|
本篇意在探究ZooKeeper实现原理,并非一篇使用手册。重点内容为Zab协议的原理(论文)以及其在ZooKeeper中的实现。
ZooKeeper是一个集中式服务,用于保存配置信息、命名,提供分布式同步和组服务(group services)。很多分布式应用中都会用到这些服务,每次实现这些服务,都需要修复很多bug,并且无法避免竞态条件(race condition)。因为实现这些服务非常困难,所以很多应用选择绕开它们,使得应用难以管理,并且不易扩展。即使实现得没有问题,这些服务的不同实现也会使得对应用部署的管理异常困难。
ZooKeeper意在将这些不同的服务抽离成一个集中式协调服务的简单接口。该服务本身是分布式并且高可靠。实现了Consensus、组管理(group management)和存在协议(presence protocols),应用本身就不需要实现这些了,只需要利用ZooKeeper的组件和应用特定的情况结合即可。
ZooKeeper是通过znode组成的共享的层次性命名空间来同步分布式应用的,很像文件系统。与常见文件系统不同的是,ZooKeeper具有对znode进行高吞吐、低延迟、高可用性、严格有序访问的特性。ZooKeeper的高性能使得其可以使用在大型分布式系统中,高可靠性使得大型系统避免单点故障问题,而严格有序使得客户端可以实现精确的同步原语。
ZooKeeper提供的命名空间很像标准的文件系统。命名就是用斜杠“/”分隔的一系列路径元素。ZooKeeper命名空间中的每个znode都是由一条路径表示。每个znode有一个父节点,其路径就是该znode路径的前缀;只有根节点“/”没有父节点。如同标准的文件系统,znode如果有子节点也无法删除。
ZooKeeper和标准文件系统的主要不同点是,znode可以具有相关联的数据(每个文件都是目录,反之亦然),znode所包含的数据是有限的。ZooKeeper是用来存储协调数据的:状态信息、配置、位置信息等。这种元信息通常都是以B或KB为单位。ZooKeeper内部设置了是否超过1M的检查,防止被用来存储大的数据。
服务本身是在一组机器上复制的,这些机器保持了数据的内存快照,并将事务日志(transactoin logs)和快照(snapshots)保存在持久性介质中。因为数据保持在内存中,ZooKeeper能够获得很高的吞吐量和较低的时延。内存数据库的缺点是所能管理的数据受限于内存大小,这是要保持znode所存数据尽量少的另一个原因。
组成ZooKeeper服务的所有机器都知道所有机器的地址。只要多数服务器可用,ZooKeeper服务就可用。客户端也必须知道服务器列表,并使用这个列表建立ZooKeeper服务的句柄。
客户端只连接到一个ZooKeeper服务器。客户端保持TCP连接,用于发送请求,接收响应,获取watch事件,发送心跳包。如果与服务端的TCP连接断开,客户端会连接另一个服务器。当客户端第一次连接ZooKeeper服务时,第一个ZooKeeper服务器会为客户端建立一个会话(session)。如果客户端需要连接到另一个服务器,会与新服务器重建此会话。
Read请求会在客户端连接到的服务器本地处理。如果通过read请求对zonde设置watch,也是在ZooKeeper服务器本地监测的。Write请求会被转发到其他服务器,通过consensus以后才能产生响应。Sync请求也会被转发给另一个服务器,但是不会经过consensus。所以,服务器越多,read请求的吞吐量会越高,write请求的吞吐量会越低。
顺序性对ZooKeeper来说是很重要的;几乎就是强迫症了。所有update都是完全顺序的。ZooKeeper实际上会用一个反映顺序的数字标记每个update,我们称此数字为zxid(ZooKeeper Transaction Id)。每个update都会有唯一的zxid。Read(和watch)会参照update的顺序。处理read请求的服务器会根据其最后处理的zxid对read响应进行标记。
关于Zab,有两篇论文可以参考,2008年的“A simple totally ordered broadcast protocol”和2012年的“ZooKeeper’s atomic broadcast protocol: Theory and practice”,前者从理论上解释了Zab协议要满足什么需求,为何需要发明Zab协议而不用其他协议(主要对比Paxos),协议的概述(两个状态);后者是理论到实践,给出了关键过程的伪代码,介绍了详尽的实现细节。
注意:此部分对照原版英文论文去看更好,翻译本身无法达到原版的流畅度。
翻译用的术语
- deliver 递交(客户端已经可以看到这条消息的结果)
- propose 提出(leader接收到消息,记录日志,并发出消息给其他quorum成员,等待ack)
ABSTRACT
本文是对ZooKeeper使用的一种完全有序广播协议——Zab协议的概述。从理论上来说,Zab很容易理解,也很容易实现,并且性能很高。在本文中,我们会给出ZooKeeper对Zab协议的需求,如何使用Zab协议,以及Zab协议是如何工作的。
Introduction
