作者: 常明,Java架构师
[请尊重原创,盗版必究,转载请指明出处]
大型互联网应用的技术要求是高并发、高可用、高性能、大容量,这就要求系统具有很好的可伸缩性。通过采用计算速度更快的CPU、更大的内存、配置更好更贵的机器来支撑系统的可伸缩性不是一个很好的办法,单台机器性能终归有限,而且高端机器价格不菲,这就是所谓的Scale up。
另一种方式就是采用多台普通机器,将它们有效集群起来,让每台机器参与贡献一小部分力量,那么整体的处理能力和性能往往轻松超过昂贵的大型机。并且这种集群方式理论上是无上限的,可以根据需要水平方向任意加减机器,系统的可伸缩性得到很好保证,这就是所谓的Scale out。
Scale out是大型互联网应用架构的基本准则,前面介绍的Redis sharding技术,就是典型的Scale out。通过集群多个Redis实例,来完成单Redis实例无法完成的大规模处理需求。那么在逻辑应用层面,我们如何设计从而保证这种Scale out呢?
大家知道,虽然Http是无状态的,但web应用通常是有状态的,前面介绍的SSO也大量地谈到了这一问题。这种有状态,其实就是浏览器客户端和应用服务端维持的一种会话,这种会话,基本的实现方式就是会话标识保存在浏览器Cookie中,对Java web应用来说,就是这个缺省名叫jsessionid的cookie。会话本身保存在服务端,一般Java应用服务器提供这项基础服务,即Session服务。
应用服务器的Session是基于JVM内存实现的,这就带来了一个问题:运行在其上的web应用有状态会话,也是基于JVM内存的。那么,当规模上来,需要部署多个点,即多台机器部署同样应用共同分担压力时,这种有状态web应用支持么?即支持Scale out么?
只能这么说,有条件地支持!
应用状态保存在本应用节点上,当后续同一会话的Http请求到来时,它必须落在同样的应用节点上,落到其它应用节点上,由于访问不到这个JVM中的会话,状态丢失。
这就要求,来自浏览器客户端的请求,一旦访问了某个应用节点,它的后续访问也必须同样是这个节点,不能是集群中的其它节点。这对前置的负载均衡器(有软、硬之分,软的如nginx负载均衡插件)有一定要求,即要设置成会话粘滞模式(session sticky)。
Session sticky,某种程度上解决了应用节点的线性可伸缩。但它也有自身不足。首先,要实现合适的负载均衡算法,既要高效不影响性能,有要保证会话均衡灵活分布。其次,大型互联网应用往往有高可用需求,当某一应用节点失效时,前端的负载均衡器虽然可以判断出该节点失效,实施失效转移,把后续请求转移到其它节点上,可会话状态无法转移了,跑在这一节点上的会话将全部失效。
有没有更好的办法?
这就涉及到大型互联网应用架构的一个要点:有状态分离,将应用设计成无状态的。
无状态应用,意味着来自同一会话的http请求,可以在任何一个应用节点处理,集群中的任何应用节点,都是无差别的。即使某应用节点失效了,请求仍可在其它节点得到处理。这就好比乘客到车站购票,某个窗口售票员有其它事情关闭窗口暂停售票,乘客可到其它窗口继续购票一样,系统高并发,高可用性得到很好满足。
有状态分离,分离到哪里呢?可以把它分离到session服务器中,由session服务器专门管理应用的状态。
利用Redis来实现Session状态服务器有几个显著优点:
1.session的结构是name-value属性名称值对,即Map结构,而Redis支持Map数据类型,正好匹配,这样可以直接操作session中的属性,不需要将整个session取出,粒度细,效率高。
2.session都有有效期控制,这是因为服务端无法判断准确客户端是否在线,当在一定时间内session没有被访问时即认为用户已经离开,即我们要给session一个生存有效期,有效期过,session自动销毁。Redis的键值本身就支持有效期特性,实现起来很方便。
3.既然session服务器是用来解决大规模应用的高并发、高可用的,那它本身也得支持应用的高并发高可用,即session服务器应该是线性可伸缩的,而前面文章我们介绍的Redis sharding,很好地满足这一需求。同时,Redis基于内存,很好地满足了系统的高性能需求。
下面就简要介绍下基于Redis的Session服务器实现基本原理。
首先,我们看下主体设计图:
由图可知,Session服务器对外提供了一个接口,叫SessionManager。SessionManager处于web接入层,负责浏览器客户端会话标识与服务端会话之间关系维护,是应用使用Session功能的入口。
Session服务的内部实现对应用来说,是看不见的。SessionManager提供了往会话中设置属性名称值对、根据属性名返回其属性值以及销毁整个会话等方法。
SessionManagerImpl是其实现,SessionManagerImpl重要处理cookie中session标识与服务端session的对应关系,而session内容的具体存储管理交由另一个组件SessionRegistry负责。SessionManagerImpl核心代码如下:
@Override
public void setAttribute(String name, Object value,
HttpServletRequest request, HttpServletResponse response) {
Cookie[] cookies = request.getCookies();
if(null!=cookies){
for(Cookie cookie : cookies){
if(cookie.getName().equals(SessionManager.SESSION_ID)){
if(sessionRegistry.isValid(cookie.getValue())){ //Session存在
logger.debug("sessionId key {} exists and is valid.",cookie.getValue());
sessionRegistry.setAttribute(cookie.getValue(),name,value);
return;
}
break;
}
}
}
String sessionId = sessionIdGenerator.getId();
sessionRegistry.setAttribute(sessionId, name, value);
logger.debug("setting a new cookie for sessionId {}.", sessionId);
Cookie newCookie = new Cookie(SessionManager.SESSION_ID,sessionId);
newCookie.setDomain(domain);
newCookie.setPath(path);
response.addCookie(newCookie);
