原文连接:http://www.cnblogs.com/hjwublog/p/5660578.html
安全性设置
设置客户端操作秘密
redis安装好后,默认情况下登陆客户端和使用命令操作时不需要密码的。某些情况下,为了安全起见,我们可以设置在客户端连接后进行任何操作之前都要进行密码验证。修改redis.conf进行配置。
1 [root@localhost ~]# vi /usr/local/redis/etc/redis.conf
1 #######################SECURITY ############################## 2 3 ...... 4 5 # Warning: since Redis is pretty fast an outside user can try up to 6 7 # 150k passwords per second against a good box. This means that you should 8 9 # use a very strong password otherwise it will be very easy to break. 10 11 # 12 13 # requirepass foobared 14 15 requirepass redis129 16 17 18 19 # Command renaming.
如上,找到# requirepass foobared这一行,在下面添加“requirepass 密码”一行设置密码。设置好密码后,有两种方式授权客户端进行操作。
客户端授权方式
(1)登录时使用-a参数指定客户端密码,如下
1 [root@localhost ~]# /usr/local/redis/bin/redis-cli -h 192.168.2.129 -p 6379 -a redis129 2 3 192.168.2.129:6379> keys * 4 5 1) "myzset" 6 7 192.168.2.129:6379>
(2)登录客户端后使用auth命令进行授权,如下
1 [root@localhost ~]# /usr/local/redis/bin/redis-cli -h 192.168.2.129 -p 6379 2 3 192.168.2.129:6379> keys * 4 5 (error) NOAUTH Authentication required. 6 7 192.168.2.129:6379> auth redis129 8 9 OK 10 11 192.168.2.129:6379> keys * 12 13 1) "myzset" 14 15 192.168.2.129:6379>
主从复制
主从复制,即主服务器与从服务器之间数据备份的问题。Redis 支持简单且易用的主从复制(master-slave replication)功能, 该功能可以让从服务器(slave server)成为主服务器(master server)的精确复制品。
主从复制的特点
(1)一个主服务器可以有多个从服务器。
(2)不仅主服务器可以有从服务器, 从服务器也可以有自己的从服务器。
(3)Redis 支持异步复制和部分复制(这两个特性从Redis 2.8开始),主从复制过程不会阻塞主服务器和从服务器。
(4)主从复制功能可以提升系统的伸缩性和功能,如让多个从服务器处理只读命令,使用复制功能来让主服务器免于频繁的执行持久化操作。
主从复制的过程
下面我们用一个图来讲解redis主从复制的过程。
Redis主从复制过程示意图
从上面的示意图可以看出,主服务器与从服务器建立连接之后,Redis主从复制过程主要有下面几步:
(1)从服务器都将向主服务器发送一个 SYNC 命令。
(2)主服务器接到 SYNC 命令后开启一个后台子进程并开始执行 BGSAVE,并在保存操作执行期间, 将所有新执行的写入命令都保存到一个缓冲区里面。
(3)当 BGSAVE 执行完毕后, 主服务器将执行保存操作所得的 .rdb 文件发送给从服务器, 从服务器接收这个 .rdb 文件, 并将文件中的数据载入到内存中。
(4)主服务器会以 Redis 命令协议的格式, 将写命令缓冲区中积累的所有内容都发送给从服务器。
配置从服务器
redis配置一个从服务器非常简单, 只要在从服务器的配置文件redis.conf中增加主服务器的IP地址和端口号就可以,如果主服务器设置了客户端密码,还需要在从服务器中配置主服务器的密码,如下
1 ##########################REPLICATION ############################### 2 3 4 5 # Master-Slave replication. Use slaveof to make a Redis instance a copy of 6 7 # another Redis server. A few things to understand ASAP about Redis replication. 8 9 # 10 11 ...... 12 13 # slaveof <masterip> <masterport> 14 15 slaveof 192.168.2.129 6379 16 17 # If the master is password protected (using the "requirepass" configuration 18 19 # directive below) it is possible to tell the slave to authenticate before 20 21 # starting the replication synchronization process, otherwise the master will 22 23 # refuse the slave request. 24 25 # 26 27 # masterauth <master-password> 28 29 masterauth redis129
