分布式系统(distributed system)正变得越来越重要,大型网站几乎都是分布式的。
分布式系统的最大难点,就是各个节点的状态如何同步。cap 定理是这方面的基本定理,也是理解分布式系统的起点。
本文介绍该定理。它其实很好懂,而且是显而易见的。下面的内容主要参考了 michael whittaker 的文章。
一、分布式系统的三个指标
1998年,加州大学的计算机科学家 eric brewer 提出,分布式系统有三个指标。
consistency
availability
partition tolerance
它们的第一个字母分别是 c、a、p。
eric brewer 说,这三个指标不可能同时做到。这个结论就叫做 cap 定理。
二、partition tolerance
先看 partition tolerance,中文叫做"分区容错"。
大多数分布式系统都分布在多个子网络。每个子网络就叫做一个区(partition)。分区容错的意思是,区间通信可能失败。比如,一台服务器放在中国,另一台服务器放在美国,这就是两个区,它们之间可能无法通信。
上图中,g1 和 g2 是两台跨区的服务器。g1 向 g2 发送一条消息,g2 可能无法收到。系统设计的时候,必须考虑到这种情况。
一般来说,分区容错无法避免,因此可以认为 cap 的 p 总是成立。cap 定理告诉我们,剩下的 c 和 a 无法同时做到。
三、consistency
consistency 中文叫做"一致性"。意思是,写操作之后的读操作,必须返回该值。举例来说,某条记录是 v0,用户向 g1 发起一个写操作,将其改为 v1。
接下来,用户的读操作就会得到 v1。这就叫一致性。
问题是,用户有可能向 g2 发起读操作,由于 g2 的值没有发生变化,因此返回的是 v0。g1 和 g2 读操作的结果不一致,这就不满足一致性了。
为了让 g2 也能变为 v1,就要在 g1 写操作的时候,让 g1 向 g2 发送一条消息,要求 g2 也改成 v1。
这样的话,用户向 g2 发起读操作,也能得到 v1。
四、availability
availability 中文叫做"可用性",意思是只要收到用户的请求,服务器就必须给出回应。
用户可以选择向 g1 或 g2 发起读操作。不管是哪台服务器,只要收到请求,就必须告诉用户,到底是 v0 还是 v1,否则就不满足可用性。
五、consistency 和 availability 的矛盾
一致性和可用性,为什么不可能同时成立?答案很简单,因为可能通信失败(即出现分区容错)。
如果保证 g2 的一致性,那么 g1 必须在写操作时,锁定 g2 的读操作和写操作。只有数据同步后,才能重新开放读写。锁定期间,g2 不能读写,没有可用性不。
如果保证 g2 的可用性,那么势必不能锁定 g2,所以一致性不成立。
综上所述,g2 无法同时做到一致性和可用性。系统设计时只能选择一个目标。如果追求一致性,那么无法保证所有节点的可用性;如果追求所有节点的可用性,那就没法做到一致性。
读者问,在什么场合,可用性高于一致性?
举例来说,发布一张网页到 cdn,多个服务器有这张网页的副本。后来发现一个错误,需要更新网页,这时只能每个服务器都更新一遍。
一般来说,网页的更新不是特别强调一致性。短时期内,一些用户拿到老版本,另一些用户拿到新版本,问题不会特别大。当然,所有人最终都会看到新版本。所以,这个场合就是可用性高于一致性。