这篇文章主要讲Redis的使用经验总结,分别从Redis键值设计,批处理优化,服务端优化,集群最佳实践四方面来讲解。
Redis键值设计
key结构
Redis的Key虽然可以自定义,但最好遵循下面的几个最佳实践约定:
● 遵循基本格式:[业务名称]:[数据名]:[id]
● 长度不超过44字节
● 不包含特殊字符
例如:我们的登录业务,保存用户信息,其key是这样的: login:user:10
优点:
1 可读性强
2 避免key冲突
3 方便管理
4 更节省内存:key是string类型,底层编码包含int、embstr和raw三种。embstr在小于44字节使用,采用连续内存空间,内存占用更小
拒绝BigKey
BigKey通常以Key的大小和Key中成员的数量来综合判定,例如:
- · Key本身的数据量过大:一个String类型的Key,它的值为5MB。
- · Key中的成员数过多:一个ZSET类型的Key,它的成员数量为10,000个。
- · Key中成员的数据量过大:一个Hash类型的Key,它的成员数量虽然只有1,000个但这些成员的Value(值)总大小为100 MB。
推荐值:
- · 单个key的value小于10KB
- · 对于集合类型的key,建议元素数量小于1000
BigKey的危害
■ 网络阻塞:对BigKey执行读请求时,少量的QPS就可能导致带宽使用率被占满,导致Redis实例,乃至所在物理机变慢
■ 数据倾斜:BigKey所在的Redis实例内存使用率远超其他实例,无法使数据分片的内存资源达到均衡
■ Redis阻塞:对元素较多的hash、list、zset等做运算会耗时较旧,使主线程被阻塞
■ CPU压力:BigKey的数据序列化和反序列化会导致CPU的使用率飙升,影响Redis实例和本机其它应用
如何发现BigKey
■ redis-cli -- bigkeys:利用redis-cli提供的 -- bigkeys参数,可以遍历分析所有key,并返回Key的整体统计信息与每个数据的Top1的big key
■ scan扫描:自己编程,利用scan扫描Redis中的所有key,利用strlen、hlen等命令判断key的长度(此处不建议使用MEMORY USAGE)
■ 第三方工具:利用第三方工具,如Redis-Rdb-Tools分析RDB快照文件,全面分析内存使用情况
■ 网络监控:自定义工具,监控进出Redis的网络数据,超出预警值时主动告警
如何删除BigKey
BigKey内存占用较多,即便时删除这样的key也需要耗费很长时间,导致Redis主线程阻塞,引发一系列问题。
■ redis 3.0 及以下版本
如果是集合类型,则遍历BigKey的元素,先逐个删除子元素,最后删除BigKey
■ Redis 4.0以后
Redis在4.0后提供了异步删除的命令:unlink
选择合适的数据类型
BigKey产生的原因往往是我们的业务设计不恰当导致的,因此我们要选择恰当的数据结构
比如存一个对象,我们可以使用json字符串,字段打散,hash来存
1 json字符串:
优点:简单粗暴
缺点:数据耦合,不灵活
2 字段打散:
优点:可以灵活访问对象任意字段
缺点:占用空间大,无法统一控制
3 hash
优点:底层使用ziplist,空间占用小,可以灵活访问对象的任意字段
缺点:代码相对复杂
因此在这里推荐使用Hash
但如果有hash类型的key,其中有100万对field和value,field是自增id,此时hash的entry数量超过500,使用哈希表而不是ziplist,内存占用大,
方案1:虽然可以通过hash-max-ziplist-entries配置entry上限为1000,但entry过多又会导致BigKey问题,那此时应该怎么办?
