Google分布式锁服务.pptx

1、第七讲-Google分布式锁服务Chubby Paxos算法 Chubby系统设计 Chubby中的PaxosChubby文件系统通信协议正确性与性能 一种建议性的锁而不是强制性的锁；具有更大的灵活性 GFS使用Chubby选取一个GFS主服务器 Bigtable使用Chubby指定一个主服务器并发现、控制与其相关的子表服务器 Chubby还可以作为一个稳定的存储系统存储包括元数据在内的小数据 Google内部还使用Chubby进行名字服务（Name Server）ChubbyChubby GoogleGoogle设计的提供粗粒度锁服务的一个设计的提供粗粒度锁服务的一个文件系统文件系统，它基于

2、松耦，它基于松耦合分布式系统，解决了分布的一致性问题合分布式系统，解决了分布的一致性问题 PaxosPaxos算法算法 Paxos算法算法 Leslie Lamport最先提出的一种基于消息传递（最先提出的一种基于消息传递（Messages Passing）的一致性算法，用于解决）的一致性算法，用于解决分布式系统中的一致性分布式系统中的一致性问题问题 分布式系统一致性问题分布式系统一致性问题就是如何保证系统就是如何保证系统中初始状态相同的各个节点在执行相同的操作中初始状态相同的各个节点在执行相同的操作序列时，看到的指令序列是完全一致的，并且序列时，看到的指令序列是完全一致的，并且最终得到完全一

3、致的结果最终得到完全一致的结果 一个最简单的方案在分布式系统中设置一个专门节点，在每次需要进行操作之前，系统的各个部分向它发出请求，告诉该节点接下来系统要做什么。该节点接受第一个到达的请求内容作为接下来的操作，这样就能够保证系统只有一个唯一的操作序列 方案存在什么缺陷？PaxosPaxos算法算法缺陷缺陷专门节点失效，整专门节点失效，整个系统就很可能出现不一致。个系统就很可能出现不一致。为了避免这种情况，在系统为了避免这种情况，在系统中必然要设置多个专门节点，中必然要设置多个专门节点，由这些节点来共同决定操作由这些节点来共同决定操作序列序列 Paxos算算法法 proposers提出决议（Va

4、lue，系统接下来执行的指令）acceptors批准决议 learners获取并使用已经通过的决议 PaxosPaxos算法算法（1）决议只有被）决议只有被proposers提出后才提出后才能批准能批准（2）每次只批准一个决议）每次只批准一个决议（3）只有决议确定被批准后）只有决议确定被批准后learners才能获取这个决议才能获取这个决议 保证数据的一致性保证数据的一致性保证数据的一致性保证数据的一致性 PaxosPaxos算法算法P1：每个acceptor只接受它得到的第一个决议 系系统统约约束束条条件件P1表明一个acceptor可以收到多个决议，为区分，对每个决议进行编号，后到的决议编

5、号大于先到的决议编号；约束条件P1不是很完备！P2：一旦某个决议得到通过，之后通过的决议必须和该决议保持一致 P2a：一旦某个决议v得到通过，之后任何acceptor再批准的决议必须是v P2a和P1是有矛盾的!P2b：一旦某个决议v得到通过，之后任何proposer再提出的决议必须是v P1和P2b保证条件（2），彼此之间不存在矛盾。但是P2b很难通过一种技术手段来实现它，因此提出了一个蕴涵P2b的约束P2c P2c：如果一个编号为n的提案具有值v，那么存在一个“多数派”，要么它们中没有谁批准过编号小于n的任何提案，要么它们进行的最近一次批准具有值v PaxosPaxos算法算法决议通过的两

6、个阶段决议通过的两个阶段决议通过的两个阶段决议通过的两个阶段 准备阶段：准备阶段：proposers选择一个提案并将选择一个提案并将它的编号设为它的编号设为n，然后将它发送给，然后将它发送给acceptors中的一个中的一个“多数派多数派”。Acceptors 收到后，如果提案的编号大收到后，如果提案的编号大于它已经回复的所有消息，则于它已经回复的所有消息，则acceptors将自己上次的批准回复给将自己上次的批准回复给proposers，并，并不再批准小于不再批准小于n的提案的提案 批准阶段：当批准阶段：当proposersproposers接收到接收到acceptors acceptors

