為什麼要用分散式鎖
我們先來看一個業務場景:
系統 A 是一個電商系統,目前是一臺機器部署,系統中有一個使用者下訂單的介面,但是使用者下訂單之前一定要去檢查一下庫存,確保庫存 足夠了才會給使用者下單。
由於系統有一定的併發,所以會預先將商品的庫存儲存在 redis 中,使用者下單的時候會更新 redis 的庫存。
此時系統架構如下:
但是這樣一來會產生一個問題:假如某個時刻,redis 裡面的某個商品庫存為 1,此時兩個請求同時到來,其中一個請求執行到上圖 的第 3 步,更新資料庫的庫存為 0,但是第 4 步還沒有執行。 而另外一個請求執行到了第 2 步,發現庫存還是 1,就繼續執行第 3 步。 這樣的結果,是導致賣出了 2 個商品,然而其實庫存只有 1 個。
很明顯不對啊!這就是典型的庫存超賣問題。
此時,我們很容易想到解決方案:用鎖把 2、3、4 步鎖住,讓他們執行完之後,另一個執行緒才能進來執行第 2 步。
按照上面的圖,在執行第 2 步時,使用 Java 提供的 synchronized 或者 ReentrantLock 來鎖住,然後在第 4 步執行完之後才釋放鎖。
這樣一來,2、3、4 這 3 個步驟就被 “鎖” 住了,多個執行緒之間只能序列化執行。
但是好景不長,整個系統的併發飆升,一臺機器扛不住了。現在要增加一臺機器,如下圖:
增加機器之後,系統變成上圖所示,我的天!
假設此時兩個使用者的請求同時到來,但是落在了不同的機器上,那麼這兩個請求是可以同時執行了,還是會出現庫存超賣的問題。
為什麼呢?因為上圖中的兩個 A 系統,執行在兩個不同的 JVM 裡面,他們加的鎖只對屬於自己 JVM 裡面的執行緒有效,對於其他 JVM 的執行緒是無 效的。 因此,這裡的問題是:Java 提供的原生鎖機制在多機部署場景下失效了
這是因為兩臺機器加的鎖不是同一個鎖 (兩個鎖在不同的 JVM 裡面)。
那麼,我們只要保證兩臺機器加的鎖是同一個鎖,問題不就解決了嗎?
此時,就該分散式鎖隆重登場了,分散式鎖的思路是: 在整個系統提供一個全域性、唯一的獲取鎖的 “東西”,然後每個系統在需要加鎖時,都去問這個 “東西” 拿到一把鎖,這樣不 同的系統拿到的就可以認為是同一把鎖。
至於這個 “東西”,可以是 Redis、Zookeeper,也可以是 資料庫。 文字描述不太直觀,我們來看下圖:
通過上面的分析,我們知道了庫存超賣場景在分散式部署系統的情況下使用 Java 原生的鎖機制無法保證執行緒安全,所以我們需要用到分佈 式鎖的方案。
那麼,如何實現分散式鎖呢?接著往下看!
基於 Redis 實現分散式鎖
上面分析為啥要使用分散式鎖了,這裡我們來具體看看分散式鎖落地的時候應該怎麼樣處理。
最常見的一種方案就是使用 Redis 做分散式鎖。
使用 Redis 做分散式鎖的思路大概是這樣的:在 redis 中設定一個值表示加了鎖,然後釋放鎖的時候就把這個 key 刪除。
具體程式碼是這樣的:
// 獲取鎖
// NX是指如果key不存在就成功,key存在返回false,PX可以指定過期時間
SET anyLock unique_value NX PX
30000
// 釋放鎖:通過執行一段lua指令碼
// 釋放鎖涉及到兩條指令,這兩條指令不是原子性的
// 需要用到redis的lua指令碼支援特性,redis執行lua指令碼是原子性的
if
redis.call("get",KEYS[1])== ARGV[1] then
return redis.call("del",KEYS[1])
else
return 0
end
這種方式有幾大要點:
-
一定要用 SET key value NX PX milliseconds 命令。如果不用,先設定了值,再設定過期時間,這個不是原子性操作,有可能在設定過期時間之前當機,會造成死鎖 (key 永久存在)
-
value 要具有唯一性。這個是為了在解鎖的時候,需要驗證 value 是和加鎖的一致才刪除 key。
PS: 這裡還有一個問題:假設 A 獲取了鎖,過期時間 30s,此時 35s 之後,鎖已經自動釋放了,A 去釋放鎖,但是此時可能 B 獲取了鎖。A 客戶端 就不能刪除 B 的鎖了。
除了要考慮客戶端要怎麼實現分散式鎖之外,還需要考慮 redis 的部署問題。
redis 有 3 種部署方式:
- 單機模式
- master-slave + sentinel 選舉模式
- redis cluster 模式
使用 redis 做分散式鎖的缺點在於:如果採用單機部署模式,會存在單點問題,只要 redis 故障了。加鎖就不行了。
採用 master-slave 模式,加鎖的時候只對一個節點加鎖,即便通過 sentinel 做了高可用,但是如果 master 節點故障了,發生主從切換,此時就會有可能出現鎖丟失的問題。
