分布式系统中的算法设计（一） -- 一致性 Hash

Hash 大家都知道，把某个要存储的内容的索引 key 通过某个规则计算一下，算出来一个值，这个值往往范围比原来小，且概率意义上不会冲突。

由于 Hash 计算复杂度往往比查找要快，被大量应用到各种大规模的系统中，特别是分布式系统。具体实践中有几个典型的问题。

问题来源

一致性 Hash 讨论地已经很多，基本故事就是分布式存储系统中，通过 Hash 来决定内容存到哪个节点上。

典型的比如 cache 系统，后面放若干节点，查找某个 key，hash 到某个节点，再进一步检索。

最简单的自然是按照节点数量取个模，理想状态下不会有啥问题。

但是如果发生如下情况，就无法正常工作了。 加节点（一般是有计划的） 减节点（可能突然故障，无法预知）

所以提出了一致性 hash，即考虑如下四个方面的算法： 平衡性(Balance)：哈希结果尽可能分布到所有的节点，这样可以使得所有的节点都得到利用； 单调性(Monotonicity)：加入新的节点后，已经分配节点的 hash 结果 被映射到原有的或者新的节点上去，而不会被映射到其他节点； 分散性(Spread)：同样内容尽量避免 hash 到不同节点； 负载(Load)：不同内容避免 hash 到同样节点。

简单的说，就是有一个算法，首先分配尽量均匀，其次，当节点个数变化的时候，尽量维持原来内容的映射，并进行局部调整。

能满足的算法有很多，这里介绍两个比较经典的。

基于环的实现

该算法最初于 1997 年在论文 Consistent Hashing and Random Trees: Distributed Caching Protocols for Relieving Hot Spots on the World Wide Web 中提出。算法复杂度为 O(log(n))。

主要设计思想为：构造一个环（顺序标上编号比如 0 ~ 2^32-1），将已有节点编号并分配到这个环上，分割环为不同的段。

对每个内容，hash 后是一个独一无二的数字，这个数字肯定会落入某个段上，按照固定方向往前找到的第一个节点编号即为要分配到的节点。

考虑两个相邻的节点 A 和 C，如果要在中间添加一个节点 B，那么 AB 段上内容会从 C 节点重新分配到 B 节点。反之，如果删除掉 B 节点，那么 AB 段上内容会再次分配到 C 节点上。

这种算法很好的满足性质 2-4，唯独平衡性没有解决。即当节点个数不多的时候，内容可能会集中在某些段，划分到部分节点上。要解决这个问题也很简单，把一个节点虚拟为多个虚节点，提高整体节点个数，然后再分散放到环上。这样就提高了平衡性。

基于概率转移的实现

该算法最初于 2014 年在论文 A Fast, Minimal Memory, Consistent Hash Algorithm 中由 Google 工程师 John Lamping 和 Eric Veach 提出。算法复杂度为 O(log(n))。

主要设计思想为：假设原先有 n 个节点，新加上一个节点后，每个 key 都有 1/n+1 的概率转移到新的节点上，n/n+1 的概率留在原先分配的节点。

举个例子，原先有 1 个节点，再加一个节点，那么已有内容有 1/2 的概率跳转到到第二个节点。原先有 2 个节点（每个里面有 1/2 的内容），再加一个节点，则已分配内容应该有 1/3 的概率转移到新的节点。

一个简单的实现代码为：

int ch(int key, int num_buckets) {
    random.seed(key) ;
    int b = 0; // This will track ch(key, j +1) .
    for (int j = 1; j < num_buckets; j++) {
        if (random.next() < 1.0/(j+1)) b = j ;
    }
    return b;
}

即根据 key 生成 num_buckets-1 个（0~1.0）的伪随机数，依次检查随机数序列：

• 第一个随机数 <1/2，则放第二个节点；
• 第二个随机数 <1/3，则放第三个节点；
• ...

