关于java的分布式*

一、分布式session

        在Java中，Session是一种用于跟踪用户状态的机制。在Web应用程序中，Session通常用于存储和管理用户的身份验证信息、购物车内容等。然而，在分布式环境中，当应用程序部署在多个服务器上时，会遇到Session共享和同步的问题。为了解决这个问题，可以使用Java分布式Session技术。

        Java分布式Session是指将Session对象保存在一个或多个共享存储器（如数据库、缓存服务器）中，以便不同服务器之间可以共享和访问这些Session数据。这样，即使用户请求被负载均衡器转发到不同的服务器，也能够保持Session数据的一致性。

常见的Java分布式Session实现方式包括：

1. 数据库存储：将Session数据存储在关系型数据库中。每个服务器在处理请求时，会通过Session ID将数据从数据库中读取，并在处理完请求后将数据写回数据库。优点是可靠性较高，但读写IO操作相对较慢。

2. 缓存存储：将Session数据存储在分布式缓存服务器（如Redis、Memcached）中。每个服务器在处理请求时，通过Session ID从缓存服务器中读取数据，并在处理完请求后将数据写回缓存服务器。优点是读写速度快，但可靠性相对较低。

3. Tomcat集群：在Tomcat服务器集群中，可以通过配置Session复制或Session粘滞来实现分布式Session。Session复制将每个Session对象复制到所有Tomcat实例，以确保每个实例都具有相同的Session数据；而Session粘滞则将特定的Session绑定到一个特定的Tomcat实例上。

无论使用哪种方式，Java分布式Session的实现都需要注意以下几点：

• Session ID的生成和管理
• Session数据的序列化和反序列化
• 数据一致性和同步问题
• 容错和故障恢复机制

相关面试题 

分布式session的常见问题有哪些？如何解决这些问题？

        分布式session常见问题包括数据一致性、并发访问和负载均衡等。解决这些问题的方法包括使用分布式锁、乐观锁、一致性哈希算法以及合理地设计会话同步策略。

介绍一下常用的分布式session解决方案。

• Spring Session：利用Spring提供的支持，可以将会话数据存储在数据库或缓存中，并提供集成方便的API。
• Apache Shiro：一个强大的安全框架，可以处理会话管理和认证授权等问题。
• 使用Redis或Memcached等缓存中间件来存储会话数据。

如何处理分布式session的并发访问？

        分布式session的并发访问可以通过使用分布式锁或乐观锁来进行管理。这样可以确保同一时间只有一个请求能够修改会话数据，避免冲突和数据不一致的问题。

分布式session的数据存储在哪里？如何保证数据的一致性和可靠性？

        分布式session的数据可以存储在数据库、缓存中间件或分布式文件系统等地方。为了保证数据的一致性和可靠性，可以使用事务机制、数据同步机制和备份策略等手段。

如何处理分布式session的负载均衡？

        处理分布式session的负载均衡可以使用一致性哈希算法，根据会话ID将请求路由到相应的服务器上。这样可以确保相同会话的请求始终路由到同一台服务器上，避免数据不一致的问题。

分布式session的安全性如何保障？

        分布式session的安全性可以通过对会话数据进行加密和签名来保障。另外，还可以使用安全协议（如HTTPS）来保护会话信息在网络传输过程中的安全性。

4、说说你们的分布式 session 方案是啥？怎么做的？ 

⚫  Tomcat + redis 
其实还挺方便的，就是使用session的代码跟以前一样，还是基于tomcat原生的session支持即可，然后就是用一个叫做tomcat RedisSessionManager的东西，让我们部署的tomcat都将session数据存储到redis即可. 

⚫  Spring Session + redis 
分布式会话的这个东西重耦合在tomcat，如果我要将web容器迁移成jetty，不能重新把jetty都配置一遍. 

所以现在比较好用的还是基于java的一站式解决方案，使用spring session是一个很好的选择，给spring session配置基于redis来存储session数据，然后配置一个spring session的过滤器，这样的话，session相关操作都会交给spring session来管了。接着在代码中，就是用原生的session操作，就是直接基于spring session从redis中获取数据了。 
 

二、Java分布式锁

什么是分布式锁

分布式锁是一种用于协调多个进程或线程之间访问共享资源的机制。在分布式系统中，由于多个节点之间的通信延迟和并发竞争的存在，传统的单机锁无法满足需求。因此，分布式锁通过利用分布式存储、消息队列或协调服务等技术来实现，在不同的节点上对共享资源进行加锁和释放操作。

Java分布式锁的实现方式

基于数据库的分布式锁

基于数据库的分布式锁是使用数据库表的行级锁来实现的。具体的实现方式如下：

1. 创建一个带有唯一约束的表，例如lock_table。
2. 当需要加分布式锁时，向lock_table插入一条记录，若插入成功则表示加锁成功，否则表示已经被其他节点加锁。
3. 执行业务逻辑。
4. 释放锁时，删除lock_table中的记录。

这种方式需要保证数据库的高可用性，并且可能会产生数据库的性能瓶颈。

基于缓存的分布式锁

基于缓存的分布式锁是使用分布式缓存来实现的。常见的分布式缓存包括Redis和Memcached等。具体的实现方式如下：

1. 使用分布式缓存存储一个锁的标识，例如一个唯一的key。
2. 当需要加分布式锁时，尝试在分布式缓存中设置这个key的值，若设置成功则表示加锁成功，否则表示已经被其他节点加锁。
3. 执行业务逻辑。
4. 释放锁时，删除分布式缓存中的对应key。

这种方式依赖于分布式缓存的可用性，且需要保证操作原子性。

基于ZooKeeper的分布式锁

基于ZooKeeper的分布式锁是使用ZooKeeper来实现的。ZooKeeper是一个高可用、一致性的分布式协调服务，可以用于实现分布式锁。具体的实现方式如下：

1. 创建一个持久化有序节点（顺序节点），例如/locks/lock-。

2. 当需要加分布式锁时，在/locks路径下创建一个短暂有序节点，例如/locks/lock-001，并获取所有子节点。

3. 判断自己创建的节点是否是当前最小的节点，如果是则表示加锁成功，否则监听自己前一个节点的删除事件。

4. 执行业务逻辑。

5. 释放锁时，删除自己创建的节点。

这种方式具有较好的性能和可靠性，并且能够避免死锁情况的发生。