在360的云安全服务中,多个服务需要共享资源(如API调用次数限制),请设计一个高可用的分布式锁方案,并说明其实现原理和潜在问题。
360服务端开发工程师-Golang难度:困难
答案
1) 【一句话结论】针对360云安全服务中多个服务共享资源(如API调用次数限制)的高可用场景,推荐采用基于Redis的Redlock算法实现分布式锁,通过多节点部署、原子操作与超时机制,在合理配置下(如节点故障率≤10%、节点数≥5)确保锁的正确性,需结合业务QPS动态调整锁超时时间(如锁超时=1.1×平均请求间隔)。
2) 【原理/概念讲解】分布式锁的核心是保证同一时间仅一个服务访问共享资源。Redlock算法通过多Redis节点(至少5个,假设节点故障率≤10%)实现高可用:
- 遍历每个节点尝试
SETNX,设置随机过期时间(避免节点故障导致锁永久占用); - 若成功获取的锁数量≥节点总数的一半(N≥5时,故障2个仍满足≥3个成功),则锁获取成功;
- 业务逻辑执行完毕后,按获取顺序反向释放所有锁。
类比:多个服务像抢“资源槽”,每个Redis节点是不同的槽,每个服务先检查槽是否被占用(SETNX),若未被占用则设置锁(标记为占用),若某个节点发现槽被占用,则等待或尝试其他节点,最终至少3个节点成功拿到槽,保证资源不被同时占用。即使部分节点故障,只要剩余节点正常,锁机制仍能正常工作。
3) 【对比与适用场景】
| 方案 | 定义 | 核心特性 | 使用场景 | 注意点 |
|---|---|---|---|---|
| Redis Redlock | 基于Redis的分布式锁算法,多节点部署 | 原子操作(SETNX)、超时自动释放、多节点故障容错(故障率≤10%) | 高并发、高可用场景(如API调用次数限制、资源竞争) | 需至少5个Redis节点,锁超时时间需根据业务QPS动态调整 |
| ZooKeeper分布式锁 | 基于ZooKeeper的临时顺序节点 | 临时节点、顺序保证、监听器 | 需强一致性、顺序的场景(如分布式事务协调) | 依赖ZooKeeper集群,性能受ZooKeeper影响,成本较高 |
| 数据库分布式锁 | 通过数据库表记录锁状态 | 事务保证、原子操作(如UPDATE) | 数据库本身支持事务的场景(如数据库本身作为锁存储) | 依赖数据库,故障时锁失效,性能受数据库影响 |
4) 【示例】(伪代码,Redlock实现):
func getRedlockLock(redisNodes []string, lockKey string, lockTTL int) (bool, error) {
n := len(redisNodes)
if n < 5 {
return false, errors.New("至少需要5个Redis节点(假设故障率≤10%)")
}
lockIDs := make([]string, n)
for i, addr := range redisNodes {
client := redis.NewClient(&redis.Options{Addr: addr})
// 尝试设置锁,随机过期时间(避免节点故障导致锁永久占用)
lockID, err := client.SetNX(context.Background(), lockKey, time.Now().UnixNano(), time.Duration(lockTTL)*time.Second).Result()
if err != nil {
client.Close()
return false, err
}
if lockID {
lockIDs[i] = lockID
}
}
// 检查成功获取的锁数量
successCount := 0
for _, id := range lockIDs {
if id != "" {
successCount++
}
}
if successCount < n/2 {
// 释放所有锁(避免锁残留)
for _, id := range lockIDs {
if id != "" {
client.Del(context.Background(), lockKey).Result()
client.Close()
}
}
return false, nil
}
// 锁获取成功,执行业务逻辑(如限制API调用次数)
// ...
// 按顺序反向释放锁(确保所有锁都被正确释放)
for i := len(lockIDs) - 1; i >= 0; i-- {
if lockIDs[i] != "" {
client.Del(context.Background(), lockKey).Result()
client.Close()
}
}
return true, nil
}
5) 【面试口播版答案】(约90秒):
“面试官您好,针对360云安全服务中多个服务共享资源(比如API调用次数限制)的高可用分布式锁设计,我推荐采用基于Redis的Redlock算法。核心思路是通过多节点部署避免单点故障,利用Redis的SETNX命令原子性保证锁的互斥性,结合随机超时机制防止死锁。具体来说,Redlock会向至少5个Redis节点同时请求锁(假设节点故障率≤10%),若成功获取的锁数量超过节点总数的一半(比如5个节点故障2个,仍满足≥3个成功),就认为锁获取成功。业务逻辑执行完毕后,按获取顺序反向释放所有锁。这样即使部分Redis节点故障,只要剩余节点正常,锁机制仍能正常工作。比如,假设我们的API调用次数限制需要控制QPS,锁超时时间可以设置为比业务请求间隔稍长,比如1.1秒(根据QPS计算,比如QPS=1000,锁超时=1.1*1秒),通过压力测试验证锁超时时间是否合适,避免因节点故障导致锁永久占用。”
6) 【追问清单】
- 问:Redlock算法在集群故障时(比如超过一半节点不可用),锁是否会被错误释放?
答:若故障节点超过一半,可能无法满足N/2条件,导致锁被错误释放。解决方法是增加节点数(比如5个节点,故障2个仍满足3个成功),或调整锁超时时间,通过重试机制(比如重试3次,间隔1秒)确保锁最终能正确释放。 - 问:如何动态调整锁超时时间?
答:根据业务QPS动态计算,公式为锁超时=1.1×平均请求间隔(比如QPS=1000,平均请求间隔=1秒,锁超时=1.1秒),通过监控锁获取成功率(如成功率≥95%)调整超时时间。 - 问:对比ZooKeeper或数据库锁,在360云安全服务中哪个更适合?
答:Redlock适合高并发、资源竞争场景(如API调用次数限制),ZooKeeper适合强一致性、顺序需求(如分布式事务),数据库锁适合本身支持事务的场景。360云安全服务中,Redlock因性能和成本更优,更适合共享资源控制。
7) 【常见坑/雷区】
- 锁超时时间设置不当:若过短(比如0.1秒),锁可能被误释放;若过长(比如10秒),节点故障时锁永久占用,导致资源无法被其他服务获取。需根据业务QPS动态调整(如锁超时=1.1×平均请求间隔)。
- 节点数不足:Redlock至少需要5个节点(假设故障率≤10%),若节点数太少(比如3个),故障时锁可能失效。需根据集群规模选择合适的节点数(比如5个节点,故障2个仍满足3个成功)。
- 死锁风险:若锁释放顺序错误(比如按获取顺序正序释放),可能导致死锁。需按获取顺序反向释放,避免循环等待。
- 集群故障时的重试策略:未考虑重试机制,可能导致业务逻辑失败。需设置合理的重试次数(比如3次)和间隔(比如1秒),避免无限重试。
- 公平性:Redlock是非公平锁,先请求的节点可能因节点故障导致锁被其他节点获取。可通过设置更长的锁超时时间(比如2秒)或增加节点数(比如5个节点),让更多节点参与竞争,减少饥饿概率。