redis持久化方案rdb和aof
2018-01-19 14:29:30 
阿炯
Redis 持久化提供了多种不同级别的持久化方式:一种是rdb,另一种是aof,Redis中数据存储模式有2种:cache-only、persistence。
cache-only即只做为"缓存"服务,不持久数据,数据在服务终止后将消失,此模式下也将不存在"数据恢复"的手段,是一种安全性低、效率高、容易扩展的方式;persistence即为内存中的数据持久备份到磁盘文件,在服务重启后可以恢复,此模式下数据相对安全。
对于persistence持久化存储,Redis提供了两种持久化方法:
Redis DataBase(简称RDB)
Append-only file (简称AOF)
除了这两种方法,Redis在早起的版本还存在虚拟内存的方法,现在已经被废弃。Redis 为了保证性能,会将所有数据存放在内存中,这极大的提高了 Redis 的响应速度,但是这也引入了一个十分严重的问题:一旦服务器宕机,内存中的数据将全部丢失。这对于一款数据库产品来说是不能接受的。要避免数据丢失,最好将内存数据持久化到磁盘等永久存储介质上。服务重启时,先加载磁盘文件内的数据到内存,完成数据恢复。目前 Redis 主要提供了三大持久化机制,即 AOF(Append Only File)日志、RDB 快照、AOF 与 RDB 相结合的混合持久化。官网介绍:
英文:https://redis.io/topics/persistence
中文:http://www.redis.cn/topics/persistence.html
RDB概述
RDB是在某个时间点将数据写入一个临时文件,持久化结束后,用这个临时文件替换上次持久化的文件,达到数据恢复。
优点:使用单独子进程来进行持久化,主进程不会进行任何IO操作,保证了redis的高性能。
缺点:RDB是间隔一段时间进行持久化,如果持久化之间redis发生故障,会发生数据丢失。所以这种方式更适合数据要求不严谨的时候。
这里说的这个执行数据写入到临时文件的时间点是可以通过配置来自己确定的,通过配置redis在n秒内如果超过m个key被修改这执行一次RDB操作。该操作就类似于在这个时间点来保存一次Redis的所有数据,一次快照数据。所有这个持久化方法也通常叫做Snapshots。
使用RDB恢复数据:
自动的持久化数据存储到dump.rdb后,实际只要重启redis服务即可完成(启动redis的server时会从dump.rdb中先同步数据)。
客户端使用命令进行持久化save存储:
./redis-cli -h ip -p port save
./redis-cli -h ip -p port bgsave
一个是在前台进行存储,一个是在后台进行存储。由于redis是用一个主线程来处理所有client的请求,这种方式会阻塞所有client请求,所以不推荐使用。另一点需要注意的是,每次快照持久化都是将内存数据完整写入到磁盘一次,并不是增量的只同步脏数据。如果数据量大的话,而且写操作比较多,必然会引起大量的磁盘io操作,可能会严重影响性能。
rdb方式的持久化是通过快照完成的,当符合一定条件时redsi会自动将内存中的所有数据进行快照并存储到硬盘上,默认存储在redis根目录的dump.rdb文件中。rdb是redis默认采用的持久化方式,配置信息在配置文件redis.conf中,定期将内存数据生成快照(即某个时间点上数据的备份),然后存储在硬盘上。从 1.1 版本开始,Redis 增加了一种完全耐久的持久化方式: aof 持久化,你可以通过修改配置文件来打开 aof 功能:
appendonly yes
从现在开始,每当 Redis 执行一个改变数据集的命令时(比如SET),这个命令就会被追加到 aof 文件的末尾。这样的话,当Redis重新启时,程序就可以通过重新执行 aof 文件中的命令来达到重建数据集的目的。
手动执行save或者bgsave命令让redis执行快照。两个命令的区别在于,save是由主进程进行快照操作,会阻塞其它请求。bgsave会通过fork子进程进行快照操作。redis实现快照的过程:
1:redis使用fork函数复制一份当前进程的副本(子进程)。
2:父进程继续接收并处理客户端发来的命令,而子进程开始将内存中的数据写入硬盘中的临时文件。
3:当子进程写入完所有数据后会用该临时文件替换旧的rdb文件,至此,一次快照操作完成。
注意:redis在进行快照的过程中不会修改rdb文件,只有快照结束后才会将旧的文件替换成新的,也就是说任何时候rdb文件都是完整的。这就使得我们可以通过定时备份rdb文件来实现redis数据库的备份,rdb文件是经过压缩的二进制文件,占用的空间会小于内存中的数据,更加利于传输。
快照执行时机:
rdb 持久化可以在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot)。
save 900 1:表示900秒内至少一个键被更改则进行快照,下同。
save 300 10
save 60 10000
rdb文件修复:redis-check-dump 在启动redis失败时,用于修复dump文件。
rdb的优缺点
优点:由于存储的有数据快照文件,恢复数据很方便。
缺点:会丢失最后一次快照以后更改的所有数据。
AOF概述
Append-only file,将"操作 + 数据"以格式化指令的方式追加到操作日志文件的尾部,在append操作返回后(已经写入到文件或者即将写入),才进行实际的数据变更,"日志文件"保存了历史所有的操作过程;当server需要数据恢复时,可以直接replay此日志文件,即可还原所有的操作过程。AOF相对可靠,它和mysql中bin.log、zookeeper中txn-log简直异曲同工。AOF文件内容是字符串,非常容易阅读和解析。
优点:可以保持更高的数据完整性,如果设置追加file的时间是1s,如果redis发生故障,最多会丢失1s的数据;且如果日志写入不完整支持redis-check-aof来进行日志修复;AOF文件没被rewrite之前(文件过大时会对命令进行合并重写),可以删除其中的某些命令(比如误操作的flushall)。
缺点:AOF文件比RDB文件大,且恢复速度慢。
我们可以简单的认为AOF就是日志文件,此文件只会记录"变更操作"(例如:set/del等),如果server中持续的大量变更操作,将会导致AOF文件非常的庞大,意味着server失效后,数据恢复的过程将会很长;事实上,一条数据经过多次变更,将会产生多条AOF记录,其实只要保存当前的状态,历史的操作记录是可以抛弃的;因为AOF持久化模式还伴生了“AOF rewrite”。
AOF的特性决定了它相对比较安全,如果你期望数据更少的丢失,那么可以采用AOF模式。如果AOF文件正在被写入时突然server失效,有可能导致文件的最后一次记录是不完整,你可以通过手工或者程序的方式去检测并修正不完整的记录,以便通过aof文件恢复能够正常;同时需要提醒,如果你的redis持久化手段中有aof,那么在server故障失效后再次启动前,需要检测aof文件的完整性。
aof保存的数据方案是最完整的,如果同时开启了rdb和aof下,会采用aof方式。aof方式的持久化是通过日志文件的方式,默认情况下redis没有开启aof,可以通过参数appendonly参数开启:
appendonly yes
aof文件的保存位置和rdb文件的位置相同,都是dir参数设置的,默认的文件名是appendonly.aof,可以通过appendfilename参数修改:
appendfilename appendonly.aof
aof日志文件重写
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
手动执行BGREWRITEAOF进行重写。AOF rewrite操作就是"压缩"AOF文件的过程,当然redis并没有采用"基于原aof文件"来重写的方式,而是采取了类似snapshot的方式:基于copy-on-write,全量遍历内存中数据,然后逐个序列到aof文件中。因此AOF rewrite能够正确反应当前内存数据的状态,这正是我们所需要的;*rewrite过程中,对于新的变更操作将仍然被写入到原AOF文件中,同时这些新的变更操作也会被redis收集起来(buffer,copy-on-write方式下,最极端的可能是所有的key都在此期间被修改,将会耗费2倍内存),当内存数据被全部写入到新的aof文件之后,收集的新的变更操作也将会一并追加到新的aof文件中,此后将会重命名新的aof文件为appendonly.aof,此后所有的操作都将被写入新的aof文件。如果在rewrite过程中,出现故障,将不会影响原AOF文件的正常工作,只有当rewrite完成之后才会切换文件,因为rewrite过程是比较可靠的。触发rewrite的时机可以通过配置文件来声明,同时redis中可以通过bgrewriteaof指令人工干预。
redis-cli -h ip -p port bgrewriteaof
因为rewrite操作/aof记录同步/snapshot都消耗磁盘IO,redis采取了"schedule"策略:无论是"人工干预"还是系统触发,snapshot和rewrite需要逐个被执行。AOF rewrite过程并不阻塞客户端请求,系统会开启一个子进程来完成。
redis写命令同步的时机
appendfsync always 每次都会执行
appendfsync everysec 默认 每秒执行一次同步操作(推荐)
appendfsync no不主动进行同步,由操作系统来做,30秒一次
aof文件修复:redis-check-aof
动态切换redis持久方式,从 rdb 切换到 aof(支持Redis 2.2及以上)
CONFIG SET appendonly yes
CONFIG SET save ""(可选)
aof 持久化记录服务器执行的所有写操作命令,并在服务器启动时,通过重新执行这些命令来还原数据集。aof 文件中的命令全部以 Redis 协议的格式来保存,新命令会被追加到文件的末尾。Redis 还可以在后台对 aof 文件进行重写(rewrite),使得 aof 文件的体积不会超出保存数据集状态所需的实际大小。Redis 还可以同时使用 aof 持久化和 rdb 持久化。在这种情况下,当 Redis 重启时,它会优先使用 aof 文件来还原数据集,因为 aof 文件保存的数据集通常比 rdb 文件所保存的数据集更完整。你甚至可以关闭持久化功能,让数据只在服务器运行时存在。
了解 rdb 持久化和 aof 持久化之间的异同是非常重要的,以下几个小节将详细地介绍这这两种持久化功能,并对它们的相同和不同之处进行说明。
rdb 的优点:
rdb 是一个非常紧凑(compact)的文件,它保存了 Redis 在某个时间点上的数据集。这种文件非常适合用于进行备份: 可以在最近的 24 小时内,每小时备份一次 rdb 文件,并且在每个月的每一天,也备份一个 rdb 文件。这样的话,即使遇上问题,也可以随时将数据集还原到不同的版本。rdb 非常适用于灾难恢复(disaster recovery):它只有一个文件,并且内容都非常紧凑,可以(在加密后)将它传送到别的数据中心。rdb 可以最大化 Redis 的性能:父进程在保存 rdb 文件时唯一要做的就是 fork 出一个子进程,然后这个子进程就会处理接下来的所有保存工作,父进程无须执行任何磁盘 I/O 操作。rdb 在恢复大数据集时的速度比 aof 的恢复速度要快。
rdb 的缺点:
如果你需要尽量避免在服务器故障时丢失数据,那么 rdb 不适合当前场景。虽然 Redis 允许设置不同的保存点(save point)来控制保存 rdb 文件的频率,但因为rdb 文件需要保存整个数据集的状态,所以它并不是一个轻松的操作。因此可能会至少 5 分钟才保存一次 rdb 文件。在这种情况下,一旦发生故障停机,就可能会丢失好几分钟的数据。每次保存 rdb 的时候,Redis 都要 fork() 出一个子进程,并由子进程来进行实际的持久化工作。在数据集比较庞大时,fork() 可能会非常耗时,造成服务器在某某毫秒内停止处理客户端; 如果数据集非常巨大,并且 CPU 时间非常紧张的话,那么这种停止时间甚至可能会长达整整一秒。虽然 aof 重写也需要进行 fork() ,但无论 aof 重写的执行间隔有多长,数据的耐久性都不会有任何损失。
aof 的优点:
使用 aof 持久化会让 Redis 变得非常耐久(much more durable):可以设置不同的 fsync 策略,比如无 fsync ,每秒钟一次 fsync ,或者每次执行写入命令时 fsync 。aof 的默认策略为每秒钟 fsync 一次,在这种配置下,Redis 仍然可以保持良好的性能,并且就算发生故障停机,也最多只会丢失一秒钟的数据( fsync 会在后台线程执行,所以主线程可以继续努力地处理命令请求)。aof 文件是一个只进行追加操作的日志文件(append only log),因此对 aof 文件的写入不需要进行 seek,即使日志因为某些原因而包含了未写入完整的命令(比如写入时磁盘已满,写入中途停机等等),redis-check-aof 工具也可以轻易地修复这种问题。
Redis 可以在 aof 文件体积变得过大时,自动地在后台对 aof 进行重写: 重写后的新 aof 文件包含了恢复当前数据集所需的最小命令集合。整个重写操作是绝对安全的,因为 Redis 在创建新 aof 文件的过程中,会继续将命令追加到现有的 aof 文件里面,即使重写过程中发生停机,现有的 aof 文件也不会丢失。而一旦新 aof 文件创建完毕,Redis 就会从旧 aof 文件切换到新 aof 文件,并开始对新 aof 文件进行追加操作。aof 文件有序地保存了对数据库执行的所有写入操作,这些写入操作以 Redis 协议的格式保存,因此该文件的内容非常容易被人读懂,对文件进行分析(parse)也很轻松。导出(export) aof 文件也非常简单:举个例子,如果不小心执行了 FLUSHALL 命令,但只要 aof 文件未被重写,那么只要停止服务器,移除 aof 文件末尾的 FLUSHALL 命令,并重启 Redis,就可以将数据集恢复到 FLUSHALL 执行之前的状态。
aof 的缺点:
对于相同的数据集来说,aof 文件的体积通常要大于 rdb 文件的体积。根据所使用的 fsync 策略,aof 的速度可能会慢于 rdb。在一般情况下,每秒 fsync 的性能依然非常高,而关闭 fsync 可以让 aof 的速度和 rdb 一样快,即使在高负荷之下也是如此。不过在处理巨大的写入载入时,rdb 可以提供更有保证的最大延迟时间(latency)。aof 在过去曾经发生过这样的 bug:因为个别命令的原因,导致 aof 文件在重新载入时,无法将数据集恢复成保存时的原样(举个例子,阻塞命令 BRPOPLPUSH 就曾经引起过这样的 bug)。测试套件里为这种情况添加了测试:它们会自动生成随机的、复杂的数据集,并通过重新载入这些数据来确保一切正常。虽然这种 bug 在 aof 文件中并不常见,但是对比来说,rdb 几乎是不可能出现这种 bug 的。
rdb 快照:
在默认情况下,Redis 将数据库快照保存在名字为 dump.rdb 的二进制文件中。可以对 Redis 进行设置,让它在"N 秒内数据集至少有 M 个改动"这一条件被满足时,自动保存一次数据集。也可以通过调用 SAVE 或者 BGSAVE,手动让 Redis 进行数据集保存操作。比如说,以下设置会让 Redis 在满足"60 秒内有至少有 1000 个键被改动"这一条件时,自动保存一次数据集:
save 60 1000
这种持久化方式被称为快照(snapshot)。
快照的运作方式:
当 Redis 需要保存 dump.rdb 文件时,服务器执行以下操作:
Redis 调用 fork() ,同时拥有父进程和子进程。
子进程将数据集写入到一个临时 rdb 文件中。
当子进程完成对新 rdb 文件的写入时,Redis 用新 rdb 文件替换原来的 rdb 文件,并删除旧的 rdb 文件。
这种工作方式使得 Redis 可以从写时复制(copy-on-write)机制中获益。
只进行追加操作的文件(append-only file,aof)
快照功能并不是非常耐久(durable): 如果 Redis 因为某些原因而造成故障停机,那么服务器将丢失最近写入、且仍未保存到快照中的那些数据。尽管对于某些程序来说,数据的耐久性并不是最重要的考虑因素,但是对于那些追求完全耐久能力(full durability)的程序来说,快照功能就不太适用了。
aof 重写:
因为 aof 的运作方式是不断地将命令追加到文件的末尾,所以随着写入命令的不断增加,aof 文件的体积也会变得越来越大。举个例子,如果你对一个计数器调用了 100 次 INCR,那么仅仅是为了保存这个计数器的当前值,aof 文件就需要使用 100 条记录(entry)。然而在实际上,只使用一条 SET 命令已经足以保存计数器的当前值了,其余 99 条记录实际上都是多余的。为了处理这种情况,Redis 支持一种有趣的特性: 可以在不打断服务客户端的情况下,对 aof 文件进行重建(rebuild)。执行 BGREWRITEAOF 命令,Redis 将生成一个新的 aof 文件,这个文件包含重建当前数据集所需的最少命令。
aof 有多耐久?