注意伪装随机数序列由 key 唯一确定。意味着同样的内容在多次分配中，分配结果将是一致的。

另外，可以计算出如果当前分配为 b，下一个结果 j >= i 的概率（即 b+1 到 i-1 的过程都不发生跳变）

P(j>=i) = (b+1)/i

最终优化为如下代码：

int32_t JumpConsistentHash(uint64_t key, int32_t num_buckets) {
    int64_t b = -1, j = 0;
    while (j < num_buckets) {
        b = j;
        key = key * 2862933555777941757ULL + 1;
        j = (b + 1) * (double(1LL << 31) / double((key >> 33) + 1));
    }
    return b;
}

这个算法依赖于伪随机算法的输出，特点有： 分布均匀性由伪随机算法决定，而跟 key 自身均匀性无关，实践均匀性远好于基于环的算法； 不需要对 key 进行计算，复杂度低，实践计算时间也比基于环的算法好。

算法没解决的问题：当中间减掉节点的时候，序号会发生变化，变为 0...n-1。因此需要在外面维护一个映射关系，动态映射到原先的节点上。

Linux 中的网桥技术

Linux Bridge

最经典的网桥实现，基本上参考一个传统硬件交换机的功能来实现，自学习转发表，支持 STP。

物理网卡可以绑定到 LB 上，通过混杂模式将所有包转发到 LB 上，LB 按照传统二层交换机功能进行转发。

LB 也支持 Vlan 隔离，以及常见封装协议。

MacVLan

首先，不要被名字误导，其实跟 vlan 没啥关系。

在一个物理网卡 ethX 上可虚拟出多个 MacVLan 设备，系统看到的是类似 xxx@ethX 命名格式的虚拟网卡。相对网桥来说更加轻量级。

每个 MacVLan 设备拥有不同的 mac 地址和 IP 地址，只有匹配到某个 MacVLan 设备的地址的流量才会发给该设备，模拟 vlan 隔离效果。

创建方式（忽略 mac 地址则会自动随机创建）：

#  ip li add link eth0 macvlan0 address 9a:cb:eb:26:a7:8d type macvlan mode bridge

一共支持四种模式：VEPA、Private、Bridge 和 Passthrough。前三种都是参考 EVB 标准。

VEPA （Virtual Ethernet Port Aggregator）

默认模式，需要外部交换机支持 VEPA/802.1Qbg。多个虚拟机指定同一个接口（例如 eth0），通过该接口连接到外部的物理网络。本地之间的访问需要先绕到外部的物理（也可以配置为软交换机）交换机，然后由外部交换机进行转发，再绕回来。是 EVB标准的一种。

注：VEPA/802.1Qbg，即需要外部交换机支持 Reflective Relay，或者发夹（Hairpin）模式，即从一个接口发上来的流量还能扔回去。

Private

类似 VEPA，但本地几个 MacVLan 接口之间不能相互访问，即使外部交换机支持 Reflective Relay 也不成。除非虚机处在不同的子网，经过外面网关的转发再绕回来。要求源和目的都配置为 private 模式。这种模式是不是很眼熟？多租户的公有云里面应该用处挺大。

Bridge

通过一个虚拟的网桥来连通本地的多个 MacVLan 接口，本地通信不需要发送到外部交换机。这种情况下，虚拟网桥知道每个接口的 Mac 地址，不需要实现学习和 STP 功能，比传统网桥简单且高效。

当然，要求源和目的虚机都配置为 bridge 模式。

Passthrough

独占物理网卡，并配置为 promiscuous 模式。一般一个网卡上只允许绑定一个 MacVlan 设备。本地无法直接交换，得靠外面交换。

MacvTap

如果把 MacVLan 设备再关联上一个 tap 设备，从物理网卡到达的网包不交给内核网络栈处理，而直接发给 tap 文件，就叫做 MacVTap，方便用户态应用直接处理网络流量。

OpenvSwitch

除了拥有 LB 的传统二层交换机功能，OpenvSwitch 最强大的是对 SDN 的支持：独立的 ovsdb，复杂的流表控制，支持外部控制器，基于 Linux TC 实现的 QoS 等。

SR-IOV

硬件虚拟化，网卡支持 SR-IOV，则一个物理网卡 PF，可以直接虚拟为多个 VF。网卡内自带嵌入式交换机，功能简单，但性能高。通过 PCI-passthrough 可以直接把 VF 挂载到虚拟机中作为网卡，也可以通过 macvtap 的 passthrough 模式再加一层桥接。

