介绍
世界上只有一种一致性算法,就是Paxos。(解决一致性的最常用方案)
基于消息传递的一致性算法
Paxos有点类似2PC,3PC,但是解决了这两种算法的硬伤。该算法在分布式系统中的地位,甚至Paxos就是分布式一致性的代名词。
什么是Paxos算法
Paxos算法是基于消息传递且具有高效容错特性的一致性算法,目前公认的解决分布式一致性问题的最有效算法之一。
Paxos算法产生背景
1. 拜占庭将军问题
拜占庭是古代东罗马帝国的首都,由于地域宽广,守卫边境的多个将军(系统中的多个节点)需要通过信使来传递消息,达成某些一致的决定。但由于信使中可能存在叛徒(系统中节点出错),这些叛徒将努力向不同的将军发送不同的消息,试图会干扰一致性的达成。
2. Paxos算法由来
故事背景是古希腊 Paxos 岛上的多个法官在一个大厅内对一个议案进行表决,如何达成统一的结果。他们之间通过服务人员来传递纸条,但法官可能离开或进入大厅,服务人员可能偷懒去睡觉。
3. 产生背景
在常见的 分布式系统 中,总会发生 节点宕机 或 网络异常 (包括消息的 重复、丢失、延迟、乱序、网络分区) 等情况。
Paxos 算法主要就是解决如何在一个 发生如上故障 的分布式系统中,快速正确的在集群内 对某个值达成一致,并且保证 整个系统的一致性。
算法详解
1. 角色&提案
提案(Proposal)
提案的范围>value [提案=编号+value],也可以表示为[M,V]。以下描述中暂定:提案=P,Value=V
角色
- Proposer: ProPoser可以提出提案(Proposal)
Accecptor: Acceptor可以接受提案。一旦接受提案,提案里面的value值就被选定了
Learner: Acceptor告诉Learner哪个提案别选定了,那么Learner就学习这个被选择的value
在具体的实现中,一个进程及可能是Proposer,也可能是Acceptor,也可能是Learner
2. 问题描述
Paxos算法的核心是一致性。所以将从一致性问题的描述来讲解该算法怎么解决实际问题
- 一致性算法的前置条件
在被提出的P中,只有一个V被选中
如果没有P被提出,就没有V被选中
在P被选定后,进程都可以学习被选中的P
- 不同角色通过发送消息进行通信
每个角色以任意的速度执行,可能因出错而停止,也可能会重启。一个 value 被选定后,所有的角色可能失败然后重启,除非那些失败后重启的角色能记录某些信息,否则等他们重启后无法确定被选定的值。
消息在传递过程中可能出现 任意时长的延迟,可能会 重复,也可能 丢失,但是消息不会被 损坏。
3. 推导过程
- 只有一个Acceptor
一个Acceport接受一个P,那么只有一个V被选定
如果这个Acceprot宕机,那么整个系统服务将不可用
- 多个Acceptor
多个Acceptors如何选定一个值
如何在多个Proposer和多个Acceptor情况下,选定一个Value?
分两个阶段:约定P1和约定P2
约定P1
一个Acceptor必须接受一个它收到的第一个P
如果每个Proposer会产生不同的P,那么多个Proposer必定产生多个P,发给多个Acceptor。
根据约定P1,Acceptor分别接受到P,就会导致不同的V被选定,如下图:
如上图所示,P1会产生问题:v1、v2、v3都没有被选定,因为他们只有一个Acceptor接受
对于上述问题我们需要一个额外的约定:
P1a:一个提案P被选定,需要半数以上Acceptor接受
显然这与P1想矛盾,所以需要重新设计提案。原来的设计是:[提案P=Value],现在重新设计[P=提案编号+value],可表示为[M,V]
新问题:多个提案被选定,如何保证被选定的P具有相同的value
约定P2
如果提案P[M0,V0]被选定了,那么所有比M0编号更高的且被选定的P,其Value的值也是V0
对于P2中的“被选定”:一个提案要被选定,首先至少要被一个Acceptor批准。因此,可以理解P2为:
P2a:如果提案P[M0,V0]被选定,那么所有比M0编号更高的,且[被Acceptor批准]的P,其value值也是V0
只要满足P2a,就能满足P2.多提案被选择的问题解决了,但是由于网络不稳定或者宕机的原因(不可避免),会产生新问题
