背景

在復(fù)雜分布式系統(tǒng)中，往往需要對大量的數(shù)據(jù)和消息進行唯一標識。如在美團點評的金融、支付、餐飲、酒店、貓眼電影等產(chǎn)品的系統(tǒng)中，數(shù)據(jù)日漸增長，對數(shù)據(jù)分庫分表后需要有一個唯一ID來標識一條數(shù)據(jù)或消息，數(shù)據(jù)庫的自增ID顯然不能滿足需求；特別一點的如訂單、騎手、優(yōu)惠券也都需要有唯一ID做標識。此時一個能夠生成全局唯一ID的系統(tǒng)是非常必要的。概括下來，那業(yè)務(wù)系統(tǒng)對ID號的要求有哪些呢？

• 全局唯一性：不能出現(xiàn)重復(fù)的ID號，既然是唯一標識，這是最基本的要求。
• 趨勢遞增：在MySQL InnoDB引擎中使用的是聚集索引，由于多數(shù)RDBMS使用B-tree的數(shù)據(jù)結(jié)構(gòu)來存儲索引數(shù)據(jù)，在主鍵的選擇上面我們應(yīng)該盡量使用有序的主鍵保證寫入性能。
• 單調(diào)遞增：保證下一個ID一定大于上一個ID，例如事務(wù)版本號、IM增量消息、排序等特殊需求。
• 信息安全：如果ID是連續(xù)的，惡意用戶的扒取工作就非常容易做了，直接按照順序下載指定URL即可；如果是訂單號就更危險了，競對可以直接知道我們一天的單量。所以在一些應(yīng)用場景下，會需要ID無規(guī)則、不規(guī)則。

上述123對應(yīng)三類不同的場景，3和4需求還是互斥的，無法使用同一個方案滿足。

同時除了對ID號碼自身的要求，業(yè)務(wù)還對ID號生成系統(tǒng)的可用性要求極高，想象一下，如果ID生成系統(tǒng)癱瘓，整個美團點評支付、優(yōu)惠券發(fā)券、騎手派單等關(guān)鍵動作都無法執(zhí)行，這就會帶來一場災(zāi)難。

由此總結(jié)下一個ID生成系統(tǒng)應(yīng)該做到如下幾點：

• 平均延遲和TP999延遲都要盡可能低；
• 可用性5個9；
• 高QPS。

常見方法介紹

UUID

UUID(Universally Unique Identifier)的標準型式包含32個16進制數(shù)字，以連字號分為五段，形式為8-4-4-4-12的36個字符，示例：550e8400-e29b-41d4-a716-446655440000，到目前為止業(yè)界一共有5種方式生成UUID，詳情見IETF發(fā)布的UUID規(guī)范 A Universally Unique IDentifier (UUID) URN Namespace。

優(yōu)點：

• 性能非常高：本地生成，沒有網(wǎng)絡(luò)消耗。

缺點：

• 不易于存儲：UUID太長，16字節(jié)128位，通常以36長度的字符串表示，很多場景不適用。

• 信息不安全：基于MAC地址生成UUID的算法可能會造成MAC地址泄露，這個漏洞曾被用于尋找梅麗莎病毒的制作者位置。

• ID作為主鍵時在特定的環(huán)境會存在一些問題，比如做DB主鍵的場景下，UUID就非常不適用：

  ① MySQL官方有明確的建議主鍵要盡量越短越好[4]，36個字符長度的UUID不符合要求。

  All indexes other than the clustered index are known as secondary indexes. In InnoDB, each record in a secondary index contains the primary key columns for the row, as well as the columns specified for the secondary index. InnoDB uses this primary key value to search for the row in the clustered index.*** If the primary key is long, the secondary indexes use more space, so it is advantageous to have a short primary key***.

② 對MySQL索引不利：如果作為數(shù)據(jù)庫主鍵，在InnoDB引擎下，UUID的無序性可能會引起數(shù)據(jù)位置頻繁變動，嚴重影響性能。

類snowflake方案

這種方案大致來說是一種以劃分命名空間（UUID也算，由于比較常見，所以單獨分析）來生成ID的一種算法，這種方案把64-bit分別劃分成多段，分開來標示機器、時間等，比如在snowflake中的64-bit分別表示如下圖（圖片來自網(wǎng)絡(luò)）所示：