基於以上的考慮,其實 redis 的作者也考慮到這個問題,他提出了一個 RedLock 的演算法,這個演算法的意思大概是這樣的:
假設 redis 的部署模式是 redis cluster,總共有 5 個 master 節點,通過以下步驟獲取一把鎖:
- 獲取當前時間戳,單位是毫秒
- 輪流嘗試在每個 master 節點上建立鎖,過期時間設定較短,一般就幾十毫秒
- 嘗試在大多數節點上建立一個鎖,比如 5 個節點就要求是 3 個節點(n / 2 +1)
- 客戶端計算建立好鎖的時間,如果建立鎖的時間小於超時時間,就算建立成功了
- 要是鎖建立失敗了,那麼就依次刪除這個鎖
- 只要別人建立了一把分散式鎖,你就得不斷輪詢去嘗試獲取鎖
但是這樣的這種演算法還是頗具爭議的,可能還會存在不少的問題,無法保證加鎖的過程一定正確。
另一種方式:Redisson
此外,實現 Redis 的分散式鎖,除了自己基於 redis client 原生 api 來實現之外,還可以使用開源框架:Redission
Redisson 是一個企業級的開源 Redis Client,也提供了分散式鎖的支援。我也非常推薦大家使用,為什麼呢?
回想一下上面說的,如果自己寫程式碼來通過 redis 設定一個值,是通過下面這個命令設定的。
SET anyLock unique_value NX PX 30000
這裡設定的超時時間是 30s,假如我超過 30s 都還沒有完成業務邏輯的情況下,key 會過期,其他執行緒有可能會獲取到鎖。
這樣一來的話,第一個執行緒還沒執行完業務邏輯,第二個執行緒進來了也會出現執行緒安全問題。所以我們還需要額外的去維護這個過期時間,太麻煩了~
我們來看看 redisson 是怎麼實現的?先感受一下使用 redission 的爽:
Config config = new Config();
config.useClusterServers()
.addNodeAddress("redis://192.168.31.101:7001")
.addNodeAddress("redis://192.168.31.101:7002")
.addNodeAddress("redis://192.168.31.101:7003")
.addNodeAddress("redis://192.168.31.102:7001")
.addNodeAddress("redis://192.168.31.102:7002")
.addNodeAddress("redis://192.168.31.102:7003");
RedissonClient redisson = Redisson.create(config);
RLock lock = redisson.getLock("anyLock");
lock.lock();
lock.unlock();
就是這麼簡單,我們只需要通過它的 api 中的 lock 和 unlock 即可完成分散式鎖,他幫我們考慮了很多細節:
- redisson 所有指令都通過 lua 指令碼執行,redis 支援 lua 指令碼原子性執行
- redisson 設定一個 key 的預設過期時間為 30s, 如果某個客戶端持有一個鎖超過了 30s 怎麼辦?
redisson 中有一個 watchdog 的概念,翻譯過來就是看門狗,它會在你獲取鎖之後,每隔 10 秒幫你把 key 的超時時間設為 30s
這樣的話,就算一直持有鎖也不會出現 key 過期了,其他執行緒獲取到鎖的問題了。
redisson 的 “看門狗” 邏輯保證了沒有死鎖發生 (如果機器當機了,看門狗也就沒了。此時就不會延長 key 的過期時間,到了 30s 之後就會自動過期了,其他執行緒可以獲取到鎖)
這裡稍微貼出來其實現程式碼:
另外,redisson 還提供了對 redlock 演算法的支援,
它的用法也很簡單:
RedissonClient redisson = Redisson.create(config);
RLock lock1 = redisson.getFairLock("lock1");
RLock lock2 = redisson.getFairLock("lock2");
RLock lock3 = redisson.getFairLock("lock3");
RedissonRedLock multiLock = new RedissonRedLock(lock1,lock2,lock3);
multiLock.lock();
multiLock.unlock();
小結
本節分析了使用 redis 作為分散式鎖的具體落地方案,以及其一些侷限性,然後介紹了一個 redis 的客戶端框架 redisson,這也是推薦大家使用的,比自己寫程式碼實現會少 care 很多細節。
基於 zookeeper 實現分散式鎖