你可以配置 Redis 多久才将数据 fsync 到磁盘一次。有三个选项:
每次有新命令追加到 aof 文件时就执行一次 fsync:非常慢,也非常安全。
每秒 fsync 一次:足够快(和使用 rdb 持久化差不多),并且在故障时只会丢失 1 秒钟的数据。
从不 fsync :将数据交给操作系统来处理。更快,也更不安全的选择。
推荐(并且也是默认)的措施为每秒 fsync 一次,这种 fsync 策略可以兼顾速度和安全性。总是 fsync 的策略在实际使用中非常慢,即使在 Redis 2.0 对相关的程序进行了改进之后仍是如此,频繁调用 fsync 注定了这种策略不可能快得起来。
如果 aof 文件出错该怎么办?
服务器可能在程序正在对 aof 文件进行写入时停机,如果停机造成了 aof 文件出错(corrupt),那么 Redis 在重启时会拒绝载入这个 aof 文件,从而确保数据的一致性不会被破坏。当发生这种情况时,可以用以下方法来修复出错的 aof 文件:
为现有的 aof 文件创建一个备份。
使用 Redis 附带的 redis-check-aof 程序,对原来的 aof 文件进行修复。
$ redis-check-aof --fix
(可选)使用 diff -u 对比修复后的 aof 文件和原始 aof 文件的备份,查看两个文件之间的不同之处。
重启 Redis 服务器,等待服务器载入修复后的 aof 文件,并进行数据恢复。
aof 的运作方式
aof 重写和 rdb 创建快照一样,都巧妙地利用了写时复制机制。
以下是 aof 重写的执行步骤:
Redis 执行 fork() ,现在同时拥有父进程和子进程。子进程开始将新 aof 文件的内容写入到临时文件。对于所有新执行的写入命令,父进程一边将它们累积到一个内存缓存中,一边将这些改动追加到现有 aof 文件的末尾:这样即使在重写的中途发生停机,现有的 aof 文件也还是安全的。当子进程完成重写工作时,它给父进程发送一个信号,父进程在接收到信号之后,将内存缓存中的所有数据追加到新 aof 文件的末尾。现在 Redis 原子地用新文件替换旧文件,之后所有命令都会直接追加到新 aof 文件的末尾。
为最新的 dump.rdb 文件创建一个备份,将备份放到一个安全的地方。
执行以下两条命令:
redis-cli> CONFIG SET appendonly yes
redis-cli> CONFIG SET save ""
确保命令执行之后,数据库的键的数量没有改变,确保写命令会被正确地追加到 aof 文件的末尾。
上面执行的第一条命令开启了 aof 功能: Redis 会阻塞直到初始 aof 文件创建完成为止,之后 Redis 会继续处理命令请求,并开始将写入命令追加到 aof 文件末尾。第二条命令用于关闭 rdb 功能,这一步是可选的,如果你愿意的话,也可以同时使用 rdb 和 aof 这两种持久化功能。别忘了在 redis.conf 中打开 aof 功能! 否则的话,服务器重启之后,之前通过 CONFIG SET 设置的配置就会被遗忘,程序会按原来的配置来启动服务器,这个跟密码的设置类似的。
rdb 和 aof 之间的相互作用:
在版本号大于等于 2.4 的 Redis 中,BGSAVE 执行的过程中,不可以执行 BGREWRITEAOF。反过来说,在 BGREWRITEAOF 执行的过程中,也不可以执行 BGSAVE,这可以防止两个 Redis 后台进程同时对磁盘进行大量的 I/O 操作。
如果 BGSAVE 正在执行,并且用户显示地调用 BGREWRITEAOF 命令,那么服务器将向用户回复一个 OK 状态,并告知用户,BGREWRITEAOF 已经被预定执行; 一旦 BGSAVE 执行完毕,BGREWRITEAOF 就会正式开始。当 Redis 启动时,如果 rdb 持久化和 aof 持久化都被打开了,那么程序会优先使用 aof 文件来恢复数据集,因为 aof 文件所保存的数据通常是最完整的。
redis 2.2以后版本支持不重启将rdb方案转换成aof方案。
操作:config set appendonly yes
只需要执行bgrewriteaof,操作是开启一个子进程,不会阻塞主进程服务,而且rewriteaof是将内存的数据以redis二进制协议格式写入硬盘,rewriteaof后,子进程通过信号发送给父进程,父进程将rewriteaof操作期间的写命令放在aof重写缓冲区,在收到子进程rewriteaof完成信号后,将aof重写缓冲区的命令追加到新的aof文件,并且rename新老aof文件,这个过程阻塞操作,不会丢数据。
备份 Redis 数据:
Redis 对于数据备份是非常友好的,因为你可以在服务器运行的时候对 rdb 文件进行复制: rdb 文件一旦被创建,就不会进行任何修改。当服务器要创建一个新的 rdb 文件时,它先将文件的内容保存在一个临时文件里面,当临时文件写入完毕时,程序才使用 原子地用临时文件替换原来的 rdb 文件。这也就是说,无论何时,复制 rdb 文件都是绝对安全的。
rdb 和 aof 我应该用哪一个?
一般来说,如果想达到足以媲美 PostgreSQL 的数据安全性,你应该同时使用两种持久化功能。如果你非常关心你的数据,但仍然可以承受数分钟以内的数据丢失,那么你可以只使用 rdb 持久化。有很多用户都只使用 aof 持久化,但我们并不推荐这种方式: 因为定时生成 rdb 快照(snapshot)非常便于进行数据库备份,并且 rdb 恢复数据集的速度也要比 aof 恢复的速度要快,除此之外,使用 rdb 还可以避免之前提到的 aof 程序的 bug 。因为以上提到的种种原因,未来我们可能会将 aof 和 rdb 整合成单个持久化模型(这是一个长期计划)。
小结
AOF和RDB各有优缺点,这是有它们各自的特点所决定:
1) AOF更加安全,可以将数据更加及时的同步到文件中,但是AOF需要较多的磁盘IO开支,AOF文件尺寸较大,文件内容恢复数度相对较慢。
2) RDB安全性较差,它是"正常时期"数据备份以及master-slave数据同步的最佳手段,文件尺寸较小,恢复数度较快。
可以通过配置文件来指定它们中的一种,或者同时使用它们(不建议同时使用),或者全部禁用,在架构良好的环境中,master通常使用AOF,slave使用snapshot,主要原因是master需要首先确保数据完整性,它作为数据备份的第一选择;slave提供只读服务(目前slave只能提供读取服务),它的主要目的就是快速响应客户端read请求;但是如果你的redis运行在网络稳定性差、物理环境糟糕情况下,建议master和slave均采取AOF,这个在master和slave角色切换时,可以减少"人工数据备份"、"人工引导数据恢复"的时间成本;如果你的环境一切非常良好,且服务需要接收密集性的write操作,那么建议master采取snapshot,而slave采用AOF。接下来再图文结合分解其两者的工作原理及方式:
AOF
1、AOF 概述
AOF 全称为 Append Only File,即实时将每一条写命令记录到 AOF 文件中,当 Redis 服务重启时会顺序执行一遍 AOF 文件中的所有命令,以达到数据恢复的目的。我们常见的日志记录方式主要为两种,一种为写前日志(Write Ahead Log, WAL),以 Mysql 数据库为例,Mysql 在将数据写入磁盘前,会先把修改的数据记到 redo 和 bin log 日志文件中,以便故障时进行恢复。
而另一种则是 Redis AOF 日志所采用的写后日志,“写后” 的意思是 Redis 会先执行所接收到的写命令,把数据写入内存,然后才将命令写入 AOF 日志文件。Redis 在将命令记录到 AOF 日志中的时候,并不会去检验命令语法的正确性。因此先执行命令,利用命令执行这一环节对这些命令进行语法校验,这样既避免了写日志时额外的检查开销,也不会将存在语法错误的命令记录到 AOF 日志中,保证了 Redis 在使用 AOF 日志恢复数据时的正确性。
2、AOF 开启方式
由于 AOF 功能开启后对 Redis 性能会产生一定影响,因此 AOF 功能默认是关闭的。我们可以通过修改 redis.conf 配置文件中的配置参数来开启 AOF 功能,还可以通过 “config set” 命令在线动态的开启和关闭 AOF 功能。
3、AOF 配置项
可以通过 redis.conf 配置文件中与 AOF 相关的配置项来自定义相应的 AOF 功能,例如:
1.可以通过 appendfilename、appenddirname 配置项来指定 AOF 文件名以及文件存放目录。
2.可以通过 appendfsync 配置项来指定 AOF 刷盘策略,其中不同的配置项值在数据安全性以及服务性能方面的表现都不相同。
3.配置项 no-appendfsync-on-rewrite 表示是否在 AOF 重写或写 RDB 期间,进行 AOF 刷盘。在 AOF 重写和写 RDB 文件期间会产生大量的磁盘 IO 读写操作,如果配置为 no,则表示在此期间可以进行刷盘操作,此时如果需要同步的数据量非常大可能会阻塞 Redis 主线程,降低 Redis 服务性能。因此在生产环境中,如果存在大量并发的写操作则可将该值设置为 yes;如果为大量并发的读操作则可以设置为 no。
4.可以通过 auto-aof-rewrite-percentage、auto-aof-rewrite-min-size 配置项来指定触发 AOF 重写的条件,以防止 AOF 文件过度膨胀,占用大量存储空间。
5.在进行 AOF 持久化期间,可能由于 Redis 服务突然宕机等原因导致写入 AOF 文件的最后一条命令不完整。在 Redis 服务重启并加载 AOF 文件时,配置项 aof-load-truncated 的值决定了 Redis 服务能否重启成功。若值为 yes,则删除不完整的命令,Redis 服务正常启动;若值为 no,则 Redis 服务无法启动。
6.可以通过 aof-use-rdb-preamble 配置项来指定是否开启混合持久化功能。
4、AOF 文件内容
通过上述方式开启 AOF 功能后,以一条 “set testkey testvalue” 命令来看一下命令是以怎样的格式存储在 AOF 文件中的。如图所示其中,“*3” 表示当前命令有三个部分,每部分都是由 “$+ 数字” 开头,后面紧跟着具体的命令、键或值。这里,“数字” 表示这部分中的命令、键或值一共有多少字节。例如,“$3” 表示这部分数据有 3 个字节,也就是 “set” 命令。
5、写回策略
Redis 是先执行写操作命令,然后将该命令记录到 AOF 缓冲区中,最后再将缓冲区中的数据写入磁盘。这么做避免了额外的检查开销,不会阻塞当前写操作命令的执行。AOF 配置项 appendfsync 的参数值,为 AOF 日志写回磁盘的时机提供了三个选择。
1.Always,同步写回:每个写命令执行完,立马将日志写回磁盘;“同步写回” 可以做到基本不丢数据,但是在每一个写命令执行后都会有一个对磁盘的写操作,这不可避免地会影响主线程性能。
2.Everysec,每秒写回:每个写命令执行完,只是先把日志写到 AOF 文件的内存缓冲区,每隔一秒把缓冲区中的内容写入磁盘;“每秒写回” 采用一秒写回一次的频率,避免了 “同步写回” 的性能开销,减少了对 Redis 性能的影响,但是如果发生宕机,将丢失一秒内的所有写操作。
3.No,操作系统控制的写回:每个写命令执行完,只是先把日志写到 AOF 文件的内存缓冲区,由操作系统决定何时将缓冲区内容写回磁盘。由于 Redis 已不再掌握落盘的时机,因此一旦宕机没有写入 AOF 文件的数据就丢失了。
写回策略对比:
6、AOF 重写
在上面向 AOF 文件中记录了一条 set 命令,如果此时对该 key 的值进行了更新,那么 AOF 文件中记录的日志是否也会随之更新呢?通过 AOF 文件可以看到,原先写入 AOF 文件的 set 命令并没有发生改变,而是在 AOF 文件末尾追加了一条 set testkey value 命令。
由于 AOF 日志文件中记录的是自 Redis 启动后每一条写操作,因此随着写操作的不断增加,AOF 文件将越来越膨胀,为了防止 AOF 文件不断地膨胀,Redis 为我们提供了一种 AOF 文件的重写机制。AOF 文件在重写时,Redis 会根据数据库的现状创建一个新的 AOF 文件,即读取数据库中的所有键值对,然后用一条命令将每一个键值对记录到新的 AOF 文件中。比如说,当读取了键值对 “testkey”: “value” 之后,重写机制会记录 set testkey value 这条命令。
这样,当需要恢复时,可以重新执行该命令,实现 “testkey”: “value” 的写入,而并不关心中间对这个 key 的其他写操作。以下图为例,当对一个列表先后做了 6 次修改操作后,列表的最后状态是 [“D”, “E”, “F”],此时只用 LPUSH mylist “D”, “E”, "F" 这一条命令就能实现该数据的恢复,这就节省了五条命令的空间。这样对于被频繁修改过的键值对来说,重写能节省大量的空间。
注:图片来源于 https://time.geekbang
虽然 AOF 重写后,日志文件会缩小,但是,要把整个数据库最新数据的操作日志都写回磁盘,仍然是一个非常耗时的过程。为了避免阻塞主线程,导致数据库性能下降,重写过程是由 bgrewriteaof 子进程来完成。每次执行重写时,主线程 fork 出 bgrewriteaof 子进程。由子进程逐一把内存中的数据写成操作,记入重写日志。由于主线程未阻塞,仍然可以处理新来的操作。
此时,如果有写操作,Redis 会把这个操作写到 AOF 日志缓冲区。这样一来,即使宕机了,这个 AOF 日志的操作仍然是齐全的,可以用于恢复。并且这个操作也会被写到重写日志的缓冲区。这样,重写日志也不会丢失最新的操作。等到内存数据的所有操作记录重写完成后,重写日志记录的这些最新操作也会写入新的 AOF 文件,以保证数据库最新状态的记录。此时,就可以用新的 AOF 文件替代旧文件了。
注:图片来源于 https://time.geekbang
触发 AOF 后台重写的条件
1.AOF 重写可以由用户通过调用 `BGREWRITEAOF` 手动触发。
2.每次当 `serverCron`(服务器周期性操作函数)函数执行时,它会检查以下条件是否全部满足,如果全部满足的话,就触发自动的 AOF 重写操作:
(1)没有 BGSAVE 命令(RDB 持久化)/ AOF 持久化在执行;
(2)没有 BGREWRITEAOF 在进行;