41-bit的時間可以表示（1L<<41）/(1000L*3600*24*365)=69年的時間，10-bit機器可以分別表示1024臺機器。如果我們對IDC劃分有需求，還可以將10-bit分5-bit給IDC，分5-bit給工作機器。這樣就可以表示32個IDC，每個IDC下可以有32臺機器，可以根據(jù)自身需求定義。12個自增序列號可以表示2^12個ID，理論上snowflake方案的QPS約為409.6w/s，這種分配方式可以保證在任何一個IDC的任何一臺機器在任意毫秒內(nèi)生成的ID都是不同的。

這種方式的優(yōu)缺點是：

優(yōu)點：

• 毫秒數(shù)在高位，自增序列在低位，整個ID都是趨勢遞增的。
• 不依賴數(shù)據(jù)庫等第三方系統(tǒng)，以服務(wù)的方式部署，穩(wěn)定性更高，生成ID的性能也是非常高的。
• 可以根據(jù)自身業(yè)務(wù)特性分配bit位，非常靈活。

缺點：

• 強依賴機器時鐘，如果機器上時鐘回撥，會導(dǎo)致發(fā)號重復(fù)或者服務(wù)會處于不可用狀態(tài)。

應(yīng)用舉例Mongdb objectID

MongoDB官方文檔 ObjectID可以算作是和snowflake類似方法，通過“時間+機器碼+pid+inc”共12個字節(jié)，通過4+3+2+3的方式最終標識成一個24長度的十六進制字符。

數(shù)據(jù)庫生成

以MySQL舉例，利用給字段設(shè)置auto_increment_increment和auto_increment_offset來保證ID自增，每次業(yè)務(wù)使用下列SQL讀寫MySQL得到ID號。

begin;
REPLACE INTO Tickets64 (stub) VALUES ('a');
SELECT LAST_INSERT_ID();
commit;

這種方案的優(yōu)缺點如下：

優(yōu)點：

• 非常簡單，利用現(xiàn)有數(shù)據(jù)庫系統(tǒng)的功能實現(xiàn)，成本小，有DBA專業(yè)維護。
• ID號單調(diào)自增，可以實現(xiàn)一些對ID有特殊要求的業(yè)務(wù)。

缺點：

• 強依賴DB，當DB異常時整個系統(tǒng)不可用，屬于致命問題。配置主從復(fù)制可以盡可能的增加可用性，但是數(shù)據(jù)一致性在特殊情況下難以保證。主從切換時的不一致可能會導(dǎo)致重復(fù)發(fā)號。
• ID發(fā)號性能瓶頸限制在單臺MySQL的讀寫性能。

對于MySQL性能問題，可用如下方案解決：在分布式系統(tǒng)中我們可以多部署幾臺機器，每臺機器設(shè)置不同的初始值，且步長和機器數(shù)相等。比如有兩臺機器。設(shè)置步長step為2，TicketServer1的初始值為1（1，3，5，7，9，11…）、TicketServer2的初始值為2（2，4，6，8，10…）。這是Flickr團隊在2010年撰文介紹的一種主鍵生成策略（Ticket Servers: Distributed Unique Primary Keys on the Cheap ）。如下所示，為了實現(xiàn)上述方案分別設(shè)置兩臺機器對應(yīng)的參數(shù)，TicketServer1從1開始發(fā)號，TicketServer2從2開始發(fā)號，兩臺機器每次發(fā)號之后都遞增2。

TicketServer1:
auto-increment-increment = 2
auto-increment-offset = 1

TicketServer2:
auto-increment-increment = 2
auto-increment-offset = 2

假設(shè)我們要部署N臺機器，步長需設(shè)置為N，每臺的初始值依次為0,1,2…N-1那么整個架構(gòu)就變成了如下圖所示：

這種架構(gòu)貌似能夠滿足性能的需求，但有以下幾個缺點：

• 系統(tǒng)水平擴展比較困難，比如定義好了步長和機器臺數(shù)之后，如果要添加機器該怎么做？假設(shè)現(xiàn)在只有一臺機器發(fā)號是1,2,3,4,5（步長是1），這個時候需要擴容機器一臺?？梢赃@樣做：把第二臺機器的初始值設(shè)置得比第一臺超過很多，比如14（假設(shè)在擴容時間之內(nèi)第一臺不可能發(fā)到14），同時設(shè)置步長為2，那么這臺機器下發(fā)的號碼都是14以后的偶數(shù)。然后摘掉第一臺，把ID值保留為奇數(shù)，比如7，然后修改第一臺的步長為2。讓它符合我們定義的號段標準，對于這個例子來說就是讓第一臺以后只能產(chǎn)生奇數(shù)。擴容方案看起來復(fù)雜嗎？貌似還好，現(xiàn)在想象一下如果我們線上有100臺機器，這個時候要擴容該怎么做？簡直是噩夢。所以系統(tǒng)水平擴展方案復(fù)雜難以實現(xiàn)。
• ID沒有了單調(diào)遞增的特性，只能趨勢遞增，這個缺點對于一般業(yè)務(wù)需求不是很重要，可以容忍。
• 數(shù)據(jù)庫壓力還是很大，每次獲取ID都得讀寫一次數(shù)據(jù)庫，只能靠堆機器來提高性能。

