深度剖析:Redis分布式锁到底安全吗?看完这篇文章彻底懂了!

最新推荐文章于 2024-09-13 14:00:50 发布
最新推荐文章于 2024-09-13 14:00:50 发布
阅读量755 收藏 15
点赞数 5
分类专栏: Redis进阶 文章标签: redis 后端 分布式 zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynxts/article/details/117707708
版权
本文深入探讨了Redis分布式锁的安全性问题,包括死锁、过期时间评估和锁被误释放等,并介绍了Redis作者Antirez提出的Redlock方案及其与分布式专家Martin的争论。文章指出,Redlock需要在多数Redis实例上加锁且耗时小于锁过期时间以确保安全,但Martin质疑其依赖于同步时钟,可能导致锁失效。另外,对比了Zookeeper实现的分布式锁,发现其也无法在极端情况下保证安全性。文章最后提出了将分布式锁与fencing token方案结合的建议,以提高正确性。
摘要由CSDN通过智能技术生成

微信搜索关注「水滴与银弹」公众号,第一时间获取优质技术干货。7年资深后端研发,给你呈现不一样的技术视角。

大家好,我是 Kaito。

这篇文章我想和你聊一聊,关于 Redis 分布式锁的「安全性」问题。

Redis 分布式锁的话题,很多文章已经写烂了,我为什么还要写这篇文章呢?

因为我发现网上 99% 的文章,并没有把这个问题真正讲清楚。导致很多读者看了很多文章,依旧云里雾里。例如下面这些问题,你能清晰地回答上来吗?

  • 基于 Redis 如何实现一个分布式锁?
  • Redis 分布式锁真的安全吗?
  • Redis 的 Redlock 有什么问题?一定安全吗?
  • 业界争论 Redlock,到底在争论什么?哪种观点是对的?
  • 分布式锁到底用 Redis 还是 Zookeeper?
  • 实现一个有「容错性」的分布式锁,都需要考虑哪些问题?

这篇文章,我就来把这些问题彻底讲清楚。

读完这篇文章,你不仅可以彻底了解分布式锁,还会对「分布式系统」有更加深刻的理解。

文章有点长,但干货很多,希望你可以耐心读完。

为什么需要分布式锁?

在开始讲分布式锁之前,有必要简单介绍一下,为什么需要分布式锁?

与分布式锁相对应的是「单机锁」,我们在写多线程程序时,避免同时操作一个共享变量产生数据问题,通常会使用一把锁来「互斥」,以保证共享变量的正确性,其使用范围是在「同一个进程」中。

如果换做是多个进程,需要同时操作一个共享资源,如何互斥呢?

例如,现在的业务应用通常都是微服务架构,这也意味着一个应用会部署多个进程,那这多个进程如果需要修改 MySQL 中的同一行记录时,为了避免操作乱序导致数据错误,此时,我们就需要引入「分布式锁」来解决这个问题了。

想要实现分布式锁,必须借助一个外部系统,所有进程都去这个系统上申请「加锁」。

而这个外部系统,必须要实现「互斥」的能力,即两个请求同时进来,只会给一个进程返回成功,另一个返回失败(或等待)。

这个外部系统,可以是 MySQL,也可以是 Redis 或 Zookeeper。但为了追求更好的性能,我们通常会选择使用 Redis 或 Zookeeper 来做。

下面我就以 Redis 为主线,由浅入深,带你深度剖析一下,分布式锁的各种「安全性」问题,帮你彻底理解分布式锁。

分布式锁怎么实现?

我们从最简单的开始讲起。

想要实现分布式锁,必须要求 Redis 有「互斥」的能力,我们可以使用 SETNX 命令,这个命令表示SET if Not eXists,即如果 key 不存在,才会设置它的值,否则什么也不做。

两个客户端进程可以执行这个命令,达到互斥,就可以实现一个分布式锁。

客户端 1 申请加锁,加锁成功:

127.0.0.1:6379> SETNX lock 1
(integer) 1     // 客户端1,加锁成功

客户端 2 申请加锁,因为后到达,加锁失败:

127.0.0.1:6379> SETNX lock 1
(integer) 0     // 客户端2,加锁失败

此时,加锁成功的客户端,就可以去操作「共享资源」,例如,修改 MySQL 的某一行数据,或者调用一个 API 请求。

操作完成后,还要及时释放锁,给后来者让出操作共享资源的机会。如何释放锁呢?

