分布式环境的分布式锁 - Redlock方案和fencing token方案

最新推荐文章于 2025-05-16 15:44:19 发布
最新推荐文章于 2025-05-16 15:44:19 发布
阅读量1.1k 收藏 17
点赞数 39
CC 4.0 BY-SA版权
分类专栏: Redis从入门到入土 文章标签: 分布式 架构 微服务 面试 redis zookeeper 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LightOfNight/article/details/143027391

Redlock方案

前提:

  • 不需要再部署从库和哨兵实例,只部署主库
  • 主库要部署多个,官方推荐至少5个实例

整体流程:

  1. 客户端先获取 当前时间戳time1
  2. 客户端依次向这5个Redis实例发起加锁请求,而且每个请求会设置超时时间,注意这里的超时时间要远远的小于锁的有效时间,如果某一个实例加锁失败(包括网络超时、锁被其他人持有等各种异常情况),向下一个Redis实例申请加锁
  3. 如果客户端从 大于等于3个以上Redis实例加锁成功,则再次获取 当前时间戳time2 ,如果time2−time1<ddltime2-time1 < ddltime2time1<ddl,其中ddl为锁的过期时间,认为客户端加锁成功,因为锁还未过期;否则,加锁失败
  4. 加锁成功,操作共享资源
  5. 加锁失败,向全部节点发起释放锁的请求

重点在于:

  • 客户端必须在多个独立的Redis实例上加锁

    本质是为了容错,因为如果部分实例宕机的话,剩余的实例加锁成功了,整个锁服务依旧可用

  • 必须保证大多数的节点都能加锁成功

    多个Redis实例构成了一个分布式系统,如果只存在故障节点,只要大多数节点正常,整个系统依旧是可以提供正确服务

  • 大多数节点加锁的总耗时,小于锁设置的过期时间

    操作的是多个节点,耗时会比单个实例的耗时多,而且网络层面也有延迟、丢包、超时等情况发生。所以如果大多数的节点加锁情况,但是加锁的累计耗时超过了锁的过期时间,有些实例的锁可能已经失效了,这个锁也没有意义

  • 释放锁,要向全部节点发起释放请求

    清理节点遗留的锁

对Relock的质疑

分布式专家Martin对Relock提出了质疑

分布式锁的目的是什么?

有两个目的:
一是效率,使用分布式锁的互斥功能,避免不必要地做同样地两次工作,例如一些昂贵地计算任务,而锁失效,并不会带来恶性的后果,例如发了2次邮件,问题不大
二是正确性,锁用来防止并发进程互相干扰,如果锁失效,会造成多个进程同时操作同一条数据,产生的后果是数据严重错误、永久性不一致、数据丢失等恶性问题。

如果是为了效率,使用单机版Redis就可以了,即使偶尔宕机/主从切换导致锁失效,都不会产生严重的后果。而Redlock依旧存在锁失效的问题,正确性也无法保证

锁在分布式系统中遇到的问题

分布式系统的异常场景

  • N:Network Delay 网络延迟
  • P:process Pause 进程暂停 GC
  • C:Clock Drift 时钟偏移

下面用一个进程暂停的例子来看Redlock的安全性问题

  1. 客户端1请求锁定节点A~E
  2. 客户端1拿到所以后,进入GC,时间维持久
  3. 所有Redis节点上的锁都过期了
  4. 客户端2获取到了A~E上的锁
  5. 客户端1的GC结束了,也认为自己成功获取到锁了
  6. 客户端2也同样认为 发生了冲突

在这里插入图片描述

假设时钟正确并不合理

当多个Redis节点时钟发生问题时,也会导致Redlock锁失效

  1. 客户端1获取节点A~C上的锁,但是因为网络问题,无法访问D和E
  2. 节点C上的时钟向前跳跃,导致锁到期
  3. 客户端2获取节点C~E上的锁,因为网络问题,无法访问A和B
  4. 客户端1和客户端2都觉得自己加锁成功

机器的时钟发生错误,主要有以下情况

  • 系统管理员手动修改了机器时钟
  • 机器时钟在同步NTP时间时,发生了大的跳跃

fencing token方案

Martin 提出一种被叫作 fencing token 的方案,保证分布式锁的正确性。
流程如下:

  1. 客户端在获取锁时,锁服务可以提供一个递增的 token
  2. 客户端拿着这个 token 去操作共享资源
  3. 共享资源可以根据 token 拒绝后来者的请求
    在这里插入图片描述

这样是建立在异步模型上的,无论哪种情况发生,都可以保证安全性。
他还表示,一个好的分布式锁,无论 NPC 怎么发生,可以不在规定时间内给出结果,但并不会给出一个错误的结果。也就是只会影响到锁的性能,而不会影响它的正确性

Redis作者的反驳

时钟问题的解释

不需要完全一致,允许有误差,只要是不超过误差范围锁失效时间就可以
对于对方提到的时钟修改问题,反驳:

  • 手动修改时钟:停止这种做法
  • 时钟跳跃:通过恰当的运维,保证机器时钟不会大幅度跳跃,每次通过微小的调整来完成

网络延迟和GC问题

在Redlock流程里,如果步骤1~3发生了网络延迟、进程GC等耗时很长的异常情况,那么步骤3里是可以检测出来的,如果time2-time1超过了锁设置的超过时间,会认为加锁失败并释放所有锁。
如果对方认为,发生网络延迟、进程GC是在步骤3以后,也就是 客户端拿到了锁,但是在操作共享资源的过程里出现了问题导致锁失效,那任何的锁服务如zk,都有类似的问题

总结一下就是:

  • 客户端在拿到锁之前,无论经历什么耗时长问题,Redlock 都能够在步骤3检测出来
  • 客户端在拿到锁之后,发生 NPC,那 Redlock、Zookeeper 都无能为力

质疑fecing token机制

第一,这个方案必须要求要操作的共享资源服务器有拒绝旧token的能力
比如,操作MySQL,从锁服务里拿到一个递增数字的token,然后客户端要带着这个token去改MySQL的某一行,就需要利用MySQL的事务隔离性做

UPDATE table T SET val = $new_val, current_token = $token WHERE id = $id AND current_token < $token

但是如果操作共享资源是向磁盘上写文件,或是发HTTP请求呢?这种方案并不可行,大部分要操作的资源服务器,都没有互斥能力
第二,Redlock已经提供了随机值,利用随机值,也可以达到和fencing token相同的效果,类似CAS

  1. 客户端使用 Redlock 拿到锁
  2. 客户端在操作共享资源之前,先把这个锁的 VALUE,在要操作的共享资源上做标记
  3. 客户端处理业务逻辑,最后,在修改共享资源时,判断这个标记是否与之前一样,一样才修改

还是以 MySQL 为例:

  1. 客户端使用 Redlock 拿到锁
  2. 客户端要修改 MySQL 表中的某一行数据之前,先把锁的 VALUE 更新到这一行的某个字段中(这里假设为 current_token 字段)
  3. 客户端处理业务逻辑客户端修改 MySQL 的这一行数据,把 VALUE 当做 WHERE 条件,再修改
UPDATE table T SET val = $new_val WHERE id = $id AND current_token = $redlock_value

两个客户端通过这种方案,先标记再检查+修改共享资源,那这两个客户端的操作顺序无法保证,而用 Martin 提到的 fencing token,因为这个 token 是单调递增的数字,资源服务器可以拒绝小的 token 请求,保证了操作的顺序性
Redis 作者对于这个问题做了不同的解释:分布式锁的本质,是为了互斥,只要能保证两个客户端在并发时,一个成功,一个失败就好了,不需要关心顺序性

基于Zookeeper的锁

  1. 客户端 1 和 2 都尝试创建临时节点,例如 /lock
  2. 假设客户端 1 先到达,则加锁成功,客户端 2 加锁失败
  3. 客户端 1 操作共享资源
  4. 客户端 1 删除 /lock 节点,释放锁

Zk采用了临时节点,保证客户端1拿到锁后,只要连接不断,可以一直持有锁;而如果客户端1异常崩溃了,这个临时节点会自动删除,保证了锁一定会被释放。
如果保证连接不断呢?客户端1会和Zk服务器维护一个Session,这个Session依赖客户端的定时心跳来维持连接。如果Zk长时间收不到客户端的心跳,就认为这个Session过期了,也会把这个临时节点删除。

