构建消息队列的整体思路
设计消息队列的整体思路是先创建一个整体的数据流,例如producer发送给broker,broker发送给consumer,consumer回复消费确认,broker删除/备份消息等。 利用RPC将数据流串起来。然后考虑RPC的高可用性,尽量做到无状态,方便水平扩展。 之后考虑如何承载消息堆积,然后在合适的时机投递消息,而处理堆积的最佳方式,就是存储,存储的选型需要综合考虑性能/可靠性和开发维护成本等诸多因素。 为了实现广播功能,我们必须要维护消费关系,可以利用zookeeper/config server等保存消费关系。
当然也并非每个消息队列的设计都是有broker的,broker(消息队列的服务端)的作用是对消息进行转存,以便在更合适的时间进行投递。
消息队列的基本功能的实现
1.RPC通信协议
其实消息队列用接地府一点的话来讲,就是将生产者producer产生发送给consumer消费者的一次RPC,先行发送到了消息队列中做暂存,再由消息队列在一个合适的时间发送给消费者进行消费,这样,一次RPC便被转为了两次的RPC,所以我们必须使用/自己实现一个RPC框架,自己实现RPC框架如果并非是对性能的极致追求,属实是没有必要的(而且个人实现的效果估计很难达到已有的成熟实现的水平),而已经有的RPC框架可以使用:Dubbo或者Thrift等成熟的实现。
2.对消息的存储(存储子系统的选择)
为了满足我们错峰/流控/最终可达等一系列需求,把消息存储下来,然后选择时机投递就是我们broker的意义。而这个存储又可以分为持久化和非持久化两种方式,持久化能更大程度地保证消息的可靠性(不易失)并且一般情况下可用存储空间都比较大(外存显然会比内存的存储容量大)。但是很多消息对于投递性能的要求大于可靠性的要求,且数量极大(如日志)。此时我们也可用非持久化的方式,将其缓存在内存,然后进行投递。
如果我们选择持久化的方案,从速度方面来抉择,文件系统>分布式KV(持久化)>分布式文件系统>数据库,但是可靠性却恰好相反。例如Kafka使用磁盘文件的持久化方式,没有提供不持久化的选择。采用数据文件+索引文件的方式处理,这块的设计比较复杂,我找个机会写篇博客,当然我们也可以选择 分布式KV(如MongoDB,HBase)等,或者持久化的Redis进行存储。
3.消费关系的保存(广播、单播关系)
在我们的消息队列现在已经初步具有了消息的转发能力(RPC)和存储能力(持久化/非持久化)的现在,我们需要更进一步的完善我们的消息队列,我们就得对发送与接收关系进行解析,这样才能实现正确的消息投递。例如Kafka定义的Topic主题、Partition分区、ConsumerGroup消费者组,消费者组对主题进行订阅,其中的消费者对各个(可能一个消费者对应多个分区)分区进行消费。这就是消息通知到一个业务集群,而一个业务集群内可以有很多台机器,一个消息只要一台机器消费就可以了。
一般比较通用的设计是支持组间广播,不同的组注册不同的订阅。组内的不同机器,如果注册一个相同的ID,则单播;如果注册不同的ID(如IP地址+端口),则广播。 至于广播关系的维护,一般由于消息队列本身都是集群,所以都维护在公共存储上,如config server、zookeeper等。维护广播关系所要做的事情基本是一致的:1.维护发送关系 2.对发送关系的改变进行通知
消息队列高级特性的实现
并非每个消息队列都会兼顾到所有的高级特性,我们需要依照业务的需求,来衡量各种特性实现的利弊,最终做出最为合理的设计。
1.可靠投递(最终一致性)
一种简单的实现方案就是当每次发生一次可能会发生不可靠投递的情况的时候(RPC),先将消息持久化于本地,待发送成功并返回ack确认的时候,再删除本地的持久化消息。(如生产者持久化生成的数据在本地后,再将数据发往broker,待broker确保持久化了/接收到数据了,再返回确认ack到生产者,待生产者收到后,才会删除持久化的数据)。
上述方案会产生一个问题,就是消息的重复。对于broker未收到消息进行不断的重推送,可能部分消息只是因为网络阻塞较迟抵达broker,此时就会产生重复的消息。所以,消息重复和消息丢失,我们总会面临一个,但是对于消息的重复我们有比较多的解决方案(见下文),但是消息的丢失,想要恢复可能会非常困难。
注意,并非所有系统都要求实现可靠投递。比如一个论坛系统。一个重复的话题,可能比丢失了一个发布显得更让用户无法接受。
2.重复消息的解决方案(尽量减少重复消息,毕竟保证重复消息下业务的正确是业务方进行的,我们消息队列只是一个中间件,不应该也无法定义业务方的解决方案)
我们必须尽可能减少重复的消息。
一种解决方案是:broker记录MessageId,直到投递成功后清除,重复的ID到来不做处理,这样只要发送者在清除周期内能够感知到消息投递成功,就基本不会在server端产生重复消息。对于server投递到consumer的消息,由于不确定对端是在处理过程中还是消息发送丢失的情况下,有必要记录下投递的IP地址。决定重发之前询问这个IP,消息处理成功了吗?如果询问无果,再重发。
如果仍然有重复的消息,我们就像对调用的接口做幂等性处理一样,重复的消息我们同样可以对消息做幂等性处理
