es数据防篡改方案通过_version和runtime fields特性来实现

于 2022-10-12 16:32:03 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: # elasticsearch 文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35515283/article/details/127285369
版权

1、基本概念

1.1version

_version是es索引的一个隐藏字段,创建索引时自动生成,且初始值为1,它顾名思义就是一个版本号,当索引发生改动的时候会自动加1;想查看它的值,需要在搜索时加上version=true

举例:

建立一个只有一个字段的索引并填充几条数据

DELETE news_00001
PUT news_00001
{
  "mappings": {
    "properties": {
      "tetttttt": {
        "type": "integer"
      }
    }
  }
}

POST news_00001/_bulk
{"index":{"_id":1}}
{"tetttttt":500}
{"index":{"_id":2}}
{"tetttttt":100}
{"index":{"_id":3}}
{"tetttttt":900}
{"index":{"_id":4}}
{"tetttttt":600}

查看它的version 

GET /news_00001/_search?version=true

修改后再看version

PUT /news_00001/_doc/1
{
  "tetttttt":108
}

GET /news_00001/_search?version=true

1.2runtime fields(7.11后的新特性)

runtime fields叫运行时字段,想了解它不如先看个场景;

同样以上面1.1创建的索引为例;如下命令就是给索引添加了一个runtime fields,叫做isUpdate:他的意思呢就是判断这个索引是否被修改过,是的话赋值为1,没有的话是0

PUT news_00001/_mapping
{
  "runtime": {
    "isUpdate": {
      "type": "keyword",
      "script": {
        "source": "if (doc['_version'].value < 2 ) emit('0'); if (doc['_version'].value >= 2) emit('1');"
      }
    }
  }
}

普通查询,发现没有isUpdate这个字段

GET news_00001/_search?version=true
{
  "query": {
    "match": {
      "isUpdate": "1"
    }
  }
}

runtime fields想要被查到,需要类似如下命令

GET news_00001/_search?version=true
{
  "fields": [
    "*"
  ],
  "query": {
    "match": {
      "isUpdate": "1"
    }
  }
}

以上两步可以一步实现,查询时建立映射关系

GET news_00001/_search?version=true
{
  "runtime_mappings": {
    "isUpdate": {
      "type": "keyword",
      "script": {
        "source": "if (doc['_version'].value < 2 ) emit('0'); if (doc['_version'].value >= 2) emit('1');"
      }
    }
  },
  "fields": [
    "*"
  ],
  "query": {
    "match": {
      "isUpdate": "1"
    }
  }
}

至此我们是不是已经感受到runtime fields的妙处了,它十分方便的帮助已创建的索引添加字段;而且它还能随时修改字段类型,这在7.11版本之前对于es来说一直是个麻烦的问题,涉及到字段类型的修改就要重新创建索引,迁移数据,删除老索引这一套操作。,此外它同样能够作为普通字段一样去查询,去做聚合。

优点:

非常灵活,需要时用,不需要时随时可以删除。

可以先创建索引,填入数据再去定义字段,它并不占用存储。

缺点:

万事都有两面性,获得空间的代价就是牺牲了时间,它每次查询时这里面的映射关系是查询时额外计算处理的,这就影响了性能。

2.方案介绍

我们在看完上面对_version的介绍就能理解到为什么我想用它来做数据防篡改,我通过定时监控_version的变化,及时发现数据已被修改。

但是碰到一个问题就是,_version不能作为查询条件去搜索,这就意味着我需要把数据库所有数据都遍历一遍去判断_version是否改变,当数据量庞大的时候那肯定是极度低效的;

紧接着runtime fields不就用上了嘛,哈哈建一个新的runtime field,与_version建立映射关系,每次我搜索的时候直接把runtime field作为查询条件即可!