常見的分散式鎖實現方案裡面,除了使用 redis 來實現之外,使用 zookeeper 也可以實現分散式鎖。
在介紹 zookeeper (下文用 zk 代替) 實現分散式鎖的機制之前,先粗略介紹一下 zk 是什麼東西:
Zookeeper 是一種提供配置管理、分散式協同以及命名的中心化服務。
zk 的模型是這樣的:zk 包含一系列的節點,叫做 znode,就好像檔案系統一樣每個 znode 表示一個目錄,然後 znode 有一些特性:
-
有序節點:假如當前有一個父節點為 /lock,我們可以在這個父節點下面建立子節點;zookeeper 提供了一個可選的有序特性,例如我們可以建立子節點 “/lock/node-” 並且指明有序,那麼 zookeeper 在生成子節點時會根據 當前的子節點數量自動新增整數序號。也就是說,如果是第一個建立的子節點,那麼生成的子節點為 /lock/node-0000000000,下一個節點則為 /lock/node-0000000001,依次類推。
-
臨時節點:客戶端可以建立一個臨時節點,在會話結束或者會話超時後,zookeeper 會自動刪除該節點。
-
事件監聽:在讀取資料時,我們可以同時對節點設定事件監聽,當節點資料或結構變化時,zookeeper 會通知客戶端。當前 zookeeper 有如下四種事件:
- 節點建立
- 節點刪除
- 節點資料修改
- 子節點變更
基於以上的一些 zk 的特性,我們很容易得出使用 zk 實現分散式鎖的落地方案:
- 使用 zk 的臨時節點和有序節點,每個執行緒獲取鎖就是在 zk 建立一個臨時有序的節點,比如在 /lock/ 目錄下。
- 建立節點成功後,獲取 /lock 目錄下的所有臨時節點,再判斷當前執行緒建立的節點是否是所有的節點的序號最小的節點
- 如果當前執行緒建立的節點是所有節點序號最小的節點,則認為獲取鎖成功。
- 如果當前執行緒建立的節點不是所有節點序號最小的節點,則對節點序號的前一個節點新增一個事件監聽。
比如當前執行緒獲取到的節點序號為 /lock/003, 然後所有的節點列表為 [/lock/001,/lock/002,/lock/003], 則對 /lock/002 這個節點 新增一個事件監聽器。
如果鎖釋放了,會喚醒下一個序號的節點,然後重新執行第 3 步,判斷是否自己的節點序號是最小。
比如 /lock/001 釋放了,/lock/002 監聽到事件,此時節點集合為 [/lock/002,/lock/003], 則 /lock/002 為最小序號節點,獲取到鎖。
整個過程如下:
具體的實現思路就是這樣,至於程式碼怎麼寫,這裡比較複雜就不貼出來了。
兩種方案的優缺點比較
學完了兩種分散式鎖的實現方案之後,本節需要討論的是 redis 和 zk 的實現方案中各自的優缺點。
對於 redis 的分散式鎖而言,它有以下缺點:
- 它獲取鎖的方式簡單粗暴,獲取不到鎖直接不斷嘗試獲取鎖,比較消耗效能。
- 另外來說的話,redis 的設計定位決定了它的資料並不是強一致性的,在某些極端情況下,可能會出現問題。鎖的模型不夠健壯
- 即便使用 redlock 演算法來實現,在某些複雜場景下,也無法保證其實現 100% 沒有問題,關於 redlock 的討論可以看 How to do distributed locking
- redis 分散式鎖,其實需要自己不斷去嘗試獲取鎖,比較消耗效能。
但是另一方面使用 redis 實現分散式鎖在很多企業中非常常見,而且大部分情況下都不會遇到所謂的 “極端複雜場景”
所以使用 redis 作為分散式鎖也不失為一種好的方案,最重要的一點是 redis 的效能很高,可以支撐高併發的獲取、釋放鎖操作。
對於 zk 分散式鎖而言:
- zookeeper 天生設計定位就是分散式協調,強一致性。鎖的模型健壯、簡單易用、適合做分散式鎖
如果獲取不到鎖,只需要新增一個監聽器就可以了,不用一直輪詢,效能消耗較小。
- 但是 zk 也有其缺點:如果有較多的客戶端頻繁的申請加鎖、釋放鎖,對於 zk 叢集的壓力會比較大
總結
綜上所述,redis 和 zookeeper 都有其優缺點。我們在做技術選型的時候可以根據這些問題作為參考因素。
一些建議:
通過前面的分析,實現分散式鎖的兩種常見方案:redis 和 zookeeper,他們各有千秋。應該如何選型呢?
就個人而言的話,我比較推崇 zk 實現的鎖。
因為 redis 是有可能存在隱患的,可能會導致資料不對的情況。但是,怎麼選用要看具體在公司的場景了。
如果公司裡面有 zk 叢集條件,優先選用 zk 實現,但是如果說公司裡面只有 redis 叢集,沒有條件搭建 zk 叢集。
那麼其實用 redis 來實現也可以,另外還可能是系統設計者考慮到了系統已經有 redis,但是又不希望再次引入一些外部依賴的情況下 ,可以選用 redis。
這個是要系統設計者基於架構的考慮了。