zab协议

paxos的缺点

基于以下这些原因,zookeeper并没有用paxos作为自己实现的协议,取而代之采用了一种称为zab的协议,全称是zookeeper atomic broadcast。

活锁问题

在base-paxos算法中,不存在leader这样的角色,于是存在这样一种情况,即P1提交了一个proposal n1并且通过了prepare阶段;此时P2提交了一个proposal n2(n2>n1)并且也通过了prepare阶段;P1在commit时因为已经通过了n2而被拒绝;于是P1继续提交一个proposal n3并且通过prepare阶段;巧的是此时P2开始commit了,由于n2<n3再次被拒绝……如此循环往复。这种情况被称为活锁。即整个系统都没死,但由于互相请求资源而被互相锁死。为了不发生活锁的情况,最简单的方式当然是缩减proposer到一个,这样就不会发生互相请求锁死的情况,也即退化。事实上很多后来的工业级协议,都是paxos协议的退化或者变种。

复杂度问题

为了解决活锁问题,出现了multi-paxos;

为了解决通信次数较多的问题,出现了fast-paxos;

为了尽量减少冲突,出现了epaxos。

可以看到,工业级实现需要考虑更多的方面,诸如性能,异常等等。这也是许多分布式的一致性框架并非真正基于paxos来实现的原因。

全序问题

对于paxos算法来说,不能保证两次提交最终的顺序,而zookeeper需要做到这点。

zab协议

paxos存在活锁问题,为了解决活锁问题,zab引入了leader,但是单leader就有单点问题,zab采用的方法是leader选举(没有采用主备,因为主备过于固定,不够分布式)。

leader选举就必然出现状态不一致的情况,于是就有需要有同步的过程。

zab协议分为4个阶段,即阶段0为leader选举,(阶段1为发现,阶段2为同步)恢复阶段,阶段3为广播,而实际实现时将发现及同步阶段合并为一个恢复阶段。

leader选举阶段

当集群中没有leader或者其他人感受不到leader时会进入这一阶段,这一阶段的主要目的是选出zxid最大的节点作为准leader。

recovery阶段

主要目的是根据准leader的情况将数据同步到其他节点。同步完成后准leader变为leader。详见奔溃恢复案例。

broadcast阶段

主要目的是leader收到请求,并将请求转为proposal,其他节点根据协议进行批准或通过。

broadcast阶段事实上就是一个两阶段提交的简化版。其所有过程都跟两阶段提交一致,唯一不一致的是不能做事务的回滚。

广播的过程类似于二阶段提交,但是如果实现完整的两阶段提交,那就解决了一致性问题(paxos),没必要发明新协议了,所以zab实际上抛弃了两阶段提交的事务回滚。

一台follower只能回复ACK或者干脆就不回复了,leader只要收到过半的机器回复即通过proposal

但是这样的设计就存在很多问题:

比如如果一个follower因为网络问题从头到尾一直没收到过leader的proposal,后续的询问刚好落到这台follower上该如何处理?

比如leader第一阶段收到了所有follower的ACK后提交,然后通知其他follower提交,这时自己挂了该如何处理?于是诞生了崩溃恢复阶段,旨在对各种不一致情况做出恢复和处理。

崩溃恢复案例

对于选举和恢复阶段。zab算法需要确保两件事。

已经处理过的proposal不能被丢弃

场景:leader发送了proposal,follower1和follower2回复了ACK给leader,leader向所有follower发送commit请求并commit自身,此时leader挂了。leader已经提交,但是follower尚未提交,这会存在不一致的情况。

确保方式:

  1. 重新选举leader时只挑选zxid最大的follower。因为至少半数的follower回复ACK,意味着重新选举时zxid最大的follower应该是当初回复ACK但尚未提交的其中一台。
  2. 该follower即准leader,将自身收到prepare但尚未提交的proposal提交
  3. 在选举阶段准leader已经能拿到其余follower的所有事务集合,于是准leader根据各个follower的事务执行情况,分别建立队列,先发送prepare请求,再发送commit请求,让所有follower都同步到与leader一样的状态。

通过以上方式,能够确保提交过的proposal不会出现丢弃的情况。

已经丢弃的proposal不能被重复处理

场景:leader收到请求,包装为proposal,此时网络挂了或者leader挂了导致其他follower没收到请求,此时进入崩溃恢复阶段,此时其他follower选主并成功之后这个挂了 的leader以follower的身份加入,此时它有一个多余的proposal,与其他节点不一致。

确保方式:

通过zxid的大小直接确定。zxid的编码方式为高32位为epoch(即纪元,可以理解为代),低32位为每个proposal顺序递增的数字。每次变换一个leader,则epoch加一,可以理解为改朝换代了,新朝代的zxid必然比旧朝代的zxid大,新代的leader可以要求将旧朝代的proposal清除。

 

上一篇:隔离级别的实现原理


下一篇:C语言及程序设计进阶例程-16 当结构体成员为指针