(shè)定key的有效時(shí)長(zhǎng)(TTL),超出這個(gè)時(shí)間就會(huì)自動(dòng)釋放,然后client(客戶(hù)端)嘗試使用相同的key和value對(duì)所有redis實(shí)例進(jìn)行設(shè)置,每次鏈接redis實(shí)例時(shí)設(shè)置一個(gè)比TTL短很多的超時(shí)時(shí)間,這是為了不要過(guò)長(zhǎng)時(shí)間等待已經(jīng)關(guān)閉的redis服務(wù)。并且試著獲取下一個(gè)redis實(shí)例。比如:TTL(也就是過(guò)期時(shí)間)為5s,那獲取鎖的超時(shí)時(shí)間就可以設(shè)置成50ms,所以如果50ms內(nèi)無(wú)法獲取鎖,就放棄獲取這個(gè)鎖,從而嘗試獲取下個(gè)鎖;3、client通過(guò)獲取所有能獲取的鎖后的時(shí)間減去第一步的時(shí)間,還有redis服務(wù)器的時(shí)鐘漂移誤差,然后這個(gè)時(shí)間差要小于TTL時(shí)間并且成功設(shè)置鎖的實(shí)例數(shù)>= N/2 + 1(N為Redis實(shí)例的數(shù)量),那么加鎖成功比如TTL是5s,連接redis獲取所有鎖用了2s,然后再減去時(shí)鐘漂移(假設(shè)誤差是1s左右),那么鎖的真正有效時(shí)長(zhǎng)就只有2s了;4、如果客戶(hù)端由于某些原因獲取鎖失敗,便會(huì)開(kāi)始解鎖所有redis實(shí)例。根據(jù)這樣的算法,我們假設(shè)有5個(gè)Redis實(shí)例的話,那么client只要獲取其中3臺(tái)以上的鎖就算是成功了,用流程圖演示大概就像這樣: 好了,算法也介紹完了,從設(shè)計(jì)上看,毫無(wú)疑問(wèn),RedLock算法的思想主要是為了有效防止Redis單點(diǎn)故障的問(wèn)題,而且在設(shè)計(jì)TTL的時(shí)候也考慮到了服務(wù)器時(shí)鐘漂移的誤差,讓分布式鎖的安全性提高了不少。但事實(shí)真的是這樣嗎?反正我個(gè)人的話感覺(jué)效果一般般,首先第一點(diǎn),我們可以看到,在RedLock算法中,鎖的有效時(shí)間會(huì)減去連接Redis實(shí)例的時(shí)長(zhǎng),如果這個(gè)過(guò)程因?yàn)榫W(wǎng)絡(luò)問(wèn)題導(dǎo)致耗時(shí)太長(zhǎng)的話,那么最終留給鎖的有效時(shí)長(zhǎng)就會(huì)大大減少,客戶(hù)端訪問(wèn)共享資源的時(shí)間很短,很可能程序處理的過(guò)程中鎖就到期了。而且,鎖的有效時(shí)間還需要減去服務(wù)器的時(shí)鐘漂移,但是應(yīng)該減多少合適呢,要是這個(gè)值設(shè)置不好,很容易出現(xiàn)問(wèn)題。然后第二點(diǎn),這樣的算法雖然考慮到用多節(jié)點(diǎn)來(lái)防止Redis單點(diǎn)故障的問(wèn)題,但但如果有節(jié)點(diǎn)發(fā)生崩潰重啟的話,還是有可能出現(xiàn)多個(gè)客戶(hù)端同時(shí)獲取鎖的情況。假設(shè)一共有5個(gè)Redis節(jié)點(diǎn):A、B、C、D、E,客戶(hù)端1和2分別加鎖- 客戶(hù)端1成功鎖住了A,B,C,獲取鎖成功(但D和E沒(méi)有鎖住)。
- 節(jié)點(diǎn)C的master掛了,然后鎖還沒(méi)同步到slave,slave升級(jí)為master后丟失了客戶(hù)端1加的鎖。
- 客戶(hù)端2這個(gè)時(shí)候獲取鎖,鎖住了C,D,E,獲取鎖成功。
這樣,客戶(hù)端1和客戶(hù)端2就同時(shí)拿到了鎖,程序安全的隱患依然存在。除此之外,如果這些節(jié)點(diǎn)里面某個(gè)節(jié)點(diǎn)發(fā)生了時(shí)間漂移的話,也有可能導(dǎo)致鎖的安全問(wèn)題。所以說(shuō),雖然通過(guò)多實(shí)例的部署提高了可用性和可靠性,但RedLock并沒(méi)有完全解決Redis單點(diǎn)故障存在的隱患,也沒(méi)有解決時(shí)鐘漂移以及客戶(hù)端長(zhǎng)時(shí)間阻塞而導(dǎo)致的鎖超時(shí)失效存在的問(wèn)題,鎖的安全性隱患依然存在。
結(jié)論
有人可能要進(jìn)一步問(wèn)了,那該怎么做才能保證鎖的絕對(duì)安全呢?對(duì)此我只能說(shuō),魚(yú)和熊掌不可兼得,我們之所以用Redis作為分布式鎖的工具,很大程度上是因?yàn)镽edis本身效率高且單進(jìn)程的特點(diǎn),即使在高并發(fā)的情況下也能很好的保證性能,但很多時(shí)候,性能和安全不能完全兼顧,如果你一定要保證鎖的安全性的話,可以用其他的中間件如db、zookeeper來(lái)做控制,這些工具能很好的保證鎖的安全,但性能方面只能說(shuō)是差強(qiáng)人意,否則大家早就用上了。一般來(lái)說(shuō),用Redis控制共享資源并且還要求數(shù)據(jù)安全要求較高的話,最終的保底方案是對(duì)業(yè)務(wù)數(shù)據(jù)做冪等控制,這樣一來(lái),即使出現(xiàn)多個(gè)客戶(hù)端獲得鎖的情況也不會(huì)影響數(shù)據(jù)的一致性。當(dāng)然,也不是所有的場(chǎng)景都適合這么做,具體怎么取舍就需要各位看官自己處理啦,畢竟,沒(méi)有完美的技術(shù),只有適合的才是最好的。
有道無(wú)術(shù),術(shù)可成;有術(shù)無(wú)道,止于術(shù)
歡迎大家關(guān)注Java之道公眾號(hào)
好文章,我在看??
