@JsonInclude註解與@TableField註解的使用
為什麼用分散式鎖?
系統 A 是一個電商系統,目前是一臺機器部署,系統中有一個使用者下訂單的介面,但是使用者下訂單之前一定要去檢查一下庫存,確保庫存足夠了才會給使用者下單。
由於系統有一定的併發,所以會預先將商品的庫存儲存在 Redis 中,使用者下單的時候會更新 Redis 的庫存。
此時系統架構如下:
但是這樣一來會產生一個問題:假如某個時刻,Redis 裡面的某個商品庫存為 1。
此時兩個請求同時到來,其中一個請求執行到上圖的第 3 步,更新資料庫的庫存為 0,但是第 4 步還沒有執行。
而另外一個請求執行到了第 2 步,發現庫存還是 1,就繼續執行第 3 步。這樣的結果,是導致賣出了 2 個商品,然而其實庫存只有 1 個。
很明顯不對啊!這就是典型的庫存超賣問題。此時,我們很容易想到解決方案:用鎖把 2、3、4 步鎖住,讓他們執行完之後,另一個執行緒才能進來執行第 2 步。
按照上面的圖,在執行第 2 步時,使用 Java 提供的 Synchronized 或者 ReentrantLock 來鎖住,然後在第 4 步執行完之後才釋放鎖。
這樣一來,2、3、4 這 3 個步驟就被“鎖”住了,多個執行緒之間只能序列化執行。
但是好景不長,整個系統的併發飆升,一臺機器扛不住了。現在要增加一臺機器,如下圖:
增加機器之後,系統變成上圖所示,我的天!假設此時兩個使用者的請求同時到來,但是落在了不同的機器上,那麼這兩個請求是可以同時執行了,還是會出現庫存超賣的問題。
為什麼呢?因為上圖中的兩個 A 系統,執行在兩個不同的 JVM 裡面,他們加的鎖只對屬於自己 JVM 裡面的執行緒有效,對於其他 JVM 的執行緒是無效的。
因此,這裡的問題是:Java 提供的原生鎖機制在多機部署場景下失效了,這是因為兩臺機器加的鎖不是同一個鎖(兩個鎖在不同的 JVM 裡面)。
那麼,我們只要保證兩臺機器加的鎖是同一個鎖,問題不就解決了嗎?此時,就該分散式鎖隆重登場了。
分散式鎖的思路是:在整個系統提供一個全域性、唯一的獲取鎖的“東西”,然後每個系統在需要加鎖時,都去問這個“東西”拿到一把鎖,這樣不同的系統拿到的就可以認為是同一把鎖。
至於這個“東西”,可以是 Redis、Zookeeper,也可以是資料庫。文字描述不太直觀,我們來看下圖:
通過上面的分析,我們知道了庫存超賣場景在分散式部署系統的情況下使用 Java 原生的鎖機制無法保證執行緒安全,所以我們需要用到分散式鎖的方案。
基於 Redis 實現分散式鎖
// 獲取鎖
// NX是指如果key不存在就成功,key存在返回false,PX可以指定過期時間
SET anyLock unique_value NX PX 30000
// 釋放鎖:通過執行一段lua指令碼
// 釋放鎖涉及到兩條指令,這兩條指令不是原子性的
// 需要用到redis的lua指令碼支援特性,redis執行lua指令碼是原子性的
if redis.call("get",KEYS[1]) == ARGV[1] then
return redis.call("del",KEYS[1])
else
return 0
end
上面分析為啥要使用分散式鎖了,這裡我們來具體看看分散式鎖落地的時候應該怎麼樣處理。
①常見的一種方案就是使用 Redis 做分散式鎖
使用 Redis 做分散式鎖的思路大概是這樣的:在 Redis 中設定一個值表示加了鎖,然後釋放鎖的時候就把這個 Key 刪除。
具體程式碼是這樣的:
// 獲取鎖
// NX是指如果key不存在就成功,key存在返回false,PX可以指定過期時間
SET anyLock unique_value NX PX 30000
// 釋放鎖:通過執行一段lua指令碼
// 釋放鎖涉及到兩條指令,這兩條指令不是原子性的
// 需要用到redis的lua指令碼支援特性,redis執行lua指令碼是原子性的
if redis.call("get",KEYS[1]) == ARGV[1] then
return redis.call("del",KEYS[1])
else
return 0
end
這種方式有幾大要點:
- 一定要用 SET key value NX PX milliseconds 命令。如果不用,先設定了值,再設定過期時間,這個不是原子性操作,有可能在設定過期時間之前宕機,會造成死鎖(Key 永久存在)