转载请注明：http://blog.csdn.net/yeasy/article/details/50728243

HTTP/2 你需要知道的知识

HTTP/2 是 HTTP 协议的第二个正式版本，于 2015 年 5 月 15 日正式发布，到现在短短半年时间里已经获得了大量的关注和实现支持。本文将介绍其核心的理念和相关知识要点。

可以通过访问 Akamai HTTP/2 测试页 来体会性能提升效果。本地测试结果差一个数量级 。

为何要有 HTTP/2

主要目标是优化性能，次要目标是安全性和互操作性。其实也是因为现在越来越多的 Web 应用，对性能等方面的需求。

最早的 HTTP/1.0 （RFC 1945，1996 年发布）中每个资源（文本、图片）默认要单独创建一个 TCP 连接来传输。创建一个 TCP 连接的时间成本是比较高的。

HTTP/1.1 （RFC 2616，1999 年发布，最近替代的是 2014 年 RFC 7230）是目前互联网世界的主流协议，通过优化对 TCP 连接的使用来提高效率，主要改进包括：

• 默认采用持久化连接：同一个网页上的所有资源可以共用一个 TCP 连接；
• 请求的流水化：多个请求可以不用等前面请求完成就一次性顺序发出（但应答消息还得顺序返回）；
• 其它特殊头字段（Host、Keep-Alive、Range 等）支持更多语义。

注：RFC 7230 中去掉了一个域名最多 2 个连接的限制。

来源

项目主页在 http2.github.io。

HTTP/2 规范内容是基于 Google 提出的 SPDY 的 3 号草案，这也是为何实现如此之快。

Google 后来基于 SPDY 提了一个 QUIC 协议，试图基于 UDP 来实现类似 HTTP/2 的效果。

注：UDP 和 TCP 之争由来已久，只能说两者各有适合的场景，不能简单对比。

具体内容

核心思路是在继续遵循 HTTP 规范的前提下，（通过多路复用等手段）进一步提高对 TCP 连接的利用率，减少无谓的等待时间；同时采用头部压缩减少传输量。

实现上，在应用层(HTTP/2)和传输层(TCP or UDP)之间增加一个二进制分帧层（分为 Header 帧和 Data 帧）。加层的做法果然是 IT 行业的瑞士军刀。

跟 HTTP/1.1 比，没变的：

• HTTP 方法
• HTTP 状态码
• HTTP 语义

意味着原先基于 HTTP 设计的 API 照样可用。

改进的地方主要包括：

• 用二进制流（Stream）代替原先的文本格式，一个连接可以并发多个流；
• 流支持优先级和对其他流的依赖；
• 流通过单独的窗口来控制流量；
• 流可以通过重置帧来中断前面发出的消息；
• 头部信息支持压缩（HPACK）；
• 除了客户端请求，服务器端也可以主动推送资源（例如页面中的各种元素资源）；
• TLS 规范中是可选的，但实现上 Chrome 和 Firefox 仅支持 TLS。

其中，HPACK 是采取基于字典（包括预置的静态字典和动态添加的动态字典）的压缩机制 + Haffman 编码进行编码。原来的域值现在只需要使用对应索引号即可。

相关规范

相关的两个 RFC：

• Hypertext Transfer Protocol version 2 - RFC7540
• HPACK - Header Compression for HTTP/2 - RFC7541

前者是 HTTP/2 主体内容的规范，后者是头部压缩技术（HPACK）的规范。

正式版本之前先后经过 0~17 等 18 次草稿。

一般，通过 h2-x 表示是协议的第几版本草稿，h2 默认表示正式版。

技术组

包括 IETF HTTP Working Group 和 IETF Httpbis。

前者是关于 HTTP 协议的官方机构；后者 2007 年成立，负责更新 HTTP/1.1 规范，是 RFC 7230 的提出者。

支持 HTTP/2 的项目

除了知名浏览器，其它项目包括 Apache HTTP Server 2.4.17+，Nginx，Chromium，curl，Jetty，Netty，Nodejs ，Wireshark等。

此外，部分国外网站也已经默认开启 HTTP/2 支持。

这里有 完整列表。

扩展阅读

• HTTP/2 Explained
• Nginx HTTP/2 White Paper

从比特币到区块链的未来

很早就想写一写区块链（Blocking Chain）技术，作为比特币等一系列应用背后最核心的技术，它的前景充满了各种可能和挑战。最近身边不少人感兴趣，正好总结下。