也很简单,直接使用 DEL 命令删除这个 key 即可:

127.0.0.1:6379> DEL lock // 释放锁
(integer) 1

这个逻辑非常简单,整体的路程就是这样:

但是,它存在一个很大的问题,当客户端 1 拿到锁后,如果发生下面的场景,就会造成「死锁」:

  1. 程序处理业务逻辑异常,没及时释放锁
  2. 进程挂了,没机会释放锁

这时,这个客户端就会一直占用这个锁,而其它客户端就「永远」拿不到这把锁了。

怎么解决这个问题呢?

如何避免死锁?

我们很容易想到的方案是,在申请锁时,给这把锁设置一个「租期」。

在 Redis 中实现时,就是给这个 key 设置一个「过期时间」。这里我们假设,操作共享资源的时间不会超过 10s,那么在加锁时,给这个 key 设置 10s 过期即可:

127.0.0.1:6379> SETNX lock 1    // 加锁
(integer) 1
127.0.0.1:6379> EXPIRE lock 10  // 10s后自动过期
(integer) 1

这样一来,无论客户端是否异常,这个锁都可以在 10s 后被「自动释放」,其它客户端依旧可以拿到锁。

但这样真的没问题吗?

还是有问题。

现在的操作,加锁、设置过期是 2 条命令,有没有可能只执行了第一条,第二条却「来不及」执行的情况发生呢?例如:

  1. SETNX 执行成功,执行 EXPIRE 时由于网络问题,执行失败
  2. SETNX 执行成功,Redis 异常宕机,EXPIRE 没有机会执行
  3. SETNX 执行成功,客户端异常崩溃,EXPIRE 也没有机会执行

总之,这两条命令不能保证是原子操作(一起成功),就有潜在的风险导致过期时间设置失败,依旧发生「死锁」问题。

怎么办?

在 Redis 2.6.12 版本之前,我们需要想尽办法,保证 SETNX 和 EXPIRE 原子性执行,还要考虑各种异常情况如何处理。

但在 Redis 2.6.12 之后,Redis 扩展了 SET 命令的参数,用这一条命令就可以了:

// 一条命令保证原子性执行
127.0.0.1:6379> SET lock 1 EX 10 NX
OK

这样就解决了死锁问题,也比较简单。

我们再来看分析下,它还有什么问题?

试想这样一种场景:

  1. 客户端 1 加锁成功,开始操作共享资源
  2. 客户端 1 操作共享资源的时间,「超过」了锁的过期时间,锁被「自动释放」
  3. 客户端 2 加锁成功,开始操作共享资源
  4. 客户端 1 操作共享资源完成,释放锁(但释放的是客户端 2 的锁)

看到了么,这里存在两个严重的问题:

  1. 锁过期:客户端 1 操作共享资源耗时太久,导致锁被自动释放,之后被客户端 2 持有
  2. 释放别人的锁:客户端 1 操作共享资源完成后,却又释放了客户端 2 的锁

导致这两个问题的原因是什么?我们一个个来看。

第一个问题,可能是我们评估操作共享资源的时间不准确导致的。

例如,操作共享资源的时间「最慢」可能需要 15s,而我们却只设置了 10s 过期,那这就存在锁提前过期的风险。

过期时间太短,那增大冗余时间,例如设置过期时间为 20s,这样总可以了吧?

这样确实可以「缓解」这个问题,降低出问题的概率,但依旧无法「彻底解决」问题。

为什么?

