- 1java字符串in.next_java中 nextString()怎么用
- 2PC机win10练习v-P-n连接 虚拟机Win2003_windows10如何连接windows2003
- 3fork函数详解(fork就是分叉的意思, 很形象)_画图说明fork
- 4Tomcat使用教程(详细版)_tomcat教程
- 5Laya引擎下实现双指缩放_laya 判断两指距离变化
- 6关于计算机人工智能的知识,《计算机科学导论》人工智能基础知识
- 7mac 升级ruby_mac 更新ruby
- 8深入理解及应用Java MQTT客户端的关键特性与功能
- 9服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无_cafile: /etc/ssl/certs/ca-certificates.crt crlfile
- 10Linux网络TCP和UDP协议解析
Redis实现分布式锁的核心原理以及利弊_redis有必要一定用红锁吗
赞
踩
INFO
作者: 编程界的小学生
日期: 2021/09/06
修订: 初版,未修订。2021/09/06
版权: 内部资料,切勿泄漏,违者必究。
一、关键点
- 原子性
- 过期时间
- 释放锁
- 锁续期
1、原子性
比如如下就不具有原子性,就是错误的代码:
boolean lockStatus = stringRedisTemplate.opsForValue().setIfAbsent(orderId, userId);
stringRedisTemplate.expire(lockId, 30L, TimeUnit.SECONDS);
- 1
- 2
那怎么改正确呢?用Redis的setnx命令,一个命令代替两个:
boolean lockStatus = stringRedisTemplate.opsForValue().setIfAbsent(orderId, userId, 30L, TimeUnit.SECONDS);
- 1
或者有lua脚本将两个命令放到一个lua里,然后redis执行lua,相当于只执行了一个命令。这样就保证原子性了。
2、过期时间
锁要带过期时间,否则会有死锁的风险。
比如:如果上锁成功了,还没释放呢,服务宕机了,这把锁将永驻,服务起来后再去抢占锁的时候发现已经有锁了,无法抢占,但是这把锁又永远得不到释放,死锁了。
所以记得要用setnx设置过期时间,或者set+expire放到lua里进行设置。
3、锁续期
为什么需要续期?假设锁设置了3s,但是业务代码执行了4s还没执行完,那锁过期了,其他线程在请求接口的时候又加上了锁(redis里又setnx值了),这时候不就并发执行了吗?相当于还是线程不安全!所以需要锁续期。
可以起个线程续期,上锁的时候就起个线程进行死循环续期,检查时间过了二分之一了就给他重新续期为上锁时间。比如设置的锁是4s,检查超过2s了还没执行完,那就重新给这个锁续期为4s。
也就是说锁永远都在释放锁的时候才进行过期?那为啥还要设置过期时间?这个上面说了,防止死锁。
4、释放锁
要正确释放锁,啥叫正确?看个例子:
问题:释放锁可能释放了别人的锁,比如锁设置了3s,但是业务代码执行了4s还没执行完,那锁过期了,其他线程在请求接口的时候又加上了锁(redis里又setnx值了),然后第一个执行了4s的线程运行完了,释放了第二个线程加的锁,这时候其他线程又能抢锁了,这不安全!
方案:
- 锁续期,可以有效防止没执行完的话,其他线程无法加锁。
- key肯定是相同的,因为同一个数据嘛,key不相同的话那就不需要分布式锁了,操作的都是不同的东西, 所以需要从value入手,解锁前先判断下这个key的value是不是自己加的,value不能是线程id,因为分布式环境线程id会重复,所以可以换成类似userid等业务主键,也可以换成随机数,因为加锁解锁都在一个方法里,解锁的时候是可以得到这个随机数的。
下面对这两种方案做个伪代码演示:
续期
private volatile boolean isRunning; // 抢锁成功 if (RESULT_OK.equals(client.setNxPx(key, value, ttl))) { // 续期 renewalTask = new RenewTask(new IRenewalHandler() { @Override public void callBack() throws LockException { // 刷新值 client.expire(key, ttl <= 0 ? 10 : ttl); } }, ttl); // 设置为后台线程 renewalTask.setDaemon(true); renewalTask.start(); } // 续期线程的逻辑 @Override public void run() { while (isRunning) { try { // 1、续租,刷新值 call.callBack(); LOGGER.info("续租成功!"); // 2、三分之一过期时间续租 TimeUnit.SECONDS.sleep(this.ttl * 1000 / 3); } catch (InterruptedException e) { close(); } catch (LockException e) { close(); } } } public void close() { isRunning = false; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
正确解锁
// 判断订单id的锁是自己上的方可释放。
if((userId).equals(stringRedisTemplate.opsForValue().get(orderId))) {
stringRedisTemplate.delete(orderId);
}
- 1
- 2
- 3
- 4
这样行吗?肯定不行的,因为判断里的redis获取操作和del操作是非原子的,如果你设置了超时时间,那么你也的业务在超时时间内没有执行完,那么这个锁就会被释放,其他线程拿到锁—以上恰好发生在get之后,del之前,会删除其他的锁,那么是不是就脏读了呢?但是如果有续期的话就不存在此问题。但还是尽量用lua脚本,lua脚本如下:
// 如果get的值等于传进来的值,就给他del
if redis.call("get",KEYS[1])==ARGV[1] then
return redis.call("del",KEYS[1])
else
return 0
end
- 1
- 2
- 3
- 4
- 5
- 6
二、Redis实现分布式锁的几种方式
- 单机
- 哨兵
- 集群
- 红锁
1、单机
直接单机上锁,这台机器挂了就GG了,整个业务系统都获取不到锁了,单点故障!