所以Zk也无法保证进程GC、网络延迟下的安全性

也就是说,一个分布式锁,极端情况下,不一定是安全的

Zk的优点:

  • 不需要考虑锁的过期时间
  • watch机制,加锁失败,可以watch等待锁释放,实现乐观锁

Zk的缺点

  • 性能不如Redis
  • 部署运维成本高
  • 客户端与Zk长时间失联,锁会被释放

总结

  1. 使用分布式锁,在上层完成互斥目的,虽然极端情况下锁失效,但是可以最大程度把并发量阻挡在上层,减轻操作资源层的压力
  2. 对于要求数据绝对正确的业务,在资源层做好兜底,设计思路可以借鉴fencing token
Redis 作者 Antirez 讲如何实现分布式锁Redis 实现分布式锁天然的缺陷分析&Redis分布式锁的正确使用姿势!...
AI天才研究院
11-21 8803
Redis分布式锁基本原理采用 redis 实现分布式锁,主要是利用其单线程命令执行的特性,一般是 setnx, 只会有一个线程会执行成功,也就是只有一个线程能成功获取锁;看着很完美。然而——看看可能有什么问题?一般生产环境为了可用性,redis 会部署 master-slave + sentinel 的结构, 如:master 提供服务、slave standby 作为备份节点不提供服务, ma...
Redis——RedLockZookeeper及数据库实现分布式锁
IT深耕十余载,大道之简
05-13 457
分布式系统中,实现分布式锁是确保数据一致性防止并发问题的重要手段。
分布式锁: Redisson红锁(RedLock)原理与实现细节
最新发布
fjkxyl的博客
05-16 1358
Redisson 的 RedLock 实现通过多节点协作,显著提升了分布式锁的可靠性,但其复杂性、性能损耗潜在风险(如时钟问题)需谨慎评估。技术选型建议常规场景:优先使用单节点 Redis 锁(结合业务幂等性)。高可靠场景:评估 RedLock 或转向 ZooKeeper/etcd。混合方案:对关键资源使用 RedLock,非关键资源使用单节点锁。最终,分布式锁的可靠性不仅依赖中间件,还需结合业务层的容错设计(如事务补偿、异步校对),才能构建健壮的分布式系统。
分布式锁Redlock
z69183787的专栏
08-12 873
分布式锁,存在无法解决的问题,一起回顾如下 1、为了提高单redis的可用性,给master挂了一个从slave节点,因为主从复制是异步的,会出现不同客户端同时获取锁的情况 客户端1在master中获得了锁, 在锁同步到slave之前,master宕机,还未来得及将锁同步到slave slave升级为master 客户端2在新的master中获取了锁 这样客户端1、客户端2就同时持有了同一个资源的锁 2、客户端1获取锁,因网络延时,客户端长时间阻塞,锁过期,这时客户端2获取锁,与此同时客户端1的
Redis】之 RedLock 分布式锁
a1k2l45k的博客
04-08 2043
Redis】之分布式锁简单来说就是 RedLockRedis 实现分布式锁的一种方式。但不同点在于 RedLockRedis 的作者 Antirez 在单 Redis 节点基础上引入的高可用模式。
分布式锁RedLock 你这锁也不包熟啊!
2301_76607156的博客
03-24 1854
RedLock算法有2个非常大的问题。1、客户端无法感知锁失效。2、RedLock过于依赖时钟。如果数据一致性要求比较严格,那么建议用Zookeeper实现分布式锁。我们确实看到了RedLock算法在分布式环境下,确实有他的不足之处。但是我个人认为在CAP定理里,Redis是AP架构的中间件,对于锁这种偏向于保证C的问题上,确实不适合而且也没必要。要是真的数据对一致性要求很高,那么就用CP的中间件如Zookeeper。就拿缓存数据库一致性。
分布式微服务云原生】《Redis RedLock 算法全解析:应对时钟漂移与网络分区挑战》
Dylaniou的博客
10-19 1251
RedisRedLock 算法是一种在 Redis 集群环境下实现分布式锁的机制。这种算法由 Redis 的作者 Antirez 提出,旨在解决单 Redis 实例在主从复制、哨兵集群下的多节点问题,确保在分布式系统中对共享资源的互斥访问。RedLock 算法通过在多个 Redis 节点上创建锁来实现分布式锁的功能,并通过设置合理的 TTL 超时时间来减少时钟漂移网络分区问题的影响。