方案2:如果拆分为String类型:
但是1 string结构底层没有太多内存优化,内存占用多
2 想要批量获取这些数据也比较麻烦
方案3:
我们可以将打散hash,大的hash拆分为小的hash,将id/100作为key,将id%100作为field,每100个元素为一个Hash
key和value的最佳实践
综上,key的最佳实践:
● 遵循基本格式:[业务名称]:[数据名]:[id]
● 长度不超过44字节
● 不包含特殊字符
value的最佳实践:
**●**合理的拆分数据,拒绝BigKey
● 选择合适数据结构
● Hash结构的entry数量不要超过1000
**●**设置合理的超时时间
批处理优化
一次命令的响应时间=1次往返的网络传输耗时+1次Redis执行命令耗时
N条命令依次执行:N次命令的响应时间=n次往返的网络传输耗时+n次Redis执行命令耗时
N条命令批量执行:N次命令的响应时间=1次往返的网络传输耗时+n次Redis执行命令耗时
注:不要在一次批处理中传入太多命令,否则单次命令占用带宽过多,会导致网络阻塞。
Redis提供了很多Mxxx的命令,可以实现批量插入数据,如mset,hmset,但mset只能处理字符串,hmset只能处理hash,且key不能变,具有局限性。这里我们引入Pipeline。
Pipeline
Pipeline是一种管道技术,可以把很多命令一次性传入,且允许传任意命令,不约束key类型,
因此如果有对复杂数据类型的批处理需要,建议使用Pipeline功能
批量处理的方案:
1 原生的M操作
2 Pipeline批处理
注意事项:
1 批处理时不建议一次携带太多命令
2 mset速度更快,因为是Redis内置的操作,具有原子性,但Pipeline的多个命令之间不具备原子性
集群下的批处理
如MSET或Pipeline这样的批处理需要在一次请求中携带多条命令,而此时如果Redis是一个集群,那批处理命令的多个key必须落在一个插槽中,否则就会导致执行失败。
|------|-------------------|-----------------------------------------------------------|----------------------------------------------------------|---------------------------------------|
| | 串行命令 | 串行slot | 并行slot(推荐) | hash_tag |
| 实现思路 | for循环遍历,依次 执行每个命令 | 在客户端计算每个key的slot,将slot一致分为一 组,每组都利用Pipeline 批处理。 串行执行各组命令 | 在客户端计算每个key的slot,将slot一致分为一组,每组都利用Pipeline 批处理。 并行执行各组命令 | 将所有key设置相同的 hash_tag,则所有key 的slot一定相同 |
| 耗时 | N次网络耗时 + N次命令耗时 | m次网络耗时 + N次命令耗时 m=key的slot个数 | 1次网络耗时 + N次命令耗时 | 1次网络耗时 + N次命令耗时 |
| 优点 | 实现简单 | 耗时较短 | 耗时非常短 | 耗时非常短、实现简单 |
| 缺点 | 耗时非常久 | 实现稍复杂 slot越多,耗时越久 | 实现复杂 | 容易出现数据倾斜 |
Spring的stringRedisTemplate底层已经实现了并行slot
服务端优化
持久化配置
持久化建议遵循以下原则:
1 用来做缓存的Redis实例尽量不要开启持久化功能
2 建议关闭RDB持久化功能,使用AOF持久化
3 利用脚本定期在slave节点做RDB,实现数据备份
4 设置合理的rewrite阈值,避免频繁的bgrewrite
5 配置no-appendfsync-on-rewrite=yes,禁止在rewrite期间做aof,避免因AOF引起的阻塞
部署有关建议:
1 Redis实例的物理机要预留足够内存,应对fork和rewrite
2 单个Redis实例内存上限不要太大,例如4G或8G。可以加快fork的速度、减少主从同步、数据迁移压力
3 不要与CPU密集型应用部署在一起
4 不要与高硬盘负载应用一起部署。例如:数据库、消息队列
慢查询
慢查询指在Redis执行时耗时超过某个阈值的命令。
慢查询的阈值可以通过配置指定:
● slowlog-log-slower-than:慢查询阈值,单位是微秒。默认是10000,建议1000
慢查询会被放入慢查询日志中,日志的长度有上限,可以通过配置指定:
**● slowlog-max-len:**慢查询日志(本质是一个队列)的长度。默认是128,建议1000
修改这两个配置使用:config set 命令
查看慢查询日志列表:
● slowlog len: 查询慢查询日志长度
● slowlog get [n]: 读取n条慢查询日志
**● slowlog reset:**清空慢查询列表
命令及安全配置
Redis会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,而Redis如果没有做身份认证,会出现严重的安全漏洞.
