Redis 持久化

Redis 高可用概述

在 Redis 语境中，高可用意味着除了能保证提供正常服务(如主从分离、快速容灾技术)，还需要考虑数据容量的扩展、数据安全不会丢失等。

在 Redis 中，实现高可用的技术主要包括持久化、复制、哨兵和集群，下面分别说明它们的作用，以及解决了什么样的问题：

• 持久化：持久化是最简单的高可用方法(有时甚至不被归为高可用的手段)，主要作用是数据备份，即将数据存储在硬盘，保证数据不会因进程退出而丢失。
• 复制：复制是高可用 Redis 的基础，哨兵和集群都是在复制基础上实现高可用的。复制主要实现了数据的多机备份，以及对于读操作的负载均衡和简单的故障恢复。
  缺陷：故障恢复无法自动化，写操作无法负载均衡，存储能力受到单机的限制。
• 哨兵：在复制的基础上，哨兵实现了自动化的故障恢复。
  缺陷：写操作无法负载均衡；存储能力受到单机的限制。
• 集群：通过集群，Redis 解决了写操作无法负载均衡，以及存储能力受到单机限制的问题，实现了较为完善的高可用方案。

Redis 持久化概述

持久化的功能：Redis 是内存数据库，数据都是存储在内存中。为了避免进程退出导致数据的永久丢失，需要定期将 Redis 中的数据以某种形式(数据或命令)从内存保存到硬盘；当下次 Redis 重启时，利用持久化文件实现数据恢复。除此之外，为了进行灾难备份，可以将持久化文件拷贝到一个远程位置。

Redis 持久化分为 RDB 持久化和 AOF 持久化：

• RDB 将当前数据保存到硬盘
• AOF 是将每次执行的写命令保存到硬盘（类似于 MySQL 的 binlog）

RDB 持久化

RDB 持久化是将当前进程中的数据生成快照保存到硬盘(因此也称作快照持久化)，保存的文件后缀是 RDB；当 Redis 重新启动时，可以读取快照文件恢复数据。

触发条件
RDB 持久化的触发分为手动触发和自动触发两种：

手动触发：save 命令和 bgsave 命令都可以生成 RDB 文件。

• save 命令会阻塞 Redis 服务器进程，直到 RDB 文件创建完毕为止，在 Redis 服务器阻塞期间，服务器不能处理任何命令请求。
• bgsave 命令会创建一个子进程，由子进程来负责创建 RDB 文件，父进程(即 Redis 主进程)则继续处理请求。
• bgsave 命令执行过程中，只有 fork 子进程时会阻塞服务器，而对于 save 命令，整个过程都会阻塞服务器。因此 save 已基本被废弃，线上环境要杜绝 save 的使用。
• 此外，在自动触发 RDB 持久化时，Redis 也会选择 bgsave 而不是 save 来进行持久化。

自动触发：最常见的情况是在配置文件中通过 save m n，指定当 m 秒内发生 n 次变化时，会触发 bgsave。

默认配置:

其中 save 900 1 的含义是：当时间到 900 秒时，如果 Redis 数据发生了至少 1 次变化，则执行 bgsave。save 300 10 和 save 60 10000 同理，当三个 save 条件满足任意一个时，都会引起 bgsave 的调用。

save m n 的实现原理：

• Redis 的 save m n，是通过 serverCron 函数、dirty 计数器和 lastsave 时间戳来实现的。
• serverCron 是 Redis 服务器的周期性操作函数，默认每隔 100ms 执行一次；该函数对服务器的状态进行维护，其中一项工作就是检查 save m n 配置的条件是否满足，如果满足就执行 bgsave。
• dirty 计数器是 Redis 服务器维持的一个状态，记录了上一次执行 bgsave/save 命令后，服务器状态进行了多少次修改(包括增删改)；而当 save/bgsave 执行完成后，会将 dirty 重新置为 0。
  例如，如果 Redis 执行了 set mykey helloworld，则 dirty 值会 +1；如果执行了 sadd myset v1 v2 v3，则 dirty 值会 +3；注意 dirty 记录的是服务器进行了多少次修改，而不是客户端执行了多少修改数据的命令。
• lastsave 时间戳也是 Redis 服务器维持的一个状态，记录的是上一次成功执行 save/bgsave 的时间。

save m n 的原理如下：每隔 100ms，执行 serverCron 函数；在 serverCron 函数中，遍历 save m n 配置的保存条件，只要有一个条件满足，就进行 bgsave。

对于每一个 save m n 条件，只有下面两条同时满足时才算满足：

• 当前时间-lastsave > m
• dirty >= n

除了 save m n 以外，还有一些其他情况会触发 bgsave：

• 在主从复制场景下，如果从节点执行全量复制操作，则主节点会执行 bgsave 命令，并将 RDB 文件发送给从节点。
• 执行 shutdown 命令时，自动执行 RDB 持久化。