原因在于,客户端在拿到锁之后,在操作共享资源时,遇到的场景有可能是很复杂的,例如,程

最低0.47元/天 解锁文章
Magic-Kaito
关注
专栏目录
Redis 作者 Antirez 讲如何实现分布式锁Redis 实现分布式锁天然的缺陷分析&Redis分布式锁的正确使用姿势!...
AI天才研究院
11-11 8558
Redis分布式锁基本原理采用 redis 实现分布式锁,主要是利用其单线程命令执行的特性,一般是 setnx, 只会有一个线程会执行成功,也就是只有一个线程能成功获取锁;看着很美。然而——看看可能有什么问题?一般生产环境为了可用性,redis 会部署 master-slave + sentinel 的结构, 如:master 提供服务、slave standby 作为备份节点不提供服务, ma...
颠覆认知——Redis会遇到的15个「坑」,你踩过几个?
Kaito的博客
03-30 853
微信搜索关注「水滴与银弹」公众号,第一时间获取优质技术干货。7年资深后端研发,给你呈现不一样的技术视角。 大家好,我是 Kaito。 这篇文章,我想和你聊一聊在使用 Redis 时,可能会踩到的「坑」。 如果你在使用 Redis 时,也遇到过以下这些「诡异」的场景,那很大概率是踩到「坑」了: 明明一个 key 设置了过期时间,怎么变成不过期了? 使用 O(1) 复杂度的 SETBIT 命令,Redis 竟然被 OOM 了? 执行 RANDOMKEY 随机拿出一个 key,竟然也会阻塞 Redis? 同.
Redisson(1)分布式锁——如何解决死锁问题
xxcupid的博客
03-04 1万+
Redisson是如何解决死锁问题的? 普通利用Redis实现分布式锁的时候,我们可能会为某个锁指定某个key,当线程获取锁并执行业务逻辑代码的时候,将该锁对应的key删除掉来释放锁。 lock->set(key),成功->执行业务,业务执行毕->unlock->del(key)。 根据这种操作和实践方式,我们可以分为下面两个场景: 1)业务机器宕机 因为我们...
深度剖析:Kafka 请求是如何处理的? 看篇文章彻底
wadfdhsajd的博客
05-31 320
Kafka Broker 端网络架构和请求处理到底是使用了哪些高大上的技术?它到底解决了什么问题?究竟是怎么解决的? 只有了解了这些, 我们才能深刻掌握 Kafka 服务端设计精髓所在,更加深刻理解一个高并发、高性能服务端架构该如何设计。 认真读篇文章,我相信你会对 Kafka Broker 请求处理流程和网络架构设计实现细节,有更加深刻的理解。 这篇文章干货很多,希望你可以耐心读。 ​ 01 总体概述 要想理解 Kafka Broker 请求处理架构设计,我们需.
Redis核心技术与实战【学习笔记】 - 21.Redis实现分布式锁
chenjian723122704的专栏
02-04 1240
Redis 本身可以被多个客户端共享访问,正好就是一个共享存储系统,可以用来保存分布式锁。而且 Redis 的读写性能高,可以对应高并发锁操作的场景。
redis分布式锁
吕小医的博客
09-05 956
title: redis分布式锁 categories: 分布式 分布式锁 tags: 分布式锁 abbrlink: e2ee4148 背景 为了保证数据的一致性,在一些业务处理中都会选择加锁来保证数据的一致性。在单机模式下我们通常选择使用synchronized等这种JAVA提供好的jvm锁来实现,但是在集群和分布式情况下,这种jvm级别的锁式无法满足我们的需求,因为一个服务部署在多台服务器上,这些服务器上的jvm是无法通讯的,所以我们需要一种方案来解决分布式情况下数据一致性。 在互联网公司,基本.
使用 Redis 实现分布式锁,解决分布式锁原子性、死锁、误删、可重入、自动续期等问题(使用SpringBoot环境实现)
kerwin的博客
11-15 7615
使用 Redis 实现分布式锁,解决分布式锁原子性、死锁、误删、可重入、自动续期等问题(使用SpringBoot环境实现)
redis分布式锁死锁场景
最新发布
linkedin_21843693的博客
09-13 646
在使用Redis实现分布式锁时,虽然它提供了原子操作来减少死锁的可能性,但在某些情况下还是可能会遇到死锁的场景。
Redis 分布式锁存在什么问题 ?如何解决 ?
xaiobit_hl的博客
08-21 656
Redis 分布式锁存在什么问题 ?如何解决 ?
分布式锁
wei.zhou的专栏
05-09 5107
一、什么是分布式锁?     分布式锁是控制分布式系统或不同系统之间共同访问共享资源的一种锁实现,如果不同的系统或同一个系统的不同主机之间共享了某个资源时,往往需要互斥来防止彼此干扰来保证一致性。 二、分布式锁需要解决的问题 1、互斥性:任意时刻,只能有一个客户端获取锁,不能同时有两个客户端获取到锁。 2、安全性:锁只能被持有该锁的客户端删除,不能由其它客户端删除。
redis事物,锁,分布式锁,死锁解决方案
pollydejia的博客
04-14 757
