Redis 6.0 中的增加了几个关键新特性,分别是面向网络处理的多 IO 线程、客户端缓存、细粒度的权限控制,以及 RESP 3 协议的使用。

面向网络处理的多 IO 线程可以提高网络请求处理的速度,而客户端缓存可以让应用直接在客户端本地读取数据,这两个特性可以提升 Redis 的性能。除此之外,细粒度权限控制让 Redis 可以按照命令粒度控制不同用户的访问权限,加强了 Redis 的安全保护。RESP 3 协议则增强客户端的功能,可以让应用更加方便地使用 Redis 的不同数据类型。

1. 从单线程处理网络请求到多线程处理

在 Redis 6.0 其中一个新特性就是多线程。这是因为,Redis 一直被熟知的是它的单线程架构,虽然有些命令操作可以用后台线程或子进程执行(比如数据删除、快照生成、AOF 重写),但是,从网络 IO 处理到实际的读写命令处理,都是由单个线程完成的。随着网络硬件的性能提升,Redis 的性能瓶颈有时会出现在网络 IO 的处理上,也就是说,单个主线程处理网络请求的速度跟不上底层网络硬件的速度。

Redis 的多 IO 线程只是用来处理网络请求的,对于读写命令,Redis 仍然使用单线程来处理。Redis 处理请求时,网络处理经常是瓶颈,通过多个 IO 线程并行处理网络操作,可以提升实例的整体处理性能。而继续使用单线程执行命令操作,就不用为了保证 Lua 脚本、事务的原子性,额外开发多线程互斥机制了。

1.1. 多线程 IO 四个阶段

可以把主线程和多 IO 线程的协作分成四个阶段。

1.1.1. 服务端和客户端建立 Socket 连接,并分配处理线程

首先,主线程负责接收建立连接请求。当有客户端请求和实例建立 Socket 连接时,主线程会创建和客户端的连接,并把 Socket 放入全局等待队列中。紧接着,主线程通过轮询方法把 Socket 连接分配给 IO 线程。

1.1.2. IO 线程读取并解析请求

主线程一旦把 Socket 分配给 IO 线程,就会进入阻塞状态,等待 IO 线程完成客户端请求读取和解析。因为有多个 IO 线程在并行处理,所以,这个过程很快就可以完成。

1.1.3. 主线程执行请求操作

等到 IO 线程解析完请求,主线程还是会以单线程的方式执行这些命令操作。

截屏2021-03-30 上午10.23.04

1.1.4. IO 线程回写 Socket 和主线程清空全局队列

当主线程执行完请求操作后,会把需要返回的结果写入缓冲区,然后,主线程会阻塞等待 IO 线程把这些结果回写到 Socket 中,并返回给客户端。和 IO 线程读取和解析请求一样,IO 线程回写 Socket 时,也是有多个线程在并发执行,所以回写 Socket 的速度也很快。等到 IO 线程回写 Socket 完毕,主线程会清空全局队列,等待客户端的后续请求。

截屏2021-03-30 上午10.29.02

1.2. 启用多线程

在 Redis 6.0 中,多线程机制默认是关闭的,如果需要使用多线程功能,需要在 redis.conf 中完成两个设置。

1.2.1. 设置 io-thread-do-reads 配置项为 yes,表示启用多线程。

1
io-threads-do-reads yes

1.2.2. 设置线程个数

一般来说,线程个数要小于 Redis 实例所在机器的 CPU 核个数,例如,对于一个 8 核的机器来说,Redis 官方建议配置 6 个 IO 线程。

1
io-threads  6

2. 客户端缓存

Redis 6.0 新增了一个重要的特性,实现了服务端协助的客户端缓存功能(跟踪 Tracking)功能。业务应用中的 Redis 客户端就可以把读取的数据缓存在业务应用本地了,应用就可以直接在本地快速读取数据了。

如果数据被修改了或是失效了,如何通知客户端对缓存的数据做失效处理?

redis 6.0 Tracking 功能实现了两种模式

2.1. 普通模式

在这个模式下,实例会在服务端记录客户端读取过的 key,并监测 key 是否有修改。一旦 key 的值发生变化,服务端会给客户端发送 invalidate 消息,通知客户端缓存失效了。

在使用普通模式时,服务端对于记录的 key 只会报告一次 invalidate 消息,也就是说,服务端在给客户端发送过一次 invalidate 消息后,如果 key 再被修改,此时,服务端就不会再次给客户端发送 invalidate 消息。