起源和背景

相比区块链，更多人都听说过比特币。其实最早 08 年的时候比特币就已经问世了，但真正流行起来还是在 10 年后的事情。其官方网站是 bitcion。发明人（传言代号为中本村的澳大利亚人）到目前为止尚无法确认身份，但是一个团队的概率较大。

比特币是一种概念金融货币。主要是希望解决已有金融货币系统的几个问题：

• 被掌控在发行机构手中；
• 自身的价值无法保证；
• 无法匿名化交易。

搞金融的人都能想到，实际上，要设计这么一套系统，最关键的还是一套强大的交易记录系统和中立的货币发行机制。

首先，这个系统要能中立、公正、无法被篡改地记录发生过的每一笔交易。对比已有的银行系统，可以看出，现在的银行机制作为第三方，是有代价的提供了这样的服务，即如果交易双方都相信银行的数据库，那么就没问题了。可是如果是世界范围内流通的货币呢？有哪个银行能让大家完全信任它？于是，需要有一套分布式的数据库，在世界范围内都可以访问，而且都无法去控制。这也就是区块链设计的目的。

货币的发行则是通过比特币的协议来规定的，总量必须控制，发行速度会自动调整。既然总量一定，那么单个比特币的价值肯定会随着承认比特币的实体经济的加入而水涨船高。发行速度的调整则避免了通胀或者滞涨的出现。

原理

区块链的基本原理其实十分简单。

首先假设存在一个 P2P 的数据库（这方面的技术相对成熟），剩下来就是大家如何决策去添加数据上来。只允许添加、不允许删除避免了作伪的可能性。这个数据库的结构是一个链，由一个个块组成，这也是其名字的来源。新的数据要加入，必须作为一个新的块来加入。而这个块能否加入，可以通过一些手段来检验出来。

具体到比特币如何使用了区块链技术。比特币将每十分钟内所有的交易都打包在一起，这些信息组成一个块。然后，网络中所有的成员都可以试图来找到一个合法的块（比如基于当前的块的信息，加上时间、id，加上某些其它有用信息等），然后进行一些 hash 计算，并且找到的结果还得满足一定条件（比如小于某个值）。一旦算出来就可以进行全网广播，大家拿到这个算出来的结果，进行正向验证，发现确实符合条件了，就承认你算出来了。

因为算出来的概率要从数学上进行保证，比如每十分钟内大概就刚好算出来一个。所以保证了区块链每十分钟增加一个块。算出来的这个人将获取得到这个时间内所有交易产生的管理费和协议固定发放的奖励费（目前是 25 比特币）。也即俗称的挖矿。

挖矿

五年前，挖矿还是一个很有前途的行业。但是现在，建议还是不要考虑了，因为从概率上说，由于当前参与挖矿的计算力实在过于庞大（已经超出了大部分的超算中心），获得比特币的收益已经眼看要 cover 不住电费了。特别那些想着用云计算虚机来挖矿的想法，意义确实不大了。

从普通的 CPU、到后来的 GPU、到后来的 asic 矿机、到现在的 asic 数据中心。短短数间，比特币矿机的技术走完了过去的计算机的历程，并且还颇有创新之处。确实是哪里有利益，哪里的技术就飞速发展！

有哥们当年去内蒙古用近乎白给的价格租了当地的机房，打着创业幌子搞挖矿，不知道今日身家几何！

很自然的，有人会想到，如果我有很强大的计算力，所有的块我都算出来了，那是不是就能破坏比特币网络。确实如此，基本上拿到 1/3 的计算力，比特别网络就存在被破坏的风险了；拿到 1/2，概率上就掌控整个网络了。

想想看，你可以一直不承认别人的计算结果，只承认自己的，从概率上风险是很大的。这里，要区别分布式系统里面的拜占庭将军问题，这里完全是概率意义，并非数学证明。

那么有没有办法防护呢？

除了尽量避免计算力放到同一个组织手里，没太好的办法，这是目前 pow （proof of work）的协议规定的。

也有人觉得为了算一个块，大部分计算力（特别到最后根本没算出来的）其实都浪费了。

有人提出用所谓的 pos，即大节点作为多个节点代理人的模式来节约计算力。那怎么选大节点？又容易导致“富则越富”问题。呵呵，这就是完全民主 vs 选举人制度嘛。

个人认为，无论 pow 还是 pos，都无法解决问题。要从根本上解决，得引入随机代理人制度，通过算法在某段时间内只让部分节点参加计算，然后要发放一部分“普世奖励”给所有在线节点。