在Yahoo!公司,我们开发了一种高性能、高可用的协调服务——ZooKeeper,很多大型应用可以利用ZooKeeper进行协调任务,例如选主(leader election)、状态传播(status propagation)和集合(rendezvous)。此服务实现了一种层次空间的数据节点——znode,客户端可以利用znode实现协调任务。我们发现此服务很容易扩展性能,能够满足Yahoo!的线上大规模(web-scale)关键应用的要求。ZooKeeper没有使用锁(locks),而是实现了一种无等待(wait-free)共享数据对象,并且严格保障对这些对象的顺序性操作。客户端利用这种保障实现各自的协调任务。通常,ZooKeeper的一个主要前提是对于应用来说,update的顺序性比其它协调技术(例如,阻塞)更重要。
为了满足这些需求,ZooKeeper采用了一种完全有序的广播协议(totally ordered broadcast protocol):Zab。在实现我们的客户端保障时,完全有序的广播是很重要的;并且在每个服务器上保持ZooKeeper状态的副本(replicas)也是有必要的。这些副本通过完全有序的广播协议来保持一致,例如复制状态机(replicated state-machines)。本文关注点在于ZooKeeper对这种协议的需求及其实现的概述。
一般ZooKeeper集群包含3至7台机器,虽然从设计角度来讲可以支持更多的机器,但是这个规模已经提供所需的性能和冗余。ZooKeeper集群如果有2f+1个机器,可以容忍f个机器的服务崩溃。
因为应用对ZooKeeper的使用很密集,并且同时有数十个或数千个客户端并发请求,所以需要很高的吞吐。设计ZooKeeper是为了应对读写比大于2:1的场景;但是ZooKeeper的写入吞吐也很高,所以也可以用于读写比较低的场景。ZooKeeper的read请求是在本地处理(不经过quorum),所以read的吞吐量可以随着服务器数的增加而增加。write的吞吐量却会受到广播协议吞吐的限制,所以需要广播协议具有高吞吐。
Requirements
对于广播协议,ZooKeeper有以下需求:
- 可靠递交(Reliable delivery):如果消息m被一台服务器递交,那么最终会被其他正常的服务器递交。(这里的递交指的是递交给客户端)
- 完全有序(Total order):如果消息a在消息b之前被一台服务器递交,那么每个服务器都应该在递交消息b之前递交消息a。
- 因果有序(Causal order):如果消息a在因果关系上先于消息b,那么消息a在顺序上必须先于消息b。
为了正确性,ZooKeeper还需要前缀属性:
前缀属性(Prefix property):如果leader L递交的最后一条消息是m,那么leader L在m之前提出(propose)的消息也必须已经递交。
注意,一个进程可以多次被选为leader,但是为了保证前缀属性,每次必须看作新的leader。(因为propose的消息未必会被最终commit,如果不看作新的leader,那么就会违背前缀属性)
有了这三条保障,就可以维护ZooKeeper数据库的正确副本。
- 可靠递交和完全有序保证了所有副本的状态一致。
- 因果有序保证了从使用Zab的应用角度来看,副本的状态是一致的。
- leader根据接收到的请求来对数据库进行更新。
Zab考虑了两种因果有序:
- 如果两条消息a和b从同一个server发送,消息a在消息b之前被提出,我们称消息a在因果关系上先于消息b;
- Zab假设同时只有一个leader可以commit提议。如果leader变了,之前提出的消息在因果关系上先于新leader提出的消息。
我们的故障模型是crash-fail with stateful recovery。不假设具有同步的时钟,但是假设服务器看到的时间都以几乎一样的速率流逝(我们用timeout来检测故障)。组成Zab的进程具有持久化的状态,因此进程可以在故障后重启,并从持久化的状态中恢复。这意味着进程可能具有部分有效的状态,例如缺少很多最新的transaction,或者更麻烦的是,如果有未递交的transaction,需要删除。
我们保证能应对f个服务器故障的情况,但是也要处理其他的相关可恢复性故障,例如,断电。为了从这些故障中恢复,我们需要在消息被递交前,将其记录在组成quorum的服务器磁盘上。(因为非技术的、务实的、面向运维的原因,在我们的设计中没有包含UPS设备、冗余/专用网络设备、NVRAM诸如此类的设备。)
虽然没有假设Byzantine故障,但是我们通过摘要(digest)来检测数据损坏(data corruption)。我们也在协议数据包里增加了额外的元数据,用于完好性检查(sanity check)。如果检测到数据损坏或完好性检查失败,那么我们会放弃服务器处理。
运行环境的幂等实现和协议自身的实际问题,使得对于我们的应用难以实现完全的Byzantine-tolerant系统。达到真正的幂等实现是很难的,不只是编程资源的问题。目前,大部分的运行问题,都是实现的bug或者是其他非实现问题,例如,网络配置错误。
ZooKeeper使用in-memory数据库,并且将transaction log和定期的snapshot写入磁盘。ZooKeeper的transaction log也作为数据库的write-ahead transaction log,所以transaction仅被写入磁盘一次。因为数据库是内存型的,并且我们使用千兆网卡,那么瓶颈就在写入时的磁盘I/O。为了减轻磁盘I/O瓶颈,我们会对transaction进行批量写入。这种批量发生在副本而非协议层,所以其实现更接近数据库的group commit,而非message packing。我们选择不采用message packing来降低延迟,同时仍可以通过批量磁盘I/O获得packing的好处。