阿星_Alex
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ES中文档的版本号(二)
qq_43641069的博客
07-02 1329
ES中文档的版本号(二) 目录ES中文档的版本号(二)前言版本号的意义外部版本号(external versionES的乱序请求乐观锁 前言 书接上回版本号 还能有点啥 咱们再唠唠 上回说到版本号的更新机制及如何查询版本号 详情看这里---->https://blog.csdn.net/qq_43641069/article/details/118358015 版本号的意义 简单来说 四个字儿:止冲突。 ElasticSaerch需要一种方法确保文档的旧版本不会覆盖新的版本:ES利用_vers
ES中的version机制
chuanyangwang的专栏
10-01 1520
ES version的管理是在LiveVersionMap中实现的, 主要包含以下4部分信息 1. version 2. seqNo 3. term 4. translogLocation IndexVersionValue(Translog.Location translogLocation, long version, long seqNo, long term) { super(version, seqNo, term); this.translog
(08)ES如何基于version版本控制
weixin_39912640的博客
02-01 1575
1. ESversion (1)_version数据 PUT /test_index/test_type/6 { “test_field”: “test test” } { “_index”: “test_index”, “_type”: “test_type”, “_id”: “6”, “_version”: 1, “result”: “created”, “_shards”: { “total”: 2, “successful”: 1, “failed”: 0 }, “created”: true }
ElasticSearch系列十:ES底层原理探秘
zhou870498的博客
05-30 6958
一、ES基于_version进行乐观锁并发控制 post /index/type/id/_update?retry_on_conflict=5&amp;version=6 ①内部_version版本号:  第一次创建document的_version版本号为1,以后每次对这个document修改或删除操作,_version自动加1。  同时带上数据的版本号,确保es数据的版本号,跟客户端中的...
ES中文档的版本号
qq_43641069的博客
06-30 1621
ES中文档的版本号文档的版本号版本号更新机制如何查询版本号 文档的版本号 在es中每个文档都有一个版本号,默认情况下,版本号都是随着每次对该文档的修改或者删除自增的。在某些文档会在固定时间间隔被更新,且本身会记录时间的情况下,则可以用过版本号这一信息推断出该文档的第一次插入时间。首次插入时间即为当前文档记录的时间减去其更新次数与固定时间间隔的乘积。 版本号更新机制 首次插入数据时,版本号为1. 每次更新数据时,版本号都会+1。 例如: PUT test1/_doc/1 { “name”: “bbbb” }
ElasticSearch基于version进行乐观锁并发控制实战解析
zp的博客
08-06 1643
一、ES解决并发问题的实质 ES在多线程异步修改数据时,是根据_version(版本号)来进行乐观锁控制的。 1.1 了解_version是什么 1、在第一次创建document的时候,该document的_version版本号为1,每次对document进行修改、删除操作,document的_version版本号加1 PUT /test_index/test_type/6 { ...
Python中elasticsearch插入和更新数据实现方法
09-20
主要介绍了Python中elasticsearch插入和更新数据实现方法,需要的朋友可以参考下
16.分布式文档系统_动手实战演练Elasticsearch基于_version进行乐观锁并发控制
01-07
1、先构造一条数据出来 PUT /test_index/test_type/7 { test_field:test test } -------------------------------结果------------------------------- { _index: test_index, _type: test_type, _id: 7, _...
elasticsearch_ES_Elasticsearch界面_elasticsearch_源码
10-04
总之,Elasticsearch是一个功能强大的搜索和分析引擎,它的分布式特性和丰富的API使其成为现代数据基础设施的重要组成部分。配合合适的可视化工具,可以有效地管理和监控微服务,为企业的数据分析和决策提供强大支持...
es version并发版本控制
weixin_33937778的博客
01-22 1472
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch索引数据版本(_version)控制(5.4版本)
不见其长,日有所长
04-09 2880
1. 用于处理冲突 通常,当数据库因为请求冲突发生幻读问题时,有两种解决策略: 悲观并发控制如:行级锁; 乐观并发控制如:写操作时发现数据发生变化,操作失败。 ElasticSearch采用乐观并发控制。Elasticsearch是分布式的,当文档被创建、更新或删除,文档的新版本会被复制到集群的其它节点。Elasticsearch即是同步的又是异步的,意思是这些复制请求都是平行发送的,并无序(out of sequence)的到达目的地。这就需要一种方法确保老版本的文档永远不会覆盖新的版本。 这时就用到
Elasticsearch学习-ES中文档的基本操作
weixin_45701550的博客
06-04 7114
文档是索引中数据的基本单位,类似于关系型数据库中的一条记录,文档的在ES中以json的数据格式存储。当一条记录存储到ES中后,ES会为每个文档添加一些除文档内容之外的其他属性信息,用来描述该文档。常用的以用来描述文档的属性有一下这些:_index:表示文档存放在哪个索引中。索引我们大家都知道,它是一类结构相同的文档集合。看过前面文章"Elasticsearch学习-ES中的一些组件介绍"的老铁都知道,文档其实是被存储在分片中的,而索引仅仅是逻辑上的命名空间, 这个命名空间由一个或者多个分片组合在一起。 然而
怎样查询 elasticsearch es doc 文档中的 version 版本号
最新发布
web17886480312的博客
08-29 1329
需要加一个 version=true 的参数,返回结果中就会返回 version
Elasticsearch-入门到精通-8 并发冲突/_version管理
莫失莫忘-云姐
03-25 827
文章目录悲观锁、乐观锁并发控制方案简单说明es内部乐观锁并发控制方法_version字段说明基于_version的乐观锁并发控制基于external version的乐观锁并发控制个人补充 并发冲突,指的是多个请求同时发生,或者说同一条数据,在同一时间被修改。 在秒杀系统中这种高并发比较常见。 转载一篇文章,整理总结的很好,我就不再打字了,嘎嘎。感谢这位网友 文章出处:https://www.j...
elasticsearch学习DSL查询
u011649691的博客
11-23 1012
1、普通查询 { "query": { "bool": { "must": [ { "wildcard": { "interface_name": "*CacheRequestBodyFilter*" } }, { "match_phrase_prefix": { "message": "接口访问" }
elasticsearch中版本号(version)的问题
热门推荐
一座青山的专栏
04-18 2万+
    今天在分析ES的索引的创建过程中看到了些和version相关的变量(例如:versionForIndexing)。这些个变量是干什么的呢?    答:用于冲突处理的。    在ES的应用场景中,使用index API更新文档,可以一次性读取原始文档,做修改,然后重新索引整个文档,最近的索引请求将获胜:无论最后哪一个文档被索引,都将唯一存储在ElasticSearch中,如果其他人同时更改了...
ES(三)es查询语法
w_t_y_y的博客
10-28 3215
一、介绍:语法GET /索引/类型/_search 查询条件, 这个查询条件有两种写法,一种是在GET的url中指定参数;还有一种是ES查询表达式 (DSL) 检索:将请求参数按照ES约定的格式构造为一个JSON进行请求,放在请求体中。分别来看下: 1、url法:这种方法比较简单,如查询所有 GET /wtyy-test/user/_search 条件查询: GET /es-test/_search?q=blog 2、DSL法:常见的有: 查询方式 ...
Elastic Search基于 version和external version进行乐观锁并非控制
Java肖帝的博客
11-29 496
1.演示基于_version进行乐观锁并发控制  1.1 先构造出一条数据来 PUT /test_index/test_type/12 { "tset_field":"test test" }  1.2 开启俩个客户端,获取数据 GET /test_index/test_type/12      1.3 其中一个客户端修改数据(同时带上数据的版本号,要求,es中的数据版本号,跟客户端中的数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿星_Alex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值