7、 中的这个中的这个“多数派多数派”的回复的回复后，就向回复请求的后，就向回复请求的acceptorsacceptors发送发送acceptaccept请求，在符合请求，在符合acceptorsacceptors一方的约一方的约束条件下，束条件下，acceptorsacceptors收到收到acceptaccept请求后请求后即批准这个请求即批准这个请求 解决一致性问题算法解决一致性问题算法：为了减少决议发布过程中的消息量，acceptors将这个通过的决议发送给learners 的一个子集，然后由这个子集中的learners 去通知所有其他的learners；特殊情况特殊情况：如果两个prop

8、oser在这种情况下都转而提出一个编号更大的提案，那么就可能陷入活锁。此时需要选举出一个president，仅允许 president提出提案第七讲-Google分布式锁服务Chubby Paxos算法 Chubby系统设计 Chubby中的PaxosChubby文件系统通信协议正确性与性能 系系统统设设计计目目标标Chubby系统设计高可用性和高可靠性；首要目标，在保证这一目标的基础上再考虑系统的吞吐量和存储能力 高扩展性；将数据存储在价格较为低廉的RAM，支持大规模用户访问文件 支持粗粒度的建议性锁服务；提供这种服务的根本目的是提高系统的性能 服务信息的直接存储；可直接存储包括元数据、系统

9、参数在内的有关服务信息支持通报机制；客户可以及时地了解到事件发生 支持缓存机制；通过一致性缓存将常用信息保存在客户端，避免了频繁地访问主服务器 Chubby系统设计Chubby中还添加了一些新的功能特性；这种设计主要是考虑到以下几个问题 030302020101n开发者初期很少考虑系统开发者初期很少考虑系统的一致性，但随着开发进的一致性，但随着开发进行，问题会变得越来越严行，问题会变得越来越严重。单独的锁服务可以保重。单独的锁服务可以保证原有系统架构不会发生证原有系统架构不会发生改变，而使用函数库很可改变，而使用函数库很可能需要对系统架构做出大能需要对系统架构做出大幅度的改动幅度的改动 n系统

10、中很多事件发生是需系统中很多事件发生是需要告知其他用户和服务器要告知其他用户和服务器，使用一个基于文件系统，使用一个基于文件系统的锁服务可以将这些变动的锁服务可以将这些变动写入文件中。有需要的用写入文件中。有需要的用户和服务器直接访问这些户和服务器直接访问这些文件即可，避免因大量系文件即可，避免因大量系统组件之间事件通信带来统组件之间事件通信带来系统性能下降系统性能下降 n基于锁的开发接口容易基于锁的开发接口容易被开发者接受。虽然在被开发者接受。虽然在分布式系统中锁的使用分布式系统中锁的使用会有很大的不同，但是会有很大的不同，但是和一致性算法相比，锁和一致性算法相比，锁显然被更多的开发者所显然

11、被更多的开发者所熟知熟知 Chubby系统设计Paxos算法实现过程中需要一个“多数派多数派”就某个值达成一致，本质上就是分布式系统中常见的quorum机制机制；为保证系统高可用性，需要若干台机器，但使用单独锁服务的话一台机器也能保证这种高可用性Chubby设计过程中一些细节问题值得关注：在Chubby系统中采用了建议性的锁而没有采用强制性的锁。两者的根本区别在于用户访问某个被锁定的文件时，建议性用户访问某个被锁定的文件时，建议性的锁不会阻止访问，而强制性的锁则会阻止访问，实际上这的锁不会阻止访问，而强制性的锁则会阻止访问，实际上这是为了方便系统组件之间的信息交互是为了方便系统组件之间的信息交

12、互另外，Chubby还采用了粗粒度（Coarse-Grained）锁服务而没有采用细粒度（Fine-Grained）锁服务，两者的差异在于持有锁的时间，细粒度的锁持有时间很短细粒度的锁持有时间很短Chubby系统设计Chubby基本架构：客户端基本架构：客户端和服务器端，两者通过远程和服务器端，两者通过远程过程调用（过程调用（RPC）来连接）来连接客户端每个客户应用程序都客户端每个客户应用程序都有一个有一个Chubby程序库程序库（Chubby Library），所），所有应用都是通过调用这个库有应用都是通过调用这个库中相关函数来完成中相关函数来完成服务器一端服务器一端Chubby单元，单元，

13、一般由五个称为副本一般由五个称为副本（Replica）服务器组成，）服务器组成，它们配置上完全一致，且系它们配置上完全一致，且系统刚开始时处于对等地位统刚开始时处于对等地位 第七讲-Google分布式锁服务Chubby Paxos算法 Chubby系统设计 Chubby中的PaxosChubby文件系统通信协议正确性与性能 Chubby中的Paxos单个单个Chubby副本结构副本结构 容错日志容错日志对数据库正确性提供重要支持；一致性由Paxos算法保证；副本之间通过特定的Paxos协议通信，同时本地文件中保存与Chubby中相同的日志数据 容错数据库容错数据库快照（Snapshot）和记录

