[[375372]]

 什么是分布式鎖

說(shuō)到Redis，我們第一想到的功能就是可以緩存數(shù)據(jù)，除此之外，Redis因?yàn)閱芜M(jìn)程、性能高的特點(diǎn)，它還經(jīng)常被用于做分布式鎖。

鎖我們都知道，在程序中的作用就是同步工具，保證共享資源在同一時(shí)刻只能被一個(gè)線程訪問(wèn)，Java中的鎖我們都很熟悉了，像synchronized 、Lock都是我們經(jīng)常使用的，但是Java的鎖只能保證單機(jī)的時(shí)候有效，分布式集群環(huán)境就無(wú)能為力了，這個(gè)時(shí)候我們就需要用到分布式鎖。

分布式鎖，顧名思義，就是分布式項(xiàng)目開發(fā)中用到的鎖，可以用來(lái)控制分布式系統(tǒng)之間同步訪問(wèn)共享資源，一般來(lái)說(shuō)，分布式鎖需要滿足的特性有這么幾點(diǎn)：

1、互斥性：在任何時(shí)刻，對(duì)于同一條數(shù)據(jù)，只有一臺(tái)應(yīng)用可以獲取到分布式鎖;

2、高可用性：在分布式場(chǎng)景下，一小部分服務(wù)器宕機(jī)不影響正常使用，這種情況就需要將提供分布式鎖的服務(wù)以集群的方式部署;

3、防止鎖超時(shí)：如果客戶端沒(méi)有主動(dòng)釋放鎖，服務(wù)器會(huì)在一段時(shí)間之后自動(dòng)釋放鎖，防止客戶端宕機(jī)或者網(wǎng)絡(luò)不可達(dá)時(shí)產(chǎn)生死鎖;

4、獨(dú)占性：加鎖解鎖必須由同一臺(tái)服務(wù)器進(jìn)行，也就是鎖的持有者才可以釋放鎖，不能出現(xiàn)你加的鎖，別人給你解鎖了;

業(yè)界里可以實(shí)現(xiàn)分布式鎖效果的工具很多，但操作無(wú)非這么幾個(gè)：加鎖、解鎖、防止鎖超時(shí)。

既然本文說(shuō)的是Redis分布式鎖，那我們理所當(dāng)然就以Redis的知識(shí)點(diǎn)來(lái)延伸。

實(shí)現(xiàn)鎖的命令

先介紹下Redis的幾個(gè)命令，

1、SETNX，用法是SETNX key value

SETNX是『 SET if Not eXists』(如果不存在，則 SET)的簡(jiǎn)寫，設(shè)置成功就返回1，否則返回0。

setnx用法

可以看出，當(dāng)把key為lock的值設(shè)置為"Java"后，再設(shè)置成別的值就會(huì)失敗，看上去很簡(jiǎn)單，也好像獨(dú)占了鎖，但有個(gè)致命的問(wèn)題，就是key沒(méi)有過(guò)期時(shí)間，這樣一來(lái)，除非手動(dòng)刪除key或者獲取鎖后設(shè)置過(guò)期時(shí)間，不然其他線程永遠(yuǎn)拿不到鎖。

既然這樣，我們給key加個(gè)過(guò)期時(shí)間總可以吧，直接讓線程獲取鎖的時(shí)候執(zhí)行兩步操作：

SETNX Key 1 
EXPIRE Key Seconds 

這個(gè)方案也有問(wèn)題，因?yàn)楂@取鎖和設(shè)置過(guò)期時(shí)間分成兩步了，不是原子性操作，有可能獲取鎖成功但設(shè)置時(shí)間失敗，那樣不就白干了嗎。

不過(guò)也不用急，這種事情Redis官方早為我們考慮到了，所以就引出了下面這個(gè)命令

2、SETEX，用法SETEX key seconds value

將值 value 關(guān)聯(lián)到 key ，并將 key 的生存時(shí)間設(shè)為 seconds (以秒為單位)。如果 key 已經(jīng)存在，SETEX 命令將覆寫舊值。

