6.2 分布式锁

在单机程序并发或并行修改全局变量时,需要对修改行为加锁以创造临界区。为什么需要加锁呢?可以看看这段代码:

  1. package main
  3. import (
  4.     "sync"
  5. )
  7. // 全局变量
  8. var counter int
  10. func main() {
  11.     var wg sync.WaitGroup
  12.     for i := 0; i < 1000; i++ {
  13.         wg.Add(1)
  14.         go func() {
  15.             defer wg.Done()
  16.             counter++
  17.         }()
  18.     }
  20.     wg.Wait()
  21.     println(counter)
  22. }

多次运行会得到不同的结果:

  1. ❯❯❯ go run local_lock.go
  2. 945
  3. ❯❯❯ go run local_lock.go
  4. 937
  5. ❯❯❯ go run local_lock.go
  6. 959

6.2.1 进程内加锁

想要得到正确的结果的话,要把对 counter 的操作代码部分加上锁:

  1. // ... 省略之前部分
  2. var wg sync.WaitGroup
  3. var l sync.Mutex
  4. for i := 0; i < 1000; i++ {
  5.     wg.Add(1)
  6.     go func() {
  7.         defer wg.Done()
  8.         l.Lock()
  9.         counter++
  10.         l.Unlock()
  11.     }()
  12. }
  14. wg.Wait()
  15. println(counter)
  16. // ... 省略之后部分

这样就可以稳定地得到计算结果了:

  1. ❯❯❯ go run local_lock.go
  2. 1000

6.2.2 trylock

  1. package main
  3. import (
  4.     "sync"
  5. )
  7. // Lock try lock
  8. type Lock struct {
  9.     c chan struct{}
  10. }
  12. // NewLock generate a try lock
  13. func NewLock() Lock {
  14.     var l Lock
  15.     l.c = make(chan struct{}, 1)
  16.     l.c <- struct{}{}
  17.     return l
  18. }
  20. // Lock try lock, return lock result
  21. func (l Lock) Lock() bool {
  22.     lockResult := false
  23.     select {
  24.     case <-l.c:
  25.         lockResult = true
  26.     default:
  27.     }
  28.     return lockResult
  29. }
  31. // Unlock , Unlock the try lock
  32. func (l Lock) Unlock() {
  33.     l.c <- struct{}{}
  34. }
  36. var counter int
  38. func main() {
  39.     var l = NewLock()
  40.     var wg sync.WaitGroup
  41.     for i := 0; i < 10; i++ {
  42.         wg.Add(1)
  43.         go func() {
  44.             defer wg.Done()
  45.             if !l.Lock() {
  46.                 // log error
  47.                 println("lock failed")
  48.                 return
  49.             }
  50.             counter++
  51.             println("current counter", counter)
  52.             l.Unlock()
  53.         }()
  54.     }
  55.     wg.Wait()
  56. }

因为我们的逻辑限定每个 goroutine 只有成功执行了 Lock 才会继续执行后续逻辑,因此在 Unlock 时可以保证 Lock struct 中的 channel 一定是空,从而不会阻塞,也不会失败。

在单机系统中,trylock 并不是一个好选择。因为大量的 goroutine 抢锁可能会导致 cpu 无意义的资源浪费。有一个专有名词用来描述这种抢锁的场景:活锁。

活锁指的是程序看起来在正常执行,但实际上 cpu 周期被浪费在抢锁,而非执行任务上,从而程序整体的执行效率低下。活锁的问题定位起来要麻烦很多。所以在单机场景下,不建议使用这种锁。

6.2.3 基于 redis 的 setnx

  1. package main
  3. import (
  4.     "fmt"
  5.     "sync"
  6.     "time"
  8.     "github.com/go-redis/redis"
  9. )
  11. func incr() {
  12.     client := redis.NewClient(&redis.Options{
  13.         Addr:     "localhost:6379",
  14.         Password: "", // no password set
  15.         DB:       0,  // use default DB
  16.     })
  18.     var lockKey = "counter_lock"
  19.     var counterKey = "counter"
  21.     // lock
  22.     resp := client.SetNX(lockKey, 1, time.Second*5)
  23.     lockSuccess, err := resp.Result()
  25.     if err != nil || !lockSuccess {
  26.         fmt.Println(err, "lock result: ", lockSuccess)
  27.         return
  28.     }
  30.     // counter ++
  31.     getResp := client.Get(counterKey)
  32.     cntValue, err := getResp.Int64()
  33.     if err == nil {
  34.         cntValue++
  35.         resp := client.Set(counterKey, cntValue, 0)
  36.         _, err := resp.Result()
  37.         if err != nil {
  38.             // log err
  39.             println("set value error!")
  40.         }
  41.     }
  42.     println("current counter is ", cntValue)
  44.     delResp := client.Del(lockKey)
  45.     unlockSuccess, err := delResp.Result()
  46.     if err == nil && unlockSuccess > 0 {
  47.         println("unlock success!")
  48.     } else {
  49.         println("unlock failed", err)
  50.     }
  51. }
  53. func main() {
  54.     var wg sync.WaitGroup
  55.     for i := 0; i < 10; i++ {
  56.         wg.Add(1)
  57.         go func() {
  58.             defer wg.Done()
  59.             incr()
  60.         }()
  61.     }
  62.     wg.Wait()
  63. }