14、数据库操作重播日志（Replay-log）；每一次的数据库操作最终都将提交至日志中；本地文件中也保存着一份数据库数据副本 Chubby构建在这个容错的数据库之上，Chubby利用这个数据库存储所有的数据。Chubby的客户端通过特定的Chubby协议和单个的Chubby副本进行通信 Chubby中的Paxos容错日志的容错日志的API Content Title Content TitleChubby中中Paxos算法过程算法过程 2 2、协调者从客户提交的值中选择一个，、协调者从客户提交的值中选择一个，acceptaccept消息广播给所有的副本，其他的副消息广播给所有的副本，其他的副本收到

15、广播后，选择接受或者拒绝这个值，本收到广播后，选择接受或者拒绝这个值，并将决定结果反馈并将决定结果反馈3、协调者收到大多数副本接受信息后，、协调者收到大多数副本接受信息后，认为达到了一致性，接着向相关副本发认为达到了一致性，接着向相关副本发送一个送一个commit消息消息 1、选择一副本为协调者、选择一副本为协调者（Coordinator）Chubby中的PaxosChubby设计者借鉴了Paxos的两种解决机制：给协调者指派序号或限制协调者可以选择的值 指派序号的方法 （1）在一个有n个副本系统中，为每个副本分配一个id，其中 0irn-1。则副本的序号，其中k的初始值为0 （2）某个副本想

16、成为协调者之后，它就根据规则生成一个比它以前的序号更大的序号（实际上就是提高k的值），并将这个序号通过propose消息广播给其他所有的副本 （3）如果接受到广播的副本发现该序号比它以前见过的序号都大，则向发出广播的副本返回一个promise消息，并且承诺不再接受旧的协调者发送的消息。如果大多数副本都返回了promise消息，则新的协调者就产生了 限制协调者可以选择的值 Paxos强制新的协调者必须选择和前任相同的值 Chubby中的PaxosChubby做了一个重要优化来提高系统效率在选择某一个副本作为协调者之后就长期不变，此时协调者就被称为主服务器（Master）客户端的数据请求由主服务器

17、完成，Chubby保证在一定时间内有且仅有一个主服务器，这个时间就称为主服务器租约期（Master Lease）客户端需要确定主服务器的位置，可向DNS发送一个主服务器定位请求，非主服务器的副本将对该请求做出回应 Chubby对于Paxos论文中未提及的一些技术细节进行了补充，所以Chubby的实现是基于Paxos，但其技术手段更加的丰富，更具有实践性 第七讲-Google分布式锁服务Chubby Paxos算法 Chubby系统设计 Chubby中的PaxosChubby文件系统通信协议正确性与性能 Chubby文件系统Chubby系统本质上就是一个分布式的、存储大量小文件的分布式的、存储大

18、量小文件的文件系统文件系统，它所有的操作都是在文件的基础上完成Chubby最常用的锁服务中，每一个文件就代表一个锁，用户通过打开、关闭和读取文件，获取共享（Shared）锁或独占（Exclusive）锁选举主服务器过程中，符合条件的服务器都同时申请打开某个文件并请求锁住该文件成功获得锁的服务器自动成为主服务器并将其地址写入这个文件夹，以便其他服务器和用户可以获知主服务器的地址信息Chubby文件系统Chubby的文件系统和UNIX类似 例如在文件名“/ls/foo/wombat/pouch”中，ls代表lock service，这是所有Chubby文件系统的共有前缀；foo是某个单元的名称；/

19、wombat/pouch则是foo这个单元上的文件目录或者文件名 Google对Chubby做了一些与UNIX不同的改变 例如Chubby不支持内部文件的移动；不记录文件的最后访问时间；另外在Chubby中并没有符号连接（Symbolic Link，又叫软连接，类似于Windows系统中的快捷方式）和硬连接（Hard Link，类似于别名）的概念 在具体实现时，文件系统由许多节点组成，分为永久型和临时型，每个节点就是一个文件或目录。节点中保存着包括ACL（Access Control List，访问控制列表）在内的多种系统元数据 实例号实例号：新节点实例号必定大于旧节点的实例号 元数据包含以下