這個(gè)命令類似于以下兩個(gè)命令：

SET key value 
EXPIRE key seconds  # 設(shè)置生存時(shí)間 

這兩步動(dòng)作是原子性的，會(huì)在同一時(shí)間完成。

setex用法

3、PSETEX ，用法PSETEX key milliseconds value

這個(gè)命令和SETEX命令相似，但它以毫秒為單位設(shè)置 key 的生存時(shí)間，而不是像SETEX命令那樣，以秒為單位。

不過(guò)，從Redis 2.6.12 版本開始，SET命令可以通過(guò)參數(shù)來(lái)實(shí)現(xiàn)和SETNX、SETEX、PSETEX 三個(gè)命令相同的效果。

就比如這條命令

SET key value NX EX seconds  

加上NX、EX參數(shù)后，效果就相當(dāng)于SETEX，這也是Redis獲取鎖寫法里面最常見(jiàn)的。

怎么釋放鎖

釋放鎖的命令就簡(jiǎn)單了，直接刪除key就行，但我們前面說(shuō)了，因?yàn)榉植际芥i必須由鎖的持有者自己釋放，所以我們必須先確保當(dāng)前釋放鎖的線程是持有者，沒(méi)問(wèn)題了再刪除，這樣一來(lái)，就變成兩個(gè)步驟了，似乎又違背了原子性了，怎么辦呢?

不慌，我們可以用lua腳本把兩步操作做拼裝，就好像這樣：

if redis.call("get",KEYS[1]) == ARGV[1] 
then 
    return redis.call("del",KEYS[1]) 
else 
    return 0 
end 

KEYS[1]是當(dāng)前key的名稱，ARGV[1]可以是當(dāng)前線程的ID(或者其他不固定的值，能識(shí)別所屬線程即可)，這樣就可以防止持有過(guò)期鎖的線程，或者其他線程誤刪現(xiàn)有鎖的情況出現(xiàn)。

代碼實(shí)現(xiàn)

知道了原理后，我們就可以手寫代碼來(lái)實(shí)現(xiàn)Redis分布式鎖的功能了，因?yàn)楸疚牡哪康闹饕菫榱酥v解原理，不是為了教大家怎么寫分布式鎖，所以我就用偽代碼實(shí)現(xiàn)了。

首先是redis鎖的工具類，包含了加鎖和解鎖的基礎(chǔ)方法：

public class RedisLockUtil { 
 
    private String LOCK_KEY = "redis_lock"; 
 
    // key的持有時(shí)間，5ms 
    private long EXPIRE_TIME = 5; 
 
    // 等待超時(shí)時(shí)間，1s 
    private long TIME_OUT = 1000; 
 
    // redis命令參數(shù)，相當(dāng)于nx和px的命令合集 
    private SetParams params = SetParams.setParams().nx().px(EXPIRE_TIME); 
 
    // redis連接池，連的是本地的redis客戶端 
    JedisPool jedisPool = new JedisPool("127.0.0.1", 6379); 
 
    /** 
     * 加鎖 
     * 
     * @param id 
     *            線程的id，或者其他可識(shí)別當(dāng)前線程且不重復(fù)的字段 
     * @return 
     */ 
    public boolean lock(String id) { 
        Long start = System.currentTimeMillis(); 
        Jedis jedis = jedisPool.getResource(); 
        try { 
            for (;;) { 
                // SET命令返回OK ，則證明獲取鎖成功 
                String lock = jedis.set(LOCK_KEY, id, params); 
                if ("OK".equals(lock)) { 
                    return true; 
                } 
                // 否則循環(huán)等待，在TIME_OUT時(shí)間內(nèi)仍未獲取到鎖，則獲取失敗 
                long l = System.currentTimeMillis() - start; 
                if (l >= TIME_OUT) { 
                    return false; 
                } 
                try { 
                    // 休眠一會(huì)，不然反復(fù)執(zhí)行循環(huán)會(huì)一直失敗 
                    Thread.sleep(100); 
                } catch (InterruptedException e) { 
                    e.printStackTrace(); 
                } 
            } 
        } finally { 
            jedis.close(); 
        } 
    } 
 