假设有 5 个 Acceptor。Proposer2 提出 [M1,V1]的提案,Acceptor2~5(半数以上)均接受了该提案,于是对于 Acceptor2~5 和 Proposer2 来讲,它们都认为 V1 被选定。Acceptor1 刚刚从 宕机状态 恢复过来(之前 Acceptor1 没有收到过任何提案),此时 Proposer1 向 Acceptor1 发送了 [M2,V2] 的提案 (V2≠V1且M2>M1)。对于 Acceptor1 来讲,这是它收到的 第一个提案。根据 P1(一个 Acceptor 必须接受它收到的 第一个提案),Acceptor1 必须接受该提案。同时 Acceptor1 认为 V2 被选定。
这就出现了两个问题:
- Acceptor1 认为 V2 被选定,Acceptor2~5 和Proposer2 认为 V1 被选定。出现了不一致。
- V1 被选定了,但是 编号更高 的被 Acceptor1 接受的提案 [M2,V2] 的 value 为 V2,且 V2≠V1。这就跟 P2a(如果某个 value 为 v的提案被选定了,那么每个 编号更高 的被 Acceptor 接受的提案的 value 必须也是 v)矛盾了。
基于以上问题,所有就有了 P2b:
P2b:如果P[M0,V0]被选定后,任何Proposer产生的P,其值也是V0
对于P2b中的描述,怎样保证任何Proposer产生的P,其值也是V0?只要满足P2c即可:
P2c: 对于任意的 M、V,如果 [M,V] 被提出,那么存在一个半数以上的 Acceptor 组成的组合 S,满足以下两个条件中的任何一个:
① S 中没有一个接受过编号小于 M 的提案。
② S 中的 Acceptor 接受过的最大编号的提案的 value 为 V。
4. 算法流程
Proposer提出提案
学习阶段:Prepare请求
Proposer选择一个新的提案P[MN,?]向Acceptor集合S(数目在半数以上)发送请求,要求S中的每一个Acceptor作出如下响应:
1. 如果Acceptor没有接受过提案,则向Proposer保证不再接受编号小于N的提案
2. 如果Acceptor接受过请求,则向Proposer翻译已经接受过的编号小于N的编号最大的提案
接受阶段:Acceptor请求
1.如果Proposer收到半数以上的Acceptor响应,则生成编号为N,value为V的提案[MN,V],V为所有响应中编号最大的提案value
2. 如果Proposer收到的响应中没有提案,那么value由Proposer自己生成,生成后将此提案发给S,并期望Acceptor能接受次提案
Acceptor接受提案
Acceptor可以忽略任何请求(包括Prepare请求和Accept请求)而不用担心破坏算法的安全性。因此,我们这里要讨论的是什么时候Acceptor可以响应一个请求
对Acceptor接受提案给出如下约束:
P1b:一个 Acceptor 只要尚未响应过任何编号大于 N 的 Prepare 请求,那么就可以接受这个编号为 N 的提案。
如果 Acceptor 收到一个编号为 N 的 Prepare 请求,在此之前它已经 响应过 编号大于 N 的 Prepare 请求。根据 P1b,该 Acceptor 不可能接受编号为 N 的提案。因此,该 Acceptor 可以 忽略 编号为 N 的 Prepare 请求。当然,也可以回复一个 error,让 Proposer 尽早知道自己的提案 不会被接受。
因此,一个Acceptor只需记住:
- 已接受的编号最大的提案
已响应的请求最大编号
Paxos算法描述
Learner学习提案
Learner 学习(获取)被选定的 value 有如下三种方案:
如何保证Paxos算法的活性
通过选举主Proposer保证算法的活性
选取一个主Proposer,只有主Proposer才能提出提案
小结
Paxos 在 节点宕机恢复、消息无序或丢失、网络分化 的场景下能保证 数据的一致性。而 Paxos 的描述侧重于 理论,在实际项目应用中,处理了 N 多实际细节后,可能已经变成了另外一种算法,这时候正确性已经无法得到理论的保证。
要证明分布式一致性算法的正确性通常比实现算法还困难。所以很多系统实际中使用的都是以 Paxos 理论 为基础而 衍生 出来的变种和简化版。例如 Google 的 Chubby、MegaStore、Spanner 等系统,ZooKeeper 的 ZAB 协议,还有更加容易理解的 Raft 协议。
大部分系统都是靠在实践中运行很长一段时间,经过验证发现系统已可以基本运行,没有发现大的问题才能上生产环境。