安全

既然区块链一个可能的应用前景是金融系统，那么安全自然是讨论最多、挑战最多的话题。区块链的实现是开源的，基于了现有的成熟的密码学算法。但这是否就能确保其安全呢？

未必。有如下几个方面是很难逃避的。

首先是，攻击区块链系统是否是犯罪？攻击银行系统是要承担后果的。但是目前还没有任何法律保护区块链以及基于它的实现。

其次是软件实现的潜在漏洞是无法避免的。考虑到使用了几十年的 openssl 还带着那么低级的漏洞（heart bleeding），而且是源代码在大家眼皮底下。这背后曾经发生过啥，让人遐想连篇。金融系统自身到底有没有必要开源，也值得商榷。

另外，区块链所有交易都是公开可见的。搞大数据的人听了是不是开始激动起来了，呵呵，这里面能分析的东西还真不少，而且规模够大、影响力够大……

还有就是作为一套完全的分布式系统，区块链缺乏足够的调整机制，一旦运行起来，真的无人能控制。即使是让它变得更公平、更完善的修改，只要有部分既得利益者合起来反对，那就无法加入进去。这让比特币本身的价值也蒙上了一层阴影。

展望

无论如何，区块链确实是第一个试图做公开、中立、匿名化的分布式数据库的系统。它的出现，让大家意识到除了互联网这样的基础设施外，数据库系统也可以成为公共基础设施。而且像比特币这样的例子，给与了区块链更多的遐想空间。如果交易无法造价，信息无法造价，世界是不是会多了一些算法来保证的公平呢？这是又一次用技术给人类发展带来进步的福利。

不提这种去中心化的金融系统是否现实（个人认为至少 5-10 年后的事情了），在跨国交易、跨组织合作日益频繁的今天，区块链、比特币都是很好的一些尝试和参考。

集群负载均衡技术概述

集群负载均衡技术（Load Balancing）是目前互联网后端服务的关键技术，是互联网系统演化到现在这样巨大规模的基础。

客观地说，负载均衡是一个门槛相当不低的领域，已有技术主要包括硬件方案和软件方案。简单说，硬件方案性能好，但是昂贵；软件方案性能差，但是成本相对可控。

硬件方案代表为F5、Ctrix、A10、Redware 等 LB 厂商的产品，每年市场营收额高达百亿。

开源的软件实现方案也有不少，知名的包括 HAProxy、Nginx、LVS 等。

在实际大规模高性能的场景下，往往很难靠单一方案实现可靠的负载均衡服务。

很多 LB 厂家现在已经不再使用“负载均衡设备”这个术语了，改叫做应用分发（ADC、ADN）设备（甚至直接叫做 4-7 层交换机），但在这些设备中的最为基础和关键的技术仍然是对海量流量进行处理的负载均衡技术。

实际上，从客户端是否能感知或参与负载均衡的过程来区分，可以首先将负载均衡技术大概分为两大类：客户端可感知的负载均衡和客户端透明的负载均衡。当然，两类技术又可以进一步地结合起来使用。

客户端可感知负载均衡

顾名思义，客户端主动参与负载均衡过程，可以感知负载均衡存在。

典型的例子是一些客户端应用，需要动态获知服务地址。从这个意义上看，不少 P2P 应用都属于该范畴。

基本的过程可以为，客户端先向某个控制（Control）服务器发起请求，获取业务（Service）服务器地址（域名或者 IP 地址）的列表。获取列表成功后，本地按照某种均衡策略向这些业务服务器发出请求。

