本篇文章給大家介紹一下如何使用redis實現一個安全可靠的分布式鎖,說明分布式鎖實現的主要要素,常見誤區。有一定的參考價值,有需要的朋友可以參考一下,希望對大家有所幫助。
并發場景下多個進程或線程共享資源的讀寫,需要保證對資源的訪問互斥。在單機系統中,我們可以使用Java并發包中的API、synchronized關鍵字等方式來解決;但是在分布式系統下,這些方式不再適用,我們需要自己實現分布式鎖。
常見的分布式鎖的實現方案有:基于數據庫、基于redis、基于zookeeper等。作為Redis專題的一部分,本文將基于Redis聊一聊分布式鎖的實現方案。【相關推薦:Redis視頻教程】
分析與實現
問題分析
分布式鎖與jvm內置的鎖有著共同的目的:讓應用程序以預期的順序訪問或操作共享的資源,防止多個線程同時對同一資源操作,導致系統運行紊亂、不可控。常常用于商品庫存扣減、優惠券扣減等場景。
理論上來講,為了保證鎖的安全性和有效性,分布式鎖至少需要滿足以下條件:
- 互斥性:在同一時間內,僅有一個線程能夠獲得鎖;
- 無死鎖:線程獲取鎖后,必須保證能夠釋放,即使線程獲取鎖后應用程序宕機,也能在限定時間內釋放;
- 加鎖和解鎖必須是同一個線程;
在實現方式上,分布式鎖大體分為三個步驟:
- a-獲取資源的操作權;
- b-對資源執行操作;
- c-釋放資源的操作權;
無論是Java內置的鎖,還是分布式鎖,也無論使用哪種分布式實現方案,都是圍繞a、c兩個步驟展開。Redis對于實現分布式鎖天然友好,原因如下:
- 命令處理階段Redis使用單線程處理,同一個key同時只有一個線程能夠處理,沒有多線程競態問題。
- SET key value NX PX milliseconds命令在不存在key的情況下添加具有過期時間的key,為安全加鎖提供支持。
- lua腳本和DEL命令為安全解鎖提供可靠支撐。
代碼實現
- maven依賴
<dependency> ????<groupid>org.springframework.boot</groupid> ????<artifactid>spring-boot-starter-data-redis</artifactid> ?? <version>${your-spring-boot-version}</version></dependency>
- 配置文件
在application.properties增加以下內容,單機版Redis實例。
spring.redis.database=0 spring.redis.host=localhost spring.redis.port=6379
- RedisConfig
@Configuration public?class?RedisConfig?{ ????//?自己定義了一個?RedisTemplate ????@Bean ????@SuppressWarnings("all") ????public?RedisTemplate<string>?redisTemplate(RedisConnectionFactory?factory) ????????throws?UnknownHostException?{ ????????//?我們為了自己開發方便,一般直接使用?<string> ????????RedisTemplate<string>?template?=?new?RedisTemplate<string>(); ????????template.setConnectionFactory(factory); ????????//?Json序列化配置 ????????Jackson2JsonRedisSerializer?jackson2JsonRedisSerializer?=?new?Jackson2JsonRedisSerializer(Object.class); ????????ObjectMapper?om?=?new?ObjectMapper(); ????????om.setVisibility(PropertyAccessor.ALL,?JsonAutoDetect.Visibility.ANY); ????????om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL); ????????jackson2JsonRedisSerializer.setObjectMapper(om); ????????//?String?的序列化 ????????StringRedisSerializer?stringRedisSerializer?=?new?StringRedisSerializer(); ????????//?key采用String的序列化方式 ????????template.setKeySerializer(stringRedisSerializer); ????????//?hash的key也采用String的序列化方式 ????????template.setHashKeySerializer(stringRedisSerializer); ????????//?value序列化方式采用jackson ????????template.setValueSerializer(jackson2JsonRedisSerializer); ????????//?hash的value序列化方式采用jackson ????????template.setHashValueSerializer(jackson2JsonRedisSerializer); ????????template.afterPropertiesSet(); ????????return?template; ????} }</string></string></string></string>
- RedisLock
@Service public?class?RedisLock?{ ????@Resource ????private?RedisTemplate<string>?redisTemplate; ????/** ?????*?加鎖,最多等待maxWait毫秒 ?????* ?????*?@param?lockKey???鎖定key ?????*?@param?lockValue?鎖定value ?????*?@param?timeout???鎖定時長(毫秒) ?????*?@param?maxWait???加鎖等待時間(毫秒) ?????*?@return?true-成功,false-失敗 ?????*/ ????public?boolean?tryAcquire(String?lockKey,?String?lockValue,?int?timeout,?long?maxWait)?{ ????????long?start?=?System.currentTimeMillis(); ????????while?(true)?{ ????????????//?嘗試加鎖 ????????????Boolean?ret?=?redisTemplate.opsForValue().setIfAbsent(lockKey,?lockValue,?timeout,?TimeUnit.MILLISECONDS); ????????????if?(!ObjectUtils.isEmpty(ret)?&&?ret)?{ ????????????????return?true; ????????????} ????????????//?計算已經等待的時間 ????????????long?now?=?System.currentTimeMillis(); ????????????if?(now?-?start?>?maxWait)?{ ????????????????return?false; ????????????} ????????????try?{ ????????????????Thread.sleep(200); ????????????}?catch?(Exception?ex)?{ ????????????????return?false; ????????????} ????????} ????} ????/** ?????*?釋放鎖 ?????* ?????*?@param?lockKey???鎖定key ?????*?@param?lockValue?鎖定value ?????*?@return?true-成功,false-失敗 ?????*/ ????public?boolean?releaseLock(String?lockKey,?String?lockValue)?{ ????????//?lua腳本 ????????String?script?=?"if?redis.call('get',KEYS[1])?==?ARGV[1]?then?return?redis.call('del',KEYS[1])?else?return?0?end"; ????????DefaultRedisScript<long>?redisScript?=?new?DefaultRedisScript(script,?Long.class); ????????Long?result?=?redisTemplate.opsForValue().getOperations().execute(redisScript,?Collections.singletonList(lockKey),?lockValue); ????????return?result?!=?null?&&?result?>?0L; ????} }</long></string>
- 測試用例
@SpringBootTest class?RedisDistLockDemoApplicationTests?{ ????@Resource ????private?RedisLock?redisLock; ????@Test ????public?void?testLock()?{ ????????redisLock.tryAcquire("abcd",?"abcd",?5?*?60?*?1000,?5?*?1000); ????????redisLock.releaseLock("abcd",?"abcd"); ????} }
安全隱患
可能很多同學(也包括我)在日常工作中都是使用上面的實現方式,看似是穩妥的:
- 使用set命令NX、PX選項進行加鎖,保證了加鎖互斥,避免了死鎖;
- 使用lua腳本解鎖,防止解除其他線程的鎖;
- 加鎖、解鎖命令都是原子操作;
其實以上實現的穩妥有個前提條件:單機版Redis、開啟AOF持久化方式并設置appendfsync=always。
但是在哨兵模式和集群模式下可能存在問題,為什么呢?
