聊聊Redis6 新特性介紹
前言
Redis 6 主要的變化有:SSL、ACLs、RESP3、客戶端緩存、線程I/O、Redis benchmark 中的集群支持和改進的Redis cli 集群支持,以及Redis集群代理。
1. 多線程IO
redis 6.0 提供了多線程的支持,redis 6 以前的版本,嚴格來說也是多線程,只不過執行用戶命令的請求時單線程模型,還有一些線程用來執行后臺任務, 比如 unlink 刪除 大key,rdb持久化等。
redis 6.0 提供了多線程的讀寫IO,但是最終執行用戶命令的線程依然是單線程的,這樣就沒有多線程數據的競爭關系,依然很高效。
redis 6.0 以前線程執行模式,如下操作在一個線程中執行完成
redis 6.0 線程執行模式:可以通過如下參數配置多線程模型:如:
- io-threads 4 // 這里說 有三個IO 線程,還有一個線程是main線程,main線程負責IO讀寫和命令執行操作
默認情況下,如上配置,有三個IO線程, 這三個IO線程只會執行 IO中的write 操作,也就是說,read 和 命令執行 都由main線程執行。最后多線程將數據寫回到客戶端。
開啟了如下參數:
- io-threads-do-reads yes // 將支持IO線程執行 讀寫任務。
image.png
2. client side caching
客戶端緩存:redis 6 提供了服務端追蹤key的變化,客戶端緩存數據的特性,這需要客戶端實現
執行流程為:
- 當客戶端訪問某個key時,服務端將記錄key 和 client ;
- 客戶端拿到數據后,進行客戶端緩存;
- 這時,當key再次被訪問時,key將被直接返回,避免了與redis 服務器的再次交互,節省服務端資源;
- 當數據被其他請求修改時,服務端將主動通知客戶端失效的key;
- 客戶端進行本地失效,下次請求時,重新獲取最新數據。
目前只有lettuce對其進行了支持:
- <dependency>
- <groupId>io.lettuce</groupId>
- <artifactId>lettuce-core</artifactId>
- <version>6.0.0.RELEASE</version>
- </dependency>
- public static void main(String[] args) throws InterruptedException {
- RedisClient redisClient = RedisClient.create("redis://192.168.109.200");
- Map<String, String> clientCache = new ConcurrentHashMap<>();
- StatefulRedisConnection<String, String> myself = redisClient.connect();
- CacheFrontend<String, String> frontend =
- ClientSideCaching.enable(CacheAccessor.forMap(clientCache),
- myself,
- TrackingArgs.Builder.enabled().noloop());
- String key="csk";
- int count = 0;
- while (true){
- System.out.println(frontend.get(key));
- TimeUnit.SECONDS.sleep(3);
- if (count++ == Integer.MAX_VALUE){
- myself.close();
- redisClient.shutdown();
- }
- }
- }
注:https://redis.io/topics/client-side-caching
3. ACL權限控制
ACL 是對于命令的訪問和執行權限的控制,默認情況下,可以有執行任意的指令,兼容以前版本.
ACL設置有兩種方式:
命令方式
ACL SETUSER + 具體的權限規則, 通過 ACL SAVE 進行持久化
對 ACL 配置文件進行編寫,并且執行 ACL LOAD 進行加載
ACL存儲有兩種方式,但是兩種方式不能同時配置,否則直接報錯退出進程
- redis 配置文件:redis.conf
- ACL配置文件, 在redis.conf 中通過 aclfile /path 配置acl文件的路徑
命令方式:
- ACL SETUSER alice // 創建一個 用戶名為 alice的用戶
用如上的命令創建的用戶語義為:
- 處于 off 狀態, 它是被禁用的,不能用auth進行認證
- 不能訪問任何命令
- 不能訪問任意的key
- 沒有密碼
- 如上用戶alice 沒有任何意義。
創建一個對 cached: 前綴具有get命令執行權限的用戶,并且設置密碼:
- acl setuser alice on >pass123 ~cached:* +get
- auth alice pass123
- set a a
- (error) NOPERM this user has no permissions to run the 'set' command or its subcommand
- get a a
- (error) NOPERM this user has no permissions to access one of the keys used as arguments
- get cached:name
- vvv
如上,如果訪問沒有被授權的命令,或者key, 將報錯,set 命令沒有被授權, key a 沒有被授權,cached:name 可以通過驗證。
更符合閱讀習慣的格式
- ACL GETUSER alice
添加多個訪問模式,空格分隔, 注意,切換其他用戶進行登錄,alice沒有admin權限
- ACL SETUSER alice ~objects:* ~items:* ~public:*
針對類型命令的約束
- ACL SETUSER alice on +@all -@dangerous >密碼 ~*
這里+@all: 包含所有得命令 然后用-@ 去除在redis command table 中定義的 dangerous 命令
可以通過如下命令進行查看具體有哪些命令屬于某個類別
- acl cat // 查看所有類別
- acl cat dangerous // 查看所有的 dangerous 命令
開放子命令
- ACL SETUSER myuser -client +client|setname +client|getname
禁用client 命令,但是開放 client 命令中的子命令 setname 和 getname ,只能是先禁用,后追加子命令,因為后續可能會有新的命令增加。
4.RESP3協議
RESP(Redis Serialization Protocol)是 Redis 服務端與客戶端之間通信的協議。Redis 5 使用的是 RESP2,而 Redis 6 開始在兼容 RESP2 的基礎上,開始支持 RESP3。
推出RESP3的目的:
- 一是因為希望能為客戶端提供更多的語義化響應,以開發使用舊協議難以實現的功能;
- 另一個原因是實現 Client-side-caching(客戶端緩存)功能。
注:https://github.com/antirez/RESP3/blob/master/spec.md
6.提升了RDB日志加載速
度根據文件的實際組成(較大或較小的值),可以預期20/30%的改進。當有很多客戶機連接時,信息也更快了,這是一個老問題,現在終于解決了。
7.Redis集群代理模塊 Redis Cluster proxy
在 Redis 集群中,客戶端會非常分散,現在為此引入了一個集群代理,可以為客戶端抽象 Redis 群集,使其像正在與單個實例進行對話一樣。同時在簡單且客戶端僅使用簡單命令和功能時執行多路復用。
Redis Cluster proxy
8.提供了眾多的新模塊(modules)API
注:https://redis.io/topics/modules-api-ref