- Value 要具有唯一性。這個是為了在解鎖的時候,需要驗證 Value 是和加鎖的一致才刪除 Key。
這時避免了一種情況:假設 A 獲取了鎖,過期時間 30s,此時 35s 之後,鎖已經自動釋放了,A 去釋放鎖,但是此時可能 B 獲取了鎖。A 客戶端就不能刪除 B 的鎖了。
除了要考慮客戶端要怎麼實現分散式鎖之外,還需要考慮 Redis 的部署問題。
Redis 有 3 種部署方式:
- 單機模式
- Master-Slave+Sentinel 選舉模式
- Redis Cluster 模式
使用 Redis 做分散式鎖的缺點在於:如果採用單機部署模式,會存在單點問題,只要 Redis 故障了。加鎖就不行了。
採用 Master-Slave 模式,加鎖的時候只對一個節點加鎖,即便通過 Sentinel 做了高可用,但是如果 Master 節點故障了,發生主從切換,此時就會有可能出現鎖丟失的問題。
基於以上的考慮,Redis 的作者也考慮到這個問題,他提出了一個 RedLock 的演算法。
這個演算法的意思大概是這樣的:假設 Redis 的部署模式是 Redis Cluster,總共有 5 個 Master 節點。
通過以下步驟獲取一把鎖:
- 獲取當前時間戳,單位是毫秒。
- 輪流嘗試在每個 Master 節點上建立鎖,過期時間設定較短,一般就幾十毫秒。
- 嘗試在大多數節點上建立一個鎖,比如 5 個節點就要求是 3 個節點(n / 2 +1)。
- 客戶端計算建立好鎖的時間,如果建立鎖的時間小於超時時間,就算建立成功了。
- 要是鎖建立失敗了,那麼就依次刪除這個鎖。
- 只要別人建立了一把分散式鎖,你就得不斷輪詢去嘗試獲取鎖。
但是這樣的這種演算法還是頗具爭議的,可能還會存在不少的問題,無法保證加鎖的過程一定正確。
②另一種方式:Redisson
此外,實現 Redis 的分散式鎖,除了自己基於 Redis Client 原生 API 來實現之外,還可以使用開源框架:Redission。
Redisson 是一個企業級的開源 Redis Client,也提供了分散式鎖的支援。我也非常推薦大家使用,為什麼呢?
回想一下上面說的,如果自己寫程式碼來通過 Redis 設定一個值,是通過下面這個命令設定的:
SET anyLock unique_value NX PX 30000
這裡設定的超時時間是 30s,假如我超過 30s 都還沒有完成業務邏輯的情況下,Key 會過期,其他執行緒有可能會獲取到鎖。
這樣一來的話,第一個執行緒還沒執行完業務邏輯,第二個執行緒進來了也會出現執行緒安全問題。
所以我們還需要額外的去維護這個過期時間,太麻煩了~我們來看看 Redisson 是怎麼實現的?
先感受一下使用 Redission 的爽:
Config config = new Config();
config.useClusterServers()
.addNodeAddress("redis://192.168.31.101:7001")
.addNodeAddress("redis://192.168.31.101:7002")
.addNodeAddress("redis://192.168.31.101:7003")
.addNodeAddress("redis://192.168.31.102:7001")
.addNodeAddress("redis://192.168.31.102:7002")
.addNodeAddress("redis://192.168.31.102:7003");
RedissonClient redisson = Redisson.create(config);
RLock lock = redisson.getLock("anyLock");
lock.lock();
lock.unlock();
就是這麼簡單,我們只需要通過它的 API 中的 Lock 和 Unlock 即可完成分散式鎖,他幫我們考慮了很多細節:
- Redisson 所有指令都通過 Lua 指令碼執行,Redis 支援 Lua 指令碼原子性執行。
- Redisson 設定一個 Key 的預設過期時間為 30s,如果某個客戶端持有一個鎖超過了 30s 怎麼辦?