漏洞出现的核心的原因有以下几点:
· Redis未设置密码
· 利用了Redis的config set命令动态修改Redis配置
· 使用了Root账号权限启动Redis
为了避免这样的漏洞,这里给出一些建议:
- 1 Redis一定要设置密码
- 2 禁止线上使用下面命令:keys、flushall、flushdb、config set等命令。可以利用rename-command禁用。
- 3 bind:限制网卡,禁止外网网卡访问
- 4 开启防火墙
- 5 不要使用Root账户启动Redis
- 6 尽量不是有默认的端口
内存配置
当Redis内存不足时,可能导致Key频繁被删除、响应时间变长、QPS不稳定等问题。当内存使用率达到90%以上时就需要我们警惕,并快速定位到内存占用的原因。
|-------|-------------------------------------------------------------------------------------------|
| 内存占用 | 说明 |
| 数据内存 | 是Redis最主要的部分,存储Redis的键值信息。主要问题是BigKey问题、内存碎片问题,重启Redis会清空内存碎片,我们可以定期按照主从或集群分批的重启Redis |
| 进程内存 | Redis主进程本身运行肯定需要占用内存,如代码、常量池等等;这部分内存大约几兆,在大多数生产环境中与Redis数据占用的内存相比可以忽略。 |
| 缓冲区内存 | 一般包括客户端缓冲区、AOF缓冲区、复制缓冲区等。客户端缓冲区又包括输入缓冲区和输出缓冲 区两种。这部分内存占用波动较大,不当使用BigKey,可能导致内存溢出。 |
查看目前Redis的内存分配状态:
info memory 或memory xxx
内存缓冲区配置
内存缓冲区常见的有三种:
● 复制缓冲区:主从复制的repl_backlog_buf,如果太小可能导致频繁的全量复制,影响性能。通过repl-backlog-size来设置,默认1mb
● AOF缓冲区:AOF刷盘之前的缓存区域,AOF执行rewrite的缓冲区。无法设置容量上限
● 客户端缓冲区:分为输入缓冲区和输出缓冲区,输入缓冲区最大1G且不能设置。输出缓冲区可以设置
设置输出缓冲区:client-output-buffer-limit <class> <hard limit> <soft limit> <soft seconds>
<class>:客户端类型,有3种:normal普通客户端默认没有上限,replica主从复制客户端,pubsub PubSub客户端
<hard limit>:缓冲区上限在超过limit后断开客户端
<soft limit>:缓冲区上限在超过soft limit后且持续了soft seconds秒后断开客户端
集群最佳实践
集群虽然具备高可用特性,能实现自动故障恢复,但是如果使用不当,也会存在一些问题:
1 集群完整性问题
在Redis默认配置里,如果发现任意一个插槽不可用,整个集群都会对外停止服务 ,为了保证高可用性,建议将cluster-require-full-coverage配置为false
2 集群带宽问题
集群节点之间会不断的互相Ping来确定集群中其它节点的状态。每次Ping携带的信息至少包括:
● 插槽信息● 集群状态信息
集群中节点越多,集群状态信息数据量也越大,10个节点的相关信息可能达到1kb,此时每次集群互通需要的带宽会非常高。
解决途径:
1 避免大集群,集群节点数不要太多,最好少于1000,如果业务庞大,则建立多个集群。
2 避免在单个物理机中运行太多Redis实例
3 配置合适的cluster-node-timeout值
3 数据倾斜问题
当数据出现BigKey或者批处理数据时使用了相同的hash-tag,都会导致数据倾斜,部分节点负担过重,部分节点没有负担
4 客户端性能问题
一旦做了集群,我们就需要在客户端做节点选择,读写分离判断,插槽的判断等,会一定程度影响性能
5 命令的集群兼容性问题
批处理命令mset,mget,pipeline等在集群模式下无法正常运行,因为要保证批处理的key在同一个插槽,我们不得不使用一些方案处理,如并行slot方案,这些方案实现较复杂,业务性能也会被影响
6 lua和事务问题
集群模式下无法运行lua和事务,lua和事务都要保证事务的原子性
综上,集群也有很多弊端,那么,我们是选集群还是主从?
答案是:集群能不用就不用
单体Redis(主从Redis)已经能达到万级别的QPS,并且也具备很强的高可用性。如果主从可以满足业务需求,尽量不搭建Redis集群。