    /** 
     * 解鎖 
     * 
     * @param id 
     *            線程的id，或者其他可識(shí)別當(dāng)前線程且不重復(fù)的字段 
     * @return 
     */ 
    public boolean unlock(String id) { 
        Jedis jedis = jedisPool.getResource(); 
        // 刪除key的lua腳本 
        String script = "if redis.call('get',KEYS[1]) == ARGV[1] then" + "   return redis.call('del',KEYS[1]) " + "else" 
            + "   return 0 " + "end"; 
        try { 
            String result = 
                jedis.eval(script, Collections.singletonList(LOCK_KEY), Collections.singletonList(id)).toString(); 
            return "1".equals(result); 
        } finally { 
            jedis.close(); 
        } 
    } 
} 

具體的代碼作用注釋已經(jīng)寫得很清楚了，然后我們就可以寫一個(gè)demo類來(lái)測(cè)試一下效果：

public class RedisLockTest { 
    private static RedisLockUtil demo = new RedisLockUtil(); 
    private static Integer NUM = 101; 
 
    public static void main(String[] args) { 
        for (int i = 0; i < 100; i++) { 
            new Thread(() -> { 
                String id = Thread.currentThread().getId() + ""; 
                boolean isLock = demo.lock(id); 
                try { 
                 // 拿到鎖的話，就對(duì)共享參數(shù)減一 
                    if (isLock) { 
                        NUM--; 
                        System.out.println(NUM); 
                    } 
                } finally { 
                 // 釋放鎖一定要注意放在finally 
                    demo.unlock(id); 
                } 
            }).start(); 
        } 
    } 
} 

我們創(chuàng)建100個(gè)線程來(lái)模擬并發(fā)的情況，執(zhí)行后的結(jié)果是這樣的：

代碼執(zhí)行結(jié)果

可以看出，鎖的效果達(dá)到了，線程安全是可以保證的。

當(dāng)然，上面的代碼只是簡(jiǎn)單的實(shí)現(xiàn)了效果，功能肯定是不完整的，一個(gè)健全的分布式鎖要考慮的方面還有很多，實(shí)際設(shè)計(jì)起來(lái)不是那么容易的。

我們的目的只是為了學(xué)習(xí)和了解原理，手寫一個(gè)工業(yè)級(jí)的分布式鎖工具不現(xiàn)實(shí)，也沒(méi)必要，類似的開源工具一大堆(Redisson)，原理都差不多，而且早已經(jīng)過(guò)業(yè)界同行的檢驗(yàn)，直接拿來(lái)用就行。

雖然功能是實(shí)現(xiàn)了，但其實(shí)從設(shè)計(jì)上來(lái)說(shuō)，這樣的分布式鎖存在著很大的缺陷，這也是本篇文章想重點(diǎn)探討的內(nèi)容。

分布式鎖的缺陷

一、客戶端長(zhǎng)時(shí)間阻塞導(dǎo)致鎖失效問(wèn)題

客戶端1得到了鎖，因?yàn)榫W(wǎng)絡(luò)問(wèn)題或者GC等原因?qū)е麻L(zhǎng)時(shí)間阻塞，然后業(yè)務(wù)程序還沒(méi)執(zhí)行完鎖就過(guò)期了，這時(shí)候客戶端2也能正常拿到鎖，可能會(huì)導(dǎo)致線程安全的問(wèn)題。

