Zookeeper分布式锁安全吗

最新推荐文章于 2023-04-10 00:36:52 发布
最新推荐文章于 2023-04-10 00:36:52 发布
阅读量697 收藏 1
点赞数
分类专栏: Redis面试 文章标签: 分布式 zookeeper 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf1233/article/details/125240147
版权

Zookeeper分布式锁安全吗

Martin和Antirez争论点

在之前的文章讨论基于Redis的RedLock分布式锁中,有提到剑桥分布式专家Martin指出,RedLock安全性并不高,并且其中有一个假设场景如下

假设存在多个实例A、B、C、D、E,同时存在客户端1和2有如下场景

  • 客户端1请求实例A、B、C、D、E获取锁成功。

  • 客户端1开始操作共享资源,这时发生GC网络暂停,stop-the-world。

  • 在GC期间客户端1持有的所有实例上的锁过期。

  • 客户端2向实例A、B、C、D、E请求获取锁,成功。

  • 客户端2操作共享资源,这时客户端1从GC中恢复,客户端1无法感知锁已经过期,也操作共享资源导致冲突。

这个假设Redis之父Antirez指出在获取锁后发生的NPC(N:网络延迟、P:进程暂停、C:时钟跳跃)问题RedLock无法处理,但这不仅仅是RedLock的问题,其余分布式锁也有这个问题,如Zookeeper。

Zookeeper是否安全呢

上面的场景与我们理解的如果需要构建更加安全的分布式锁,首要参考的就是Zookeeper思想有冲突,那么我们应该如何抉择呢,下面参考Zookeeper的作者之一Flavio Junqueira写的一篇博客Note on fencing and distributed locks

原文链接:https://fpj.systems/2016/02/10/note-on-fencing-and-distributed-locks/

Zookeeper构建分布式锁的步骤

Flavio Junqueira指出构建的一种方式,步骤如下

  • 客户端尝试创建一个znode节点如/lock,第一个客户端创建成功后相当于拿到了锁,后续的客户端再去创建/lock因为已经存在那么创建会失败。

  • 持有锁的客户端在访问共享资源后,将znode节点删除,那么其它客户端可以继续创建znode节点。

  • znode的节点应该是临时的,这样才能保证如果客户端突然崩溃,这个客户端持有的znode节点才会被删除,保证锁的释放。

这样看起来非常完美,因为没有Redis那种设置自动过期时间,可能因为时钟跳跃导致锁提前过期的情况,但真是这样吗,我们先来思考一个问题,客户端突然崩溃zookeeper如何能快速感知到呢?

Zookeeper心跳检测

每个客户端都会和Zookeeper之间维护一个Session,这个Session依赖心跳维护,如果Zookeeper在规定时间内未收到客户端心跳回复,那么将认为客户端失去链接,这时就会将这个Session创建的所有临时节点删除。

Zookeeper的安全问题

正是因为Zookeeper存在心跳检测这个问题,那么可能出现以下场景。

  • 客户端1连接Zookeeper后创建一个znode临时节点/lock成功。

  • 客户端1进入长时间的GC,进程暂停。

  • 客户端1连接到Zookeeper的session长时间未收到心跳回复,并且超过过期时间,自动删除创建的临时节点/lock。

  • 客户端2连接Zookeeper后同样创建znode临时节点/lock成功。

  • 客户端2开始操作共享资源,这时客户端1恢复同样操作共享资源,冲突产生。

这个场景就和上面分布式专家Martin提出的场景类似,在获取锁后发生NPC问题,这是单纯依靠分布式锁无法处理。

ZooKeeper的watch机制

ZooKeeper虽然单纯依赖自己无法解决获取锁后的NPC安全性问题,但是其watch特性,将分布式锁变地像一个单机锁实现。

当客户端试图创建一个临时节点/lock时,如果发现节点已经创建,这时客户端可以不立即失败,客户端可以进入一个阻塞等待状态,等待当/lock节点被删除后,Zookeeper通过watch机制通知给客户端,这样的方式就好像JAVA中获取单机锁一样方便。

Zookeeper和Redis对比

Zookeeper和Redis都能实现分布式锁,优势如下

  • 在客户端和Zookeeper连接正常的情况下,客户端可以持有锁任意时长,这可以确保客户端在持有锁后操作共享资源并不会因为业务操作过长而导致锁过期,可以解决Redis过期时间到底设置多久的难题。

  • Zookeeper支持的Watch机制,可以让Zookeeper实现的分布式锁,使用起来更加灵活,像使用本地锁一样。

劣势

  • Zookeeper与客户端如果长期没有心跳那么锁将自动释放。

  • 性能不如Redis。

总结

分布式锁可以由多种方式实现,但是看完分布式专家Martin和Redis作者的讨论后,在极端情况分布式锁并不是完全安全的,Zookeeper也不能例外,所以这也就是分布式锁都面临着NPC三座大山的考验,如果我们放在关键业务处理时并不能完全依靠分布式锁,还需要有类似Martin提出的fecing token防护令牌兜底。