crash-fail with stateful recovery模型意味着,当服务器恢复时,它会读取snapshot,并重现此后已经递交的transaction。所以在恢复期间,原子多播(atomic broadcast)不需要保证至多一次递交。我们采用幂等transaction意味着只要保持了重启顺序,transaction的多次递交也没有关系。这是完全有序的一种妥协。具体来说,如果a在b之前被递交,那么故障之后,a被重新递交,b会在a之后被递交。
其他性能需求:
Protocol
Zab包含两种模式:recovery和broadcast。当服务启动或leader故障后,Zab变成recovery模式。当出现leader,并且一个quorum的服务器已经与leader同步,那么recovery模式结束。同步状态包括保证leader与新服务器具有相同的状态。
一旦leader具有一个quorum的同步follower,就会开始广播消息。只有leader可以通过初始化广播协议来执行广播,其他不是leader的服务器需要把请求转发给leader。将从recovery模式中选出的leader同时作为处理写请求和协调广播协议的leader,我们消除了将消息从写请求leader转发到广播协议leader的延迟(还有将写请求leader和广播协议leader分开的设计?)
如果leader还在广播消息时,一个Zab服务器上线,此服务器会以recovery模式启动,发现leader并与之同步,并且开始参与消息广播。服务处于broadcast模式,直到leader故障或不再具有一个quorum的follower。任何quorum的follower都足以使得leader和服务保持活跃(active)。例如,由三个服务器组成的Zab服务,其中一个是leader,其它两个是follower,服务状态会变成broadcast模式。如果其中一个follower故障,因为leader仍具有一个quorum,所以服务不会中断断。如果此follower恢复了,而另一个follower故障,也不会导致服务中断。
Broadcast
原子多播服务运行时使用的协议,称为broadcast模式,类似于简单的2PC(two-phase commit):leader提出请求,收集投票(vote),最后提交(commit)。图2示出了协议的消息流。我们可以简化2PC是因为我们没有abort操作;follower要么回应请求,要么拒绝leader。没有abort操作意味着只要一个quorum的服务器回应了提议,就可以commit,不需要等待所有的服务器回应。但是简化的2PC自身无法处理leader故障的问题,所以需要加入recovery模式以处理leader故障。
广播协议采用FIFO(TCP)通道(channel)。使用FIFO通道,使得保持顺序性非常容易。消息在FIFO通道中是顺序投递的;只要按照投递的顺序进行处理,那么就可以保证顺序性。
�leader会为想要递交的消息广播一个提议。在提出消息前,leader会给其分配一个单调递增的唯一id,称为zxid。因为Zab保证因果顺序,所以递交的消息也会按zxid有序。广播过程会将消息的提议放入为了每个follower建立的FIFO通道里,等待被发送给follower。当follower收到提议时,先将其写入磁盘,如果可以就先批量,只要提议已经落盘,马上给leader发送ACK。当leader收到一个quorum的ACK,leader会广播COMMIT,并在本地递交消息。当follower收到COMMIT以后就递交消息。
注意,如果follower将ACK广播给其他follower,那么leader可以不发送COMMIT。这种改变不但会加重网络负载,也会需要全连通的通信网络,而不是简单的星型拓扑,从管理TCP连接的角度看,星型拓扑更简单。在客户端保持这个通信网络图并跟踪ACK在我们的实现中也会非常麻烦。
Recovery
这个简单的广播协议工作得很好,直到leader故障或者失去了一个quorum的follower。此时,有必要通过一个recovery过程来选取新的leader,并将所有服务器带到一个正确的状态。对于leader选举,我们需要一种算法,选举成功的概率比较大。leader选举协议不仅需要leader学习到自己是leader,也需要一个quorum同意这个决定。如果选举阶段错误地结束,服务器将无法进行下一步操作,最终会超时,并重新开始选举。在我们的实现中,有两种不同的leader选举实现策略。如果存在一个quorum的正常服务器,最快的选举策略会在几百毫秒内完成选举。
recovery过程的复杂性部分在于,某个时刻,大量的提议还在网络中传输。in-flight提议的最大数量可以配置,但是默认是100个。为了这个协议在leader故障的情况下正常运转,需要保证两点:不能忘记已经递交的消息,需要忽略已经被跳过的消息。
在一个服务器上被递交的消息必须最终被所有机器递交,无论这个机器是否故障。如果leader递交了消息,然后就挂了,而其他服务器都没有收到COMMIT。因为leader已经递交了该消息,那么某个客户端可能已经看到了该消息中的transaction产生的结果,那么这个transaction最终必须被其他服务器递交,才能保证客户端看到服务的一致状态。