multi启动事物,discard取消事物(中断操作),exec结束事物(执行结束) watch开启锁,unwatch关闭锁 分布式锁,采用string类型中的setnx操作,规定对数据操作之前先看是否有锁, ...
redis分布式锁解决方案
weixin_43123066的博客
03-20 4764
一、什么是分布式锁? 线程锁:主要用来给方法、代码块加锁。当某个方法或代码使用锁,在同一时刻仅有一个线程执行该方法或该代码段。线程锁只在同一JVM中有效果,因为线程锁的实现在根本上是依靠线程之间共享内存实现的,比如synchronized是共享对象头,显示锁Lock是共享某个变量(state) 进程锁:为了控制同一操作系统中多个进程访问某个共享资源,因为进程具有独立性,各个进程无法访问其他进程的资源,因此无法通过synchronized等线程锁实现进程锁。 分布式锁:当多个进程不在同一个系统中,用分布式.
什么是分布式锁?几种分布式锁分别是怎么实现的?
热门推荐
m0_67645544的博客
05-14 5万+
一、什么是分布式锁: 1、什么是分布式锁分布式锁,即分布式系统中的锁。在单体应用中我们通过锁解决的是控制共享资源访问的问题,而分布式锁,就是解决了分布式系统中控制共享资源访问的问题。与单体应用不同的是,分布式系统中竞争共享资源的最小粒度从线程升级成了进程。 2、分布式锁应该具备哪些条件: 在分布式系统环境下,一个方法在同一时间只能被一个机器的一个线程执行 高可用的获取锁与释放锁 高性能的获取锁与释放锁 具备可重入特性(可理解为重新进入,由多于一个任务并发使用,而不必担心数据错误) ...
Redis 分布式锁解决方案
java领域分享
04-21 1287
分布式系统设计是实现复杂性和收益的平衡,既要尽可能地安全可靠,也要避免过度设计。Redlock 确实能够提供更安全分布式锁,但也是有代价的,需要更多的 Redis 节点。在实际业务中,一般使用基于单点的 Redis 实现分布式锁就可以满足绝大部分的需求,偶尔出现数据不一致的情况,可通过人工介入回补数据进行解决,正所谓“技术不够,人工来凑”!。
分布式锁能解决 mysql死锁吗_mysql死锁问题分析
weixin_39990401的博客
02-05 272
图4 聚簇索引和二级索引下面分析下索引和锁的关系。1)delete from msg where id=2;由于id是主键,因此直接锁住整行记录即可。 图52)delete from msg where token=’ cvs’;由于token是二级索引,因此首先锁住二级索引(两行),接着会锁住相应主键所对应的记录; 图63)delete from msg where message=订单号是多少...
Redis实现分布式锁的基本原理与问题演进
m0_49692893的博客
09-23 237
随着业务发展的需要,原单体单机部署的系统被演化成分布式集群系统后,由于分布式系统多线程、多进程并且分布在不同机器上,这将使原单机部署情况下的并发控制锁策略失效,单纯的Java API并不能提供分布式锁的能力。为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问,这就是分布式锁要解决的问题!
分布式锁(Distributed Lock)介绍(基于数据库(mysql);基于缓存(redis);基于ZooKeeper分布式协调服务)
Dontla的博客
01-28 3414
分布式锁是一种在分布式环境下,对共享资源提供访问限制的方法。其主要目的是防止多个进程同时操作同一资源,造成数据的不一致性。分布式锁通过在多个节点上运行的进程之间引入协调机制,来解决这个问题。分布式锁是一种有效的协调在分布式环境中运行的并发进程的机制。它可以帮助我们避免因并发操作而导致的数据不一致性。然而,设计和实现一个可靠、高效且公平的分布式锁是一项具有挑战性的任务。
第五章 分布式系统中的死锁
QwbeBTR的博客
04-11 1186
死锁:进程和线程在等待其他进程和线程释放资源,但每个进程和线程又持有对方所需要的资源,导致所有进程无法继续推进(哲学家问题)
Redis分布式锁----悲观锁实现,以秒杀系统为例
Evankaka的专栏
05-02 1万+
    摘要:本文要实现的是一种使用redis来实现分布式锁。 本文源码请在这里下载:https://github.com/appleappleapple/DistributeLearning 1、分布式锁     分布式锁在是一种用来安全访问分式式机器上变量的安全方案,一般用在全局id生成,秒杀系统,全局变量共享、分布式事务等。一般会有两种实现方案,一种是悲观锁的实现,一种是乐观锁的实现。...
redis 分布式锁有什么缺陷?
04-12
Redis分布式锁是一种常用的实现方式,但也存在一些缺陷。以下是Redis分布式锁的几个主要缺陷: 1. 锁的过期时间问题:在使用Redis分布式锁时,需要设置一个合适的过期时间来确保锁的自动释放。但是,如果业务逻辑...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值