}
@Override
public Object getAttribute(String name, HttpServletRequest request) {
Cookie[] cookies = request.getCookies();
if(null!=cookies){
for(Cookie cookie : cookies){
if(cookie.getName().equals(SessionManager.SESSION_ID)){
return sessionRegistry.getAttribute(cookie.getValue(), name);
}
}
}
//没找到会话标识
logger.debug("not found.the session does not exist.", name);
return null;
}
@Override
public void destroySession(HttpServletRequest request, HttpServletResponse response) {
Cookie[] cookies = request.getCookies();
if(null==cookies) return;
for(Cookie cookie : cookies){
if(cookie.getName().equals(SessionManager.SESSION_ID)){
sessionRegistry.destroySession(cookie.getValue());
logger.debug("deleting the sessionId cookie.", SessionManager.SESSION_ID);
cookie.setDomain(domain);
cookie.setPath(path);
cookie.setMaxAge(0);
response.addCookie(cookie);
return;
}
}
}
RedisSessionRegistry是SessionRegistry的具体实现,基于Jedis客户端访问Redis,其核心代码如下:
@Override
public void setAttribute(String sessionId, String name, Object value) {
logger.debug("setting session key {} 's field {} with value {}", sessionId, name, value);
Jedis jedis = jedisPool.getResource();
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream oos = null;
try{
oos = new ObjectOutputStream(bos);
oos.writeObject(value);
}catch(IOException e){
logger.error("serializing value {} error.", value);
}finally{
try{
if(null!=oos) oos.close();
}catch(IOException e){
logger.error("closing error when serializing value {} to redis.", value);
}
}
jedis.hset(sessionId.getBytes(), name.getBytes(), bos.toByteArray());
refreshSession(sessionId);
jedis.close();
}
@Override
public String getAttribute(String sessionId, String name) {
Jedis jedis = jedisPool.getResource();
byte[] value = jedis.hget(sessionId.getBytes(), name.getBytes());
if (null==value){
logger.error("the field {} is not found or the key {} does not exist. ", name, sessionId);
return null;
}
try {
ByteArrayInputStream bais = new ByteArrayInputStream(value);
ObjectInputStream ois = null;
ois = new ObjectInputStream(bais);
String s = (String)ois.readObject();
refreshSession(sessionId);
return s;
}catch (final Exception e) {
logger.error("Failed deserializing {}. ", value, e);
}finally{
jedis.close();
}
return null;
}
@Override
public boolean isValid(String sessionId) {
logger.debug("validating if the sessionId key {} exists . ", sessionId);
boolean result = false;
Jedis jedis = jedisPool.getResource();
if(jedis.exists(sessionId.getBytes()))
result = true;
jedis.close();
return result;
}
@Override
public void refreshSession(String sessionId) {
logger.debug("refreshing the sessionId key {} . ", sessionId);
Jedis jedis = jedisPool.getResource();
jedis.expire(sessionId.getBytes(), timeout);
jedis.close();
}
@Override
public void destroySession(String sessionId) {
logger.debug("destroying the sessionId key {} . ", sessionId);
Jedis jedis = jedisPool.getResource();
jedis.del(sessionId.getBytes());
jedis.close();
}
共同学习,写下你的评论
评论加载中...
作者其他优质文章