(3)当前 AOF 文件大小要大于
`server.aof_rewrite_min_size`(默认为 1MB),或者在 `redis.conf` 配置了 `auto-aof-rewrite-min-size` 大小;
(4)当前 AOF 文件大小和最后一次重写后的大小之间的比率大于或者等于指定的增长百分比(在配置文件设置了 `auto-aof-rewrite-percentage` 参数,不设置默认为 100%)
7、AOF 持久化详细流程
Redis 在接收到一条客户端发送过来的写命令后,会先执行该写命令,待命令执行成功后将该命令按照 Redis 通信协议格式写入 AOF 缓冲区。
根据设置的 AOF 写回策略,当满足写回条件时,将 AOF 缓冲区中的数据写入磁盘 AOF 文件中。
当 AOF 文件大小达到重写条件后,主进程 fork 出 bgrewriteaof 子进程,由子进程将内存中的数据重写为写命令写入临时文件。
若重写期间,主线程执行了新的写操作,主线程在将该写操作记录到 AOF 缓冲区的同时会将该写操作写入重写缓存区。
待子进程完成内存中数据的记录后,会将重写缓存区记录的数据一并写入临时文件。
最后利用临时文件替换原来的 AOF 文件。
8、AOF 日志优缺点
优点:
(1)AOF 可以更好的保护数据不丢失,一般 AOF 会每隔 1 秒,通过一个后台线程执行 fsync 操作,最多丢失 1 秒钟的数据。
(2)Redis 提供了 AOF 文件的重写机制,因此 AOF 日志文件不会膨胀的很大,并且在重写期间也不会影响客户端的读写。
(3)AOF 文件中保存的是执行的指令,所以这个特性非常适合做灾难性的误操作紧急恢复。
缺点:
(1)由于 AOF 文件中记录的是写操作的命令,因此对于同一份数据来说,AOF 的日志文件通常要比 RDB 的数据快照文件要大。
(2)AOF 开启之后,Redis 服务支持的写 QPS 会比 RDB 支持的写 QPS 低。
RDB
1、RDB 概述
RDB 持久化是指在指定的时间间隔内将内存中的数据集快照写入磁盘。所谓内存快照,就是指内存中的数据在某一个时刻的状态记录。这样一来,即使宕机,快照文件也不会丢失,数据的可靠性也就得到了保证。这个快照文件就称为 RDB 文件,其中,RDB 就是 Redis DataBase 的缩写。因为 RDB 记录的是某一时刻的数据,并不是操作,所以,在做数据恢复时,我们可以直接把 RDB 文件读入内存,很快地完成数据恢复。
2、RDB 触发方式
2.1 save 触发方式
save 命令执行时将阻塞 Redis 服务器,在此期间 Redis 不能执行其他客户端的命令,直到 RDB 过程完成为止。执行完成后,用新的 RDB 文件替代掉旧的 RDB 文件。由于 save 命令会阻塞 Redis 服务器,极大的影响了 Redis 的性能,因此不推荐 save 命令触发方式。
2.2 bgsave 触发方式
执行该命令时,Redis 会在后台异步将数据记录到 RDB 文件中,同时 Redis 还可以响应客户端请求。bgsave 命令执行时 Redis 主进程将执行 fork 操作创建子进程,RDB 持久化过程由子进程负责,完成后用新的 RDB 文件替换掉旧的 RDB 文件。阻塞只发生在 fork 阶段,一般时间很短。基本上 Redis 内部所有的 RDB 操作都是采用 bgsave 命令。
2.3 自动触发
自动触发是由我们的配置文件来完成的。在 redis.conf 配置文件中,里面有如下配置:
save:这里是用来配置触发 Redis 的 RDB 持久化条件,也就是什么时候将内存中的数据保存到硬盘。比如 “save m n”。表示 m 秒内数据集存在 n 次修改时,自动触发 bgsave。因此自动触发的整体流程和 bgsave 命令触发是一致的。
RDB 触发方式对比
3、RDB 配置项
在 redis.conf 配置文件中除了用于开启 RDB 功能的 save 配置项外,还有其他用于自定义 RDB 功能的配置项,例如:
1.开启 RDB 功能后,可以将配置项 stop-writes-on-bgsave-error 的值设置为 yes,在 bgsave 命令执行失败后阻止后续的写命令执行。通过这种方式可以让用户意识到数据并没有被成功的持久化到磁盘,从而避免数据丢失问题。
2.可以通过配置项 rdbcompression 来启用 LZF 对 RDB 文件进行压缩,虽然压缩后 RDB 文件占用的存储空间变小,但是压缩过程会消耗系统资源,降低 Redis 服务性能。
3.从 RDB 5 开始,RDB 文件将 CRC64 校验和写入文件末尾,以保证 RDB 文件的正确性,但这在保存和加载 RDB 文件时,对性能会产生影响。因此可以通过将配置项 rdbchecksum 的值设置为 no,禁用校验和。
4.可以通过配置项 dbfilename 和 dir 来指定 RDB 文件名和生成目录。
4、写时复制技术
当由 bgsave 方式触发 RDB 持久化时,Redis 在写 RDB 期间是可以正常处理客户端发来的写命令的。因此为了节省在 RDB 持久化过程中内存的使用,Redis 会借助操作系统提供的写时复制技术(Copy-On-Write, COW)。简单来说,bgsave 子进程是由主线程 fork 生成的,可以共享主线程的所有内存数据。bgsave 子进程运行后,开始读取主线程的内存数据,并把它们写入 RDB 文件。
此时,如果主线程对这些数据也都是读操作(例如图中的键值对 A),那么主线程和 bgsave 子进程相互不影响。但如果主线程要修改一块数据(例如图中的键值对 C),那么这块数据就会被复制一份,生成该数据的副本(键值对 C')。然后,主线程在这个数据副本上进行修改。同时 bgsave 子进程可以继续把原来的数据(键值对 C)写入 RDB 文件。这既保证了快照的完整性,也允许主线程同时对数据进行修改,避免了对正常业务的影响。
注:图片来源于 https://time.geekbang
5、RDB 文件格式
RDB 文件由以下五个部分组成:
1.SOF 为一个长度为 5 的字符串常量 REDIS;用于标识 RDB 文件的开始,在加载 RDB 文件时可以快速识别该文件是否为 RDB 文件。
2.rdb_version 占 4 个字节,表示 RDB 文件的版本号。
3.database 是 RDB 文件中的重要部分,包含了多个非空的数据库。每个 database 又由 3 个部分组成:SODB 占一个字节表明数据库的开始,db_number 表示数据库的编号,key-value-pairs 表示当前数据库中的键值对。
4.EOF 占一个字节,用于标识数据的结束,校验和的开始。
5.check_sum 校验和,用于校验 RDB 文件数据是否出现损坏。
6、RDB 快照优缺点
优点:
(1)RDB 会生成多个数据文件,每个数据文件都代表了某一个时刻中 Redis 的数据,这种多个数据文件的方式,非常适合做冷备。
(2)由于 Redis 是通过子进程执行磁盘 IO 操作来记录 RDB 文件的,因此 RDB 机制对 Redis 的性能影响非常小,阻塞只发生在 fork 阶段,可以保持 Redis 的高性能。
(3)相对于 AOF 持久化机制来说,直接基于 RDB 数据文件来重启和恢复 Redis 进程,更加的快速。
缺点:
(1)由于 RDB 文件记录的是某个时间段内的数据集,因此当服务器发生宕机时,该时间段后的数据将丢失。
(2)主进程每次在 fork 子进程来记录数据时,如果数据文件特别大,可能会导致主进程阻塞数毫秒,或者甚至数秒。
混合持久化方式
由于 RDB 文件记录的是某个时间段内的数据集,因此两次 RDB 期间的数据依然存在丢失的风险,但是制作 RDB 文件的频率太高又会对 Redis 性能带来影响。因此为了避免两次 RDB 期间数据的丢失,并且降低对性能所带来的影响, Redis 4.0 提出了一个混合使用 AOF 日志和内存快照的方法。可以通过 redis.conf 配置文件中的配置项 aof-use-rdb-preamble 来开启混合持久化功能。
利用 AOF 日志记录两次快照间的操作,因此, AOF 文件也不会太大,也可以避免重写开销。如下图所示,T1 和 T2 时刻的修改,用 AOF 日志记录,等到第二次做全量快照时,就可以清空 AOF 日志,因为此时的修改都已经记录到快照中了,恢复时就不再用日志了。
注:图片来源于 https://time.geekbang
持久化方案选择
Redis 官方推荐使用混合持久化方案,但也需要根据具体的业务需求和场景并结合三种持久化方案的优缺点选择合适的持久化方案。
1.如果对数据安全性有较高的要求,就可以选择 AOF 或 混合持久化方案,其中 AOF 持久化方案可通过选择不同的写回策略来达到不同程度的数据安全性保证。
2.如果希望数据快速恢复,减少故障恢复时间,可以选择 RDB 或混合持久化方案。
3.如果对持久化文件大小有要求,可以选择 RDB 持久化方案,并可以启用 LZF 对 RDB 文件进行压缩。
4.如果对 Redis 服务性能有较高的要求,可以选择 RDB 或混合持久化方案。
5.若 Redis 仅用于缓存,可不开启持久化功能以追求最大的服务性能。
Redis持久化RDB与AOF(阿飞(dufyun)总结)
Redis持久化之RDB
Redis的RDB是什么?
在指定的时间间隔内将内存中的数据集快照写入磁盘,也就是行话讲的Snapshot快照,它恢复时是将快照文件直接读到内存里,Redis会单独创建(fork)一个子进程来进行持久化,会先将数据写入到。
一个临时文件中,待持久化过程都结束了,再用这个临时文件替换上次持久化好的文件。整个过程中,主进程是不进行任何IO操作的,这就确保了极高的性能。如果需要进行大规模数据的恢复,且对于数据恢复的完整性不是非常敏感,那RDB方式要比AOF方式更加的高效。RDB的缺点是最后一次持久化后的数据可能丢失。
备注解释:
fork的过程是复制一个与当前进程一样的进程。新进程的所有数据(变量、环境变量、程序计数器等)数值都和原进程一致,但是是一个全新的进程,并作为原进程的子进程。
如何触发RDB快照
配置文件中默认的快照配置
save 900 1
save 300 10
save 60 10000
命令save或者是bgsave
SAVE:save时只管保存,其它不管,全部阻塞
BGSAVE:Redis会在后台异步进行快照操作,快照同时还可以响应客户端请求。可以通过lastsave
命令获取最后一次成功执行快照的时间
注:执行flushall命令,也会产生dump.rdb文件,但里面是空的,无意义。
2:默认RDB方式保存的是dump.rdb文件,恢复也是识别的是dump.rdb
3:配置位置,以及快照恢复
查看目录
CONFIG GET dir #获取目录
将备份文件 (dump.rdb) 移动到 redis 安装目录并启动服务即可或者就在当前目录启动。
如何停止RDB
1: 配置文件注释掉
save 900 1
save 300 10
save 60 10000
启动 # save "", 去掉 #,保存后重启
2:动态停止RDB命令
在redis-cli中执行:
config set save ""
总结
内存中的数据对象 --->rdbsave --> 磁盘中的rdb文件
内存中的数据对象 <---rdload <-- 磁盘中的rdb文件
RDB是一个非常紧凑的文件
RDB在保存RDB文件时父进程唯一需要做的就是folk出一个子进程,接下来工作全部交给子进程来做,父进程不需要再做其他IO操作,所以RDB持久化方式可以最大化redis的性能
与AOF相比,在恢复大的数据时候,RDB方式更快一些
数据丢失风险大
RDB需要经常folk子进程来保存数据集到磁盘,当数据集比较大额时候,folk的过程是比较耗时的,可能会导致redis在一些毫秒级不能响应客服端请求。
Redis持久化之AOF
1.RDB可以搞定备份恢复的事情,为什么还会出现AOF?
答案:这个问题的答案可以参看,上面说的Redis持久化之RDB备份方式保存数据中的RDB的缺点。也就是使用RDB进行保存时候,如果Redis服务器发送故障,那么会丢失最后一次备份的数据!AOF出现试着来解决这个问题!
2.同时出现RDB和AOF是冲突还是协作?
答案:是协作,不会冲突!那么是如何协作,首先加载哪一个文件呢?
进行测试,生成dump.rdb和appendonly.aof文件,然后在appendonly.aof使文件最后随便加入一些东西,使文件出错,然后重新启动redis服务,发现服务没有启动成功!那么就可以知道首先加载的是aof文件,使用redis-check-aof 工具修复aof文件,重新启动,发现启动成功!
总结:两者可以共存,但是首先启动找的是aof。
当redis服务器挂掉时,重启时将按照以下优先级恢复数据到内存:
如果只配置AOF,重启时加载AOF文件恢复数据;
如果同时 配置了RBD和AOF,启动是只加载AOF文件恢复数据;
如果只配置RBD,启动是讲加载dump文件恢复数据。
恢复时需要注意,要是主库挂了不能直接重启主库,否则会直接覆盖掉从库的AOF文件,一定要确保要恢复的文件都正确才能启动,否则会冲掉原来的文件。
如何修复:redis-check-aof -fix appendonly.aof
AOF是什么?
以日志的形式来记录每个写操作(读操作不记录),将Redis执行过的所有写指令记录下来(读操作不记录),只许追加文件但不可以改写文件,redis启动之初会读取该文件重新构建数据,换言之,redis重启的话就根据日志文件的内容将写指令从前到后执行一次以完成数据的恢复工作。
1.默认AOF没有开启
appendonly no #如果要开启,改为yes
启动:修改为yes,启动,这里要注意的是启动的目录和保存aof文件目录是否一致!查看目录命令(config get dir)。
修复:使用redis-check-aof –fix 进行修复
恢复:重启redis然后重新加载
2.默认名称
appendonlyfilename appendonly.aof
3.三种appendfsysnc:同步策略
#always:同步持久化,每次发生数据变更会立即记录到磁盘,性能较差到数据完整性比较好
everysec:出厂的默认推荐,异步同步,每秒记录一次
#no:不同步
重写(rewrite)
时间换空间。
1.重写是什么
AOF采用文件追加方式,文件会越来越大为避免出现此种情况,新增了重写机制,当AOF文件的大小超过所设定的阈值时,Redis就会启动AOF文件的内容压缩,只保留可以恢复数据的最小指令集.可以使用命令bgrewriteaof!