2、哨兵
既然单点故障,那我搞个哨兵,Sentinel,自动主从切换。这下稳了吧?但是会有如下新问题:
锁写到Master后,还没同步到Slave呢,Master挂了。Slave选举成了Master,但是Slave里没有锁,其他线程再次能上锁了。不安全。
3、集群
集群只是做了slot分片,锁还是只写到一个Master上,所以和Sentinel哨兵模式有同样的问题。
4、红锁
也称RedLock,非常著名!是Redis实现分布式锁相对最安全可靠的一种手段。
他的核心思路是:搞几个独立的Master,比如5个。然后挨着个的加锁,只要超过一半以上(这里是5 / 2 + 1 = 3个)那就代表加锁成功,然后释放锁的时候也逐台释放。这样的好处在于一台Master挂了的话,还有其他的,所以不耽误,看起来好像完美解决了上面的问题。但是并不是100%安全,后面会说。
具体细节为:
- 获取当前的时间(毫秒)
- 使用相同的key和随机数在N个Master节点上获取锁,这里获取锁的尝试时间要远远小于锁的超时时间,就是为了防止某个Master挂了后我们还在不断的获取锁,导致被阻塞的时间过长。也就是说,假设锁30秒过期,三个节点加锁花了31秒,自然是加锁失败了。
- 只有在大多数节点(一般是【(2/n)+1】)上获取到了锁,而且总的获取时间小于锁的超时时间的情况下,认为锁获取成功了。
- 如果锁获取成功了,锁的超时时间就是最初的锁超时时间减获取锁的总耗时时间。
- 如果锁获取失败了,不管是因为获取成功的节点的数目没有过半,还是因为获取锁的耗时超过了锁的释放时间,都会将已经设置了key的master上的key删除。
需要注意两点:
- Redis多个Master所在的机器时间必须同步。
- Redis红锁机器挂了的话要延迟启动1min(大于锁超时时间就行),因为:如果三台Master,写入2台成功了,加锁成功,但是挂了一个,还保留了一个Master可用,释放锁的时候自然挂了的那个不会执行del,当他瞬间再次启动的时候会发现锁还在(因为还没到过期时间),可能造成未知的问题。所以让Redis延迟启动。
主要存在的问题:
- 实现原理异常复杂,相信大家也看到了。
- 依然是不安全的加锁方式。比如:给5个Master都加了锁,失效时间是3s,但是因为加锁的时候可能因为网络抖动或者其他情况导致只给3台机器加完锁就到3s了,失效了。后面2台还没加锁呢,前面3个已经失效了。但是这时候其他线程又进行上锁发现前面3个无锁正常上锁,因为是过半原则,3个认为加锁成功。这就导致了两个线程同时加锁成功,前3个是后面线程的锁,后两个是最开始线程的锁,这不乱套了吗?线程也不安全了!或许你会说开watchDog续期,那好像是没问题了,但是我换个问题,我不是到期了,而是挂了一台,还没同步到Slave呢,Slave升级为Master了,其他线程发现这个Slave上没有锁,依然可以加锁成功3台,半数以上。还是并发了,不安全。那怎么办?不要Slave了嘛?RedLock太麻烦啦!
有国外大佬提了两个问题推翻RedLock的绝对安全性,当然Redis作者肯定不认同他的说法,但又无法证实。感兴趣的可以搜搜看看,很好玩的。
https://martin.kleppmann.com/2016/02/08/how-to-do-distributed-locking.html
三、Redis实现分布式锁的利弊
1、优点
- 大多数互联网企业都在用Redis
- Redisson客户端类库将锁的所有用法都封装了(可重入锁、读写锁、公平锁等等),用户调用就完事了,所以他支持的比较友好。
2、缺点
- 太麻烦
- 不是100%安全
四、总结
所以我认为不管你用Redis的哪种方式来实现分布式锁,都不是100%安全的,那就不用Redis做分布式锁了吗?不然,我觉得取决于业务吧,如果你业务要求必须,100%不能出问题,那用zk/etcd来实现吧。但是据我了解,至少80%的互联网公司都不这么强烈要求,大对数还是Redis分布式锁,即使用zk来实现的也可能不是业务上100%要求不能出现问题。比如你项目就没用zk,只用了Redis,那完全没必要搭建一套zk来做分布式锁,Redis的红锁也能保证高可用,几乎不会出现问题的。