这样做的好处显而易见，可以降低对服务器端进行负载均衡的要求，甚至服务端可以不需要再进行负载均衡，简单资源池即可。

技术难点主要在于客户端和服务端之间的信息同步。比如业务服务器池调整后信息怎么及时更新到客户端；某些负载均衡策略需要获取实时服务器的状态信息，等等。

具体实现上，往往需要客户端和服务端进行一些配合。针对某些特定的业务场景，可以进行一些调整和优化，例如 Yahoo 就在某些互联网业务中使用了这种模式。

桌面时代的客户端往往受控性差，情况比较复杂，这种模式实现难度较大。

现在移动互联网发展起来后，客户端 APP 的可控性大大提高，比较看好这种模式的应用前景。

客户端透明负载均衡

客户端透明负载均衡实际上又包括很多层面的技术，这里都统归为一类。不同实现可能放在不同地方（运营商或者服务商等），但原理都是一致的，核心都是借用了“Overlay”的思想（计算机行业的所有问题，基本都可以通过引入新的层来实现）。

下面从客户端发出请求后的完成流程来看，可以在哪些步骤实现负载均衡。

DNS 层

首先，客户端会向某个业务服务器的域名发起请求，要先解析这个域名为具体的 IP 地址。

域名解析这块能做的事情很多，但大致上要么是运营商本地应答，要么运营商扔给服务商的域名服务器。

如果是前者（一般情况下）的话，运营商会通过本地 cache 进行查询，无命中则扔给上层域名服务或者服务商。

域名解析的过程直接决定了进行 LB 的效果。这里就有问题了，由于域名是由运营商进行维护答复的，一旦发生变化，服务商怎么去快速地调整呢，传统域名更新的方式可达数分钟甚至数小时的时延。

一种思路是跟运营商去谈，所有相关请求都服务商自己来处理或者怎么能合作进行快速更新；一种是将请求想办法绕开运营商，隧道给自己（又是一种 Overlay），腾讯的 HttpDNS 就是这个思路，域名解析不走传统 DNS 协议，而是通过 HTTP 请求来实现。

总结下，基于 DNS 的 LB 方式是比较简单直接，容易实现的，但是存在问题也不少，主要有多级 DNS 结构不可控，容易分布不均匀，和难以及时刷新等等。

IP 层

拿到 IP 之后，客户端可以发起请求到对应的 IP 地址，之后就等着接收到源地址为该 IP 的响应数据包。很自然的，可以在 LB 上替换掉这个地址，发给后端的真实服务池。这也是目前大量三层负载均衡器的基本原理。

实践中，前面挡一层 DNS 均衡，后面进行三层负载均衡，已经可以支持很大规模的场景了。

典型的，LVS 是这一类的软件方案，但具体实现上，LVS 支持三种模式：NAT（Network Address Translation）、DR（Direct Routing）、TUN（IP Tunneling）。NAT 就是把 LB 做 NAT 网关；DR 和 TUN 是想办法把流量转发给后端服务器，让后面服务器自己处理，形成三角路由。

首先，负载均衡器上会带有一个 VIP（用户看到的服务地址）和 DIP（用于探测后端服务的存活），后端真实服务器上会有 RIP。

NAT 模式下，请求和响应流量都经过负载均衡器，性能会差一些。

通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。

DR 模式下通过改写请求报文的目的 MAC 地址为某个真实服务器的 MAC（ARP 请求肯定不能自动响应了），将请求发送到真实服务器。而真实服务器将响应直接返回给客户。该模式扩展型号，但要求 LB 与真实服务器可以二层连通。这种模式因为性能好，用的很多。

TUN 是解决 DR 无法跨网络的问题，不是拿 MAC 做转发，而是封装完整包做 IP 转发，比 DR 处理要复杂。

此外，肯定要保证 Session 一致性，可以根据 IP 头和 TCP 头记录之前决策，保证流调度到同一台机器。实践中，支持十几台到数十台后端服务器比较合适。

应用层

用户访问资源需要通过 URI，一个 IP 地址上可能支持数个 URI，在三层均衡的同时，可以根据这些 URI 来制定具体的分发策略，比如访问 Front_IP:80/app1 的流量可能会被分配到 Back_IP1:80/app1；而到 Front_IP:80/app2 的流量被分配到Back_IP1:80/app2 等等。

这种应用层均衡，特点当然是最灵活，可以多级划分，但因为要看应用层的信息，计算复杂性大一些，对均衡器要求也比较高，很少有能做高性能的。