2.重写原理
AOF文件持续增长而过大时,会fork出一条新进程来将文件重写(也是先写临时文件最后再rename),遍历新进程的内存中数据,每条记录有一条的Set语句。重写aof文件的操作,并没有读取旧的aof文件,而是将整个内存中的数据库内容用命令的方式重写了一个新的aof文件,这点和快照有点类似
3.触发机制
Redis会记录上次重写时的AOF大小,默认配置是当AOF文件大小是上次rewrite后大小的一倍且文件大于64M时触发。默认64M。
优点与缺点
每修改同步:appendfsync always 同步持久化 每次发生数据变更会被立即记录到磁盘 性能较差但数据完整性比较好
每秒同步:appendfsync everysec 异步操作,每秒记录 如果一秒内宕机,有数据丢失
不同步:appendfsync no 从不同步
相同数据集的数据而言aof文件要远大于rdb文件,恢复速度慢于rdb
aof运行效率要慢于rdb,每秒同步策略效率较好,不同步效率和rdb相同
总结
客户端--->命令请求--->服务器 ------->网络协议格式的命令内容-->AOF文件
AOF 文件是一个只进行追加的日志文件,Redis可以在AOF文件体积变得过大时,自动地在后台对AOF进行重写。
AOF文件有序地保存了对数据库执行所有写入操作,这些写入操作作为redis协议的格式保存,因此AOF文件的内容非常容易被人读懂,对文件进行分析也很轻松。对于相同的数据集来说,AOF文件的体积通常大于RDB文件的体积,根据所使用的fsync策略,AOF的速度可能会慢于RDB
Rdb与Aof到底选择谁
RDB持久化方式能够在指定的时间间隔能对数据进行快照存储。
AOF持久化方式记录每次对服务器写的操作,当服务器重启的时候会重新执行这些命令来恢复原始的数据,AOF命令以redis协议追加保存每次写的操作到文件末尾。Redis还能对AOF文件进行后台重写,使得AOF文件的体积不至于过大。
只做缓存:如果你只希望你的数据在服务器运行的时候存在,你也可以不使用任何持久化方式.
同时开启两种持久化方式
在这种情况下,当redis重启的时候会优先载入AOF文件来恢复原始的数据,因为在通常情况下AOF文件保存的数据集要比RDB文件保存的数据集要完整。
RDB的数据不实时,同时使用两者时服务器重启也只会找AOF文件,那要不要只使用AOF呢?
作者建议不要,因为RDB更适合用于备份数据库(AOF在不断变化不好备份),快速重启,而且不会有AOF可能潜在的bug,留着作为一个万一的手段。
因为RDB文件只用作后备用途,建议只在Slave上持久化RDB文件,而且只要15分钟备份一次就够了,只保留save 900 这条规则。
如果Enalbe AOF,好处是在最恶劣情况下也只会丢失不超过两秒数据,启动脚本较简单只load自己的AOF文件就可以了。代价一是带来了持续的IO,二是AOF rewrite的最后将rewrite过程中产生的新数据写到新文件造成的阻塞几乎是不可避免的。只要硬盘许可,应该尽量减少AOF rewrite的频率,AOF重写的基础大小默认值64M太小了,可以设到5G以上。默认超过原大小100%大小时重写可以改到适当的数值。
如果不Enable AOF ,仅靠Master-Slave Replication 实现高可用性也可以。能省掉一大笔IO也减少了rewrite时带来的系统波动。代价是如果Master/Slave同时倒掉,会丢失十几分钟的数据,启动脚本也要比较两个Master/Slave中的RDB文件,载入较新的那个。
Antriez 说 Redis 持久化
Redis 作者说他看到的所有针对 Redis 的讨论中,对 Redis 持久化的误解是最大的,于是他写了一篇长文来对 Redis 的持久化进行了系统性的论述。文章非常长,也很值得一看,NoSQLFan 将主要内容简述成本文。
什么是持久化,简单来讲就是将数据放到断电后数据不会丢失的设备中,亦即通常理解的硬盘上。
写操作的流程
首先来看一下数据库在进行写操作时到底做了哪些事,主要有下面五个过程:
1.客户端向服务端发送写操作(数据在客户端的内存中)
2.数据库服务端接收到写请求的数据(数据在服务端的内存中)
3.服务端调用 write (2) 这个系统调用,将数据往磁盘上写(数据在系统内存的缓冲区中)
4.操作系统将缓冲区中的数据转移到磁盘控制器上(数据在磁盘缓存中)
5.磁盘控制器将数据写到磁盘的物理介质中(数据真正落到磁盘上)
故障分析
写操作大致有上面 5 个流程,下面结合上面的 5 个流程看一下各种级别的故障:
1.当数据库系统故障时,这时候系统内核还是 OK 的,那么此时只要我们执行完了第 3 步,那么数据就是安全的,因为后续操作系统会来完成后面几步,保证数据最终会落到磁盘上。
2.当系统断电,这时候上面 5 项中提到的所有缓存都会失效,并且数据库和操作系统都会停止工作。所以只有当数据在完成第 5 步后,机器断电才能保证数据不丢失,在上述四步中的数据都会丢失。
通过上面 5 步的了解,可能我们会希望搞清下面一些问题:
1.数据库多长时间调用一次 write(2),将数据写到内核缓冲区
2.内核多长时间会将系统缓冲区中的数据写到磁盘控制器
3.磁盘控制器又在什么时候把缓存中的数据写到物理介质上
对于第一个问题,通常数据库层面会进行全面控制。而对第二个问题,操作系统有其默认的策略,但是也可以通过 POSIX API 提供的 fsync 系列命令强制操作系统将数据从内核区写到磁盘控制器上。对于第3个问题,好像数据库已经无法触及,但实际上,大多数情况下磁盘缓存是被设置关闭的。或者是只开启为读缓存,也就是写操作不会进行缓存,直接写到磁盘。建议的做法是仅仅当你的磁盘设备有备用电池时才开启写缓存。
数据损坏
所谓数据损坏,就是数据无法恢复,上面讲的都是如何保证数据是确实写到磁盘上去,但是写到磁盘上可能并不意味着数据不会损坏。比如可能一次写请求会进行两次不同的写操作,当意外发生时,可能会导致一次写操作安全完成,但是另一次还没有进行。如果数据库的数据文件结构组织不合理,可能就会导致数据完全不能恢复的状况出现。
这里通常也有三种策略来组织数据,以防止数据文件损坏到无法恢复的情况:
1.第一种是最粗糙的处理,就是不通过数据的组织形式保证数据的可恢复性。而是通过配置数据同步备份的方式,在数据文件损坏后通过数据备份来进行恢复。实际上 MongoDB 在不开启 journaling 日志,通过配置 Replica Sets 时就是这种情况。
2.另一种是在上面基础上添加一个操作日志,每次操作时记一下操作的行为,这样我们可以通过操作日志来进行数据恢复。因为操作日志是顺序追加的方式写的,所以不会出现操作日志也无法恢复的情况。这也类似于 MongoDB 开启了 journaling 日志的情况。
3.更保险的做法是数据库不进行老数据的修改,只是以追加方式去完成写操作,这样数据本身就是一份日志,这样就永远不会出现数据无法恢复的情况了。实际上 CouchDB 就是此做法的优秀范例。
RDB 快照
下面说一下 Redis 的第一个持久化策略,RDB 快照。Redis 支持将当前数据的快照存成一个数据文件的持久化机制。而一个持续写入的数据库如何生成快照呢。Redis 借助了 fork 命令的 copy on write 机制。在生成快照时,将当前进程 fork 出一个子进程,然后在子进程中循环所有的数据,将数据写成为 RDB 文件。
可以通过 Redis 的 save 指令来配置 RDB 快照生成的时机,比如你可以配置当 10 分钟以内有 100 次写入就生成快照,也可以配置当 1 小时内有 1000 次写入就生成快照,也可以多个规则一起实施。这些规则的定义就在 Redis 的配置文件中,你也可以通过 Redis 的 CONFIG SET 命令在 Redis 运行时设置规则,不需要重启 Redis。
Redis 的 RDB 文件不会坏掉,因为其写操作是在一个新进程中进行的,当生成一个新的 RDB 文件时,Redis 生成的子进程会先将数据写到一个临时文件中,然后通过原子性 rename 系统调用将临时文件重命名为 RDB 文件,这样在任何时候出现故障,Redis 的 RDB 文件都总是可用的。
同时,Redis 的 RDB 文件也是 Redis 主从同步内部实现中的一环。
但可以很明显的看到,RDB 有他的不足,就是一旦数据库出现问题,那么我们的 RDB 文件中保存的数据并不是全新的,从上次 RDB 文件生成到 Redis 停机这段时间的数据全部丢掉了。在某些业务下,这是可以忍受的,我们也推荐这些业务使用 RDB 的方式进行持久化,因为开启 RDB 的代价并不高。但是对于另外一些对数据安全性要求极高的应用,无法容忍数据丢失的应用,RDB 就无能为力了,所以 Redis 引入了另一个重要的持久化机制:AOF 日志。
AOF 日志
aof 日志的全称是 append only file,从名字上就能看出来,它是一个追加写入的日志文件。与一般数据库的 binlog 不同的是,AOF 文件是可识别的纯文本,它的内容就是一个个的 Redis 标准命令。比如进行如下实验,使用 Redis2.6 版本,在启动命令参数中设置开启 aof 功能:
./redis-server --appendonly yes
然后我们执行如下的命令:
redis 127.0.0.1:6379> set key1 Hello
OK
redis 127.0.0.1:6379> append key1 " World!"
(integer) 12
redis 127.0.0.1:6379> del key1
(integer) 1
redis 127.0.0.1:6379> del non_existing_key
(integer) 0
这时查看 AOF 日志文件,就会得到如下内容:
$ cat appendonly.aof
*2
$6
SELECT
$1
0
*3
$3
set
$4
key1
$5
Hello
*3
$6
append
$4
key1
$7
World!
*2
$3
del
$4
key1
可以看到,写操作都生成了一条相应的命令作为日志。其中值得注意的是最后一个 del 命令,它并没有被记录在 AOF 日志中,这是因为 Redis 判断出这个命令不会对当前数据集做出修改。所以不需要记录这个无用的写命令。另外 AOF 日志也不是完全按客户端的请求来生成日志的,比如命令 INCRBYFLOAT 在记 AOF 日志时就被记成一条 SET 记录,因为浮点数操作可能在不同的系统上会不同,所以为了避免同一份日志在不同的系统上生成不同的数据集,所以这里只将操作后的结果通过 SET 来记录。
AOF 重写
你可以会想,每一条写命令都生成一条日志,那么 AOF 文件是不是会很大?答案是肯定的,AOF 文件会越来越大,所以 Redis 又提供了一个功能,叫做 AOF rewrite。其功能就是重新生成一份 AOF 文件,新的 AOF 文件中一条记录的操作只会有一次,而不像一份老文件那样,可能记录了对同一个值的多次操作。其生成过程和 RDB 类似,也是 fork 一个进程,直接遍历数据,写入新的 AOF 临时文件。在写入新文件的过程中,所有的写操作日志还是会写到原来老的 AOF 文件中,同时还会记录在内存缓冲区中。当重完操作完成后,会将所有缓冲区中的日志一次性写入到临时文件中。然后调用原子性的 rename 命令用新的 AOF 文件取代老的 AOF 文件。
从上面的流程我们能够看到,RDB 和 AOF 操作都是顺序 IO 操作,性能都很高。而同时在通过 RDB 文件或者 AOF 日志进行数据库恢复的时候,也是顺序的读取数据加载到内存中。所以也不会造成磁盘的随机读。
AOF 可靠性设置
AOF 是一个写文件操作,其目的是将操作日志写到磁盘上,所以它也同样会遇到我们上面说的写操作的 5 个流程。那么写 AOF 的操作安全性又有多高呢。实际上这是可以设置的,在 Redis 中对 AOF 调用 write (2) 写入后,何时再调用 fsync 将其写到磁盘上,通过 appendfsync 选项来控制,下面 appendfsync 的三个设置项,安全强度逐渐变强。
appendfsync no
当设置 appendfsync 为 no 的时候,Redis 不会主动调用 fsync 去将 AOF 日志内容同步到磁盘,所以这一切就完全依赖于操作系统的调试了。对大多数 Linux 操作系统,是每 30 秒进行一次 fsync,将缓冲区中的数据写到磁盘上。
appendfsync everysec
当设置 appendfsync 为 everysec 的时候,Redis 会默认每隔一秒进行一次 fsync 调用,将缓冲区中的数据写到磁盘。但是当这一次的 fsync 调用时长超过 1 秒时。Redis 会采取延迟 fsync 的策略,再等一秒钟。也就是在两秒后再进行 fsync,这一次的 fsync 就不管会执行多长时间都会进行。这时候由于在 fsync 时文件描述符会被阻塞,所以当前的写操作就会阻塞。
所以,结论就是,在绝大多数情况下,Redis 会每隔一秒进行一次 fsync。在最坏的情况下,两秒钟会进行一次 fsync 操作。
这一操作在大多数数据库系统中被称为 group commit,就是组合多次写操作的数据,一次性将日志写到磁盘。
appednfsync always
当设置 appendfsync 为 always 时,每一次写操作都会调用一次 fsync,这时数据是最安全的,当然,由于每次都会执行 fsync,所以其性能也会受到影响。
对于 pipelining 有什么不同
对于 pipelining 的操作,其具体过程是客户端一次性发送 N 个命令,然后等待这 N 个命令的返回结果被一起返回。通过采用 pipilining 就意味着放弃了对每一个命令的返回值确认。由于在这种情况下,N 个命令是在同一个执行过程中执行的。所以当设置 appendfsync 为 everysec 时,可能会有一些偏差,因为这 N 个命令可能执行时间超过 1 秒甚至 2 秒。但是可以保证的是,最长时间不会超过这 N 个命令的执行时间和。
与 postgreSQL 和 MySQL 的比较
这一块就不多说了,由于上面操作系统层面的数据安全已经讲了很多,所以其实不同的数据库在实现上都大同小异。总之最后的结论就是,在 Redis 开启 AOF 的情况下,其单机数据安全性并不比这些成熟的 SQL 数据库弱。
数据导入
这些持久化的数据有什么用,当然是用于重启后的数据恢复。Redis 是一个内存数据库,无论是 RDB 还是 AOF,都只是其保证数据恢复的措施。所以 Redis 在利用 RDB 和 AOF 进行恢复的时候,都会读取 RDB 或 AOF 文件,重新加载到内存中。相对于 MySQL 等数据库的启动时间来说,会长很多,因为 MySQL 本来是不需要将数据加载到内存中的。
但是相对来说,MySQL 启动后提供服务时,其被访问的热数据也会慢慢加载到内存中,通常我们称之为预热,而在预热完成前,其性能都不会太高。而 Redis 的好处是一次性将数据加载到内存中,一次性预热。这样只要 Redis 启动完成,那么其提供服务的速度都是非常快的。
而在利用 RDB 和利用 AOF 启动上,其启动时间有一些差别。RDB 的启动时间会更短,原因有两个,一是 RDB 文件中每一条数据只有一条记录,不会像 AOF 日志那样可能有一条数据的多次操作记录。所以每条数据只需要写一次就行了。另一个原因是 RDB 文件的存储格式和 Redis 数据在内存中的编码格式是一致的,不需要再进行数据编码工作。在 CPU 消耗上要远小于 AOF 日志的加载。
cache-only即只做为"缓存"服务,不持久数据,数据在服务终止后将消失,此模式下也将不存在"数据恢复"的手段,是一种安全性低、效率高、容易扩展的方式;persistence即为内存中的数据持久备份到磁盘文件,在服务重启后可以恢复,此模式下数据相对安全。
对于persistence持久化存储,Redis提供了两种持久化方法:
Redis DataBase(简称RDB)
Append-only file (简称AOF)
除了这两种方法,Redis在早起的版本还存在虚拟内存的方法,现在已经被废弃。Redis 为了保证性能,会将所有数据存放在内存中,这极大的提高了 Redis 的响应速度,但是这也引入了一个十分严重的问题:一旦服务器宕机,内存中的数据将全部丢失。这对于一款数据库产品来说是不能接受的。要避免数据丢失,最好将内存数据持久化到磁盘等永久存储介质上。服务重启时,先加载磁盘文件内的数据到内存,完成数据恢复。目前 Redis 主要提供了三大持久化机制,即 AOF(Append Only File)日志、RDB 快照、AOF 与 RDB 相结合的混合持久化。官网介绍:
英文:https://redis.io/topics/persistence
中文:http://www.redis.cn/topics/persistence.html
RDB概述
RDB是在某个时间点将数据写入一个临时文件,持久化结束后,用这个临时文件替换上次持久化的文件,达到数据恢复。
优点:使用单独子进程来进行持久化,主进程不会进行任何IO操作,保证了redis的高性能。
缺点:RDB是间隔一段时间进行持久化,如果持久化之间redis发生故障,会发生数据丢失。所以这种方式更适合数据要求不严谨的时候。
这里说的这个执行数据写入到临时文件的时间点是可以通过配置来自己确定的,通过配置redis在n秒内如果超过m个key被修改这执行一次RDB操作。该操作就类似于在这个时间点来保存一次Redis的所有数据,一次快照数据。所有这个持久化方法也通常叫做Snapshots。
使用RDB恢复数据:
自动的持久化数据存储到dump.rdb后,实际只要重启redis服务即可完成(启动redis的server时会从dump.rdb中先同步数据)。
客户端使用命令进行持久化save存储:
./redis-cli -h ip -p port save
./redis-cli -h ip -p port bgsave
一个是在前台进行存储,一个是在后台进行存储。由于redis是用一个主线程来处理所有client的请求,这种方式会阻塞所有client请求,所以不推荐使用。另一点需要注意的是,每次快照持久化都是将内存数据完整写入到磁盘一次,并不是增量的只同步脏数据。如果数据量大的话,而且写操作比较多,必然会引起大量的磁盘io操作,可能会严重影响性能。
rdb方式的持久化是通过快照完成的,当符合一定条件时redsi会自动将内存中的所有数据进行快照并存储到硬盘上,默认存储在redis根目录的dump.rdb文件中。rdb是redis默认采用的持久化方式,配置信息在配置文件redis.conf中,定期将内存数据生成快照(即某个时间点上数据的备份),然后存储在硬盘上。从 1.1 版本开始,Redis 增加了一种完全耐久的持久化方式: aof 持久化,你可以通过修改配置文件来打开 aof 功能:
appendonly yes
从现在开始,每当 Redis 执行一个改变数据集的命令时(比如SET),这个命令就会被追加到 aof 文件的末尾。这样的话,当Redis重新启时,程序就可以通过重新执行 aof 文件中的命令来达到重建数据集的目的。
手动执行save或者bgsave命令让redis执行快照。两个命令的区别在于,save是由主进程进行快照操作,会阻塞其它请求。bgsave会通过fork子进程进行快照操作。redis实现快照的过程:
1:redis使用fork函数复制一份当前进程的副本(子进程)。
2:父进程继续接收并处理客户端发来的命令,而子进程开始将内存中的数据写入硬盘中的临时文件。
3:当子进程写入完所有数据后会用该临时文件替换旧的rdb文件,至此,一次快照操作完成。
注意:redis在进行快照的过程中不会修改rdb文件,只有快照结束后才会将旧的文件替换成新的,也就是说任何时候rdb文件都是完整的。这就使得我们可以通过定时备份rdb文件来实现redis数据库的备份,rdb文件是经过压缩的二进制文件,占用的空间会小于内存中的数据,更加利于传输。
快照执行时机:
rdb 持久化可以在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot)。
save 900 1:表示900秒内至少一个键被更改则进行快照,下同。
save 300 10
save 60 10000
rdb文件修复:redis-check-dump 在启动redis失败时,用于修复dump文件。
rdb的优缺点
优点:由于存储的有数据快照文件,恢复数据很方便。
缺点:会丢失最后一次快照以后更改的所有数据。
AOF概述
Append-only file,将"操作 + 数据"以格式化指令的方式追加到操作日志文件的尾部,在append操作返回后(已经写入到文件或者即将写入),才进行实际的数据变更,"日志文件"保存了历史所有的操作过程;当server需要数据恢复时,可以直接replay此日志文件,即可还原所有的操作过程。AOF相对可靠,它和mysql中bin.log、zookeeper中txn-log简直异曲同工。AOF文件内容是字符串,非常容易阅读和解析。
优点:可以保持更高的数据完整性,如果设置追加file的时间是1s,如果redis发生故障,最多会丢失1s的数据;且如果日志写入不完整支持redis-check-aof来进行日志修复;AOF文件没被rewrite之前(文件过大时会对命令进行合并重写),可以删除其中的某些命令(比如误操作的flushall)。
缺点:AOF文件比RDB文件大,且恢复速度慢。
我们可以简单的认为AOF就是日志文件,此文件只会记录"变更操作"(例如:set/del等),如果server中持续的大量变更操作,将会导致AOF文件非常的庞大,意味着server失效后,数据恢复的过程将会很长;事实上,一条数据经过多次变更,将会产生多条AOF记录,其实只要保存当前的状态,历史的操作记录是可以抛弃的;因为AOF持久化模式还伴生了“AOF rewrite”。
AOF的特性决定了它相对比较安全,如果你期望数据更少的丢失,那么可以采用AOF模式。如果AOF文件正在被写入时突然server失效,有可能导致文件的最后一次记录是不完整,你可以通过手工或者程序的方式去检测并修正不完整的记录,以便通过aof文件恢复能够正常;同时需要提醒,如果你的redis持久化手段中有aof,那么在server故障失效后再次启动前,需要检测aof文件的完整性。
aof保存的数据方案是最完整的,如果同时开启了rdb和aof下,会采用aof方式。aof方式的持久化是通过日志文件的方式,默认情况下redis没有开启aof,可以通过参数appendonly参数开启:
appendonly yes
aof文件的保存位置和rdb文件的位置相同,都是dir参数设置的,默认的文件名是appendonly.aof,可以通过appendfilename参数修改:
appendfilename appendonly.aof
aof日志文件重写
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
手动执行BGREWRITEAOF进行重写。AOF rewrite操作就是"压缩"AOF文件的过程,当然redis并没有采用"基于原aof文件"来重写的方式,而是采取了类似snapshot的方式:基于copy-on-write,全量遍历内存中数据,然后逐个序列到aof文件中。因此AOF rewrite能够正确反应当前内存数据的状态,这正是我们所需要的;*rewrite过程中,对于新的变更操作将仍然被写入到原AOF文件中,同时这些新的变更操作也会被redis收集起来(buffer,copy-on-write方式下,最极端的可能是所有的key都在此期间被修改,将会耗费2倍内存),当内存数据被全部写入到新的aof文件之后,收集的新的变更操作也将会一并追加到新的aof文件中,此后将会重命名新的aof文件为appendonly.aof,此后所有的操作都将被写入新的aof文件。如果在rewrite过程中,出现故障,将不会影响原AOF文件的正常工作,只有当rewrite完成之后才会切换文件,因为rewrite过程是比较可靠的。触发rewrite的时机可以通过配置文件来声明,同时redis中可以通过bgrewriteaof指令人工干预。
redis-cli -h ip -p port bgrewriteaof
因为rewrite操作/aof记录同步/snapshot都消耗磁盘IO,redis采取了"schedule"策略:无论是"人工干预"还是系统触发,snapshot和rewrite需要逐个被执行。AOF rewrite过程并不阻塞客户端请求,系统会开启一个子进程来完成。
redis写命令同步的时机
appendfsync always 每次都会执行
appendfsync everysec 默认 每秒执行一次同步操作(推荐)
appendfsync no不主动进行同步,由操作系统来做,30秒一次
aof文件修复:redis-check-aof
动态切换redis持久方式,从 rdb 切换到 aof(支持Redis 2.2及以上)
CONFIG SET appendonly yes
CONFIG SET save ""(可选)
aof 持久化记录服务器执行的所有写操作命令,并在服务器启动时,通过重新执行这些命令来还原数据集。aof 文件中的命令全部以 Redis 协议的格式来保存,新命令会被追加到文件的末尾。Redis 还可以在后台对 aof 文件进行重写(rewrite),使得 aof 文件的体积不会超出保存数据集状态所需的实际大小。Redis 还可以同时使用 aof 持久化和 rdb 持久化。在这种情况下,当 Redis 重启时,它会优先使用 aof 文件来还原数据集,因为 aof 文件保存的数据集通常比 rdb 文件所保存的数据集更完整。你甚至可以关闭持久化功能,让数据只在服务器运行时存在。
了解 rdb 持久化和 aof 持久化之间的异同是非常重要的,以下几个小节将详细地介绍这这两种持久化功能,并对它们的相同和不同之处进行说明。
rdb 的优点:
rdb 是一个非常紧凑(compact)的文件,它保存了 Redis 在某个时间点上的数据集。这种文件非常适合用于进行备份: 可以在最近的 24 小时内,每小时备份一次 rdb 文件,并且在每个月的每一天,也备份一个 rdb 文件。这样的话,即使遇上问题,也可以随时将数据集还原到不同的版本。rdb 非常适用于灾难恢复(disaster recovery):它只有一个文件,并且内容都非常紧凑,可以(在加密后)将它传送到别的数据中心。rdb 可以最大化 Redis 的性能:父进程在保存 rdb 文件时唯一要做的就是 fork 出一个子进程,然后这个子进程就会处理接下来的所有保存工作,父进程无须执行任何磁盘 I/O 操作。rdb 在恢复大数据集时的速度比 aof 的恢复速度要快。
rdb 的缺点:
如果你需要尽量避免在服务器故障时丢失数据,那么 rdb 不适合当前场景。虽然 Redis 允许设置不同的保存点(save point)来控制保存 rdb 文件的频率,但因为rdb 文件需要保存整个数据集的状态,所以它并不是一个轻松的操作。因此可能会至少 5 分钟才保存一次 rdb 文件。在这种情况下,一旦发生故障停机,就可能会丢失好几分钟的数据。每次保存 rdb 的时候,Redis 都要 fork() 出一个子进程,并由子进程来进行实际的持久化工作。在数据集比较庞大时,fork() 可能会非常耗时,造成服务器在某某毫秒内停止处理客户端; 如果数据集非常巨大,并且 CPU 时间非常紧张的话,那么这种停止时间甚至可能会长达整整一秒。虽然 aof 重写也需要进行 fork() ,但无论 aof 重写的执行间隔有多长,数据的耐久性都不会有任何损失。
aof 的优点:
使用 aof 持久化会让 Redis 变得非常耐久(much more durable):可以设置不同的 fsync 策略,比如无 fsync ,每秒钟一次 fsync ,或者每次执行写入命令时 fsync 。aof 的默认策略为每秒钟 fsync 一次,在这种配置下,Redis 仍然可以保持良好的性能,并且就算发生故障停机,也最多只会丢失一秒钟的数据( fsync 会在后台线程执行,所以主线程可以继续努力地处理命令请求)。aof 文件是一个只进行追加操作的日志文件(append only log),因此对 aof 文件的写入不需要进行 seek,即使日志因为某些原因而包含了未写入完整的命令(比如写入时磁盘已满,写入中途停机等等),redis-check-aof 工具也可以轻易地修复这种问题。
Redis 可以在 aof 文件体积变得过大时,自动地在后台对 aof 进行重写: 重写后的新 aof 文件包含了恢复当前数据集所需的最小命令集合。整个重写操作是绝对安全的,因为 Redis 在创建新 aof 文件的过程中,会继续将命令追加到现有的 aof 文件里面,即使重写过程中发生停机,现有的 aof 文件也不会丢失。而一旦新 aof 文件创建完毕,Redis 就会从旧 aof 文件切换到新 aof 文件,并开始对新 aof 文件进行追加操作。aof 文件有序地保存了对数据库执行的所有写入操作,这些写入操作以 Redis 协议的格式保存,因此该文件的内容非常容易被人读懂,对文件进行分析(parse)也很轻松。导出(export) aof 文件也非常简单:举个例子,如果不小心执行了 FLUSHALL 命令,但只要 aof 文件未被重写,那么只要停止服务器,移除 aof 文件末尾的 FLUSHALL 命令,并重启 Redis,就可以将数据集恢复到 FLUSHALL 执行之前的状态。
aof 的缺点:
对于相同的数据集来说,aof 文件的体积通常要大于 rdb 文件的体积。根据所使用的 fsync 策略,aof 的速度可能会慢于 rdb。在一般情况下,每秒 fsync 的性能依然非常高,而关闭 fsync 可以让 aof 的速度和 rdb 一样快,即使在高负荷之下也是如此。不过在处理巨大的写入载入时,rdb 可以提供更有保证的最大延迟时间(latency)。aof 在过去曾经发生过这样的 bug:因为个别命令的原因,导致 aof 文件在重新载入时,无法将数据集恢复成保存时的原样(举个例子,阻塞命令 BRPOPLPUSH 就曾经引起过这样的 bug)。测试套件里为这种情况添加了测试:它们会自动生成随机的、复杂的数据集,并通过重新载入这些数据来确保一切正常。虽然这种 bug 在 aof 文件中并不常见,但是对比来说,rdb 几乎是不可能出现这种 bug 的。
rdb 快照:
在默认情况下,Redis 将数据库快照保存在名字为 dump.rdb 的二进制文件中。可以对 Redis 进行设置,让它在"N 秒内数据集至少有 M 个改动"这一条件被满足时,自动保存一次数据集。也可以通过调用 SAVE 或者 BGSAVE,手动让 Redis 进行数据集保存操作。比如说,以下设置会让 Redis 在满足"60 秒内有至少有 1000 个键被改动"这一条件时,自动保存一次数据集:
save 60 1000
这种持久化方式被称为快照(snapshot)。
快照的运作方式:
当 Redis 需要保存 dump.rdb 文件时,服务器执行以下操作:
Redis 调用 fork() ,同时拥有父进程和子进程。
子进程将数据集写入到一个临时 rdb 文件中。
当子进程完成对新 rdb 文件的写入时,Redis 用新 rdb 文件替换原来的 rdb 文件,并删除旧的 rdb 文件。
这种工作方式使得 Redis 可以从写时复制(copy-on-write)机制中获益。
只进行追加操作的文件(append-only file,aof)
快照功能并不是非常耐久(durable): 如果 Redis 因为某些原因而造成故障停机,那么服务器将丢失最近写入、且仍未保存到快照中的那些数据。尽管对于某些程序来说,数据的耐久性并不是最重要的考虑因素,但是对于那些追求完全耐久能力(full durability)的程序来说,快照功能就不太适用了。
aof 重写:
因为 aof 的运作方式是不断地将命令追加到文件的末尾,所以随着写入命令的不断增加,aof 文件的体积也会变得越来越大。举个例子,如果你对一个计数器调用了 100 次 INCR,那么仅仅是为了保存这个计数器的当前值,aof 文件就需要使用 100 条记录(entry)。然而在实际上,只使用一条 SET 命令已经足以保存计数器的当前值了,其余 99 条记录实际上都是多余的。为了处理这种情况,Redis 支持一种有趣的特性: 可以在不打断服务客户端的情况下,对 aof 文件进行重建(rebuild)。执行 BGREWRITEAOF 命令,Redis 将生成一个新的 aof 文件,这个文件包含重建当前数据集所需的最少命令。
aof 有多耐久?