事务与锁
Redis 的事务支持相对简单,MULTI 、 EXEC 、 DISCARD 和 WATCH 这四个命令是 Redis 事务的基础。
事务开启与取消
MULTI 开启一个事务。当客户端发出了MULTI 命令时,客户端和服务端的连接就进入了一个事务上下文的状态。
MULTI 执行之后, 客户端可以继续向服务器发送任意多条命令, 这些命令不会立即被执行, 而是被放到一个队列中, 当 EXEC 命令被调用时, 所有队列中的命令才会被执行。
EXEC 顺序执行事务队列中的命令。
1 192.168.2.129:6379> multi 2 3 OK 4 5 192.168.2.129:6379> set name "zhangsan" 6 7 QUEUED 8 9 192.168.2.129:6379> set age 20 10 11 QUEUED 12 13 192.168.2.129:6379> exec 14 15 1) OK 16 17 2) OK 18 19 192.168.2.129:6379> keys * 20 21 1) "age" 22 23 2) "name" 24 25 192.168.2.129:6379>
DISCARD 取消事务。当执行 DISCARD 命令时, 事务会被放弃, 事务队列会被清空, 并且客户端会从事务状态中退出。
1 192.168.2.129:6379> multi 2 3 OK 4 5 192.168.2.129:6379> set name2 "lisi" 6 7 QUEUED 8 9 192.168.2.129:6379> set age 22 10 11 QUEUED 12 13 192.168.2.129:6379> discard 14 15 OK 16 17 192.168.2.129:6379> exec 18 19 (error) ERR EXEC without MULTI 20 21 192.168.2.129:6379>
乐观锁
WATCH 对key值进行锁操作。 在 WATCH 执行之后, EXEC 执行之前, 有其他客户端修改了 key 的值, 那么当前客户端的事务就会失败。如下:
Client1开启watch name并在事务中修改name,但是没有执行exec
1 192.168.2.129:6379> get name 2 3 "huangliu" 4 5 192.168.2.129:6379> watch name 6 7 OK 8 9 192.168.2.129:6379> multi 10 11 OK 12 13 192.168.2.129:6379> set name lisi 14 15 QUEUED
Client2 修改name
1 192.168.2.129:6379> get name 2 3 "huangliu" 4 5 192.168.2.129:6379> set name "wangwu" 6 7 OK 8 9 192.168.2.129:6379> get name 10 11 "wangwu" 12 13 192.168.2.129:6379>
Client1执行exec
1 192.168.2.129:6379> exec 2 3 (nil) 4 5 192.168.2.129:6379>
可见,由于被watch的name已经被Client2 修改,所以Client1的事务执行失败,程序需要做的, 就是不断重试这个操作, 直到没有发生碰撞(Crash)为止。对key进行加锁监视的机制类似Java多线程中的锁(synchronized中的监视器对象),被称作乐观锁。乐观是一种非常强大的锁机制,后面我们会进一步学习redis的分布式锁。
持久化机制
前面我们已经说过,既可以把redis理解为缓存技术,也可以理解为数据库,因为redis支持将内存中的数据周期性的写入磁盘或者把操作追加到记录文件中,这个过程称为redis的持久化。redis支持两种方式的持久化,一种是快照方式(snapshotting),也称RDB方式;两一种是追加文件方式(append-only file),也称AOF方式。RDB方式是redis默认的持久化方式。
RDB方式
RDB方式是将内存中的数据的快照以二进制的方式写入名字为 dump.rdb的文件中。我们对 Redis 进行设置, 让它根据设置周期性自动保存数据集。修改redis.conf文件,如下
1 ######################### SNAPSHOTTING ################################ 2 3 # 4 5 # Save the DB on disk: 6 7 ...... 8 9 # In the example below the behaviour will be to save: 10 11 # after 900 sec (15 min) if at least 1 key changed 12 13 # after 300 sec (5 min) if at least 10 keys changed 14 15 # after 60 sec if at least 10000 keys changed 16 17 # 18 19 # Note: you can disable saving completely by commenting out all "save" lines. 20 21 # 22 23 # It is also possible to remove all the previously configured save 24 25 # points by adding a save directive with a single empty string argument 26 27 # like in the following example: 28 29 # 30 31 # save "" 32 33 #900秒内如果有超过1个key被修改则发起保存快照 34 35 save 900 1 36 37 #300秒内如果有超过10个key被修改则发起保存快照 38 39 save 300 10 40 41 #60秒内如果有超过1000个key被修改则发起保存快照 42 43 save 60 10000