Leaf方案實現(xiàn)

Leaf這個名字是來自德國哲學家、數(shù)學家萊布尼茨的一句話： >There are no two identical leaves in the world > “世界上沒有兩片相同的樹葉”

綜合對比上述幾種方案，每種方案都不完全符合我們的要求。所以Leaf分別在上述第二種和第三種方案上做了相應(yīng)的優(yōu)化，實現(xiàn)了Leaf-segment和Leaf-snowflake方案。

Leaf-segment數(shù)據(jù)庫方案

第一種Leaf-segment方案，在使用數(shù)據(jù)庫的方案上，做了如下改變： - 原方案每次獲取ID都得讀寫一次數(shù)據(jù)庫，造成數(shù)據(jù)庫壓力大。改為利用proxy server批量獲取，每次獲取一個segment(step決定大小)號段的值。用完之后再去數(shù)據(jù)庫獲取新的號段，可以大大的減輕數(shù)據(jù)庫的壓力。 - 各個業(yè)務(wù)不同的發(fā)號需求用biz_tag字段來區(qū)分，每個biz-tag的ID獲取相互隔離，互不影響。如果以后有性能需求需要對數(shù)據(jù)庫擴容，不需要上述描述的復(fù)雜的擴容操作，只需要對biz_tag分庫分表就行。

數(shù)據(jù)庫表設(shè)計如下：

+-------------+--------------+------+-----+-------------------+-----------------------------+
| Field       | Type         | Null | Key | Default           | Extra                       |
+-------------+--------------+------+-----+-------------------+-----------------------------+
| biz_tag     | varchar(128) | NO   | PRI |                   |                             |
| max_id      | bigint(20)   | NO   |     | 1                 |                             |
| step        | int(11)      | NO   |     | NULL              |                             |
| desc        | varchar(256) | YES  |     | NULL              |                             |
| update_time | timestamp    | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |
+-------------+--------------+------+-----+-------------------+-----------------------------+

重要字段說明：biz_tag用來區(qū)分業(yè)務(wù)，max_id表示該biz_tag目前所被分配的ID號段的最大值，step表示每次分配的號段長度。原來獲取ID每次都需要寫數(shù)據(jù)庫，現(xiàn)在只需要把step設(shè)置得足夠大，比如1000。那么只有當1000個號被消耗完了之后才會去重新讀寫一次數(shù)據(jù)庫。讀寫數(shù)據(jù)庫的頻率從1減小到了1/step，大致架構(gòu)如下圖所示：

test_tag在第一臺Leaf機器上是1~1000的號段，當這個號段用完時，會去加載另一個長度為step=1000的號段，假設(shè)另外兩臺號段都沒有更新，這個時候第一臺機器新加載的號段就應(yīng)該是3001~4000。同時數(shù)據(jù)庫對應(yīng)的biz_tag這條數(shù)據(jù)的max_id會從3000被更新成4000，更新號段的SQL語句如下：

Begin
UPDATE table SET max_id=max_id+step WHERE biz_tag=xxx
SELECT tag, max_id, step FROM table WHERE biz_tag=xxx
Commit

這種模式有以下優(yōu)缺點：

優(yōu)點：

• Leaf服務(wù)可以很方便的線性擴展，性能完全能夠支撐大多數(shù)業(yè)務(wù)場景。
• ID號碼是趨勢遞增的8byte的64位數(shù)字，滿足上述數(shù)據(jù)庫存儲的主鍵要求。
• 容災(zāi)性高：Leaf服務(wù)內(nèi)部有號段緩存，即使DB宕機，短時間內(nèi)Leaf仍能正常對外提供服務(wù)。
• 可以自定義max_id的大小，非常方便業(yè)務(wù)從原有的ID方式上遷移過來。

缺點：

• ID號碼不夠隨機，能夠泄露發(fā)號數(shù)量的信息，不太安全。
• TP999數(shù)據(jù)波動大，當號段使用完之后還是會hang在更新數(shù)據(jù)庫的I/O上，tg999數(shù)據(jù)會出現(xiàn)偶爾的尖刺。
• DB宕機會造成整個系統(tǒng)不可用。

