记一次自定义Redis分布式锁导致的生产事件

java金融

共 7019字,需浏览 15分钟

 ·

2022-07-05 22:11

背景

企微报警群里连续发出生产环境报错警告,报错核心信息如下:

redis setNX error java.lang.NumberFormatException: For input string: "null"
  at java.lang.NumberFormatException.forInputString(NumberFormatException.java:65)
  at java.lang.Long.parseLong(Long.java:589)
  at java.lang.Long.parseLong(Long.java:631)

经异常信息定位,发现是项目中自定义的Redis分布式锁报错,并且该异常是在最近需求上线后突然出现,并且伴随该异常出现的,还有需求涉及的业务数据出现部分错乱的问题。

问题分析

老规矩,先贴涉及代码

//切面
public class RedisLockAspect{
  public void around(ProceedingJoinPoint pjp) {
    String key = "...";
    try {
      //阻塞,直到获取锁为止
      while (!JedisUtil.lock(key, timeOut)) {
        Thread.sleep(10);
      }
      //执行业务逻辑
      pjp.proceed();
    }finally {
      JedisUtil.unLock(key);
    }
  }
}

以上为自定义Redis分布式锁的切面,不看细节,只看整体逻辑,问题不大,那再看实际加锁方法。

public class JedisUtil{
  public static boolean lock(String key, long timeOut){
        long currentTimeMillis = System.currentTimeMillis();
        long newExpireTime = currentTimeMillis + timeOut;
        RedisConnection connection = null;
        try {
            connection = getRedisTemplate().getConnectionFactory().getConnection();
            Boolean setNxResult = connection.setNX(key.getBytes(StandardCharsets.UTF_8), String.valueOf(newExpireTime).getBytes(StandardCharsets.UTF_8));
          //位置1
            if(setNxResult){
                expire(key,timeOut, TimeUnit.MILLISECONDS);
                return true;
            }
          //位置2
            Object objVal = getRedisTemplate().opsForValue().get(key);
            String currentValue  = String.valueOf(objVal);
          //位置3,异常位置为if判断中Long.parseLong(currentValue),currentValue为null的字符串
            if (currentValue != null && Long.parseLong(currentValue) < currentTimeMillis)  {
                String oldExpireTime = (String) getAndSet(key, String.valueOf(newExpireTime));
                if (oldExpireTime != null && oldExpireTime.equals(currentValue)) {
                    return true;
                }
            }
        }
        return false;
    }
  
  public static void unLock(String key){
    getRedisTemplate().delete(key);
  }
}

有经验的大佬看到这段代码,估计会忍不住爆粗,但咱先不管,先看错误位置。异常信息可以看出,currentValue的值为字符串“null”,即String.valueOf(objVal)中的objVal对象为null,也就是在Redis中,key对应的value不存在,此时思考一下,key对应的value不存在,无非以下两种情况:

  • key被主动删除;
  • key过期了。

继续跟着代码往上走,发现前面执行了setNx命令,并且返回setNxResult表示是否成功。正常来说,当setNxResult为false的时候,加锁失败,此时代码时不应该往下走的,但在本段代码中,却继续往下走!问了下相关同事,说是为了做可重入锁......(弱弱吐槽下,可重入锁也不是这样干的啊...) 其实分析到这,已经可以知道是什么原因导致的异常故障了,即上面说的,key被主动删除、key过期导致,下面假设有两个线程,对同一个key加锁,分别对应以上两种情况:key被主动删除的情况,发生于分布式锁加锁逻辑执行完后,调用unlock方法,见以上RedisLockAspect类中finally部分,如下图:key过期的情况,主要在线程加锁并设置过期时间后,执行业务代码耗费的时间超过设置的锁过期时间,并且在锁过期前,未对锁进行续期:

解决方案 从上面的代码看来,这已经不是简单的Long.parseLong("null")问题了,这是整个Redis分布式锁实现的问题,并且该分布式锁在整个项目中大量使用,可想而知其实问题非常严重,如果只是解决Long.parseLong("null")的问题,无疑就是隔靴挠痒,没有任何意义的。一般情况下,自定义Redis分布式锁容易出现以下几大问题:

  • setNx锁释放问题;
  • setNx Expire 原子性问题;
  • 锁过期问题;
  • 多线程释放锁问题;
  • 可重入问题;
  • 大量失败时自旋锁问题;
  • 主从架构下锁数据同步问题;

结合以上故障代码,可以发现项目中的Redis分布式锁实现几乎未对Redis分布式锁问题进行考虑,以下为主要问题以及对应解决方案:

setNx 和 expire 原子操作:使用Lua脚本,在一次Lua脚本命令中,执行setNx 与 expire命令,保证原子性;锁过期问题:为防止锁自动过期,可在锁过期前,定时对锁过期时间进行续期。可重入问题:可重入设计粒度需到线程级别,可在锁上加上线程唯一id。锁自旋问题:参考JDK中AQS设计,实现获取锁时最大等待时长。

对于项目中的问题以及每个问题的解决方案实现,baidu一下就有大量参考,此处不再介绍。目前比较成熟的综合解决方案为使用Redisson客户端,以下为简单伪代码demo:

public class RedisLockAspect{
  @Autowired
  private Redisson redisson;
  
  public void around(ProceedingJoinPoint pjp) {
    String key = "...";
    Long waitTime = 3000L;
    //获取锁
    RLock lock = redisson.getLock(key);
    boolean lockSuccess = false;
    try {
      //加锁设置超时时间,防止无限自旋。默认启用看门狗功能(自动对锁进行续期)
      lockSuccess = lock.tryLock(waitTime);
      //执行业务逻辑
      pjp.proceed();
    }finally {
      //解锁,防止释放其他线程锁
      if (lock.isLocked() && lock.isHeldByCurrentThread() && lockSuccess){
          lock.unlock();
      }
    }
  }
}

使用Redisson可以快速解决目前项目中Redis分布式锁存在的问题。除此之外,对于Redis主从架构下数据同步导致的锁问题,对应的解决方案RedLock,也提供了相应的实现。更多使用文档详见官方文档github.com/liulongbiao…

总结

对于分布式锁来说,可实现方案其实远远不止Redis这个实现途径,比如基于Zookeeper、基于Etcd等方案,但其实对于目的来说,都是殊途同归,重点在于,如何安全、正确的使用这些方案,保证业务正常。对于研发团队来说,针对类似的问题,需要对技术小伙伴进行培训,不断提升技术,更需要重视codereview工作,及时识别风险,避免发生故障造成严重损失(本次故障造成脏数据修复耗时一个多星期)。敬畏技术,忠于业务。

作者: 十年培训经验的菜包

文章来源:https://c1n.cn/OZvGN

最近在准备面试BAT,特地整理了一份面试资料,覆盖Java核心技术分支、JVM、Java并发、SSM、微服务、数据库、数据结构等等。在这里,我为大家准备了一份2021年最新最全的互联网大厂Java面试经验总结。




浏览 38
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报