相反的,跳过的消息必须被忽略。如果leader产生一个提议,而在其他服务器接收到这个提议前,leader挂了。例如,在图3中,其他服务器都没有看到提议3,所以在图4中,当服务器1恢复后,需要丢掉提议3。如果服务器1成为新leader,并在消息100000001和100000002之后提交3,那么就会违背顺序性保障。
记录已经递交的消息是通过对leader选举协议的简单改进来实现的。如果leader选举协议保证新的leader具有一个quorum的服务器中最高的提议号(proposal number),那么最新选举的leader就会包含所有已经提价的消息。在提议任何新的消息之前,新选举的leader会首先保证其transaction log里所有的消息都被一个quorum的follower递交。注意,使得新leader具有最高的zxid是一种优化,这样新的leader就不需要从一组follower中找出谁的zxid最高,然后从该follower获取丢失的transaction。
所有正常工作的服务器要么是leader,要么是在following一个leader。leader保证其follower看到所有提议,并且递交所有已经提交的提议。为了实现这种保证,leader需要为每个新连接的follower保存其未接收到的PROPOSAL在队列里,并保存这些提议对应的COMMIT(直到最后提交的消息)到队列中。当所有这些消息已经被放入队列后,leader就将此follower加入广播列表,用于未来的PROPOSAL和ACK。
跳过已经提议但是未递交的消息也很容易。在我们的实现中,zxid是一个64位数字,其低32位用作简单的计数器。每个提议都会增加该计数器。高32位是epoch。每次选举出新的leader,它就会从最新的zxid中获取epoch,增加epoch,然后使用此epoch和置为0的计数器组成的zxid。使用epoch来标记leadership的更替,并且对于此epoch,需要一个quorum的服务器认同一个服务器为leader,这样可以防止多个leader发出了zxid相同的提议。这种方案的优势在于我们可以跳过leader故障期间的实例,然后加速并简化recovery过程。如果曾经挂掉的服务器重启启动,其包含一个未递交的提议,epoch是先前的,那么它不会成为新leader,因为每个可能的quorum都有更新epoch的提议,所以zxid也更高。当该server连接作为follower时,对于follower最新提议的epoch,leader检查该epoch对应的最新提交的提议,并告知follower将其transaction log(即,忘记)截断到此epoch对应的最后提交的提议。
ZooKeeper中的Zab源码分析
此部分直接使用了ZooKeeper在Github上trunk分支的代码,如果后续有更多改进,只需要关注关键部分代码即可。
我们只关注Zab的两个主要过程:recovery和broadcast。当leader故障(没有leader也算)或者失去了一个quorum的follower,就会进行recovery过程,包括选举leader和获取一个quorum的follower并使之与leader同步,随后就是正常的broadcast过程,类似于简单的2PC(无abort操作)。
leader election
我们一路跟踪代码下去即可,不用考虑其他太多的代码分支,大概知道意思即可。
1 ./src/java/main/org/apache/zookeeper/server/quorum/QuorumPeerMain.java
2 ./src/java/main/org/apache/zookeeper/server/quorum/QuorumPeer.java
@Override
public synchronized void start() {
if (!getView().containsKey(myid)) {
throw new RuntimeException("My id " + myid + " not in the peer list");
}
loadDataBase();
startServerCnxnFactory();
try {
adminServer.start();
} catch (AdminServerException e) {
LOG.warn("Problem starting AdminServer", e);
System.out.println(e);
}
startLeaderElection();
/* 主要过程就在这里,因为QuorumPeer继承了
ZooKeeperThread,所以此处调用的其实是
QuorumPeer的run()函数 */
super.start();
}
3 ./src/java/main/org/apache/zookeeper/server/quorum/QuorumPeer.java
@Override
public void run() {
...
try {
/*
* Main loop
*/
while (running) {
/* Server的状态一共四种:LOOKING, FOLLOWING, LEADING, OBSERVING,
刚启动时为LOOKING状态 */
switch (getPeerState()) {
case LOOKING:
LOG.info("LOOKING");
if (Boolean.getBoolean("readonlymode.enabled")) {
LOG.info("Attempting to start ReadOnlyZooKeeperServer");
...