RDB 文件
RDB 文件是经过压缩的二进制文件，下面介绍关于 RDB 文件的一些细节。

存储路径
RDB 文件的存储路径既可以在启动前配置，也可以通过命令动态设定。

配置：dir 配置指定目录，dbfilename 指定文件名。默认是 Redis 根目录下的 dump.rdb 文件。

动态设定：Redis 启动后也可以动态修改 RDB 存储路径，在磁盘损害或空间不足时非常有用；执行命令为 config set dir {newdir}和 config set dbfilename {newFileName}。

压缩

Redis 默认采用 LZF 算法对 RDB 文件进行压缩。虽然压缩耗时，但是可以大大减小 RDB 文件的体积，因此压缩默认开启；可以通过命令关闭：

config set rdbcompression no

需要注意的是，RDB 文件的压缩并不是针对整个文件进行的，而是对数据库中的字符串进行的，且只有在字符串达到一定长度(20 字节)时才会进行。

启动时加载

RDB 文件的载入工作是在服务器启动时自动执行的，并没有专门的命令。但是由于 AOF 的优先级更高，因此当 AOF 开启时，Redis 会优先载入 AOF 文件来恢复数据。只有当 AOF 关闭时，才会在 Redis 服务器启动时检测 RDB 文件，并自动载入。服务器载入 RDB 文件期间处于阻塞状态，直到载入完成为止。

RDB 常用配置总结

• save m n：bgsave 自动触发的条件；如果没有 save m n 配置，相当于自动的 RDB 持久化关闭，不过此时仍可以通过其他方式触发。
• stop-writes-on-bgsave-error yes：当 bgsave 出现错误时，Redis 是否停止执行写命令；设置为 yes，则当硬盘出现问题时，可以及时发现，避免数据的大量丢失。设置为 no，则 Redis 无视 bgsave 的错误继续执行写命令，当对 Redis 服务器的系统(尤其是硬盘)使用了监控时，该选项考虑设置为 no。
  rdbcompression yes：是否开启 RDB 文件压缩。
  rdbchecksum yes：是否开启 RDB 文件的校验，在写入文件和读取文件时都起作用；关闭 checksum 在写入文件和启动文件时大约能带来 10% 的性能提升，但是数据损坏时无法发现。
  dbfilename dump.rdb：RDB 文件名。
  dir ./：RDB 文件和 AOF 文件所在目录。

AOF 持久化

RDB 持久化是将进程数据写入文件，而 AOF 持久化(即 Append Only File 持久化)，则是将 Redis 执行的每次写命令记录到单独的日志文件中（有点像 MySQL 的 binlog），当 Redis 重启时再次执行 AOF 文件中的命令来恢复数据。

与 RDB 相比，AOF 的实时性更好，因此已成为主流的持久化方案。

开启 AOF
Redis 服务器默认开启 RDB，关闭 AOF；要开启 AOF，需要在配置文件中配置：

appendonly yes

执行流程

• 命令追加(append)：将 Redis 的写命令追加到缓冲区 aof_buf。
• 文件写入(write)和文件同步(sync)：根据不同的同步策略将 aof_buf 中的内容同步到硬盘。
• 文件重写(rewrite)：定期重写 AOF 文件，达到压缩的目的。

命令追加(append)

Redis 先将写命令追加到缓冲区，而不是直接写入文件，主要是为了避免每次有写命令都直接写入硬盘，导致硬盘 IO 成为 Redis 负载的瓶颈。

命令追加的格式是 Redis 命令请求的协议格式，它是一种纯文本格式，具有兼容性好、可读性强、容易处理、操作简单避免二次开销等优点，具体格式略。

在 AOF 文件中，除了用于指定数据库的 select 命令（如 select 0 为选中 0 号数据库）是由 Redis 添加的，其他都是客户端发送来的写命令。

文件写入(write)和文件同步(sync)

Redis 提供了多种 AOF 缓存区的同步文件策略，策略涉及到操作系统的 write 函数和 fsync 函数，说明如下：

• 为了提高文件写入效率，在现代操作系统中，当用户调用 write 函数将数据写入文件时，操作系统通常会将数据暂存到一个内存缓冲区里，当缓冲区被填满或超过了指定时限后，才真正将缓冲区的数据写入到硬盘里。
• 这样的操作虽然提高了效率，但也带来了安全问题：如果计算机停机，内存缓冲区中的数据会丢失。
• 因此系统同时提供了 fsync、fdatasync 等同步函数，可以强制操作系统立刻将缓冲区中的数据写入到硬盘里，从而确保数据的安全性。

AOF 缓存区的同步文件策略由参数 appendfsync 控制，各个值的含义如下：

• always：命令写入 aof_buf 后立即调用系统 fsync 操作同步到 AOF 文件，fsync 完成后线程返回。
  这种情况下，每次有写命令都要同步到 AOF 文件，硬盘 IO 成为性能瓶颈，Redis 只能支持大约几百 TPS 写入，严重降低了 Redis 的性能。即便是使用固态硬盘（SSD），每秒大约也只能处理几万个命令，而且会大大降低 SSD 的寿命。

• no：命令写入 aof_buf 后调用系统 write 操作，不对 AOF 文件做 fsync 同步；同步由操作系统负责，通常同步周期为 30 秒。这种情况下，文件同步的时间不可控，且缓冲区中堆积的数据会很多，数据安全性无法保证。