20、四种单调递增64位编号 内容生成号内容生成号：文件内容修改时该号增加 锁生成号锁生成号：锁被用户持有时该号增加 ACL生成号生成号：ACL名被覆写时该号增加 Chubby文件系统Chubby文件系统序号序号：确定句柄由当前还是以前的主服务器创建：确定句柄由当前还是以前的主服务器创建2模式信息模式信息：用于新的主服务器重新创建一个旧句柄：用于新的主服务器重新创建一个旧句柄 3用户打开某个节点的同时会获取一个类似于UNIX中文件描述符（File Descriptor）的句柄，这个句柄由以下三个部分组成 校验数位校验数位：防止其他用户创建或猜测这个句柄：防止其他用户创建或猜测这个句柄 1Chubby

21、文件系统在实际执行中，为了避免所有的通信都使用序号带来系统开销增长，Chubby引入了sequencer的概念sequencer实际上就是一个序号，只能由锁的持有者在获取锁时向系统发出请求来获得。这样一来Chubby系统中只有涉及锁的操作才需要序号，其他一概不用。在文件操作中，用户可以将句柄看做一个指向文件系统的指针 函 数 名 称作 用Open()打开某个文件或者目录来创建句柄Close()关闭打开的句柄，后续的任何操作都将中止Poison()中止当前未完成及后续的操作，但不关闭句柄GetContentsAndStat()返回文件内容及元数据GetStat()只返回文件元数据ReadDir(

22、)返回子目录名称及其元数据SetContents()向文件中写入内容SetACL()设置ACL名称Delete()如果该节点没有子节点的话则执行删除操作Acquire()获取锁Release()释放锁GetSequencer()返回一个sequencerSetSequencer()将sequencer和某个句柄进行关联CheckSequencer()检查某个sequencer是否有效常用句柄函数及其作用常用句柄函数及其作用 第七讲-Google分布式锁服务Chubby Paxos算法 Chubby系统设计 Chubby中的PaxosChubby文件系统通信协议正确性与性能 ChubbyChub

23、by客户端与服务器端的通信过程客户端与服务器端的通信过程 从左到右的水平方向表示时间在增加，斜向上的箭头表示一次KeepAlive请求，斜向下的箭头则是主服务器的一次回应 M1、M2、M3表示不同的主服务器租约期主服务器租约期；C1、C2、C3则是客户端对主服务器租约期时长租约期时长做出的一个估计 KeepAlive是周期发送的一种信息，它主要有两方面的功能：延迟租约的延迟租约的有效期有效期和携带事件信息告诉用户更新携带事件信息告诉用户更新 故障处理故障处理 客客户户端端租租约约过过期期 客户端向主服务器发出一个客户端向主服务器发出一个KeepAlive请求（上图请求（上图1）如果有需要通知的

24、事件时则主服务器会立刻做出回应，否则等到客户如果有需要通知的事件时则主服务器会立刻做出回应，否则等到客户端的租约期端的租约期C1快结束的时候才做出回应（图快结束的时候才做出回应（图2），并更新主服务器租约），并更新主服务器租约期为期为M2 客户端接到回应后认为该主服务器仍处于活跃状态，于是将租约期更客户端接到回应后认为该主服务器仍处于活跃状态，于是将租约期更新为新为C2并立刻发出新的并立刻发出新的KeepAlive请求（图请求（图3）宽限期内，客户端不会立刻断开其与服务器端的联系，而是不断地做宽限期内，客户端不会立刻断开其与服务器端的联系，而是不断地做探询，当它接到客户端的第一个探询，当它接到

25、客户端的第一个KeepAlive请求（图请求（图4）时会拒绝（图）时会拒绝（图5）客户端在主服务器拒绝后使用新纪元号来发送客户端在主服务器拒绝后使用新纪元号来发送KeepAlive请求（图请求（图6）新的主服务器接受这个请求并立刻做出回应（图新的主服务器接受这个请求并立刻做出回应（图7）如果客户端接收到这个回应的时间仍处于宽限期内，系统会恢复到安全如果客户端接收到这个回应的时间仍处于宽限期内，系统会恢复到安全状态，租约期更新为状态，租约期更新为C3。如果在宽限期未接到主服务器的相关回应，客。如果在宽限期未接到主服务器的相关回应，客户端终止当前的会话户端终止当前的会话故障处理故障处理 主主服服务

26、务器器出出错错 正常情况下旧的主服务器出现故障后系统会很快地选举出新的主服务器，正常情况下旧的主服务器出现故障后系统会很快地选举出新的主服务器，新选举需要经历以下九个步骤新选举需要经历以下九个步骤：（1 1）产生一个新的纪元号以便今后客户端通信时使用，这能保证当前的主服务产生一个新的纪元号以便今后客户端通信时使用，这能保证当前的主服务器不必处理针对旧的主服务器的请求器不必处理针对旧的主服务器的请求（2 2）只处理主服务器位置相关的信息，不处理会话相关的信息只处理主服务器位置相关的信息，不处理会话相关的信息（3 3）构建处理会话和锁所需的内部数据结构构建处理会话和锁所需的内部数据结构（4 4）允