- Redisson 中有一個 Watchdog 的概念,翻譯過來就是看門狗,它會在你獲取鎖之後,每隔 10s 幫你把 Key 的超時時間設為 30s。
這樣的話,就算一直持有鎖也不會出現 Key 過期了,其他執行緒獲取到鎖的問題了。
- Redisson 的“看門狗”邏輯保證了沒有死鎖發生。(如果機器宕機了,看門狗也就沒了。此時就不會延長 Key 的過期時間,到了 30s 之後就會自動過期了,其他執行緒可以獲取到鎖)
另外,Redisson 還提供了對 Redlock 演算法的支援,它的用法也很簡單:
RedissonClient redisson = Redisson.create(config);
RLock lock1 = redisson.getFairLock("lock1");
RLock lock2 = redisson.getFairLock("lock2");
RLock lock3 = redisson.getFairLock("lock3");
RedissonRedLock multiLock = new RedissonRedLock(lock1, lock2, lock3);
multiLock.lock();
multiLock.unlock();
小結:本節分析了使用 Redis 作為分散式鎖的具體落地方案以及其一些侷限性,然後介紹了一個 Redis 的客戶端框架 Redisson,這也是我推薦大家使用的,比自己寫程式碼實現會少 Care 很多細節。
基於 Zookeeper 實現分散式鎖
常見的分散式鎖實現方案裡面,除了使用 Redis 來實現之外,使用 Zookeeper 也可以實現分散式鎖。
在介紹 Zookeeper(下文用 ZK 代替)實現分散式鎖的機制之前,先粗略介紹一下 ZK 是什麼東西:ZK 是一種提供配置管理、分散式協同以及命名的中心化服務。
ZK 的模型是這樣的:ZK 包含一系列的節點,叫做 Znode,就好像檔案系統一樣,每個 Znode 表示一個目錄。
然後 Znode 有一些特性:
- 有序節點:假如當前有一個父節點為 /lock,我們可以在這個父節點下面建立子節點,ZK 提供了一個可選的有序特性。
例如我們可以建立子節點“/lock/node-”並且指明有序,那麼 ZK 在生成子節點時會根據當前的子節點數量自動新增整數序號。
也就是說,如果是第一個建立的子節點,那麼生成的子節點為 /lock/node-0000000000,下一個節點則為 /lock/node-0000000001,依次類推。
- 臨時節點:客戶端可以建立一個臨時節點,在會話結束或者會話超時後,ZK 會自動刪除該節點。
- 事件監聽:在讀取資料時,我們可以同時對節點設定事件監聽,當節點資料或結構變化時,ZK 會通知客戶端。
當前 ZK 有如下四種事件:
- 節點建立
- 節點刪除
- 節點資料修改
- 子節點變更
基於以上的一些 ZK 的特性,我們很容易得出使用 ZK 實現分散式鎖的落地方案:
- 使用 ZK 的臨時節點和有序節點,每個執行緒獲取鎖就是在 ZK 建立一個臨時有序的節點,比如在 /lock/ 目錄下。
- 建立節點成功後,獲取 /lock 目錄下的所有臨時節點,再判斷當前執行緒建立的節點是否是所有的節點的序號最小的節點。
- 如果當前執行緒建立的節點是所有節點序號最小的節點,則認為獲取鎖成功。
- 如果當前執行緒建立的節點不是所有節點序號最小的節點,則對節點序號的前一個節點新增一個事件監聽。
比如當前執行緒獲取到的節點序號為 /lock/003,然後所有的節點列表為[/lock/001,/lock/002,/lock/003],則對 /lock/002 這個節點新增一個事件監聽器。
如果鎖釋放了,會喚醒下一個序號的節點,然後重新執行第 3 步,判斷是否自己的節點序號是最小。
比如 /lock/001 釋放了,/lock/002 監聽到時間,此時節點集合為[/lock/002,/lock/003],則 /lock/002 為最小序號節點,獲取到鎖。
整個過程如下:
Curator 介紹
Curator 是一個 ZK 的開源客戶端,也提供了分散式鎖的實現。它的使用方式也比較簡單:
InterProcessMutex interProcessMutex = new InterProcessMutex(client,"/anyLock");
interProcessMutex.acquire();
interProcessMutex.release();
其實現分散式鎖的核心原始碼如下:
private boolean internalLockLoop(long startMillis, Long millisToWait, String ourPath) throws Exception { boolean haveTheLock = false; boolean doDelete = false; try { if ( revocable.get() != null ) { client.getData().usingWatcher(revocableWatcher).forPath(ourPath); } while ( (client.getState() == CuratorFrameworkState.STARTED) && !haveTheLock ) { // 獲取當前所有節點排序後的集合 List<String> children = getSortedChildren(); // 獲取當前節點的名稱 String sequenceNodeName = ourPath.substring(basePath.length() + 1); // +1 to include the slash // 判斷當前節點是否是最小的節點 PredicateResults predicateResults = driver.getsTheLock(client, children, sequenceNodeName, maxLeases); if ( predicateResults.getsTheLock() ) { // 獲取到鎖 haveTheLock = true; } else { // 沒獲取到鎖,對當前節點的上一個節點註冊一個監聽器 String previousSequencePath = basePath + "/" + predicateResults.getPathToWatch(); synchronized(this){ Stat stat = client.checkExists().usingWatcher(watcher).forPath(previousSequencePath); if ( stat != null ){ if ( millisToWait != null ){ millisToWait -= (System.currentTimeMillis() - startMillis); startMillis = System.currentTimeMillis(); if ( millisToWait <= 0 ){ doDelete = true; // timed out - delete our node break; } wait(millisToWait); }else{ wait(); } } } // else it may have been deleted (i.e. lock released). Try to acquire again } } } catch ( Exception e ) { doDelete = true; throw e; } finally{ if ( doDelete ){ deleteOurPath(ourPath); } } return haveTheLock; }
其實 Curator 實現分散式鎖的底層原理和上面分析的是差不多的。這裡我們用一張圖詳細描述其原理:
小結:本節介紹了 ZK 實現分散式鎖的方案以及 ZK 的開源客戶端的基本使用,簡要的介紹了其實現原理。
兩種方案的優缺點比較
學完了兩種分散式鎖的實現方案之後,本節需要討論的是 Redis 和 ZK 的實現方案中各自的優缺點。
對於 Redis 的分散式鎖而言,它有以下缺點:
- 它獲取鎖的方式簡單粗暴,獲取不到鎖直接不斷嘗試獲取鎖,比較消耗效能。
- 另外來說的話,Redis 的設計定位決定了它的資料並不是強一致性的,在某些極端情況下,可能會出現問題。鎖的模型不夠健壯。
- 即便使用 Redlock 演算法來實現,在某些複雜場景下,也無法保證其實現 100% 沒有問題,關於 Redlock 的討論可以看 How to do distributed locking。
- Redis 分散式鎖,其實需要自己不斷去嘗試獲取鎖,比較消耗效能。
但是另一方面使用 Redis 實現分散式鎖在很多企業中非常常見,而且大部分情況下都不會遇到所謂的“極端複雜場景”。
所以使用 Redis 作為分散式鎖也不失為一種好的方案,最重要的一點是 Redis 的效能很高,可以支撐高併發的獲取、釋放鎖操作。
對於 ZK 分散式鎖而言:
- ZK 天生設計定位就是分散式協調,強一致性。鎖的模型健壯、簡單易用、適合做分散式鎖。
- 如果獲取不到鎖,只需要新增一個監聽器就可以了,不用一直輪詢,效能消耗較小。
但是 ZK 也有其缺點:如果有較多的客戶端頻繁的申請加鎖、釋放鎖,對於 ZK 叢集的壓力會比較大。
小結:綜上所述,Redis 和 ZK 都有其優缺點。我們在做技術選型的時候可以根據這些問題作為參考因素。
一些建議
通過前面的分析,實現分散式鎖的兩種常見方案:Redis 和 ZK,他們各有千秋。應該如何選型呢?
就個人而言的話,我比較推崇 ZK 實現的鎖:因為 Redis 是有可能存在隱患的,可能會導致資料不對的情況。但是,怎麼選用要看具體在公司的場景了。
如果公司裡面有 ZK 叢集條件,優先選用 ZK 實現,但是如果說公司裡面只有 Redis 叢集,沒有條件搭建 ZK 叢集。
那麼其實用 Redis 來實現也可以,另外還可能是系統設計者考慮到了系統已經有 Redis,但是又不希望再次引入一些外部依賴的情況下,可以選用 Redis。這個是要系統設計者基於架構來考慮了。