} else {
try {
reconfigFlagClear();
if (shuttingDownLE) {
shuttingDownLE = false;
startLeaderElection();
}
/* LE为leader election的缩写,
makeLEStrategy()是获取一种选主策略,
上述论文中也提到了有两种选主策略,
对应代码中就是LeaderElection和
FastLeaderElection,如果不显示配置,
默认会采用FastLeaderElection,
lookForLeader会返回新的vote */
setCurrentVote(makeLEStrategy().lookForLeader());
} catch (Exception e) {
LOG.warn("Unexpected exception", e);
setPeerState(ServerState.LOOKING);
}
}
break;
case OBSERVING:
try {
LOG.info("OBSERVING");
setObserver(makeObserver(logFactory));
observer.observeLeader();
} catch (Exception e) {
LOG.warn("Unexpected exception",e );
} finally {
observer.shutdown();
setObserver(null);
updateServerState();
}
break;
case FOLLOWING:
try {
LOG.info("FOLLOWING");
setFollower(makeFollower(logFactory));
follower.followLeader();
} catch (Exception e) {
LOG.warn("Unexpected exception",e);
} finally {
follower.shutdown();
setFollower(null);
updateServerState();
}
break;
case LEADING:
LOG.info("LEADING");
try {
setLeader(makeLeader(logFactory));
leader.lead();
setLeader(null);
} catch (Exception e) {
LOG.warn("Unexpected exception",e);
} finally {
if (leader != null) {
leader.shutdown("Forcing shutdown");
setLeader(null);
}
updateServerState();
}
break;
}
start_fle = Time.currentElapsedTime();
}
} finally {
...
}
}
4 ./src/java/main/org/apache/zookeeper/server/quorum/FastLeaderElection.java
/**
* Starts a new round of leader election. Whenever our QuorumPeer
* changes its state to LOOKING, this method is invoked, and it
* sends notifications to all other peers.
*/
public Vote lookForLeader() throws InterruptedException {
...
if (self.start_fle == 0) {
self.start_fle = Time.currentElapsedTime();
}
try {
HashMap<Long, Vote> recvset = new HashMap<Long, Vote>();
HashMap<Long, Vote> outofelection = new HashMap<Long, Vote>();
int notTimeout = finalizeWait;
/*
synchronized(this){
logicalclock.incrementAndGet();
updateProposal(getInitId(), getInitLastLoggedZxid(), getPeerEpoch());
}
LOG.info("New election. My id = " + self.getId() +
", proposed zxid=0x" + Long.toHexString(proposedZxid));
sendNotifications();
/*
* Loop in which we exchange notifications until we find a leader
*/
while ((self.getPeerState() == ServerState.LOOKING) &&
(!stop)){
/*
* Remove next notification from queue, times out after 2 times
* the termination time
*/
Notification n = recvqueue.poll(notTimeout,
TimeUnit.MILLISECONDS);
/*
* Sends more notifications if haven't received enough.
* Otherwise processes new notification.
*/
if(n == null){
if(manager.haveDelivered()){
sendNotifications();
} else {
manager.connectAll();
}
/*
* Exponential backoff
*/
int tmpTimeOut = notTimeout*2;
notTimeout = (tmpTimeOut < maxNotificationInterval?
tmpTimeOut : maxNotificationInterval);
LOG.info("Notification time out: " + notTimeout);
}
else if (self.getCurrentAndNextConfigVoters().contains(n.sid)) {
/*
* Only proceed if the vote comes from a replica in the current or next
* voting view.