Java面试365
关注
专栏目录
Zookeeper分布式锁的概念及原理
江晓龙的博客
06-26 1万+
基于分布式的场景,JVM锁已经远远无法满足了,这时就需要一种统一配置的锁,那就是分布式锁的组件,让所有的程序副本都连接到这个分布式锁组件,由分布式锁提供一个唯一的锁,比如第一个请求到达APP1节点上了,此时APP1就会去分布式锁中取一个锁,让这个请求线程安心处理数据,当数据处理完成后,再将锁还回去,第二个请求进来如果发现锁已经被APP1使用了,那么就会处于等待的状态,当APP1处理完成后,APP2再拿到锁去处理数据。用于所有客户端创建的子节点间进行比较,如果发现自己的子节点编号比较小,那么就获取锁。
基于 Zookeeper 的锁安全吗?
MyySophia的博客
10-08 650
你应该也看到了,Zookeeper 不像 Redis 那样,需要考虑锁的过期时间问题,它是采用了「临时节点」,保证客户端 1 拿到锁后,只要连接不断,就可以一直持有锁。如果你的业务数据非常敏感,在使用分布式锁时,一定要注意这个问题,不能假设分布式锁 100% 安全。思考一下,客户端 1 创建临时节点后,Zookeeper 是如何保证让这个客户端一直持有锁呢?而且,如果客户端 1 异常崩溃了,那么这个临时节点会自动删除,保证了锁一定会被释放。假设客户端 1 先到达,则加锁成功,客户端 2 加锁失败。
浅谈分布式锁
Joy0921的博客
08-11 1806
【前言】随着互联网技术的不断发展,数据量的不断增加,业务逻辑日趋复杂,在这种背景下,传统的集中式系统已经无法满足我们的业务需求,分布式系统被应用在更多的场景,而在分布式系统中访问共享资源就需要一种互斥机制,来防止彼此之间的互相干扰,以保证一致性,在这种情况下,我们就需要用到分布式锁分布式一致性问题首先我们先来看一个小例子:假设某商城有一个商品库存剩10个,用户A想要买6个,用户B想要买5...
分布式锁论可靠性, redis 都得服 zookeeper
最新发布
洪晓鸿
04-10 223
分布式锁的性能和效率并不是唯一的考虑因素,还需要考虑锁的可靠性、一致性和可扩展性等因素。在实际应用中,需要根据具体场景和需求选择合适的分布式锁方案。如果应用场景对于分布式锁的可靠性和一致性要求较高,那么可以选择使用 ZooKeeper 实现的分布式锁;如果应用场景对于分布式锁的性能和效率要求较高,那么可以选择使用 Redis 实现的分布式锁
Redis和Zookeeper分布式锁安全吗?
xsjzn的博客
10-10 706
分布式锁
基于zookeeper实现分布式锁,解决生产环境多实例部署,定时任务多次加载、执行问题
qs9131的博客
05-31 770
1、场景说明 定时任务在服务启动的时候,需要加载到定时任务容器中,保证服务重启后未执行的定时任务仍能够执行,但是生产环境服务是分布式部署,每个节点上的服务都会将定时任务加载到自己的定时任务容器中,导致同一个定时任务被多次加载、执行。 2、问题分析 可以使用分布式锁,在服务启动的时候获取锁,获取到锁的服务将定时任务添加到定时任务容器中,没有获取到锁的不会将定时任务添加到定时任务容器中,我们只要保证只有一个服务获取到锁就可保证定时任务只被一个服务加载。 分布式锁选用redis实现分析 redis分布式锁
ZooKeeper ACL 保障数据安全
Life runs on code
03-19 1298
ZooKeeper uses ACLs to control access to its znodes (the data nodes of a ZooKeeper data tree). The ACL implementation is quite similar to UNIX file access permissions: it employs permission bits to al...
zookeeper分布式锁实现和客户端简单实现
12-14
Zookeeper提供了一种类似于文件系统的数据模型,可以用于命名服务、配置管理、集群管理、分布式锁等场景。它具有强一致性、高可用性和高性能的特点,是实现分布式锁的理想选择。 **Zookeeper分布式锁实现原理** ...
zookeeper 分布式锁
05-10
本文将深入探讨如何利用ZooKeeper实现分布式锁,并结合Java编程语言进行详细讲解。 **1. ZooKeeper概述** ZooKeeper是一个高度可靠的分布式服务,它维护了分布式系统的共享数据和命名服务。通过提供顺序一致性、...
使用ZooKeeper原生API实现分布式锁
JHIII的博客
08-12 193
前文分析,实现分布式锁的流程是: 抢锁就是创建临时有序节点,监听创建成功后,获取根节点(连接zk集群时候的根节点)下的所有孩子节点,然后比较当前节点时候为第一个(要排好序),若是第一个,则抢锁成功,做自己的业务,然后释放锁-删除节点,当然删除节点也会触发回调。还有,zk的事件监听机制。zk上所有的节点,持久节点,顺序节点,临时顺序节点等都可以对它进行监听,当某一个节点上发生了变化,比如当节点被创建了、数据更新、能帮我们解决这个问题,我们只监听顺序节点的前一个节点,看它是不是顺序最小的,让顺序最小的获得锁!.