redis---分布式锁存在的问题及解决方案Redisson)
m0_61083409的博客
08-02 3085
初识分布式锁大多数人都是从setNx命令开始的,我们很轻易的就可以借助setNx命令及redis的特性创建一个简陋的分布式锁。释放锁时只需要直接删除即可。存在问题:上述只是列出的一小部分问题,实际还存在很多漏洞没有展示出来。我们循序渐进一点一点啃先解决以上几个问题。对于出现异常锁无法释放问题,我们很容易可以想到能够通过设置一个过期时间来进行处理。比如像订单30分钟未支付默认放弃此订单这样。这里采用常规的SETNX + EXPIRE 为两个单独的命令会缺乏原子性,想象一下如果加锁成功但是客户端节点在执行EXP
redis分布式锁
weixin_33645586的博客
01-10 1586
CSDN云计算 核心问题: 1、为什么要使用分布式锁? 再开始讲分布式锁之前,有必要简单介绍一下,为什么需要分布式锁? 与分布式锁相对应的是【单机锁】,我们在写多线程程序的时候,避免同时操作一个共享变量产生数据问题,通常会使用一把锁来【互斥】,以保证共享变量的正确性,其使用范围是【同一进程】中。 如果换做是多个线程,需要同时操作一个共享资源,如何互斥呢? 例如,现在的业务应用通常都是微服务架构,这也意味着一个应用会部署多个进程,那这多个进程如果需要修改MySql中的同一行记录时,为了避免操作乱序倒置数.
Redis分布式锁真的安全吗?
m0_71777195的博客
08-30 1831
在上图中,客户端1先获取到的锁,因此有一个较小的fencing token,等于33,而客户端2后获取到的锁,有一个较大的fencing token,等于34。来实现,该语句的意思是如果存在该key则返回false,若不存在则进行key的设置,设置成功后返回true,将当前线程获取的uuid设置成value,给定一个锁的过期时间,防止该线程无限制持久锁导致死锁,也为了防止该服务器突然宕机,导致其他机器的应用无法获取该锁,这个是必须要做的设置,至于过期的时间,可以根据内层业务逻辑的执行时间来决定。...
Redis 分布式锁Redlock 算法实现
BXA
08-24 1291
Redis是一款基于内存的高性能键值对数据库,通过提供多种数据类型支持,满足了大部分的应用场景,常用的数据类型有字符串、哈希表、列表、集合有序集合等。在Redis中,可以使用多种方式实现分布式锁,如使用SETNX命令或RedLock算法。
如何用Redlock实现分布式锁
2301_78064339的博客
06-15 1043
在不同进程需要互斥地访问共享资源时,分布式锁是一种非常有用的技术手段。安全属性:互斥,不管什么时候,只有一个客户端持有锁效率属性A:不会死锁效率属性B:容错,只要大多数redis节点能够正常工作,客户端端都能获取释放锁。Redlockredis官方提出的实现分布式锁管理器的算法。这个算法会比一般的普通方法更加安全可靠。
Redis第15讲——RedLockZookeeper及数据库实现分布式锁
让~学习~成为一种习惯(橡 皮 人の技术博客)
05-02 2625
由于篇幅原因,在上篇文章我们只介绍了redis实现分布式锁的两种方式——setnxRedission,并对Reidssion加锁看门狗机制的源码进行了分析,但这两种方案在极端情况下都会出现或多或少的问题。那么针对上述问题,比较主流的解决方案有两种:RedLockZookeeper实现的分布式锁
【知识摘要】一文带你了解什么是RedLock
Z70769691的博客
03-01 5414
RedLock是一种分布式锁算法,由Redis的作者Salvatore Sanfilippo设计,用于在分布式系统中实现可靠的锁机制。其核心思想是在多个独立的Redis实例上同时获取锁,只有当大多数Redis实例加锁成功时,才认为成功获取了分布式锁RedLock通过多节点加锁、多数节点同意、时间同步锁释放机制,提高了分布式锁的可用性安全性。然而,RedLock也存在一些问题,如性能问题并发安全性问题,并且由于这些问题,Redisson中已经废弃了RedLock
