只有满足下面的两个约束(或者说条件),我们就认为一个系统是符合Linearizability
1. Atomic:原子性
2. Seems like one copy of data:看上去像一份数据
### 原子性:Atomic
#### All or Nothing
计算机文档中有很多地方,我们都见过原子性Atomic这个词,它的基本语义就是:All or Nothing。即对于某个动作Action(或一连串动作组合成一个更大的超级动作),它的效果是:要么都做了,要么什么都没有做,不会有中间状态。
举个例子:银行转账,必须是Atomic
一个账户A有人民币100元,另外一个账户B有人民币100元,然后定义转账动作:将A的钱转20元到B账户上。
实际操作中,先从账户A减掉20元,这样A变成了80元(Write 80 to A),然后,再向B账户加上这20元,这样B账户变成120元(Write 120 to B)。后给这个动作的请求客户返回结果:成功。
但如果中间发生意外,比如:账户A在建行,账户B在农行,正好转账时两个银行的网络发生了故障,那么这个必须返给请求客户结果:失败,而且这个时候,两个账户的钱必须和转账前是一致的,即A和B还是100元。
在上面的转账过程中,在某一个时刻,实际账户A和B,可能是下面3个状态之一
1. A=100, B=100
2. A=80, B=100
3. A=80, B=120
这里面,状态1是起始状态,即Init State,对应All or Nothing里的Nothing;状态3是正常结束状态Final State,对应All or Nothing里的All。那个状态2,是中间状态,Partial State,这个中间状态,在时空上一定是存在的,但对于原子性Atomic要求,我们必须保证:
不管发生任何异常,终结果,不允许出现中间状态Partial State
即对于这个例子,银行系统不允许对外正式公布中间状态:A是80元,B是100元(尽管内部某个时刻是存在中间状态的),否则的话,银行将被看做吞没了客户的20元,是犯罪。
#### Linearizability中Atomic对比事务Transaction中Atomic的不同点
我们知道,在数据库中还有一个事务Transaction,它的要求也有Atomic。
见下图:
这个图中,左半边是关于Transaction的,右半部(顶端就是Linearizability or Linearizable)是关于非Transaction的,它们都用到了Atomic这个词,那么它们有什么不同?
在讨论Linearizability时,或者更广义地说,上图中左半部(Transaction)和右半部(非Transaction),对于Atomic的中间状态Partial State,其差异在于:
1. 左边部分,Transaction,核心关注点就是这个Partial State,即承认这个Partial State,并重点研究这个Partial State所带来的相互影响,以及各种Isolation下,对于这个影响所做的相关保证(Guarantee)
2. 右边部分,非Transactiion,是忽略这个Partial State,即认为这个Partial State没有任何影响,分析问题时,根本就不考虑这个中间状态。然后在这个基本态度下,看各个一致性模型所做出的各种保证(Guarantee)
所以,分析Linearizability时,对于上面转账这个案例,我们认为只需要考虑两个状态:
1. 起始状态,A=100, B=100
2. 结束状态,A=80, B=120
这也是为什么我们在讨论K/V系统时,都去谈右边的一致性(比如:[BunnyRedis的一致性]),因为Key/Value,大部分基本操作都是针对一个key,根本就没有Partial State。
#### Atomic结论
对于Linearizability的Atomic,我们只考虑动作前的状态,和动作结束后的状态,我们认为不存在(或者假装看不到)中间状态。
如果是Key/Value系统而且只针对一个key,它天然的是没有中间状态;
但如果对于转账这种涉及多个key的动作,请你把多个key看成一个大的key,即:
大Key = A账户 和 B账户 的联合
它只有两个状态,转账前是:(A=100, B=100),转账后是:(A=80, B=120)
### 看上去像一份数据:Seems like one copy of data
在一个集群cluster里,有多个机器nodes组成,每个node都握有一份终一样(Eventually Consistency)的数据。即数据data有多个拷贝copy,它分布在一个集群中的不同的node上。
但是,我们在用到这个支持Linearizability集群时,我们要看上去,好像只有一份数据。
即实际上,我们可能访问多个node的多个copy,但效果上,和只访问了一个node的一份copy没有任何区别。