看看运行结果:

  1. ❯❯❯ go run redis_setnx.go
  2. <nil> lock result:  false
  3. <nil> lock result:  false
  4. <nil> lock result:  false
  5. <nil> lock result:  false
  6. <nil> lock result:  false
  7. <nil> lock result:  false
  8. <nil> lock result:  false
  9. <nil> lock result:  false
  10. <nil> lock result:  false
  11. current counter is  2028
  12. unlock success!

通过代码和执行结果可以看到,我们远程调用 setnx 实际上和单机的 trylock 非常相似,如果获取锁失败,那么相关的任务逻辑就不应该继续向前执行。

setnx 很适合在高并发场景下,用来争抢一些“唯一”的资源。比如交易撮合系统中卖家发起订单,而多个买家会对其进行并发争抢。这种场景我们没有办法依赖具体的时间来判断先后,因为不管是用户设备的时间,还是分布式场景下的各台机器的时间,都是没有办法在合并后保证正确的时序的。哪怕是我们同一个机房的集群,不同的机器的系统时间可能也会有细微的差别。

所以,我们需要依赖于这些请求到达 redis 节点的顺序来做正确的抢锁操作。如果用户的网络环境比较差,那也只能自求多福了。

6.2.4 基于 zk

  1. package main
  3. import (
  4.     "time"
  6.     "github.com/samuel/go-zookeeper/zk"
  7. )
  9. func main() {
  10.     c, _, err := zk.Connect([]string{"127.0.0.1"}, time.Second) //*10)
  11.     if err != nil {
  12.         panic(err)
  13.     }
  14.     l := zk.NewLock(c, "/lock", zk.WorldACL(zk.PermAll))
  15.     err = l.Lock()
  16.     if err != nil {
  17.         panic(err)
  18.     }
  19.     println("lock succ, do your business logic")
  21.     time.Sleep(time.Second * 10)
  23.     // do some thing
  24.     l.Unlock()
  25.     println("unlock succ, finish business logic")
  26. }

基于 zk 的锁与基于 redis 的锁的不同之处在于 Lock 成功之前会一直阻塞,这与我们单机场景中的 mutex.Lock 很相似。

其原理也是基于临时 sequence 节点和 watch api,例如我们这里使用的是 /lock 节点。Lock 会在该节点下的节点列表中插入自己的值,只要节点下的子节点发生变化,就会通知所有 watch 该节点的程序。这时候程序会检查当前节点下最小的子节点的 id 是否与自己的一致。如果一致,说明加锁成功了。

这种分布式的阻塞锁比较适合分布式任务调度场景,但不适合高频次持锁时间短的抢锁场景。按照 Google 的 chubby 论文里的阐述,基于强一致协议的锁适用于 粗粒度 的加锁操作。这里的粗粒度指锁占用时间较长。我们在使用时也应思考在自己的业务场景中使用是否合适。

6.2.5 基于 etcd

  1. package main
  3. import (
  4.     "log"
  6.     "github.com/zieckey/etcdsync"
  7. )
  9. func main() {
  10.     m, err := etcdsync.New("/lock", 10, []string{"http://127.0.0.1:2379"})
  11.     if m == nil || err != nil {
  12.         log.Printf("etcdsync.New failed")
  13.         return
  14.     }
  15.     err = m.Lock()
  16.     if err != nil {
  17.         log.Printf("etcdsync.Lock failed")
  18.         return
  19.     }
  21.     log.Printf("etcdsync.Lock OK")
  22.     log.Printf("Get the lock. Do something here.")
  24.     err = m.Unlock()
  25.     if err != nil {
  26.         log.Printf("etcdsync.Unlock failed")
  27.     } else {
  28.         log.Printf("etcdsync.Unlock OK")
  29.     }
  30. }

etcd 中没有像 zookeeper 那样的 sequence 节点。所以其锁实现和基于 zookeeper 实现的有所不同。在上述示例代码中使用的 etcdsync 的 Lock 流程是:

  1. 先检查 /lock 路径下是否有值,如果有值,说明锁已经被别人抢了
  2. 如果没有值,那么写入自己的值。写入成功返回,说明加锁成功。写入时如果节点被其它节点写入过了,那么会导致加锁失败,这时候到 3
  3. watch /lock 下的事件,此时陷入阻塞
  4. /lock 路径下发生事件时,当前进程被唤醒。检查发生的事件是否是删除事件(说明锁被持有者主动 unlock),或者过期事件(说明锁过期失效)。如果是的话,那么回到 1,走抢锁流程。

6.2.6 redlock

  1. package main
  3. import (
  4.     "fmt"
  5.     "time"
  7.     "github.com/garyburd/redigo/redis"
  8.     "gopkg.in/redsync.v1"
  9. )
  11. func newPool(server string) *redis.Pool {
  12.     return &redis.Pool{
  13.         MaxIdle:     3,
  14.         IdleTimeout: 240 * time.Second,
  16.         Dial: func() (redis.Conn, error) {
  17.             c, err := redis.Dial("tcp", server)
  18.             if err != nil {
  19.                 return nil, err
  20.             }
  21.             return c, err
  22.         },
  24.         TestOnBorrow: func(c redis.Conn, t time.Time) error {
  25.             _, err := c.Do("PING")
  26.             return err
  27.         },
  28.     }
  29. }
  31. func newPools(servers []string) []redsync.Pool {
  32.     pools := []redsync.Pool{}
  33.     for _, server := range servers {
  34.         pool := newPool(server)
  35.         pools = append(pools, pool)
  36.     }
  38.     return pools
  39. }
  41. func main() {
  42.     pools := newPools([]string{"127.0.0.1:6379", "127.0.0.1:6378", "127.0.0.1:6377"})
  43.     rs := redsync.New(pools)
  44.     m := rs.NewMutex("/lock")
  46.     err := m.Lock()
  47.     if err != nil {
  48.         panic(err)
  49.     }
  50.     fmt.Println("lock success")
  51.     unlockRes := m.Unlock()
  52.     fmt.Println("unlock result: ", unlockRes)
  54. }

redlock 也是一种阻塞锁,单个节点操作对应的是 set nx px 命令,超过半数节点返回成功时,就认为加锁成功。

关于 redlock 的设计曾经在社区引起一场口水战,分布式专家各抒己见。不过这个不是我们要讨论的内容,相关链接在参考资料中给出。

6.2.7 如何选择

业务还在单机就可以搞定的量级时,那么按照需求使用任意的单机锁方案就可以。

如果发展到了分布式服务阶段,但业务规模不大,比如 qps < 1000,使用哪种锁方案都差不多。如果公司内已有可以使用的 zk/etcd/redis 集群,那么就尽量在不引入新的技术栈的情况下满足业务需求。

业务发展到一定量级的话,就需要从多方面来考虑了。首先是你的锁是否在任何恶劣的条件下都不允许数据丢失,如果不允许,那么就不要使用 redis 的 setnx 的简单锁。

如果要使用 redlock,那么要考虑你们公司 redis 的集群方案,是否可以直接把对应的 redis 的实例的 ip+port 暴露给开发人员。如果不可以,那也没法用。

对锁数据的可靠性要求极高的话,那只能使用 etcd 或者 zk 这种通过一致性协议保证数据可靠性的锁方案。但可靠的背面往往都是较低的吞吐量和较高的延迟。需要根据业务的量级对其进行压力测试,以确保分布式锁所使用的 etcd/zk 集群可以承受得住实际的业务请求压力。需要注意的是,etcd 和 zk 集群是没有办法通过增加节点来提高其性能的。要对其进行横向扩展,只能增加搭建多个集群来支持更多的请求。这会进一步提高对运维和监控的要求。多个集群可能需要引入 proxy,没有 proxy 那就需要业务去根据某个业务 id 来做 sharding。如果业务已经上线的情况下做扩展,还要考虑数据的动态迁移。这些都不是容易的事情。

在选择具体的方案时,还是需要多加思考,对风险早做预估。