客戶端長(zhǎng)時(shí)間阻塞

那么該如何防止這樣的異常呢?我們先不說(shuō)解決方案，介紹完其他的缺陷后再來(lái)討論。

二、redis服務(wù)器時(shí)鐘漂移問(wèn)題

如果redis服務(wù)器的機(jī)器時(shí)鐘發(fā)生了向前跳躍，就會(huì)導(dǎo)致這個(gè)key過(guò)早超時(shí)失效，比如說(shuō)客戶端1拿到鎖后，key的過(guò)期時(shí)間是12:02分，但redis服務(wù)器本身的時(shí)鐘比客戶端快了2分鐘，導(dǎo)致key在12:00的時(shí)候就失效了，這時(shí)候，如果客戶端1還沒(méi)有釋放鎖的話，就可能導(dǎo)致多個(gè)客戶端同時(shí)持有同一把鎖的問(wèn)題。

三、單點(diǎn)實(shí)例安全問(wèn)題

如果redis是單master模式的，當(dāng)這臺(tái)機(jī)宕機(jī)的時(shí)候，那么所有的客戶端都獲取不到鎖了，為了提高可用性，可能就會(huì)給這個(gè)master加一個(gè)slave，但是因?yàn)閞edis的主從同步是異步進(jìn)行的，可能會(huì)出現(xiàn)客戶端1設(shè)置完鎖后，master掛掉，slave提升為master，因?yàn)楫惒綇?fù)制的特性，客戶端1設(shè)置的鎖丟失了，這時(shí)候客戶端2設(shè)置鎖也能夠成功，導(dǎo)致客戶端1和客戶端2同時(shí)擁有鎖。

為了解決Redis單點(diǎn)問(wèn)題，redis的作者提出了RedLock算法。

RedLock算法

該算法的實(shí)現(xiàn)前提在于Redis必須是多節(jié)點(diǎn)部署的，可以有效防止單點(diǎn)故障，具體的實(shí)現(xiàn)思路是這樣的：

1、獲取當(dāng)前時(shí)間戳(ms);

2、先設(shè)定key的有效時(shí)長(zhǎng)(TTL)，超出這個(gè)時(shí)間就會(huì)自動(dòng)釋放，然后client(客戶端)嘗試使用相同的key和value對(duì)所有redis實(shí)例進(jìn)行設(shè)置，每次鏈接redis實(shí)例時(shí)設(shè)置一個(gè)比TTL短很多的超時(shí)時(shí)間，這是為了不要過(guò)長(zhǎng)時(shí)間等待已經(jīng)關(guān)閉的redis服務(wù)。并且試著獲取下一個(gè)redis實(shí)例。

比如：TTL(也就是過(guò)期時(shí)間)為5s，那獲取鎖的超時(shí)時(shí)間就可以設(shè)置成50ms，所以如果50ms內(nèi)無(wú)法獲取鎖，就放棄獲取這個(gè)鎖，從而嘗試獲取下個(gè)鎖;

3、client通過(guò)獲取所有能獲取的鎖后的時(shí)間減去第一步的時(shí)間，還有redis服務(wù)器的時(shí)鐘漂移誤差，然后這個(gè)時(shí)間差要小于TTL時(shí)間并且成功設(shè)置鎖的實(shí)例數(shù)>= N/2 + 1(N為Redis實(shí)例的數(shù)量)，那么加鎖成功

比如TTL是5s，連接redis獲取所有鎖用了2s，然后再減去時(shí)鐘漂移(假設(shè)誤差是1s左右)，那么鎖的真正有效時(shí)長(zhǎng)就只有2s了;

4、如果客戶端由于某些原因獲取鎖失敗，便會(huì)開始解鎖所有redis實(shí)例。

根據(jù)這樣的算法，我們假設(shè)有5個(gè)Redis實(shí)例的話，那么client只要獲取其中3臺(tái)以上的鎖就算是成功了，用流程圖演示大概就像這樣：

key有效時(shí)長(zhǎng)

好了，算法也介紹完了，從設(shè)計(jì)上看，毫無(wú)疑問(wèn)，RedLock算法的思想主要是為了有效防止Redis單點(diǎn)故障的問(wèn)題，而且在設(shè)計(jì)TTL的時(shí)候也考慮到了服務(wù)器時(shí)鐘漂移的誤差，讓分布式鎖的安全性提高了不少。