只有当客户端再次执行读命令时,服务端才会再次监测被读取的 key,并在 key 修改时发送 invalidate 消息。这样设计的考虑是节省有限的内存空间。毕竟,如果客户端不再访问这个 key 了,而服务端仍然记录 key 的修改情况,就会浪费内存资源。

可以通过执行下面的命令,打开或关闭普通模式下的 Tracking 功能

1
CLIENT TRACKING ON|OFF

2.2. 广播模式

在这个模式下,服务端会给客户端广播所有 key 的失效情况,如果 key 被频繁修改,服务端会发送大量的失效广播消息,这就会消耗大量的网络带宽资源。

在实际应用时,客户端注册希望跟踪的 key 的前缀,当带有注册前缀的 key 被修改时,服务端会把失效消息广播给所有注册的客户端。和普通模式不同,在广播模式下,即使客户端还没有读取过 key,但只要注册了要跟踪的 key,服务端都会把 key 失效消息通知给这个客户端。

在客户端执行下面的命令后,如果服务端更新了 user:id:1003 这个 key,那么,客户端就会收到 invalidate 消息。

1
CLIENT TRACKING ON BCAST PREFIX user

普通模式和广播模式,需要客户端使用 RESP 3 协议,RESP 3 协议是 6.0 新启用的通信协议

2.3. 广播模式

对于使用 RESP 2 协议的客户端来说,就需要使用重定向模式(redirect)。在重定向模式下,想要获得失效消息通知的客户端,就需要执行订阅命令 SUBSCRIBE,专门订阅用于发送失效消息的频道 _redis_:invalidate。同时,再使用另外一个客户端,执行 CLIENT TRACKING 命令,设置服务端将失效消息转发给使用 RESP 2 协议的客户端。

客户端 B 想要获取失效消息,但是客户端 B 只支持 RESP 2 协议,客户端 A 支持 RESP 3 协议。我们可以分别在客户端 B 和 A 上执行 SUBSCRIBE 和 CLIENT TRACKING,如下所示

1
2
3
4
//客户端B执行,客户端B的ID号是303
SUBSCRIBE _redis_:invalidate
//客户端A执行
CLIENT TRACKING ON BCAST REDIRECT 303

如果有键值对被修改了,客户端 B 就可以通过 redis:invalidate 频道,获得失效消息了

3. 从简单的基于密码访问到细粒度的权限控制

在 Redis 6.0 版本之前,要想实现实例的安全访问,只能通过设置密码来控制,例如,客户端连接实例前需要输入密码。此外,对于一些高风险的命令(例如 KEYS、FLUSHDB、FLUSHALL 等)

在 Redis 6.0 之前,只能通过 rename-command 来重新命名这些命令,避免客户端直接调用。Redis 6.0 提供了更加细粒度的访问权限控制,这主要有两方面的体现。

3.1. 支持创建不同用户来使用 Redis

在 6.0 版本前,所有客户端可以使用同一个密码进行登录使用,但是没有用户的概念,而在 6.0 中,可以使用 ACL SETUSER 命令创建用户。

可以执行下面的命令,创建并启用一个用户 normaluser,把它的密码设置为 abc

1
ACL SETUSER normaluser on > abc

3.2. 以用户为粒度设置命令操作的访问权限。

加号(+)和减号(-)就分别表示给用户赋予或撤销命令的调用权限。

设置用户 normaluser 只能调用 Hash 类型的命令操作,而不能调用 String 类型的命令操作

1
ACL SETUSER normaluser +@hash -@string

除了设置某个命令或某类命令的访问控制权限,6.0 版本还支持以 key 为粒度设置访问权限。

使用波浪号~和 key 的前缀来表示控制访问的 key。

设置用户 normaluser 只能对以 user: 为前缀的 key 进行命令操作:

1
ACL SETUSER normaluser ~user:* +@all

4. 启用 RESP 3 协议

Redis 6.0 实现了 RESP 3 通信协议,在 RESP 2 中,客户端和服务器端的通信内容都是以字节数组形式进行编码的,客户端需要根据操作的命令或是数据类型自行对传输的数据进行解码,增加了客户端开发复杂度。而 RESP 3 直接支持多种数据类型的区分编码,包括空值、浮点数、布尔值、有序的字典集合、无序的集合等。所谓区分编码,就是指直接通过不同的开头字符,区分不同的数据类型,这样一来,客户端就可以直接通过判断传递消息的开头字符,来实现数据转换操作了,提升了客户端的效率。除此之外,RESP 3 协议还可以支持客户端以普通模式和广播模式实现客户端缓存。