雙buffer優(yōu)化

對于第二個缺點，Leaf-segment做了一些優(yōu)化，簡單的說就是：

Leaf 取號段的時機是在號段消耗完的時候進行的，也就意味著號段臨界點的ID下發(fā)時間取決于下一次從DB取回號段的時間，并且在這期間進來的請求也會因為DB號段沒有取回來，導(dǎo)致線程阻塞。如果請求DB的網(wǎng)絡(luò)和DB的性能穩(wěn)定，這種情況對系統(tǒng)的影響是不大的，但是假如取DB的時候網(wǎng)絡(luò)發(fā)生抖動，或者DB發(fā)生慢查詢就會導(dǎo)致整個系統(tǒng)的響應(yīng)時間變慢。

為此，我們希望DB取號段的過程能夠做到無阻塞，不需要在DB取號段的時候阻塞請求線程，即當號段消費到某個點時就異步的把下一個號段加載到內(nèi)存中。而不需要等到號段用盡的時候才去更新號段。這樣做就可以很大程度上的降低系統(tǒng)的TP999指標。詳細實現(xiàn)如下圖所示：

采用雙buffer的方式，Leaf服務(wù)內(nèi)部有兩個號段緩存區(qū)segment。當前號段已下發(fā)10%時，如果下一個號段未更新，則另啟一個更新線程去更新下一個號段。當前號段全部下發(fā)完后，如果下個號段準備好了則切換到下個號段為當前segment接著下發(fā)，循環(huán)往復(fù)。

• 每個biz-tag都有消費速度監(jiān)控，通常推薦segment長度設(shè)置為服務(wù)高峰期發(fā)號QPS的600倍（10分鐘），這樣即使DB宕機，Leaf仍能持續(xù)發(fā)號10-20分鐘不受影響。

• 每次請求來臨時都會判斷下個號段的狀態(tài)，從而更新此號段，所以偶爾的網(wǎng)絡(luò)抖動不會影響下個號段的更新。

Leaf高可用容災(zāi)

對于第三點“DB可用性”問題，我們目前采用一主兩從的方式，同時分機房部署，Master和Slave之間采用半同步方式[5]同步數(shù)據(jù)。同時使用公司Atlas數(shù)據(jù)庫中間件(已開源，改名為DBProxy)做主從切換。當然這種方案在一些情況會退化成異步模式，甚至在非常極端情況下仍然會造成數(shù)據(jù)不一致的情況，但是出現(xiàn)的概率非常小。如果你的系統(tǒng)要保證100%的數(shù)據(jù)強一致，可以選擇使用“類Paxos算法”實現(xiàn)的強一致MySQL方案，如MySQL 5.7前段時間剛剛GA的MySQL Group Replication。但是運維成本和精力都會相應(yīng)的增加，根據(jù)實際情況選型即可。

同時Leaf服務(wù)分IDC部署，內(nèi)部的服務(wù)化框架是“MTthrift RPC”。服務(wù)調(diào)用的時候，根據(jù)負載均衡算法會優(yōu)先調(diào)用同機房的Leaf服務(wù)。在該IDC內(nèi)Leaf服務(wù)不可用的時候才會選擇其他機房的Leaf服務(wù)。同時服務(wù)治理平臺OCTO還提供了針對服務(wù)的過載保護、一鍵截流、動態(tài)流量分配等對服務(wù)的保護措施。

Leaf-snowflake方案

Leaf-segment方案可以生成趨勢遞增的ID，同時ID號是可計算的，不適用于訂單ID生成場景，比如競對在兩天中午12點分別下單，通過訂單id號相減就能大致計算出公司一天的訂單量，這個是不能忍受的。面對這一問題，我們提供了 Leaf-snowflake方案。

Leaf-snowflake方案完全沿用snowflake方案的bit位設(shè)計，即是“1+41+10+12”的方式組裝ID號。對于workerID的分配，當服務(wù)集群數(shù)量較小的情況下，完全可以手動配置。Leaf服務(wù)規(guī)模較大，動手配置成本太高。所以使用Zookeeper持久順序節(jié)點的特性自動對snowflake節(jié)點配置wokerID。Leaf-snowflake是按照下面幾個步驟啟動的：