分布式】基于Zookeeper实现分布式锁、秒杀问题复盘
a23452的博客
09-21 1300
分布式架构项目 --- 系统拆分、独立部署、服务模块解耦;随之而来的分布式事务、数据一致性、分布式架构下的并发安全问题; 除了可以利用数据库级别的乐观、悲观锁;以及借助redis原子性SETNX实现分布式锁,还可以利用注册中心Zookeeper实现分布式锁 Zookeeper的功能特性: - 顺序一致性: 从同一个客户端发起的请求,最终严格按照顺序应用到ZooKeeper - 原子性: 所有的事务请求结果在整个集群所有机器上的应用情况一致,整个集群中所有机器的状态一致 - 单一系统映像:
zookeeper实现分布式锁
凉茶铺的博客
10-28 6700
介绍了Zookeeper如何实现分布式锁,并使用代码进行了演示
ZooKeeper分布式锁的优点和缺点
wwwwww33的博客
05-25 3620
(1)优点:ZooKeeper分布式锁(如InterProcessMutex),能有效的解决分布式问题,不可重入问题,使用起来也较为简单。 (2)缺点:ZooKeeper实现的分布式锁,性能并不太高。为啥呢? 因为每次在创建锁和释放锁的过程中,都要动态创建、销毁瞬时节点来实现锁功能。大家知道,ZK中创建和删除节点只能通过Leader服务器来执行,然后Leader服务器还需要将数据同步到所有的Follower机器上,这样频繁的网络通信,性能的短板是非常突出的。 总之,在高性能,高并发的场景下,不建议...
基于 Redis 的分布式锁到底安全吗?
weixin_34010949的博客
02-27 750
【完整版】 网上有关Redis分布式锁的文章可谓多如牛毛了,不信的话你可以拿关键词“Redis 分布式锁”随便到哪个搜索引擎上去搜索一下就知道了。这些文章的思路大体相近,给出的实现算法也看似合乎逻辑,但当我们着手去实现它们的时候,却发现如果你越是仔细推敲,疑虑也就越来越多。 实际上,大概在一年以前,关于Redis分布式锁安全性问题,在分布式系统专家Martin Kleppmann和Redis的作...
使用zookeeper实现分布式锁
summer85的博客
12-03 775
大家也许都很熟悉了多个线程或者多个进程间的共享锁的实现方式了,但是在分布式场景中我们会面临多个Server之间的锁的问题,实现的复杂度比较高。利用基于google chubby原理开发的开源的zookeeper,可以使得这个问题变得简单很多。下面介绍几种可能的实现方式,并且对比每种实现方式的优缺点。 1. 利用节点名称的唯一性来实现共享锁 ZooKeeper抽象出来的节点结构是一个和uni...
Zookeeper实战——分布式锁实现以及原理
KIMTOU的博客
05-18 9640
文章目录Zookeeper 分布式锁实现原理具体流程代码实现客户端创建工厂类创建 Lock 锁接口Lock 实现类(ZkLock)自定义 ZK 分布式锁测试独占锁 & 共享锁Curator 实现分布式锁ZooKeeper 分布式锁的优缺点 分布式锁是控制分布式系统之间同步访问共享资源的一种方式。分布式锁的实现方式有很多种,比如 Redis 、数据库 、zookeeper 等。这篇文章主要介绍用 Zookeeper 实现分布式锁Zookeeper 分布式锁实现原理 先说结论:Zookeeper.
阿里面试官让我用Zk(Zookeeper)实现分布式锁
热门推荐
敖丙
04-06 3万+
他可能没想到,我当场手写出来了
zookeeper 未授权访问_宝塔特定版本未授权访问漏洞安全风险通告
weixin_39537298的博客
12-11 325
宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。漏洞描述宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理...
红黑树的学习
冷雨清的博客
11-03 289
红黑树的学习 参考:https://mp.weixin.qq.com/s/-8JFh5iLr88XA4AJ9mMf6g 二叉查找树(BST)具备什么特性呢? 1.左子树上所有结点的值均小于或等于它的根结点的值。 2.右子树上所有结点的值均大于或等于它的根结点的值。 3.左、右子树也分别为二叉排序树。 红黑树 R-B Tree,全称是 Red-Black Tree,又称为“红黑树”,它一种特殊的二叉查找树。红黑树的每 个节点上都有存储位表示节点的颜色,可以是红(Red)或黑(Black)。 红黑树的基本特性
Zookeeper分布式锁实现分析
"zk代码整理文档是一个关于Zookeeper分布式锁实现的代码片段,展示了如何使用Zookeeper客户端CuratorFramework创建和释放Ephemeral类型的节点来实现锁机制。" 在Java编程中,`Zookeeper`(简称`zk`)是一个分布式的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值