你可以配置 Redis 多久才将数据 fsync 到磁盘一次。有三个选项:
每次有新命令追加到 aof 文件时就执行一次 fsync:非常慢,也非常安全。
每秒 fsync 一次:足够快(和使用 rdb 持久化差不多),并且在故障时只会丢失 1 秒钟的数据。
从不 fsync :将数据交给操作系统来处理。更快,也更不安全的选择。
推荐(并且也是默认)的措施为每秒 fsync 一次,这种 fsync 策略可以兼顾速度和安全性。总是 fsync 的策略在实际使用中非常慢,即使在 Redis 2.0 对相关的程序进行了改进之后仍是如此,频繁调用 fsync 注定了这种策略不可能快得起来。
如果 aof 文件出错该怎么办?
服务器可能在程序正在对 aof 文件进行写入时停机,如果停机造成了 aof 文件出错(corrupt),那么 Redis 在重启时会拒绝载入这个 aof 文件,从而确保数据的一致性不会被破坏。当发生这种情况时,可以用以下方法来修复出错的 aof 文件:
为现有的 aof 文件创建一个备份。
使用 Redis 附带的 redis-check-aof 程序,对原来的 aof 文件进行修复。
$ redis-check-aof --fix
(可选)使用 diff -u 对比修复后的 aof 文件和原始 aof 文件的备份,查看两个文件之间的不同之处。
重启 Redis 服务器,等待服务器载入修复后的 aof 文件,并进行数据恢复。
aof 的运作方式
aof 重写和 rdb 创建快照一样,都巧妙地利用了写时复制机制。
以下是 aof 重写的执行步骤:
Redis 执行 fork() ,现在同时拥有父进程和子进程。子进程开始将新 aof 文件的内容写入到临时文件。对于所有新执行的写入命令,父进程一边将它们累积到一个内存缓存中,一边将这些改动追加到现有 aof 文件的末尾:这样即使在重写的中途发生停机,现有的 aof 文件也还是安全的。当子进程完成重写工作时,它给父进程发送一个信号,父进程在接收到信号之后,将内存缓存中的所有数据追加到新 aof 文件的末尾。现在 Redis 原子地用新文件替换旧文件,之后所有命令都会直接追加到新 aof 文件的末尾。
为最新的 dump.rdb 文件创建一个备份,将备份放到一个安全的地方。
执行以下两条命令:
redis-cli> CONFIG SET appendonly yes
redis-cli> CONFIG SET save ""
确保命令执行之后,数据库的键的数量没有改变,确保写命令会被正确地追加到 aof 文件的末尾。
上面执行的第一条命令开启了 aof 功能: Redis 会阻塞直到初始 aof 文件创建完成为止,之后 Redis 会继续处理命令请求,并开始将写入命令追加到 aof 文件末尾。第二条命令用于关闭 rdb 功能,这一步是可选的,如果你愿意的话,也可以同时使用 rdb 和 aof 这两种持久化功能。别忘了在 redis.conf 中打开 aof 功能! 否则的话,服务器重启之后,之前通过 CONFIG SET 设置的配置就会被遗忘,程序会按原来的配置来启动服务器,这个跟密码的设置类似的。
rdb 和 aof 之间的相互作用:
在版本号大于等于 2.4 的 Redis 中,BGSAVE 执行的过程中,不可以执行 BGREWRITEAOF。反过来说,在 BGREWRITEAOF 执行的过程中,也不可以执行 BGSAVE,这可以防止两个 Redis 后台进程同时对磁盘进行大量的 I/O 操作。
如果 BGSAVE 正在执行,并且用户显示地调用 BGREWRITEAOF 命令,那么服务器将向用户回复一个 OK 状态,并告知用户,BGREWRITEAOF 已经被预定执行; 一旦 BGSAVE 执行完毕,BGREWRITEAOF 就会正式开始。当 Redis 启动时,如果 rdb 持久化和 aof 持久化都被打开了,那么程序会优先使用 aof 文件来恢复数据集,因为 aof 文件所保存的数据通常是最完整的。
redis 2.2以后版本支持不重启将rdb方案转换成aof方案。
操作:config set appendonly yes
只需要执行bgrewriteaof,操作是开启一个子进程,不会阻塞主进程服务,而且rewriteaof是将内存的数据以redis二进制协议格式写入硬盘,rewriteaof后,子进程通过信号发送给父进程,父进程将rewriteaof操作期间的写命令放在aof重写缓冲区,在收到子进程rewriteaof完成信号后,将aof重写缓冲区的命令追加到新的aof文件,并且rename新老aof文件,这个过程阻塞操作,不会丢数据。
备份 Redis 数据:
Redis 对于数据备份是非常友好的,因为你可以在服务器运行的时候对 rdb 文件进行复制: rdb 文件一旦被创建,就不会进行任何修改。当服务器要创建一个新的 rdb 文件时,它先将文件的内容保存在一个临时文件里面,当临时文件写入完毕时,程序才使用 原子地用临时文件替换原来的 rdb 文件。这也就是说,无论何时,复制 rdb 文件都是绝对安全的。
rdb 和 aof 我应该用哪一个?
一般来说,如果想达到足以媲美 PostgreSQL 的数据安全性,你应该同时使用两种持久化功能。如果你非常关心你的数据,但仍然可以承受数分钟以内的数据丢失,那么你可以只使用 rdb 持久化。有很多用户都只使用 aof 持久化,但我们并不推荐这种方式: 因为定时生成 rdb 快照(snapshot)非常便于进行数据库备份,并且 rdb 恢复数据集的速度也要比 aof 恢复的速度要快,除此之外,使用 rdb 还可以避免之前提到的 aof 程序的 bug 。因为以上提到的种种原因,未来我们可能会将 aof 和 rdb 整合成单个持久化模型(这是一个长期计划)。
小结
AOF和RDB各有优缺点,这是有它们各自的特点所决定:
1) AOF更加安全,可以将数据更加及时的同步到文件中,但是AOF需要较多的磁盘IO开支,AOF文件尺寸较大,文件内容恢复数度相对较慢。
2) RDB安全性较差,它是"正常时期"数据备份以及master-slave数据同步的最佳手段,文件尺寸较小,恢复数度较快。
可以通过配置文件来指定它们中的一种,或者同时使用它们(不建议同时使用),或者全部禁用,在架构良好的环境中,master通常使用AOF,slave使用snapshot,主要原因是master需要首先确保数据完整性,它作为数据备份的第一选择;slave提供只读服务(目前slave只能提供读取服务),它的主要目的就是快速响应客户端read请求;但是如果你的redis运行在网络稳定性差、物理环境糟糕情况下,建议master和slave均采取AOF,这个在master和slave角色切换时,可以减少"人工数据备份"、"人工引导数据恢复"的时间成本;如果你的环境一切非常良好,且服务需要接收密集性的write操作,那么建议master采取snapshot,而slave采用AOF。接下来再图文结合分解其两者的工作原理及方式:
AOF
1、AOF 概述
AOF 全称为 Append Only File,即实时将每一条写命令记录到 AOF 文件中,当 Redis 服务重启时会顺序执行一遍 AOF 文件中的所有命令,以达到数据恢复的目的。我们常见的日志记录方式主要为两种,一种为写前日志(Write Ahead Log, WAL),以 Mysql 数据库为例,Mysql 在将数据写入磁盘前,会先把修改的数据记到 redo 和 bin log 日志文件中,以便故障时进行恢复。
而另一种则是 Redis AOF 日志所采用的写后日志,“写后” 的意思是 Redis 会先执行所接收到的写命令,把数据写入内存,然后才将命令写入 AOF 日志文件。Redis 在将命令记录到 AOF 日志中的时候,并不会去检验命令语法的正确性。因此先执行命令,利用命令执行这一环节对这些命令进行语法校验,这样既避免了写日志时额外的检查开销,也不会将存在语法错误的命令记录到 AOF 日志中,保证了 Redis 在使用 AOF 日志恢复数据时的正确性。
2、AOF 开启方式
由于 AOF 功能开启后对 Redis 性能会产生一定影响,因此 AOF 功能默认是关闭的。我们可以通过修改 redis.conf 配置文件中的配置参数来开启 AOF 功能,还可以通过 “config set” 命令在线动态的开启和关闭 AOF 功能。
3、AOF 配置项
可以通过 redis.conf 配置文件中与 AOF 相关的配置项来自定义相应的 AOF 功能,例如:
1.可以通过 appendfilename、appenddirname 配置项来指定 AOF 文件名以及文件存放目录。
2.可以通过 appendfsync 配置项来指定 AOF 刷盘策略,其中不同的配置项值在数据安全性以及服务性能方面的表现都不相同。
3.配置项 no-appendfsync-on-rewrite 表示是否在 AOF 重写或写 RDB 期间,进行 AOF 刷盘。在 AOF 重写和写 RDB 文件期间会产生大量的磁盘 IO 读写操作,如果配置为 no,则表示在此期间可以进行刷盘操作,此时如果需要同步的数据量非常大可能会阻塞 Redis 主线程,降低 Redis 服务性能。因此在生产环境中,如果存在大量并发的写操作则可将该值设置为 yes;如果为大量并发的读操作则可以设置为 no。
4.可以通过 auto-aof-rewrite-percentage、auto-aof-rewrite-min-size 配置项来指定触发 AOF 重写的条件,以防止 AOF 文件过度膨胀,占用大量存储空间。
5.在进行 AOF 持久化期间,可能由于 Redis 服务突然宕机等原因导致写入 AOF 文件的最后一条命令不完整。在 Redis 服务重启并加载 AOF 文件时,配置项 aof-load-truncated 的值决定了 Redis 服务能否重启成功。若值为 yes,则删除不完整的命令,Redis 服务正常启动;若值为 no,则 Redis 服务无法启动。
6.可以通过 aof-use-rdb-preamble 配置项来指定是否开启混合持久化功能。
4、AOF 文件内容
通过上述方式开启 AOF 功能后,以一条 “set testkey testvalue” 命令来看一下命令是以怎样的格式存储在 AOF 文件中的。如图所示其中,“*3” 表示当前命令有三个部分,每部分都是由 “$+ 数字” 开头,后面紧跟着具体的命令、键或值。这里,“数字” 表示这部分中的命令、键或值一共有多少字节。例如,“$3” 表示这部分数据有 3 个字节,也就是 “set” 命令。
5、写回策略
Redis 是先执行写操作命令,然后将该命令记录到 AOF 缓冲区中,最后再将缓冲区中的数据写入磁盘。这么做避免了额外的检查开销,不会阻塞当前写操作命令的执行。AOF 配置项 appendfsync 的参数值,为 AOF 日志写回磁盘的时机提供了三个选择。
1.Always,同步写回:每个写命令执行完,立马将日志写回磁盘;“同步写回” 可以做到基本不丢数据,但是在每一个写命令执行后都会有一个对磁盘的写操作,这不可避免地会影响主线程性能。
2.Everysec,每秒写回:每个写命令执行完,只是先把日志写到 AOF 文件的内存缓冲区,每隔一秒把缓冲区中的内容写入磁盘;“每秒写回” 采用一秒写回一次的频率,避免了 “同步写回” 的性能开销,减少了对 Redis 性能的影响,但是如果发生宕机,将丢失一秒内的所有写操作。
3.No,操作系统控制的写回:每个写命令执行完,只是先把日志写到 AOF 文件的内存缓冲区,由操作系统决定何时将缓冲区内容写回磁盘。由于 Redis 已不再掌握落盘的时机,因此一旦宕机没有写入 AOF 文件的数据就丢失了。
写回策略对比:
| 配置项 | 写回策略 | 优点 | 缺点 |
| Always | 同步写回 | 可靠性高,基本不丢失数据 | 性能影响较大,每一个写命令后都需要进行落盘操作 |
| Everysec | 每秒写回 | 性能适中 | 可能丢失 1 秒内的数据 |
| No | 操作系统控制写回 | 性能好 | 可靠性差,可能丢失大量数据 |
6、AOF 重写
在上面向 AOF 文件中记录了一条 set 命令,如果此时对该 key 的值进行了更新,那么 AOF 文件中记录的日志是否也会随之更新呢?通过 AOF 文件可以看到,原先写入 AOF 文件的 set 命令并没有发生改变,而是在 AOF 文件末尾追加了一条 set testkey value 命令。
由于 AOF 日志文件中记录的是自 Redis 启动后每一条写操作,因此随着写操作的不断增加,AOF 文件将越来越膨胀,为了防止 AOF 文件不断地膨胀,Redis 为我们提供了一种 AOF 文件的重写机制。AOF 文件在重写时,Redis 会根据数据库的现状创建一个新的 AOF 文件,即读取数据库中的所有键值对,然后用一条命令将每一个键值对记录到新的 AOF 文件中。比如说,当读取了键值对 “testkey”: “value” 之后,重写机制会记录 set testkey value 这条命令。
这样,当需要恢复时,可以重新执行该命令,实现 “testkey”: “value” 的写入,而并不关心中间对这个 key 的其他写操作。以下图为例,当对一个列表先后做了 6 次修改操作后,列表的最后状态是 [“D”, “E”, “F”],此时只用 LPUSH mylist “D”, “E”, "F" 这一条命令就能实现该数据的恢复,这就节省了五条命令的空间。这样对于被频繁修改过的键值对来说,重写能节省大量的空间。
注:图片来源于 https://time.geekbang
虽然 AOF 重写后,日志文件会缩小,但是,要把整个数据库最新数据的操作日志都写回磁盘,仍然是一个非常耗时的过程。为了避免阻塞主线程,导致数据库性能下降,重写过程是由 bgrewriteaof 子进程来完成。每次执行重写时,主线程 fork 出 bgrewriteaof 子进程。由子进程逐一把内存中的数据写成操作,记入重写日志。由于主线程未阻塞,仍然可以处理新来的操作。
此时,如果有写操作,Redis 会把这个操作写到 AOF 日志缓冲区。这样一来,即使宕机了,这个 AOF 日志的操作仍然是齐全的,可以用于恢复。并且这个操作也会被写到重写日志的缓冲区。这样,重写日志也不会丢失最新的操作。等到内存数据的所有操作记录重写完成后,重写日志记录的这些最新操作也会写入新的 AOF 文件,以保证数据库最新状态的记录。此时,就可以用新的 AOF 文件替代旧文件了。
注:图片来源于 https://time.geekbang
触发 AOF 后台重写的条件
1.AOF 重写可以由用户通过调用 `BGREWRITEAOF` 手动触发。
2.每次当 `serverCron`(服务器周期性操作函数)函数执行时,它会检查以下条件是否全部满足,如果全部满足的话,就触发自动的 AOF 重写操作:
(1)没有 BGSAVE 命令(RDB 持久化)/ AOF 持久化在执行;
(2)没有 BGREWRITEAOF 在进行;