27、许客户端发送允许客户端发送KeepAliveKeepAlive请求，不处理其他会话相关的信息请求，不处理其他会话相关的信息（5 5）向每个会话发送一个故障事件，促使所有的客户端清空缓存向每个会话发送一个故障事件，促使所有的客户端清空缓存（6 6）等待直到所有的会话都收到故障事件或会话终止等待直到所有的会话都收到故障事件或会话终止（7 7）开始允许执行所有的操作开始允许执行所有的操作（8 8）如果客户端使用了旧的句柄则需要为其重新构建新的句柄如果客户端使用了旧的句柄则需要为其重新构建新的句柄（9 9）一定时间段后（一定时间段后（1 1分钟），删除没有被打开过的临时文件夹分钟），删除没有被打开过的

28、临时文件夹如果这一过程在宽限期内顺利完成，则用户不会感觉到任何故障的发生，也就是说新旧主服务器的替换对于用户来说是透明透明的的，用户感觉到的仅仅是一个延迟延迟 系统实现时，Chubby还使用了一致性客户端缓存一致性客户端缓存（Consistent Client-Side Caching）技术，这样做的目的是减少通信压力，降低通信频率减少通信压力，降低通信频率 在客户端保存一个和单元上数据一致的本地缓存，需要时客户可以直接从缓存中取出数据而不用再和主服务器通信 当某个文件数据或者元数据需要修改时，主服务器首先将这个修改阻塞；然后通过查询主服务器自身维护的一个缓存表，向对修改的数据进行了缓存的所有

29、客户端发送一个无效标志（Invalidation）客户端收到这个无效标志后会返回一个确认（Acknowledge），主服务器在收到所有的确认后才解除阻塞并完成这次修改 这个过程的执行效率非常高，仅仅需要这个过程的执行效率非常高，仅仅需要发送一次无效标志发送一次无效标志即可，即可，因为对于没有返回确认的节点，主服务器直接认为其是因为对于没有返回确认的节点，主服务器直接认为其是未缓存未缓存 第七讲-Google分布式锁服务Chubby Paxos算法 Chubby系统设计 Chubby中的PaxosChubby文件系统通信协议正确性与性能 一致性 每个Chubby单元是由五个副本组成的，这五个副本

30、中需要选举产生一个主服务器，这种选举本质上就是一个一致性问题。实际执行过程中，Chubby使用Paxos算法来解决 主服务器产生后客户端的所有读写操作都是由主服务器来完成的 读操作很简单，客户直接从主服务器上读取所需数据即可 写操作就会涉及数据一致性的问题；为了保证客户的写操作能够同步到所有的服务器上，系统再次利用了Paxos算法安全性 Chubby用ACL形式安全保障措施。系统有三种ACL名：写ACL名（Write ACL Name）、读ACL名（Read ACL Name）和变更ACL名（Change ACL Name）只要不被覆写，子节点都是直接继承直接继承父节点的ACL名 ACL同样被

31、保存在文件中，它是节点元数据的一部分，用户在进行相关操作时首先需要通过ACL来获取相应的授权授权 Chubby的ACL机制 用户用户chinacloud提出向文件提出向文件CLOUD中写入内中写入内容请求。容请求。CLOUD首先首先读取自身的写读取自身的写ACL名名fun，接着接着在在fun中查到了中查到了chinacloud这一行记录，这一行记录，于是于是返回信息允许返回信息允许chinacloud对文件进行写操对文件进行写操作，作，此时此时chinacloud才被允许向才被允许向CLOUD写入写入内容。内容。其他的操作和写操作类似其他的操作和写操作类似性能优化 为满足系统高可扩展性，Chubby目前已经采取了一些措施：比如提高主服务器默认的租约期、使用协议转换服务将Chubby协议转换成较简单的协议、客户端一致性缓存等；除此之外，Google的工程师们还考虑使用代理（Proxy）和分区（Partition）技术 代理可以减少主服务器处理KeepAlive以及读请求带来的服务器负载，但是它并不能减少写操作带来的通信量 使用分区技术的话可以将一个单元的命名空间（Name Space）划分成N份。除了少量的跨分区通信外，大部分的分区都可以独自地处理服务请求。通过分区可以减少各个分区上的读写通信量，但不能减少KeepAlive请求的通信量