这又是一个和上面那个一致模型图中左边Transaction极其不同的地方。
在Transaction里,我们大部分情况下,都不关心一个数据有多个copy。而对于多个node共同拥有多个copy数据,则考虑得更少。
即在Transaction语境下,我们考虑更多的是:一个数据对象,被几个并发的过程,共同拥有的应用场景,而且,主要着力于单机单点(single node)上;即使我们讨论Distributed Transaction时,还是很少考虑一个数据在多个机器node上的多个copy,而是基于单个node的Transsaction基础上的多个node的某种共识。(Consensus)
而Linearizability恰恰是要考虑多个机器node上多个拷贝copy的一致性问题(或者说:保证Guarantee)
所以,这个Linearizability的保证就是:
多个node上的多份copy,实际使用时,和一个node上一份数据,在一致性方面,没有什么不同
也就是Seems like one copy of data
下面让我们用几个案例,具体看几个问题的分析,会更清晰,更有助于理解这个概念。
## Linearizability三个案例问题分析
记住上面那两个约束,特别是Seems like one copy of data这个保证,我们用具体的案例来分析什么样的系统,符合Linearizability
以下案例中:
1. 如果 i 小于 j,则 ti 时刻 早于 tj 时刻,i.e., if i < j, then ti < tj
2. 我们的集群里的数据,简化为就是一个R(可以理解为Register,它可能是一个key,也可能是一个row,也可能是一个文档),其初值(旧值)为统一的0
3. 然后,我们试着改变这个旧值0,将之变成新值1
4. 然后,我们看不同情况下,Linearizability的保证
### 案例一
**************** ****************
* node A (R=) * * node B (R=) *
**************** ****************
time: t1 t2 t3
Client: Write(R=1) to A Write OK Response from A Read(R) from B
说明:
node A 和 node B 组成cluster,它们有一个初值R=0。客户Client,在时刻t1向node A发出一个写命令,设置R=1,然后t2时刻,收到A返回的Write成功(OK)消息,接着t3时刻,向B发出读R命令,
请问,如果cluster是Linearizability,那么读到的R是是什么值?
分析:
将上面两个node,虚拟成一个copy of data(即只有一个虚拟R),如下图
*****************************************
* one virtual node for one copy of data *
*****************************************
time: t1 t2 t3
Client: Write(R=1) Write OK Response Read(R)
很显然,答案应该是1。
因为,如果只有一个node,只有一份数据;那么写完Write并返回OK成功后,再读取,必然是新数据1,而不是旧数据0。
### 案例二
**************** ****************
* node A (R=) * * node B (R=) *
**************** ****************
time: t1 t3
Client: Write(R=1) to A Read(R) from B
问题变化:
和上图不一样的地方,t1发出Write命令到A,但没有等到Response(t2时刻根本不存在),就在后面的t3时刻发出Read R到B。
如果cluster是Linearizability,那么读到的R是什么?
答案:
可能是0,也可能是1
分析:
见下图
*****************************************
* one virtual node for one copy of data *
*****************************************
time: t1 t3
Client: Write(R=1) Read(R)
首先,我们要认为t1和t3时刻发出的通信包,是属于两个TCP连接,而不是一个。
虽然t3时刻比t1晚,但因为TCP/IP通信的原因,我们不能保证:t1时刻发出的Write TCP包,先于t3时刻发出的Read TCP包到达virtual node。
如果t3时刻发出的Read TCP包先于t1时刻发出的Write TCP包到达这单个的virtual noode,那么读出的值就是0。然后,迟到的Write TCP包才将R改为1.