dump.rdb文件默认生成在%REDIS_HOME%etc目录下(如/usr/local/redis/etc/),可以修改redis.conf文件中的dir指定dump.rdb的保存路径
1 # The filename where to dump the DB 2 3 dbfilename dump.rdb 4 5 6 7 # The working directory. 8 9 # 10 11 # The DB will be written inside this directory, with the filename specified 12 13 # above using the 'dbfilename' configuration directive. 14 15 # 16 17 # The Append Only File will also be created inside this directory. 18 19 # 20 21 # Note that you must specify a directory here, not a file name. 22 23 dir ./
AOF方式
RDB方式是周期性的持久化数据, 如果未到持久化时间点,Redis 因为某些原因而造成故障停机, 那么服务器将丢失最近写入、且仍未保存到快照中的那些数据。所以从redis 1.1开始引入了AOF方式,AOF 持久化记录服务器执行的所有写操作命令,并在服务器启动时,通过重新执行这些命令来还原数据集。 AOF 文件中的命令全部以 Redis 协议的格式来保存,新命令会被追加到文件的末尾。
AOF方式仍然有丢失数据的可能,因为收到写命令后可能并不会马上将写命令写入磁盘,因此我们可以修改redis.conf,配置redis调用write函数写入命令到文件中的时机。如下
1 #######################APPEND ONLY MODE ############################# 2 3 ...... 4 5 # AOF and RDB persistence can be enabled at the same time without problems. 6 7 # If the AOF is enabled on startup Redis will load the AOF, that is the file 8 9 # with the better durability guarantees. 10 11 # 12 13 # Please check http://redis.io/topics/persistence for more information. 14 15 #启用AOF方式 16 17 appendonly yes 18 19 #每次有新命令追加到 AOF 文件时就执行一次 fsync :非常慢,也非常安全 20 21 appendfsync always 22 23 #每秒 fsync 一次:足够快(和使用 RDB 持久化差不多),并且在故障时只会丢失 1 秒钟的数据 24 25 appendfsync everysec 26 27 #从不 fsync :将数据交给操作系统来处理。更快,也更不安全的选择 28 29 appendfsync no 30 31
从上面三种AOF持久化时机来看,为了保证不丢失数据,appendfsync always是最安全的。
发布以及订阅消息
Redis的发布以及订阅有点类似于聊天,是一种消息通信模式。在这个模式中,发送者(发送信息的客户端)不是将信息直接发送给特定的接收者(接收信息的客户端), 而是将信息发送给频道(channel), 然后由频道将信息转发给所有对这个频道感兴趣的订阅者。SUBSCRIBE 、 UNSUBSCRIBE 和 PUBLISH 三个命令实现了消息的发布与订阅。如下
Client1发布频道mychannel与消息
1 192.168.2.129:6379> publish mychannel "message from channel1" 2 3 (integer) 1 4 5 192.168.2.129:6379>
Client2 订阅频道mychannel并接受Client1通过频道发过来的消息
1 192.168.2.129:6379> subscribe mychannel 2 3 Reading messages... (press Ctrl-C to quit) 4 5 1) "subscribe" 6 7 2) "mychannel" 8 9 3) (integer) 1 10 11 1) "message" 12 13 2) "mychannel" 14 15 3) "message from channel1"
参考文档
http://redis.io/documentation
http://redisdoc.com/