*/
switch (n.state) {
case LOOKING:
// If notification > current, replace and send messages out
if (n.electionEpoch > logicalclock.get()) {
logicalclock.set(n.electionEpoch);
recvset.clear();
if(totalOrderPredicate(n.leader, n.zxid, n.peerEpoch,
getInitId(), getInitLastLoggedZxid(), getPeerEpoch())) {
updateProposal(n.leader, n.zxid, n.peerEpoch);
} else {
updateProposal(getInitId(),
getInitLastLoggedZxid(),
getPeerEpoch());
}
sendNotifications();
} else if (n.electionEpoch < logicalclock.get()) {
if(LOG.isDebugEnabled()){
LOG.debug("Notification election epoch is smaller than logicalclock. n.electionEpoch = 0x"
+ Long.toHexString(n.electionEpoch)
+ ", logicalclock=0x" + Long.toHexString(logicalclock.get()));
}
break;
} else if (totalOrderPredicate(n.leader, n.zxid, n.peerEpoch,
proposedLeader, proposedZxid, proposedEpoch)) {
updateProposal(n.leader, n.zxid, n.peerEpoch);
sendNotifications();
}
if(LOG.isDebugEnabled()){
LOG.debug("Adding vote: from=" + n.sid +
", proposed leader=" + n.leader +
", proposed zxid=0x" + Long.toHexString(n.zxid) +
", proposed election epoch=0x" + Long.toHexString(n.electionEpoch));
}
recvset.put(n.sid, new Vote(n.leader, n.zxid, n.electionEpoch, n.peerEpoch));
if (termPredicate(recvset,
new Vote(proposedLeader, proposedZxid,
logicalclock.get(), proposedEpoch))) {
// Verify if there is any change in the proposed leader
while((n = recvqueue.poll(finalizeWait,
TimeUnit.MILLISECONDS)) != null){
if(totalOrderPredicate(n.leader, n.zxid, n.peerEpoch,
proposedLeader, proposedZxid, proposedEpoch)){
recvqueue.put(n);
break;
}
}
/*
* This predicate is true once we don't read any new
* relevant message from the reception queue
*/
if (n == null) {
self.setPeerState((proposedLeader == self.getId()) ?
ServerState.LEADING: learningState());
Vote endVote = new Vote(proposedLeader,
proposedZxid, proposedEpoch);
leaveInstance(endVote);
return endVote;
}
}
break;
case OBSERVING:
LOG.debug("Notification from observer: " + n.sid);
break;
case FOLLOWING:
case LEADING:
/*
* Consider all notifications from the same epoch
* together.
*/
if(n.electionEpoch == logicalclock.get()){
recvset.put(n.sid, new Vote(n.leader, n.zxid, n.electionEpoch, n.peerEpoch));
if(termPredicate(recvset, new Vote(n.leader,
n.zxid, n.electionEpoch, n.peerEpoch, n.state))
&& checkLeader(outofelection, n.leader, n.electionEpoch)) {
self.setPeerState((n.leader == self.getId()) ?
ServerState.LEADING: learningState());
Vote endVote = new Vote(n.leader, n.zxid, n.peerEpoch);
leaveInstance(endVote);
return endVote;
}
}
/*
* Before joining an established ensemble, verify that
* a majority are following the same leader.
* Only peer epoch is used to check that the votes come
* from the same ensemble. This is because there is at
* least one corner case in which the ensemble can be
* created with inconsistent zxid and election epoch
* info. However, given that only one ensemble can be
* running at a single point in time and that each
* epoch is used only once, using only the epoch to
* compare the votes is sufficient.
*
* @see https://issues./jira/browse/ZOOKEEPER-1732
*/
outofelection.put(n.sid, new Vote(n.leader,
IGNOREVALUE, IGNOREVALUE, n.peerEpoch, n.state));
if (termPredicate(outofelection, new Vote(n.leader,
IGNOREVALUE, IGNOREVALUE, n.peerEpoch, n.state))
&& checkLeader(outofelection, n.leader, IGNOREVALUE)) {
synchronized(this){
logicalclock.set(n.electionEpoch);
self.setPeerState((n.leader == self.getId()) ?
ServerState.LEADING: learningState());
}
Vote endVote = new Vote(n.leader, n.zxid, n.peerEpoch);
leaveInstance(endVote);
return endVote;
}
break;
default:
LOG.warn("Notification state unrecoginized: " + n.state
+ " (n.state), " + n.sid + " (n.sid)");
break;
}
} else {
LOG.warn("Ignoring notification from non-cluster member " + n.sid);
}
}
return null;
} finally {
try {
if(self.jmxLeaderElectionBean != null){
MBeanRegistry.getInstance().unregister(
self.jmxLeaderElectionBean);
}
} catch (Exception e) {
LOG.warn("Failed to unregister with JMX", e);
}
self.jmxLeaderElectionBean = null;
}
}
}
写操作
1 ./src/java/main/org/apache/zookeeper/server/quorum//QuorumPeer.java
case LEADING:
LOG.info("LEADING");
try {
setLeader(makeLeader(logFactory)); // 创建Leader对象
leader.lead(); // leader的主要过程就在这里
setLeader(null);
} catch (Exception e) {
LOG.warn("Unexpected exception",e);
} finally {
if (leader != null) {
leader.shutdown("Forcing shutdown");
setLeader(null);
}
updateServerState();
}
break;
2 ./src/java/main/org/apache/zookeeper/server/quorum/Leader.java
void lead() throws IOException, InterruptedException {
...
startZkServer(); // 启动ZookeeperServer
...
