本文详细探讨了Redis6.0的关键新特性,包括深度嵌套复制、线程模型优化、RDB版本升级、慢查询日志增强、TLS支持以及客户端缓存和访问权限控制的改进,展示了其在性能和安全性方面的提升。
Redis(Remote Dictionary Server)是一个开源的内存中数据结构存储系统,通常被用作缓存、消息队列和实时数据处理等场景。它的简单性、高性能以及丰富的数据结构支持使其成为了众多开发者和企业的首选。在Redis 6.0版本中,引入了一系列令人期待的新特性和改进,本文将深入探讨这些新特性,以便开发者更好地理解和利用Redis在其项目中的潜力。
1.新特性
- 深度嵌套的从复制:在Redis 6.0中,引入了深度嵌套的从复制,使得从节点可以成为其他主节点的从节点,从而构建多级的从节点拓扑结构。这一特性提高了系统的可扩展性和灵活性,使得数据在分布式环境中更加可靠。
- 线程模型改进:Redis 6.0对线程模型进行了改进,引入了新的I/O线程,使得Redis能够更好地利用多核处理器的性能。这一改进提高了Redis在高负载环境下的性能表现,并降低了对单个CPU核心的依赖。
- 新的RDB版本:Redis 6.0引入了新的RDB版本(RDB版本 9),在处理大型数据库时具有更好的性能和可靠性。这一改进使得Redis在备份和恢复大规模数据时更加高效,降低了与持久化相关的性能开销。
- 慢查询日志改进:Redis 6.0对慢查询日志进行了改进,引入了新的命令
SLOWLOG GET,使得开发者能够更加灵活地检索和分析慢查询日志。这一改进有助于开发者更好地识别和优化性能瓶颈,提高系统的响应速度。 - TLS支持: Redis 6.0新增了对TLS(Transport Layer Security)的支持,通过加密保护数据在传输过程中的安全性。这一改进使得Redis在安全性方面更加强大,并能够满足更严格的安全要求。
2. 多线程模型
1. redis 6.0 提供了多线程的支持,redis 6 以前的版本,严格来说也是多线程,只不过执行用户命令的请求时单线程模型,还有一些线程用来执行后台任务, 比如 unlink 删除 大key,rdb持久化等。
redis 6.0 提供了多线程的读写IO, 但是最终执行用户命令的线程依然是单线程的,这样,就没有多线程数据的竞争关系,依然很高效。
redis 6.0 以前线程执行模式,如下操作在一个线程中执行完成
redis 6.0 线程执行模式:
可以通过如下参数配置多线程模型:
如:
io-threads 4 // 这里说 有三个IO 线程,还有一个线程是main线程,main线程负责IO读写和命令执行操作
默认情况下,如上配置,有三个IO线程, 这三个IO线程只会执行 IO中的write 操作,也就是说,read 和 命令执行 都由main线程执行。最后多线程将数据写回到客户端。
开启了如下参数:
io-threads-do-reads yes // 将支持IO线程执行 读写任务。
3. client side caching
客户端缓存:redis 6 提供了服务端追踪key的变化,客户端缓存数据的特性,这需要客户端实现
执行流程为, 当客户端访问某个key时,服务端将记录key 和 client ,客户端拿到数据后,进行客户端缓存,这时,当key再次被访问时,key将被直接返回,避免了与redis 服务器的再次交互,节省服务端资源,当数据被其他请求修改时,服务端将主动通知客户端失效的key,客户端进行本地失效,下次请求时,重新获取最新数据。
目前只有lettuce对其进行了支持:
<dependency>
<groupId>io.lettuce</groupId>
<artifactId>lettuce-core</artifactId>
<version>6.0.0.RELEASE</version>
</dependency>public static void main(String[] args) throws InterruptedException {
RedisClient redisClient = RedisClient.create("redis://192.168.109.200");
Map<String, String> clientCache = new ConcurrentHashMap<>();
StatefulRedisConnection<String, String> myself = redisClient.connect();
CacheFrontend<String, String> frontend =
ClientSideCaching.enable(CacheAccessor.forMap(clientCache),
myself,
TrackingArgs.Builder.enabled().noloop());
String key="csk";
int count = 0;
while (true){
System.out.println(frontend.get(key));
TimeUnit.SECONDS.sleep(3);
if (count++ == Integer.MAX_VALUE){
myself.close();
redisClient.shutdown();
}
}
}4.Acls访问权限控制
ACL 是对于命令的访问和执行权限的控制,默认情况下,可以有执行任意的指令,兼容以前版本
ACL设置有两种方式:
1. 命令方式
ACL SETUSER + 具体的权限规则, 通过 ACL SAVE 进行持久化
2. 对 ACL 配置文件进行编写,并且执行 ACL LOAD 进行加载
ACL存储有两种方式,但是两种方式不能同时配置,否则直接报错退出进程
1.redis 配置文件: redis.conf
2.ACL配置文件, 在redis.conf 中通过 aclfile /path 配置acl文件的路径
命令方式:
ACL SETUSER alice // 创建一个 用户名为 alice的用户用如上的命令创建的用户语义为:
- 处于 off 状态, 它是被禁用的,不能用auth进行认证
- 不能访问任何命令
- 不能访问任意的key
- 没有密码
如上用户alice 没有任何意义。
创建一个对 cached: 前缀具有get命令执行权限的用户,并且设置密码:
acl setuser alice on >pass123 ~cached:* +get auth alice pass123
set a a
(error) NOPERM this user has no permissions to run the 'set' command or its subcommand
get a a
(error) NOPERM this user has no permissions to access one of the keys used as arguments
get cached:name
vvv如上,如果访问没有被授权的命令,或者key, 将报错,set 命令没有被授权, key a 没有被授权,
cached:name 可以通过验证。
更符合阅读习惯的格式
ACL GETUSER alice添加多个访问模式,空格分隔, 注意,切换其他用户进行登录,alice没有admin权限
ACL SETUSER alice ~objects:* ~items:* ~public:*针对类型命令的约束
ACL SETUSER alice on +@all -@dangerous >密码 ~*这里+@all: 包含所有得命令 然后用-@ 去除在redis command table 中定义的 dangerous 命令
可以通过如下命令进行查看具体有哪些命令属于某个类别
acl cat // 查看所有类别
acl cat dangerous // 查看所有的 dangerous 命令开放子命令
ACL SETUSER myuser -client +client|setname +client|getname禁用client 命令,但是开放 client 命令中的子命令 setname 和 getname ,只能是先禁用,后追加子命令,因为后续可能会有新的命令增加。
5. 总结
以下是使用表格对比Redis 6.0与旧版本的主要特性和改进:
| 特性/改进 | Redis 6.0 | 旧版本 |
|---|---|---|
| 深度嵌套的从复制 | 支持深度嵌套的从复制,构建多级从节点拓扑结构 | 仅支持单级从节点拓扑结构 |
| 线程模型改进 | 引入新的I/O线程,更好地利用多核处理器性能 | 线程模型相对简单,性能受限 |
| 新的RDB版本 | 引入RDB版本 9,处理大型数据库性能更优 | 旧版本存在性能瓶颈,处理大规模数据效率低 |
| 慢查询日志改进 | 引入新的命令SLOWLOG GET,更灵活地检索和分析慢查询日志 | 慢查询日志功能相对简单,缺乏灵活性 |
| TLS支持 | 新增对TLS的支持,保护数据在传输过程中的安全性 | 缺乏对传输层安全性的支持 |
更多文章
ZAB 协议解析:ZooKeeper分布式一致性的核心-CSDN博客
3138
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