• 啟動Leaf-snowflake服務(wù)，連接Zookeeper，在leaf_forever父節(jié)點下檢查自己是否已經(jīng)注冊過（是否有該順序子節(jié)點）。
• 如果有注冊過直接取回自己的workerID（zk順序節(jié)點生成的int類型ID號），啟動服務(wù)。
• 如果沒有注冊過，就在該父節(jié)點下面創(chuàng)建一個持久順序節(jié)點，創(chuàng)建成功后取回順序號當做自己的workerID號，啟動服務(wù)。

弱依賴ZooKeeper

除了每次會去ZK拿數(shù)據(jù)以外，也會在本機文件系統(tǒng)上緩存一個workerID文件。當ZooKeeper出現(xiàn)問題，恰好機器出現(xiàn)問題需要重啟時，能保證服務(wù)能夠正常啟動。這樣做到了對三方組件的弱依賴。一定程度上提高了SLA

解決時鐘問題

因為這種方案依賴時間，如果機器的時鐘發(fā)生了回撥，那么就會有可能生成重復(fù)的ID號，需要解決時鐘回退的問題。

參見上圖整個啟動流程圖，服務(wù)啟動時首先檢查自己是否寫過ZooKeeper leaf_forever節(jié)點：

• 若寫過，則用自身系統(tǒng)時間與leaf_forever/${self}節(jié)點記錄時間做比較，若小于leaf_forever/${self}時間則認為機器時間發(fā)生了大步長回撥，服務(wù)啟動失敗并報警。
• 若未寫過，證明是新服務(wù)節(jié)點，直接創(chuàng)建持久節(jié)點leaf_forever/${self}并寫入自身系統(tǒng)時間，接下來綜合對比其余Leaf節(jié)點的系統(tǒng)時間來判斷自身系統(tǒng)時間是否準確，具體做法是取leaf_temporary下的所有臨時節(jié)點(所有運行中的Leaf-snowflake節(jié)點)的服務(wù)IP：Port，然后通過RPC請求得到所有節(jié)點的系統(tǒng)時間，計算sum(time)/nodeSize。
• 若abs( 系統(tǒng)時間-sum(time)/nodeSize ) < 閾值，認為當前系統(tǒng)時間準確，正常啟動服務(wù)，同時寫臨時節(jié)點leaf_temporary/${self} 維持租約。
• 否則認為本機系統(tǒng)時間發(fā)生大步長偏移，啟動失敗并報警。
• 每隔一段時間(3s)上報自身系統(tǒng)時間寫入leaf_forever/${self}。

由于強依賴時鐘，對時間的要求比較敏感，在機器工作時NTP同步也會造成秒級別的回退，建議可以直接關(guān)閉NTP同步。要么在時鐘回撥的時候直接不提供服務(wù)直接返回ERROR_CODE，等時鐘追上即可?；蛘咦鲆粚又卦嚕缓笊蠄髨缶到y(tǒng)，更或者是發(fā)現(xiàn)有時鐘回撥之后自動摘除本身節(jié)點并報警，如下：

 //發(fā)生了回撥，此刻時間小于上次發(fā)號時間
 if (timestamp < lastTimestamp) {
  			  
            long offset = lastTimestamp - timestamp;
            if (offset <= 5) {
                try {
                	//時間偏差大小小于5ms，則等待兩倍時間
                    wait(offset << 1);//wait
                    timestamp = timeGen();
                    if (timestamp < lastTimestamp) {
                       //還是小于，拋異常并上報
                        throwClockBackwardsEx(timestamp);
                      }    
                } catch (InterruptedException e) {  
                   throw  e;
                }
            } else {
                //throw
                throwClockBackwardsEx(timestamp);
            }
        }
 //分配ID       
        

從上線情況來看，在2017年閏秒出現(xiàn)那一次出現(xiàn)過部分機器回撥，由于Leaf-snowflake的策略保證，成功避免了對業(yè)務(wù)造成的影響。

Leaf現(xiàn)狀

Leaf在美團點評公司內(nèi)部服務(wù)包含金融、支付交易、餐飲、外賣、酒店旅游、貓眼電影等眾多業(yè)務(wù)線。目前Leaf的性能在4C8G的機器上QPS能壓測到近5w/s，TP999 1ms，已經(jīng)能夠滿足大部分的業(yè)務(wù)的需求。每天提供億數(shù)量級的調(diào)用量，作為公司內(nèi)部公共的基礎(chǔ)技術(shù)設(shè)施，必須保證高SLA和高性能的服務(wù)，我們目前還僅僅達到了及格線，還有很多提高的空間。

以上就是leaf方案實現(xiàn)美團點評分布式ID生成系統(tǒng)的詳細內(nèi)容，更多關(guān)于美團點評分布式ID生成系統(tǒng)的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論