}
3 ./src/java/main/org/apache/zookeeper/server/quorum/Leader.java
/**
* Start up Leader ZooKeeper server and initialize zxid to the new epoch
*/
private synchronized void startZkServer() {
...
zk.startup(); // 这个zk是LeaderZooKeeperServer对象
...
}
4 ./src/java/main/org/apache/zookeeper/server/quorum/LeaderZooKeeperServer.java
@Override
public synchronized void startup() {
super.startup(); // LeaderZooKeeperServer继承了ZooKeeperServer
if (containerManager != null) {
containerManager.start();
}
}
5 ./src/java/main/org/apache/zookeeper/server/ZooKeeperServer.java
public synchronized void startup() {
if (sessionTracker == null) {
createSessionTracker();
}
startSessionTracker();
setupRequestProcessors(); // 这里会调用不同的ZooKeeperServer派生类自己重写的方法,所以这里按照上面的逻辑,调用的是LeaderZooKeeperServer里的setupRequestProcessors方法
registerJMX();
state = State.RUNNING;
notifyAll();
}
6 ./src/java/main/org/apache/zookeeper/server/quorum/LeaderZooKeeperServer.java
@Override
protected void setupRequestProcessors() {
/* 多个Processor级联,上游Processor处理完以后会调用下游的
Processor,firstProcessor在这里没用到,直接从
prepRequestProcessor开始看 */
RequestProcessor finalProcessor = new FinalRequestProcessor(this);
RequestProcessor toBeAppliedProcessor = new Leader.ToBeAppliedRequestProcessor(finalProcessor, getLeader());
commitProcessor = new CommitProcessor(toBeAppliedProcessor,
Long.toString(getServerId()), false,
getZooKeeperServerListener());
commitProcessor.start();
ProposalRequestProcessor proposalProcessor = new ProposalRequestProcessor(this,
commitProcessor);
proposalProcessor.initialize();
prepRequestProcessor = new PrepRequestProcessor(this, proposalProcessor);
prepRequestProcessor.start();
firstProcessor = new LeaderRequestProcessor(this, prepRequestProcessor);
setupContainerManager();
}
7 ./src/java/main/org/apache/zookeeper/server/PrepRequestProcessor.java
@Override
public void run() {
try {
while (true) {
/* 在QuorumPeer类中,start函数调用了
startServerCnxnFactory,然后调用
cnxnFactory.start(),这里的cnxnFactory
是NIOServerCnxnFactory对象,所以这里的start
其实就是启动了NIO的actor模型。
NIOServerCnxnFactory里的AcceptThread,
是继承自Thread的类,所以会不断调用其run()函数,
run()函数里调用select,select调用handleIO,
handleIO里的实际操作是交给了线程池,接着看
IOWorkRequest,IOWorkRequest的doWork就是线程
池里线程的实际处理,doWork里会调用cnxn.doIO(),
接着看NIOServerCnxn的doIO函数,会调用
readPayload(),readPayload里调用
readRequest(),readRequest里调用
zkServer.processPacket(...),processPacket
会调用submitRequest,submitRequest会调用
submitRequest,submitRequest会调用
firstProcessor.processRequest(...),
后面就进入级联的多个Processor处理过程了 */
Request request = submittedRequests.take();
long traceMask = ZooTrace.CLIENT_REQUEST_TRACE_MASK;
if (request.type == OpCode.ping) {
traceMask = ZooTrace.CLIENT_PING_TRACE_MASK;
}
if (LOG.isTraceEnabled()) {
ZooTrace.logRequest(LOG, traceMask, 'P', request, "");
}
if (Request.requestOfDeath == request) {
break;
}
pRequest(request); // 处理请求的过程
}
} catch (RequestProcessorException e) {
if (e.getCause() instanceof XidRolloverException) {
LOG.info(e.getCause().getMessage());
}
handleException(this.getName(), e);
} catch (Exception e) {
handleException(this.getName(), e);
}
LOG.info("PrepRequestProcessor exited loop!");
}
8 ./src/java/main/org/apache/zookeeper/server/PrepRequestProcessor.java
protected void pRequest(Request request) throws RequestProcessorException {
...
case OpCode.setData: // 我们只看修改数据的请求怎么实现
SetDataRequest setDataRequest = new SetDataRequest();
/* pRequest2Txn会将请求变成一条或多条
ChangeRecord,然后加入ChangeRecord列表中
(下一个Processor会从这个列表里取数据) */
pRequest2Txn(request.type, zks.getNextZxid(), request, setDataRequest, true);
break;
...
request.zxid = zks.getZxid();
nextProcessor.processRequest(request); // 进行下一个Processor
}
9 ./src/java/main/org/apache/zookeeper/server/quorum/ProposalRequestProcessor.java
从6中可以看到,下一个Processor是ProposalRequestProcessor
public void processRequest(Request request) throws RequestProcessorException {
// LOG.warn("Ack>>> cxid = " + request.cxid + " type = " +
// request.type + " id = " + request.sessionId);
// request.addRQRec(">prop");
/* In the following IF-THEN-ELSE block, we process syncs on the leader.