但事實(shí)真的是這樣嗎?反正我個(gè)人的話感覺(jué)效果一般般，

首先第一點(diǎn)，我們可以看到，在RedLock算法中，鎖的有效時(shí)間會(huì)減去連接Redis實(shí)例的時(shí)長(zhǎng)，如果這個(gè)過(guò)程因?yàn)榫W(wǎng)絡(luò)問(wèn)題導(dǎo)致耗時(shí)太長(zhǎng)的話，那么最終留給鎖的有效時(shí)長(zhǎng)就會(huì)大大減少，客戶端訪問(wèn)共享資源的時(shí)間很短，很可能程序處理的過(guò)程中鎖就到期了。而且，鎖的有效時(shí)間還需要減去服務(wù)器的時(shí)鐘漂移，但是應(yīng)該減多少合適呢，要是這個(gè)值設(shè)置不好，很容易出現(xiàn)問(wèn)題。

然后第二點(diǎn)，這樣的算法雖然考慮到用多節(jié)點(diǎn)來(lái)防止Redis單點(diǎn)故障的問(wèn)題，但但如果有節(jié)點(diǎn)發(fā)生崩潰重啟的話，還是有可能出現(xiàn)多個(gè)客戶端同時(shí)獲取鎖的情況。

假設(shè)一共有5個(gè)Redis節(jié)點(diǎn)：A、B、C、D、E，客戶端1和2分別加鎖

1. 客戶端1成功鎖住了A，B，C，獲取鎖成功(但D和E沒(méi)有鎖住)。
2. 節(jié)點(diǎn)C的master掛了，然后鎖還沒(méi)同步到slave，slave升級(jí)為master后丟失了客戶端1加的鎖。
3. 客戶端2這個(gè)時(shí)候獲取鎖，鎖住了C，D，E，獲取鎖成功。

這樣，客戶端1和客戶端2就同時(shí)拿到了鎖，程序安全的隱患依然存在。除此之外，如果這些節(jié)點(diǎn)里面某個(gè)節(jié)點(diǎn)發(fā)生了時(shí)間漂移的話，也有可能導(dǎo)致鎖的安全問(wèn)題。

所以說(shuō)，雖然通過(guò)多實(shí)例的部署提高了可用性和可靠性，但RedLock并沒(méi)有完全解決Redis單點(diǎn)故障存在的隱患，也沒(méi)有解決時(shí)鐘漂移以及客戶端長(zhǎng)時(shí)間阻塞而導(dǎo)致的鎖超時(shí)失效存在的問(wèn)題，鎖的安全性隱患依然存在。

結(jié)論

有人可能要進(jìn)一步問(wèn)了，那該怎么做才能保證鎖的絕對(duì)安全呢?

對(duì)此我只能說(shuō)，魚和熊掌不可兼得，我們之所以用Redis作為分布式鎖的工具，很大程度上是因?yàn)镽edis本身效率高且單進(jìn)程的特點(diǎn)，即使在高并發(fā)的情況下也能很好的保證性能，但很多時(shí)候，性能和安全不能完全兼顧，如果你一定要保證鎖的安全性的話，可以用其他的中間件如db、zookeeper來(lái)做控制，這些工具能很好的保證鎖的安全，但性能方面只能說(shuō)是差強(qiáng)人意，否則大家早就用上了。

一般來(lái)說(shuō)，用Redis控制共享資源并且還要求數(shù)據(jù)安全要求較高的話，最終的保底方案是對(duì)業(yè)務(wù)數(shù)據(jù)做冪等控制，這樣一來(lái)，即使出現(xiàn)多個(gè)客戶端獲得鎖的情況也不會(huì)影響數(shù)據(jù)的一致性。當(dāng)然，也不是所有的場(chǎng)景都適合這么做，具體怎么取舍就需要各位看官自己處理啦，畢竟，沒(méi)有完美的技術(shù)，只有適合的才是最好的。