面试-分布式锁-01
u010953880的专栏
06-17 694
分布式锁面试真的非常之常见; 这里整理下一些常见的问题或者心得; 分布式锁一般有三种实现方式: 1. 数据库乐观锁; 2. 基于Redis分布式锁; 3. 基于ZooKeeper分布式锁。 首先,为了确保分布式锁可用,我们至少要确保锁的实现同时满足以下四个条件: 互斥性。在任意时刻,只有一个客户端能持有锁。 不会发生死锁。即使有一个客户端在持有锁的期间崩溃而没有主动解锁,也能保证后续其他客户端能加锁。 具有容错性。只要大部分的Redis节点正常运行,客户端就可以加锁解锁。 解铃还
并发编程--分布式锁的四种实现方式深度剖析
penriver的博客
06-16 736
1. 分布式锁 1.1. 产生的原因 在单体应用中,应用都在一个JAVA进程中运行,基于JAVA提供的各种锁即可处理多线程并发处理的问题。 但是随着业务发展的需要,原单体应用的系统被演化成分布式系统【由分布在不同机器上的不同JAVA进程组成】后,使原单体应用情况下的并发控制锁策略失效,为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问,这就是分布式锁要解决的问题! 目前几乎很多大型网站及应用都是分布式部署的,分布式场景中的数据一致性问题一直是一个比较重要的话题。 分布式的CAP理论告
Redis实现分布式锁--Redlock
whq789456的博客
07-28 1361
redis分布式锁第二弹,虽迟但到,敬请关注
redisson分布式锁zk分布式锁
02-18
### Redisson与Zookeeper分布式锁机制对比 #### Redisson分布式锁实现 Redisson提供了多种类型的分布式锁,其中最常用的是基于Redis的单节点锁定算法。这种锁通过条件设置(如果不存在则设置)来获取锁,并通过原子删除(仅当值匹配时才删除)释放锁[^1]。 ```java RLock lock = redisson.getLock("anyLock"); lock.lock(); try { // 执行业务逻辑 } finally { lock.unlock(); } ``` 这种方式简单易懂,在大多数情况下能够满足需求。然而需要注意的是,这些锁只是尽力而为的最佳实践,并不完全可靠,可能会偶尔失败。因此建议在代码中清晰记录这一点并考虑其适用场景。 #### Zookeeper分布式锁实现 相比之下,Zookeeper实现了更为严格的分布式协调服务。它利用`znode`版本号作为围栏令牌(fencing token),确保每次写入操作都携带一个严格单调递增的令牌。这使得即使在网络分区或其他异常条件下也能保持数据一致性[^2]。 创建临时顺序节点以构建分布式互斥锁: ```java InterProcessMutex mutex = new InterProcessMutex(client, "/examples/locks"); mutex.acquire(); try { // 执行业务逻辑 } finally { mutex.release(); } ``` 这里的关键在于存储服务器会主动验证令牌的有效性,拒绝任何使令牌回退的操作请求。只要锁服务能生成严格单调增加的令牌,则此方法就是安全可靠的。 #### 两者之间的差异 - **可靠性**: Zookeeper由于采用了更复杂的协议设计以及更强的一致性保障措施,在面对复杂网络环境下的表现更加稳定;而Redisson虽然也具备一定的容错能力,但在极端情况下可能无法保证绝对的安全性。 - **性能开销**: 单纯从效率角度来看,采用简单的SETNX(SET If Not eXists)指令实现加解锁过程显然要比维护整个集群状态要轻量得多。所以对于那些不需要极高一致性的应用场景来说,使用Redisson可能是更好的选择。 - **配置难度**: 设置管理一个多副本组成的Zookeeper群集相对较为繁琐一些,涉及到更多参数调整技术细节处理;相反地,只需要连接到一台Redis实例就可以轻松部署起一套基本可用的Redisson方案来了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值