* If the sync is coming from a follower, then the follower
* handler adds it to syncHandler. Otherwise, if it is a client of
* the leader that issued the sync command, then syncHandler won't
* contain the handler. In this case, we add it to syncHandler, and
* call processRequest on the next processor.
*/
if (request instanceof LearnerSyncRequest){
zks.getLeader().processSync((LearnerSyncRequest)request);
} else {
/* 如果是主,对于接到的修改请求,需要先
nextProcessor(CommitProcessor)来确定是否还有未
Commit的提议,如果有,就先将当前请求加入
queuedRequests,如果没有,唤醒CommitProcessor,
propose queuedRequests中的请求(按顺序应该是最旧的
那个)。propose请求,主要就是对follower发包。
前面判断是否还有未在本地Commit的提议时,检测方法是
检查request的引用计数 */
nextProcessor.processRequest(request);
if (request.getHdr() != null) {
// We need to sync and get consensus on any transactions
try {
/* 可以发出提议了 */
zks.getLeader().propose(request);
} catch (XidRolloverException e) {
throw new RequestProcessorException(e.getMessage(), e);
}
/* 发完提议以后交给SyncRequestProcessor处理 */
syncProcessor.processRequest(request);
}
}
}
10 ./src/java/main/org/apache/zookeeper/server/quorum/Leader.java
/**
* create a proposal and send it out to all the members
*
* @param request
* @return the proposal that is queued to send to all the members
*/
public Proposal propose(Request request) throws XidRolloverException {
/**
* Address the rollover issue. All lower 32bits set indicate a new leader
* election. Force a re-election instead. See ZOOKEEPER-1277
*/
if ((request.zxid & 0xffffffffL) == 0xffffffffL) {
String msg =
"zxid lower 32 bits have rolled over, forcing re-election, and therefore new epoch start";
shutdown(msg);
throw new XidRolloverException(msg);
}
ByteArrayOutputStream baos = new ByteArrayOutputStream();
BinaryOutputArchive boa = BinaryOutputArchive.getArchive(baos);
try {
request.getHdr().serialize(boa, "hdr");
if (request.getTxn() != null) {
request.getTxn().serialize(boa, "txn");
}
baos.close();
} catch (IOException e) {
LOG.warn("This really should be impossible", e);
}
QuorumPacket pp = new QuorumPacket(Leader.PROPOSAL, request.zxid,
baos.toByteArray(), null);
Proposal p = new Proposal();
p.packet = pp;
p.request = request;
synchronized(this) {
p.addQuorumVerifier(self.getQuorumVerifier());
if (request.getHdr().getType() == OpCode.reconfig){
self.setLastSeenQuorumVerifier(request.qv, true);
}
if (self.getQuorumVerifier().getVersion()<self.getLastSeenQuorumVerifier().getVersion()) {
p.addQuorumVerifier(self.getLastSeenQuorumVerifier());
}
if (LOG.isDebugEnabled()) {
LOG.debug("Proposing:: " + request);
}
lastProposed = p.packet.getZxid();
/* 这里对request的引用会在另一处处理ack的地方尝试去掉引用 */
outstandingProposals.put(lastProposed, p);
/* 数据包没有对request的引用 */
sendPacket(pp);
}
return p;
}
11 ./src/java/main/org/apache/zookeeper/server/quorum/ProposalRequestProcessor.java
回到9,交给SyncRequestProcessor以后,其实是放入了SyncRequestProcessor的queuedRequests中,SyncRequestProcessor也是一个线程,其run()里会对queuedRequests进行处理。
run里会从queuedRequests取出请求,将transaction log刷磁盘,并调用nextProcessor.processRequest(i);,而这里的nextProcessor是AckRequestProcessor。
12 ./src/java/main/org/apache/zookeeper/server/quorum/AckRequestProcessor.java
/**
* Forward the request as an ACK to the leader
*/
public void processRequest(Request request) {
QuorumPeer self = leader.self;
if(self != null)
leader.processAck(self.getId(), request.zxid, null);
else
LOG.error("Null QuorumPeer");
}
13 ./src/java/main/org/apache/zookeeper/server/quorum/Leader.java
processAck会调用tryToCommit,这里就会检查得到的ack是否已经满足quorum要求,然后从outstandingProposals移除对应的proposal,让上游得以继续发送新的提议。
|