如果t3时刻发出的Read TCP包晚于t1时刻发出的Write TCP包到达这个virtual node,那么读出的数据就是1。
因此,答案就是:读到的R的值,可能是0,也可能是1,取决于Write和Read命令TCP包到达集群并生效的时间先后,而不是TCP包发出的先后。
### 案例三
**************** **************** ****************
* node A (R=0) * * node B (R=0) * * node C (R=0) *
**************** **************** ****************
time: t1 t3 t4 t5
Client: Write(R=1) to A Read(R) from B response R=1 from B Read(R) from C
问题变化:
和案例二相比,我们的cluster变成了三个节点(初始值R=0)。t1时刻还是Write(R=1)到A,但没有收到Write的Response,就在t3时刻发出Read(R)到B,然后在t4时刻,B返回了Read结果是R=1。在仍没有收到Write的返回结果时,在t5发出Read(R)命令到C,
请问,如果cluster是Linearizability,那么我们从C读到的值是什么?
* 甲:肯定是0
* 乙:肯定是1
* 丙:有可能是0,也有可能是1
正确答案是:乙,即肯定是1
分析:
*****************************************
* one virtual node for one copy of data *
*****************************************
time: t1 t3 t4 t5
Client: Write(R=1) Read(R) R=1 Read(R)
如果cluster是Linearizability,它就好像只有一份数据。虽然t1时刻的Write,我们不知道是否成功以及何时成功,但t4时刻的Read Response,已经告诉我们,旧值(R=0)不存在了,所以,t5时刻的Read,一定读到新值,因为看上去,只有一份数据,不管这个Read请求,是发给A,or B,or C的。
## 分析:Zookeeper的Sync Read为什么不是Linearizability
### Zookeeper的sync read实现原理
Zookeeper有两种Read接口,一个是任意read,发送到cluster中的任何一个node,然后这个node,根据本地的数据存储,返回结果给客户端。这个显然不是Linearizability,因为每个node在某一个时刻,是无法保证数据完全一致的。
Zookeeper还有一个sync read,它是将read请求,只发送给leader,然后由leader根据自己机器的数据返回结果。
我们知道,对于Zookeeper,实际上,整个cluster,在某一个时刻,只有一个真正的leader存在。所以,看上去,好像Zookeeper的Sync Read接口是支持Linearizability。
但实际不是这样。
### ZK不符合Linearizability的分析
因为Zookeeper存在脑分裂(Brain Split)的可能,即某一个时刻,比如网络分割(network partition)原因,原来的leader可能落在少数区(minor partition),而在大多数区(major partition)发生了选举,选出了新的leader。这样,在某一个时刻,就可能发生脑裂,即两个node都认为自己是leader。
这时,如果在major partition发生了Write,那么这个Write是可以成功的。
这也就意味着,存在两份数据,一份新的数据,在major partition,由新的leader读取;一份旧的数据(不含这个Write),在minor partition,由旧的leader读取。
那么,这就不符合Linearizability的约束和保证;看上去像一份数据,Seems like one copy of data
## 分析:etcd的read为什么是Linearizability
和上面Zookeeper不同的是,etcd的Read,必须得到整个cluster里大部分node的同意,即走的是Raft协议。
如果我们每次读,都是整个集群里大部分node同意的data,这也就意味,独此一份。
即你不可能,在某个时刻,读出两份不同的数据,而且是被集群大部分node所认可的。
参考上面的ZK案例,类似地,etcd一样存在Brain Split,即某个时刻,有两个node都认为自己是leader。但是,如果你到minor partition里的leader去读,它无法获得大部分认可(因此就根本读不出),而只有到major partition那个新选的leader去读,才能获得大部分node的认可。i.e., it seems like one copy of data。
附:如何解决Linearizability的性能瓶颈
从本文可以看出,线性一致性是存在巨大性能瓶颈的,那么有没有办法破解这个瓶颈,我在下文中尝试给出了两个解决方案