• everysec：命令写入 aof_buf 后调用系统 write 操作，write 完成后线程返回；fsync 同步文件操作由门的线程每秒调用一次。

everysec 是前述两种策略的折中，是性能和数据安全性的平衡，因此是 Redis 的默认配置，也是推荐的配置。

文件重写(rewrite)

随着时间流逝，Redis 服务器执行的写命令越来越多，AOF 文件也会越来越大；过大的 AOF 文件不仅会影响服务器的正常运行，也会导致数据恢复需要的时间过长。

文件重写是指定期重写 AOF 文件，减小 AOF 文件的体积。需要注意的是，AOF 重写是把 Redis 进程内的数据转化为写命令，同步到新的 AOF 文件；不会对旧的 AOF 文件进行任何读取、写入操作！

关于文件重写需要注意的另一点是：对于 AOF 持久化来说，文件重写虽然是强烈推荐的，但并不是必须的。即使没有文件重写，数据也可以被持久化并在 Redis 启动的时候导入。

因此在一些实现中，会关闭自动的文件重写，然后通过定时任务在每天的某一时刻定时执行。

文件重写之所以能够压缩 AOF 文件，原因在于：

• 过期的数据不再写入文件。
• 无效的命令不再写入文件：如有些数据被重复设值(set mykey v1，set mykey v2)、有些数据被删除了(sadd myset v1，del myset)等等。
• 多条命令可以合并为一个：如 sadd myset v1，sadd myset v2，sadd myset v3 可以合并为 sadd myset v1 v2 v3。
• 不过为了防止单条命令过大造成客户端缓冲区溢出，对于 list、set、hash、zset 类型的 key，并不一定只使用一条命令。
• 而是以某个常量为界将命令拆分为多条。这个常量在 redis.h/REDIS_AOF_REWRITE_ITEMS_PER_CMD 中定义，不可更改，3.0 版本中值是 64。

文件重写的触发

文件重写的触发，分为手动触发和自动触发：

手动触发，直接调用 bgrewriteaof 命令，该命令的执行与 bgsave 有些类似：都是 fork 子进程进行具体的工作，且都只有在 fork 时阻塞。

自动触发，根据 auto-aof-rewrite-min-size 和 auto-aof-rewrite-percentage 参数，以及 aof_current_size 和 aof_base_size 状态确定触发时机：

• auto-aof-rewrite-min-size：执行 AOF 重写时，文件的最小体积，默认值为 64MB。
• auto-aof-rewrite-percentage：执行 AOF 重写时，当前 AOF 大小(即 aof_current_size)和上一次重写时 AOF 大小(aof_base_size)的比值。

AOF 常用配置总结

• appendonly no：是否开启 AOF。
• appendfilename “appendonly.aof”：AOF 文件名。
• dir ./：RDB 文件和 AOF 文件所在目录。
• appendfsync everysec：fsync 持久化策略。
• no-appendfsync-on-rewrite no：AOF 重写期间是否禁止 fsync；如果开启该选项，可以减轻文件重写时 CPU 和硬盘的负载（尤其是硬盘），但是可能会丢失 AOF 重写期间的数据；需要在负载和安全性之间进行平衡。
• auto-aof-rewrite-percentage 100：文件重写触发条件之一。
• auto-aof-rewrite-min-size 64mb：文件重写触发提交之一。
• aof-load-truncated yes：如果 AOF 文件结尾损坏，Redis 启动时是否仍载入 AOF 文件。

RDB 和 AOF 的优缺点

RDB 持久化

• 优点：RDB 文件紧凑，体积小，网络传输快，适合全量复制；恢复速度比 AOF 快很多。当然，与 AOF 相比，RDB 最重要的优点之一是对性能的影响相对较小。
• 缺点：RDB 文件的致命缺点在于其数据快照的持久化方式决定了必然做不到实时持久化，而在数据越来越重要的今天，数据的大量丢失很多时候是无法接受的，因此 AOF 持久化成为主流。此外，RDB 文件需要满足特定格式，兼容性差（如老版本的 Redis 不兼容新版本的 RDB 文件）。

AOF 持久化

• 优点在于支持秒级持久化、兼容性好。
• 缺点是文件大、恢复速度慢、对性能影响大。

持久化策略选择

在介绍持久化策略之前，首先要明白无论是 RDB 还是 AOF，持久化的开启都是要付出性能方面代价的：

• 对于 RDB 持久化，一方面是 bgsave 在进行 fork 操作时 Redis 主进程会阻塞，另一方面，子进程向硬盘写数据也会带来 IO 压力。
• 对于 AOF 持久化，向硬盘写数据的频率大大提高(everysec 策略下为秒级)，IO 压力更大，甚至可能造成 AOF 追加阻塞问题（后面会详细介绍这种阻塞）。
• 此外，AOF 文件的重写与 RDB 的 bgsave 类似，会有 fork 时的阻塞和子进程的 IO 压力问题。
  相对来说，由于 AOF 向硬盘中写数据的频率更高，因此对 Redis 主进程性能的影响会更大。