(3)当前 AOF 文件大小要大于
`server.aof_rewrite_min_size`(默认为 1MB),或者在 `redis.conf` 配置了 `auto-aof-rewrite-min-size` 大小;
(4)当前 AOF 文件大小和最后一次重写后的大小之间的比率大于或者等于指定的增长百分比(在配置文件设置了 `auto-aof-rewrite-percentage` 参数,不设置默认为 100%)
7、AOF 持久化详细流程
Redis 在接收到一条客户端发送过来的写命令后,会先执行该写命令,待命令执行成功后将该命令按照 Redis 通信协议格式写入 AOF 缓冲区。
根据设置的 AOF 写回策略,当满足写回条件时,将 AOF 缓冲区中的数据写入磁盘 AOF 文件中。
当 AOF 文件大小达到重写条件后,主进程 fork 出 bgrewriteaof 子进程,由子进程将内存中的数据重写为写命令写入临时文件。
若重写期间,主线程执行了新的写操作,主线程在将该写操作记录到 AOF 缓冲区的同时会将该写操作写入重写缓存区。
待子进程完成内存中数据的记录后,会将重写缓存区记录的数据一并写入临时文件。
最后利用临时文件替换原来的 AOF 文件。
8、AOF 日志优缺点
优点:
(1)AOF 可以更好的保护数据不丢失,一般 AOF 会每隔 1 秒,通过一个后台线程执行 fsync 操作,最多丢失 1 秒钟的数据。
(2)Redis 提供了 AOF 文件的重写机制,因此 AOF 日志文件不会膨胀的很大,并且在重写期间也不会影响客户端的读写。
(3)AOF 文件中保存的是执行的指令,所以这个特性非常适合做灾难性的误操作紧急恢复。
缺点:
(1)由于 AOF 文件中记录的是写操作的命令,因此对于同一份数据来说,AOF 的日志文件通常要比 RDB 的数据快照文件要大。
(2)AOF 开启之后,Redis 服务支持的写 QPS 会比 RDB 支持的写 QPS 低。
RDB
1、RDB 概述
RDB 持久化是指在指定的时间间隔内将内存中的数据集快照写入磁盘。所谓内存快照,就是指内存中的数据在某一个时刻的状态记录。这样一来,即使宕机,快照文件也不会丢失,数据的可靠性也就得到了保证。这个快照文件就称为 RDB 文件,其中,RDB 就是 Redis DataBase 的缩写。因为 RDB 记录的是某一时刻的数据,并不是操作,所以,在做数据恢复时,我们可以直接把 RDB 文件读入内存,很快地完成数据恢复。
2、RDB 触发方式
2.1 save 触发方式
save 命令执行时将阻塞 Redis 服务器,在此期间 Redis 不能执行其他客户端的命令,直到 RDB 过程完成为止。执行完成后,用新的 RDB 文件替代掉旧的 RDB 文件。由于 save 命令会阻塞 Redis 服务器,极大的影响了 Redis 的性能,因此不推荐 save 命令触发方式。
2.2 bgsave 触发方式
执行该命令时,Redis 会在后台异步将数据记录到 RDB 文件中,同时 Redis 还可以响应客户端请求。bgsave 命令执行时 Redis 主进程将执行 fork 操作创建子进程,RDB 持久化过程由子进程负责,完成后用新的 RDB 文件替换掉旧的 RDB 文件。阻塞只发生在 fork 阶段,一般时间很短。基本上 Redis 内部所有的 RDB 操作都是采用 bgsave 命令。
2.3 自动触发
自动触发是由我们的配置文件来完成的。在 redis.conf 配置文件中,里面有如下配置:
save:这里是用来配置触发 Redis 的 RDB 持久化条件,也就是什么时候将内存中的数据保存到硬盘。比如 “save m n”。表示 m 秒内数据集存在 n 次修改时,自动触发 bgsave。因此自动触发的整体流程和 bgsave 命令触发是一致的。
RDB 触发方式对比
| 命令 | save | bgsave |
| IO 类型 | 同步 | 异步 |
| 阻塞? | 是 | 是(阻塞发生在 fork 阶段) |
| 优点 | 不会消耗额外内存 | 不阻塞 Redis 服务器 |
| 缺点 | 阻塞 Redis 服务器 | 需要 fork,消耗内存 |
3、RDB 配置项
在 redis.conf 配置文件中除了用于开启 RDB 功能的 save 配置项外,还有其他用于自定义 RDB 功能的配置项,例如:
1.开启 RDB 功能后,可以将配置项 stop-writes-on-bgsave-error 的值设置为 yes,在 bgsave 命令执行失败后阻止后续的写命令执行。通过这种方式可以让用户意识到数据并没有被成功的持久化到磁盘,从而避免数据丢失问题。
2.可以通过配置项 rdbcompression 来启用 LZF 对 RDB 文件进行压缩,虽然压缩后 RDB 文件占用的存储空间变小,但是压缩过程会消耗系统资源,降低 Redis 服务性能。
3.从 RDB 5 开始,RDB 文件将 CRC64 校验和写入文件末尾,以保证 RDB 文件的正确性,但这在保存和加载 RDB 文件时,对性能会产生影响。因此可以通过将配置项 rdbchecksum 的值设置为 no,禁用校验和。
4.可以通过配置项 dbfilename 和 dir 来指定 RDB 文件名和生成目录。
4、写时复制技术
当由 bgsave 方式触发 RDB 持久化时,Redis 在写 RDB 期间是可以正常处理客户端发来的写命令的。因此为了节省在 RDB 持久化过程中内存的使用,Redis 会借助操作系统提供的写时复制技术(Copy-On-Write, COW)。简单来说,bgsave 子进程是由主线程 fork 生成的,可以共享主线程的所有内存数据。bgsave 子进程运行后,开始读取主线程的内存数据,并把它们写入 RDB 文件。
此时,如果主线程对这些数据也都是读操作(例如图中的键值对 A),那么主线程和 bgsave 子进程相互不影响。但如果主线程要修改一块数据(例如图中的键值对 C),那么这块数据就会被复制一份,生成该数据的副本(键值对 C')。然后,主线程在这个数据副本上进行修改。同时 bgsave 子进程可以继续把原来的数据(键值对 C)写入 RDB 文件。这既保证了快照的完整性,也允许主线程同时对数据进行修改,避免了对正常业务的影响。
注:图片来源于 https://time.geekbang
5、RDB 文件格式
RDB 文件由以下五个部分组成:
1.SOF 为一个长度为 5 的字符串常量 REDIS;用于标识 RDB 文件的开始,在加载 RDB 文件时可以快速识别该文件是否为 RDB 文件。
2.rdb_version 占 4 个字节,表示 RDB 文件的版本号。
3.database 是 RDB 文件中的重要部分,包含了多个非空的数据库。每个 database 又由 3 个部分组成:SODB 占一个字节表明数据库的开始,db_number 表示数据库的编号,key-value-pairs 表示当前数据库中的键值对。
4.EOF 占一个字节,用于标识数据的结束,校验和的开始。
5.check_sum 校验和,用于校验 RDB 文件数据是否出现损坏。
6、RDB 快照优缺点
优点:
(1)RDB 会生成多个数据文件,每个数据文件都代表了某一个时刻中 Redis 的数据,这种多个数据文件的方式,非常适合做冷备。
(2)由于 Redis 是通过子进程执行磁盘 IO 操作来记录 RDB 文件的,因此 RDB 机制对 Redis 的性能影响非常小,阻塞只发生在 fork 阶段,可以保持 Redis 的高性能。
(3)相对于 AOF 持久化机制来说,直接基于 RDB 数据文件来重启和恢复 Redis 进程,更加的快速。
缺点:
(1)由于 RDB 文件记录的是某个时间段内的数据集,因此当服务器发生宕机时,该时间段后的数据将丢失。
(2)主进程每次在 fork 子进程来记录数据时,如果数据文件特别大,可能会导致主进程阻塞数毫秒,或者甚至数秒。
混合持久化方式
由于 RDB 文件记录的是某个时间段内的数据集,因此两次 RDB 期间的数据依然存在丢失的风险,但是制作 RDB 文件的频率太高又会对 Redis 性能带来影响。因此为了避免两次 RDB 期间数据的丢失,并且降低对性能所带来的影响, Redis 4.0 提出了一个混合使用 AOF 日志和内存快照的方法。可以通过 redis.conf 配置文件中的配置项 aof-use-rdb-preamble 来开启混合持久化功能。
利用 AOF 日志记录两次快照间的操作,因此, AOF 文件也不会太大,也可以避免重写开销。如下图所示,T1 和 T2 时刻的修改,用 AOF 日志记录,等到第二次做全量快照时,就可以清空 AOF 日志,因为此时的修改都已经记录到快照中了,恢复时就不再用日志了。
注:图片来源于 https://time.geekbang
持久化方案选择
Redis 官方推荐使用混合持久化方案,但也需要根据具体的业务需求和场景并结合三种持久化方案的优缺点选择合适的持久化方案。
1.如果对数据安全性有较高的要求,就可以选择 AOF 或 混合持久化方案,其中 AOF 持久化方案可通过选择不同的写回策略来达到不同程度的数据安全性保证。
2.如果希望数据快速恢复,减少故障恢复时间,可以选择 RDB 或混合持久化方案。
3.如果对持久化文件大小有要求,可以选择 RDB 持久化方案,并可以启用 LZF 对 RDB 文件进行压缩。
4.如果对 Redis 服务性能有较高的要求,可以选择 RDB 或混合持久化方案。
5.若 Redis 仅用于缓存,可不开启持久化功能以追求最大的服务性能。
Redis持久化RDB与AOF(阿飞(dufyun)总结)
Redis持久化之RDB
Redis的RDB是什么?
在指定的时间间隔内将内存中的数据集快照写入磁盘,也就是行话讲的Snapshot快照,它恢复时是将快照文件直接读到内存里,Redis会单独创建(fork)一个子进程来进行持久化,会先将数据写入到。
一个临时文件中,待持久化过程都结束了,再用这个临时文件替换上次持久化好的文件。整个过程中,主进程是不进行任何IO操作的,这就确保了极高的性能。如果需要进行大规模数据的恢复,且对于数据恢复的完整性不是非常敏感,那RDB方式要比AOF方式更加的高效。RDB的缺点是最后一次持久化后的数据可能丢失。
备注解释:
fork的过程是复制一个与当前进程一样的进程。新进程的所有数据(变量、环境变量、程序计数器等)数值都和原进程一致,但是是一个全新的进程,并作为原进程的子进程。
如何触发RDB快照
配置文件中默认的快照配置
save 900 1
save 300 10
save 60 10000
命令save或者是bgsave
SAVE:save时只管保存,其它不管,全部阻塞
BGSAVE:Redis会在后台异步进行快照操作,快照同时还可以响应客户端请求。可以通过lastsave
命令获取最后一次成功执行快照的时间
注:执行flushall命令,也会产生dump.rdb文件,但里面是空的,无意义。
2:默认RDB方式保存的是dump.rdb文件,恢复也是识别的是dump.rdb
3:配置位置,以及快照恢复
查看目录
CONFIG GET dir #获取目录
将备份文件 (dump.rdb) 移动到 redis 安装目录并启动服务即可或者就在当前目录启动。
如何停止RDB
1: 配置文件注释掉
save 900 1
save 300 10
save 60 10000
启动 # save "", 去掉 #,保存后重启
2:动态停止RDB命令
在redis-cli中执行:
config set save ""
总结
内存中的数据对象 --->rdbsave --> 磁盘中的rdb文件
内存中的数据对象 <---rdload <-- 磁盘中的rdb文件
RDB是一个非常紧凑的文件
RDB在保存RDB文件时父进程唯一需要做的就是folk出一个子进程,接下来工作全部交给子进程来做,父进程不需要再做其他IO操作,所以RDB持久化方式可以最大化redis的性能
与AOF相比,在恢复大的数据时候,RDB方式更快一些
数据丢失风险大
RDB需要经常folk子进程来保存数据集到磁盘,当数据集比较大额时候,folk的过程是比较耗时的,可能会导致redis在一些毫秒级不能响应客服端请求。
Redis持久化之AOF
1.RDB可以搞定备份恢复的事情,为什么还会出现AOF?
答案:这个问题的答案可以参看,上面说的Redis持久化之RDB备份方式保存数据中的RDB的缺点。也就是使用RDB进行保存时候,如果Redis服务器发送故障,那么会丢失最后一次备份的数据!AOF出现试着来解决这个问题!
2.同时出现RDB和AOF是冲突还是协作?
答案:是协作,不会冲突!那么是如何协作,首先加载哪一个文件呢?
进行测试,生成dump.rdb和appendonly.aof文件,然后在appendonly.aof使文件最后随便加入一些东西,使文件出错,然后重新启动redis服务,发现服务没有启动成功!那么就可以知道首先加载的是aof文件,使用redis-check-aof 工具修复aof文件,重新启动,发现启动成功!
总结:两者可以共存,但是首先启动找的是aof。
当redis服务器挂掉时,重启时将按照以下优先级恢复数据到内存:
如果只配置AOF,重启时加载AOF文件恢复数据;
如果同时 配置了RBD和AOF,启动是只加载AOF文件恢复数据;
如果只配置RBD,启动是讲加载dump文件恢复数据。
恢复时需要注意,要是主库挂了不能直接重启主库,否则会直接覆盖掉从库的AOF文件,一定要确保要恢复的文件都正确才能启动,否则会冲掉原来的文件。
如何修复:redis-check-aof -fix appendonly.aof
AOF是什么?
以日志的形式来记录每个写操作(读操作不记录),将Redis执行过的所有写指令记录下来(读操作不记录),只许追加文件但不可以改写文件,redis启动之初会读取该文件重新构建数据,换言之,redis重启的话就根据日志文件的内容将写指令从前到后执行一次以完成数据的恢复工作。
1.默认AOF没有开启
appendonly no #如果要开启,改为yes
启动:修改为yes,启动,这里要注意的是启动的目录和保存aof文件目录是否一致!查看目录命令(config get dir)。
修复:使用redis-check-aof –fix 进行修复
恢复:重启redis然后重新加载
2.默认名称
appendonlyfilename appendonly.aof
3.三种appendfsysnc:同步策略
#always:同步持久化,每次发生数据变更会立即记录到磁盘,性能较差到数据完整性比较好
everysec:出厂的默认推荐,异步同步,每秒记录一次
#no:不同步
重写(rewrite)
时间换空间。
1.重写是什么
AOF采用文件追加方式,文件会越来越大为避免出现此种情况,新增了重写机制,当AOF文件的大小超过所设定的阈值时,Redis就会启动AOF文件的内容压缩,只保留可以恢复数据的最小指令集.可以使用命令bgrewriteaof!