哨兵模式和集群模式基于主從架構,主從之間通過命令傳播實現數據同步,而命令傳播是異步的。
所以就存在主節點數據寫入成功,在還未通知從節點情況下,主節點就宕機的可能。
當從節點通過故障轉移提升為新的主節點后,其他線程就有機會重新加鎖成功,導致不滿足分布式鎖的互斥條件。
官方RedLock
集群模式下,若集群所有節點穩定運行,不出現故障轉移的情況下,安全性是有保障的。但是,沒有什么系統能夠保證100%穩定,基于Redis的分布式鎖必須考慮容錯。
由于主從同步基于異步復制原理,所以哨兵模式和集群模式天生無法滿足此條件。為此,Redis作者專門提出了一種解決方案——RedLock(Redis Distribute Lock)。
設計思路
根據官方文檔的說明,把RedLock的設計思路進行介紹。
先說環境要求,需要N(N>=3)個獨立部署的Redis實例,相互之間不需要主從復制、故障轉移等技術。
為了獲取鎖,客戶端將按照以下流程進行操作:
- 獲取當前時間(毫秒)作為開始時間start;
- 使用相同的key和隨機value,按順序向所有N個節點發起獲取鎖的請求。當向每個實例設置鎖時,客戶端會使用一個過期時間(小于鎖的自動釋放時間)。比如鎖的自動釋放時間是10秒,這個超時時間應該是5-50毫秒。這是為了防止客戶端在一個已經宕機的實例浪費太多時間:如果Redis實例宕機,客戶端盡快處理下一個實例。
- 客戶端計算加鎖消耗的時間cost(cost=start-now)。只有客戶端在半數以上實例加鎖成功,并且整個耗時小于整個有效時間(ttl),才能認為當前客戶端加鎖成功。
- 如果客戶端加鎖成功,那么整個鎖的真正有效時間應該是:validTime=ttl-cost。
- 如果客戶端加鎖失敗(可能是獲取鎖成功實例數未過半,也可能是耗時超過ttl),那么客戶端應該向所有實例嘗試解鎖(即使剛剛客戶端認為加鎖失敗)。
RedLock的設計思路延續了Redis內部多種場景的投票方案,通過多個實例分別加鎖解決競態問題,雖然加鎖消耗了時間,但是消除了主從機制下的安全問題。
代碼實現
官方推薦Java實現為Redisson,它具備可重入特性,按照RedLock進行實現,支持獨立實例模式、集群模式、主從模式、哨兵模式等;API比較簡單,上手容易。示例如下(直接通過測試用例):
????@Test ????public?void?testRedLock()?throws?InterruptedException?{ ????????Config?config?=?new?Config(); ????????config.useSingleServer().setAddress("redis://127.0.0.1:6379"); ????????final?RedissonClient?client?=?Redisson.create(config); ????????//?獲取鎖實例 ????????final?RLock?lock?=?client.getLock("test-lock"); ????????//?加鎖 ????????lock.lock(60?*?1000,?TimeUnit.MILLISECONDS); ????????try?{ ????????????//?假裝做些什么事情 ????????????Thread.sleep(50?*?1000); ????????}?catch?(Exception?ex)?{ ????????????ex.printStackTrace(); ????????}?finally?{ ????????????//解鎖 ????????????lock.unlock(); ????????} ????}
Redisson封裝的非常好,我們可以像使用Java內置的鎖一樣去使用,代碼簡潔的不能再少了。關于Redisson源碼的分析,網上有很多文章大家可以找找看。
全文總結
分布式鎖是我們研發過程中常用的的一種解決并發問題的方式,Redis是只是一種實現方式。
關鍵的是要弄清楚加鎖、解鎖背后的原理,以及實現分布式鎖需要解決的核心問題,同時考慮我們所采用的中間件有什么特性可以支撐。了解這些后,實現起來就不是什么問題了。
學習了RedLock的思想,我們是不是也可以在自己的應用程序內實現了分布式鎖呢?歡迎溝通!
更多編程相關知識,請訪問:Redis視頻教程!!