2.重写原理
AOF文件持续增长而过大时,会fork出一条新进程来将文件重写(也是先写临时文件最后再rename),遍历新进程的内存中数据,每条记录有一条的Set语句。重写aof文件的操作,并没有读取旧的aof文件,而是将整个内存中的数据库内容用命令的方式重写了一个新的aof文件,这点和快照有点类似
3.触发机制
Redis会记录上次重写时的AOF大小,默认配置是当AOF文件大小是上次rewrite后大小的一倍且文件大于64M时触发。默认64M。
优点与缺点
每修改同步:appendfsync always 同步持久化 每次发生数据变更会被立即记录到磁盘 性能较差但数据完整性比较好
每秒同步:appendfsync everysec 异步操作,每秒记录 如果一秒内宕机,有数据丢失
不同步:appendfsync no 从不同步
相同数据集的数据而言aof文件要远大于rdb文件,恢复速度慢于rdb
aof运行效率要慢于rdb,每秒同步策略效率较好,不同步效率和rdb相同
总结
客户端--->命令请求--->服务器 ------->网络协议格式的命令内容-->AOF文件
AOF 文件是一个只进行追加的日志文件,Redis可以在AOF文件体积变得过大时,自动地在后台对AOF进行重写。
AOF文件有序地保存了对数据库执行所有写入操作,这些写入操作作为redis协议的格式保存,因此AOF文件的内容非常容易被人读懂,对文件进行分析也很轻松。对于相同的数据集来说,AOF文件的体积通常大于RDB文件的体积,根据所使用的fsync策略,AOF的速度可能会慢于RDB
Rdb与Aof到底选择谁
RDB持久化方式能够在指定的时间间隔能对数据进行快照存储。
AOF持久化方式记录每次对服务器写的操作,当服务器重启的时候会重新执行这些命令来恢复原始的数据,AOF命令以redis协议追加保存每次写的操作到文件末尾。Redis还能对AOF文件进行后台重写,使得AOF文件的体积不至于过大。
只做缓存:如果你只希望你的数据在服务器运行的时候存在,你也可以不使用任何持久化方式.
同时开启两种持久化方式
在这种情况下,当redis重启的时候会优先载入AOF文件来恢复原始的数据,因为在通常情况下AOF文件保存的数据集要比RDB文件保存的数据集要完整。
RDB的数据不实时,同时使用两者时服务器重启也只会找AOF文件,那要不要只使用AOF呢?
作者建议不要,因为RDB更适合用于备份数据库(AOF在不断变化不好备份),快速重启,而且不会有AOF可能潜在的bug,留着作为一个万一的手段。
因为RDB文件只用作后备用途,建议只在Slave上持久化RDB文件,而且只要15分钟备份一次就够了,只保留save 900 这条规则。
如果Enalbe AOF,好处是在最恶劣情况下也只会丢失不超过两秒数据,启动脚本较简单只load自己的AOF文件就可以了。代价一是带来了持续的IO,二是AOF rewrite的最后将rewrite过程中产生的新数据写到新文件造成的阻塞几乎是不可避免的。只要硬盘许可,应该尽量减少AOF rewrite的频率,AOF重写的基础大小默认值64M太小了,可以设到5G以上。默认超过原大小100%大小时重写可以改到适当的数值。
如果不Enable AOF ,仅靠Master-Slave Replication 实现高可用性也可以。能省掉一大笔IO也减少了rewrite时带来的系统波动。代价是如果Master/Slave同时倒掉,会丢失十几分钟的数据,启动脚本也要比较两个Master/Slave中的RDB文件,载入较新的那个。
Antriez 说 Redis 持久化
Redis 作者说他看到的所有针对 Redis 的讨论中,对 Redis 持久化的误解是最大的,于是他写了一篇长文来对 Redis 的持久化进行了系统性的论述。文章非常长,也很值得一看,NoSQLFan 将主要内容简述成本文。
什么是持久化,简单来讲就是将数据放到断电后数据不会丢失的设备中,亦即通常理解的硬盘上。
写操作的流程
首先来看一下数据库在进行写操作时到底做了哪些事,主要有下面五个过程:
1.客户端向服务端发送写操作(数据在客户端的内存中)
2.数据库服务端接收到写请求的数据(数据在服务端的内存中)
3.服务端调用 write (2) 这个系统调用,将数据往磁盘上写(数据在系统内存的缓冲区中)
4.操作系统将缓冲区中的数据转移到磁盘控制器上(数据在磁盘缓存中)
5.磁盘控制器将数据写到磁盘的物理介质中(数据真正落到磁盘上)
故障分析
写操作大致有上面 5 个流程,下面结合上面的 5 个流程看一下各种级别的故障:
1.当数据库系统故障时,这时候系统内核还是 OK 的,那么此时只要我们执行完了第 3 步,那么数据就是安全的,因为后续操作系统会来完成后面几步,保证数据最终会落到磁盘上。
2.当系统断电,这时候上面 5 项中提到的所有缓存都会失效,并且数据库和操作系统都会停止工作。所以只有当数据在完成第 5 步后,机器断电才能保证数据不丢失,在上述四步中的数据都会丢失。
通过上面 5 步的了解,可能我们会希望搞清下面一些问题:
1.数据库多长时间调用一次 write(2),将数据写到内核缓冲区
2.内核多长时间会将系统缓冲区中的数据写到磁盘控制器
3.磁盘控制器又在什么时候把缓存中的数据写到物理介质上
对于第一个问题,通常数据库层面会进行全面控制。而对第二个问题,操作系统有其默认的策略,但是也可以通过 POSIX API 提供的 fsync 系列命令强制操作系统将数据从内核区写到磁盘控制器上。对于第3个问题,好像数据库已经无法触及,但实际上,大多数情况下磁盘缓存是被设置关闭的。或者是只开启为读缓存,也就是写操作不会进行缓存,直接写到磁盘。建议的做法是仅仅当你的磁盘设备有备用电池时才开启写缓存。
数据损坏
所谓数据损坏,就是数据无法恢复,上面讲的都是如何保证数据是确实写到磁盘上去,但是写到磁盘上可能并不意味着数据不会损坏。比如可能一次写请求会进行两次不同的写操作,当意外发生时,可能会导致一次写操作安全完成,但是另一次还没有进行。如果数据库的数据文件结构组织不合理,可能就会导致数据完全不能恢复的状况出现。
这里通常也有三种策略来组织数据,以防止数据文件损坏到无法恢复的情况:
1.第一种是最粗糙的处理,就是不通过数据的组织形式保证数据的可恢复性。而是通过配置数据同步备份的方式,在数据文件损坏后通过数据备份来进行恢复。实际上 MongoDB 在不开启 journaling 日志,通过配置 Replica Sets 时就是这种情况。
2.另一种是在上面基础上添加一个操作日志,每次操作时记一下操作的行为,这样我们可以通过操作日志来进行数据恢复。因为操作日志是顺序追加的方式写的,所以不会出现操作日志也无法恢复的情况。这也类似于 MongoDB 开启了 journaling 日志的情况。
3.更保险的做法是数据库不进行老数据的修改,只是以追加方式去完成写操作,这样数据本身就是一份日志,这样就永远不会出现数据无法恢复的情况了。实际上 CouchDB 就是此做法的优秀范例。
RDB 快照
下面说一下 Redis 的第一个持久化策略,RDB 快照。Redis 支持将当前数据的快照存成一个数据文件的持久化机制。而一个持续写入的数据库如何生成快照呢。Redis 借助了 fork 命令的 copy on write 机制。在生成快照时,将当前进程 fork 出一个子进程,然后在子进程中循环所有的数据,将数据写成为 RDB 文件。
可以通过 Redis 的 save 指令来配置 RDB 快照生成的时机,比如你可以配置当 10 分钟以内有 100 次写入就生成快照,也可以配置当 1 小时内有 1000 次写入就生成快照,也可以多个规则一起实施。这些规则的定义就在 Redis 的配置文件中,你也可以通过 Redis 的 CONFIG SET 命令在 Redis 运行时设置规则,不需要重启 Redis。
Redis 的 RDB 文件不会坏掉,因为其写操作是在一个新进程中进行的,当生成一个新的 RDB 文件时,Redis 生成的子进程会先将数据写到一个临时文件中,然后通过原子性 rename 系统调用将临时文件重命名为 RDB 文件,这样在任何时候出现故障,Redis 的 RDB 文件都总是可用的。
同时,Redis 的 RDB 文件也是 Redis 主从同步内部实现中的一环。
但可以很明显的看到,RDB 有他的不足,就是一旦数据库出现问题,那么我们的 RDB 文件中保存的数据并不是全新的,从上次 RDB 文件生成到 Redis 停机这段时间的数据全部丢掉了。在某些业务下,这是可以忍受的,我们也推荐这些业务使用 RDB 的方式进行持久化,因为开启 RDB 的代价并不高。但是对于另外一些对数据安全性要求极高的应用,无法容忍数据丢失的应用,RDB 就无能为力了,所以 Redis 引入了另一个重要的持久化机制:AOF 日志。
AOF 日志
aof 日志的全称是 append only file,从名字上就能看出来,它是一个追加写入的日志文件。与一般数据库的 binlog 不同的是,AOF 文件是可识别的纯文本,它的内容就是一个个的 Redis 标准命令。比如进行如下实验,使用 Redis2.6 版本,在启动命令参数中设置开启 aof 功能:
./redis-server --appendonly yes
然后我们执行如下的命令:
redis 127.0.0.1:6379> set key1 Hello
OK
redis 127.0.0.1:6379> append key1 " World!"
(integer) 12
redis 127.0.0.1:6379> del key1
(integer) 1
redis 127.0.0.1:6379> del non_existing_key
(integer) 0
这时查看 AOF 日志文件,就会得到如下内容:
$ cat appendonly.aof
*2
$6
SELECT
$1
0
*3
$3
set
$4
key1
$5
Hello
*3
$6
append
$4
key1
$7
World!
*2
$3
del
$4
key1
可以看到,写操作都生成了一条相应的命令作为日志。其中值得注意的是最后一个 del 命令,它并没有被记录在 AOF 日志中,这是因为 Redis 判断出这个命令不会对当前数据集做出修改。所以不需要记录这个无用的写命令。另外 AOF 日志也不是完全按客户端的请求来生成日志的,比如命令 INCRBYFLOAT 在记 AOF 日志时就被记成一条 SET 记录,因为浮点数操作可能在不同的系统上会不同,所以为了避免同一份日志在不同的系统上生成不同的数据集,所以这里只将操作后的结果通过 SET 来记录。
AOF 重写
你可以会想,每一条写命令都生成一条日志,那么 AOF 文件是不是会很大?答案是肯定的,AOF 文件会越来越大,所以 Redis 又提供了一个功能,叫做 AOF rewrite。其功能就是重新生成一份 AOF 文件,新的 AOF 文件中一条记录的操作只会有一次,而不像一份老文件那样,可能记录了对同一个值的多次操作。其生成过程和 RDB 类似,也是 fork 一个进程,直接遍历数据,写入新的 AOF 临时文件。在写入新文件的过程中,所有的写操作日志还是会写到原来老的 AOF 文件中,同时还会记录在内存缓冲区中。当重完操作完成后,会将所有缓冲区中的日志一次性写入到临时文件中。然后调用原子性的 rename 命令用新的 AOF 文件取代老的 AOF 文件。
从上面的流程我们能够看到,RDB 和 AOF 操作都是顺序 IO 操作,性能都很高。而同时在通过 RDB 文件或者 AOF 日志进行数据库恢复的时候,也是顺序的读取数据加载到内存中。所以也不会造成磁盘的随机读。
AOF 可靠性设置
AOF 是一个写文件操作,其目的是将操作日志写到磁盘上,所以它也同样会遇到我们上面说的写操作的 5 个流程。那么写 AOF 的操作安全性又有多高呢。实际上这是可以设置的,在 Redis 中对 AOF 调用 write (2) 写入后,何时再调用 fsync 将其写到磁盘上,通过 appendfsync 选项来控制,下面 appendfsync 的三个设置项,安全强度逐渐变强。
appendfsync no
当设置 appendfsync 为 no 的时候,Redis 不会主动调用 fsync 去将 AOF 日志内容同步到磁盘,所以这一切就完全依赖于操作系统的调试了。对大多数 Linux 操作系统,是每 30 秒进行一次 fsync,将缓冲区中的数据写到磁盘上。
appendfsync everysec
当设置 appendfsync 为 everysec 的时候,Redis 会默认每隔一秒进行一次 fsync 调用,将缓冲区中的数据写到磁盘。但是当这一次的 fsync 调用时长超过 1 秒时。Redis 会采取延迟 fsync 的策略,再等一秒钟。也就是在两秒后再进行 fsync,这一次的 fsync 就不管会执行多长时间都会进行。这时候由于在 fsync 时文件描述符会被阻塞,所以当前的写操作就会阻塞。
所以,结论就是,在绝大多数情况下,Redis 会每隔一秒进行一次 fsync。在最坏的情况下,两秒钟会进行一次 fsync 操作。
这一操作在大多数数据库系统中被称为 group commit,就是组合多次写操作的数据,一次性将日志写到磁盘。
appednfsync always
当设置 appendfsync 为 always 时,每一次写操作都会调用一次 fsync,这时数据是最安全的,当然,由于每次都会执行 fsync,所以其性能也会受到影响。
对于 pipelining 有什么不同
对于 pipelining 的操作,其具体过程是客户端一次性发送 N 个命令,然后等待这 N 个命令的返回结果被一起返回。通过采用 pipilining 就意味着放弃了对每一个命令的返回值确认。由于在这种情况下,N 个命令是在同一个执行过程中执行的。所以当设置 appendfsync 为 everysec 时,可能会有一些偏差,因为这 N 个命令可能执行时间超过 1 秒甚至 2 秒。但是可以保证的是,最长时间不会超过这 N 个命令的执行时间和。
与 postgreSQL 和 MySQL 的比较
这一块就不多说了,由于上面操作系统层面的数据安全已经讲了很多,所以其实不同的数据库在实现上都大同小异。总之最后的结论就是,在 Redis 开启 AOF 的情况下,其单机数据安全性并不比这些成熟的 SQL 数据库弱。
数据导入
这些持久化的数据有什么用,当然是用于重启后的数据恢复。Redis 是一个内存数据库,无论是 RDB 还是 AOF,都只是其保证数据恢复的措施。所以 Redis 在利用 RDB 和 AOF 进行恢复的时候,都会读取 RDB 或 AOF 文件,重新加载到内存中。相对于 MySQL 等数据库的启动时间来说,会长很多,因为 MySQL 本来是不需要将数据加载到内存中的。
但是相对来说,MySQL 启动后提供服务时,其被访问的热数据也会慢慢加载到内存中,通常我们称之为预热,而在预热完成前,其性能都不会太高。而 Redis 的好处是一次性将数据加载到内存中,一次性预热。这样只要 Redis 启动完成,那么其提供服务的速度都是非常快的。
而在利用 RDB 和利用 AOF 启动上,其启动时间有一些差别。RDB 的启动时间会更短,原因有两个,一是 RDB 文件中每一条数据只有一条记录,不会像 AOF 日志那样可能有一条数据的多次操作记录。所以每条数据只需要写一次就行了。另一个原因是 RDB 文件的存储格式和 Redis 数据在内存中的编码格式是一致的,不需要再进行数据编码工作。在 CPU 消耗上要远小于 AOF 日志的加载。