我们可以从一下三种方案来解决消息的重复(摘自消息队列设计精要 - 美团技术团队 (meituan.com))。
1.消息id判重
一个消息应该有它的唯一身份。不管是业务方自定义的,还是根据IP/PID/时间戳生成的MessageId,如果有地方记录这个MessageId,消息到来是能够进行比对就 能完成重复的鉴定。数据库的唯一键/bloom filter/分布式KV中的key,都是不错的选择。由于消息不能被永久存储,所以理论上都存在消息从持久化存储移除的瞬间上游还在投递的可能(上游因种种原因投递失败,不停重试,都到了下游清理消息的时间)。但这种事情毕竟是少数情况。
2.版本号
举个简单的例子,一个产品的状态有上线/下线状态。如果消息1是下线,消息2是上线。不巧消息1判重失败,被投递了两次,且第二次发生在2之后,如果不做重复性判断,显然最终状态是错误的。 但是,如果每个消息自带一个版本号。上游发送的时候,标记消息1版本号是1,消息2版本号是2。如果再发送下线消息,则版本号标记为3。下游对于每次消息的处理,同时维护一个版本号。 每次只接受比当前版本号大的消息。初始版本为0,当消息1到达时,将版本号更新为1。消息2到来时,因为版本号>1.可以接收,同时更新版本号为2.当另一条下线消息到来时,如果版本号是3.则是真实的下线消息。如果是1,则是重复投递的消息。 如果业务方只关心消息重复不重复,那么问题就已经解决了。但很多时候另一个头疼的问题来了,就是消息顺序如果和想象的顺序不一致。比如应该的顺序是12,到来的顺序是21。则最后会发生状态错误。 参考TCP/IP协议,如果想让乱序的消息最后能够正确的被组织,那么就应该只接收比当前版本号大一的消息。并且在一个session周期内要一直保存各个消息的版本号。 如果到来的顺序是21,则先把2存起来,待1到来后,先处理1,再处理2,这样重复性和顺序性要求就都达到了。
3.状态机
基于版本号来处理重复和顺序消息听起来是个不错的主意,但凡事总有瑕疵。使用版本号的最大问题是:
- 对发送方必须要求消息带业务版本号。
- 下游必须存储消息的版本号,对于要严格保证顺序的。
还不能只存储最新的版本号的消息,要把乱序到来的消息都存储起来。而且必须要对此做出处理。试想一个永不过期的”session”,比如一个物品的状态,会不停流转于上下线。那么中间环节的所有存储 就必须保留,直到在某个版本号之前的版本一个不丢的到来,成本太高。 就刚才的场景看,如果消息没有版本号,该怎么解决呢?业务方只需要自己维护一个状态机,定义各种状态的流转关系。例如,”下线”状态只允许接收”上线”消息,“上线”状态只能接收“下线消息”,如果上线收到上线消息,或者下线收到下线消息,在消息不丢失和上游业务正确的前提下。要么是消息发重了,要么是顺序到达反了。这时消费者只需要把“我不能处理这个消息”告诉投递者,要求投递者过一段时间重发即可。而且重发一定要有次数限制,比如5次,避免死循环,就解决了。 举例子说明,假设产品本身状态是下线,1是上线消息,2是下线消息,3是上线消息,正常情况下,消息应该的到来顺序是123,但实际情况下收到的消息状态变成了3123。 那么下游收到3消息的时候,判断状态机流转是下线->上线,可以接收消息。然后收到消息1,发现是上线->上线,拒绝接收,要求重发。然后收到消息2,状态是上线->下线,于是接收这个消息。 此时无论重发的消息1或者3到来,还是可以接收。另外的重发,在一定次数拒绝后停止重发,业务正确。
3.消息确认
把消息的送达和消息的处理分开,这样才真正的实现了消息队列的本质-解耦。例如:当broker把消息投递给消费者后,消费者可以立即响应我收到了这个消息。但收到了这个消息只是第一步,我能不能处理这个消息却不一定。或许因为消费能力的问题,系统的负荷已经不能处理这个消息;或者是刚才状态机里面提到的消息不是我想要接收的消息,主动要求重发。
对于没有特殊逻辑的消息,默认Auto Ack也是可以的,但一定要允许消费方主动进行消费确认ack,并与broker约定下次投递时间。例如:收到一个消息开始build索引,可能这个消息要处理半个小时,但消息量却是非常的小。所以reject这块建议做成滑动窗口/线程池类似的模型来控制, 消费能力不匹配的时候,直接拒绝,过一段时间重发,减少业务的负担。 但业务出错这件事情是只有业务方自己知道的,就像上文提到的状态机等等。
4.事务
只满足持久性不一定能满足事务的特性。 就比如经典的存取款问题,你持久化了存款或者取款都不行,必须满足事务的一致性特征,必须要么都不进行,要么都能成功。解决方案有两种:
- 2PC,分布式事务。
- 本地事务,本地持久化,补偿发送。
一般对于交易密集型或者I/O密集型的应用,采用方案2。但是方案2容易产生误解,这个事务并非是对RPC成功的事务,而是对消息持久化的事务,不然事务嵌套RPC,长事务锁死可以轻松干碎你的系统。具体例子就像可靠传输所说的一样,先将消息持久化于本地(用事务,业务方可以直接使用Spring的@Transactional),待发送成功并返回ack确认的时候,再删除本地的持久化消息。(如生产者持久化生成的数据在本地后,再将数据发往broker,待broker确保持久化了/接收到数据了,再返回确认ack到生产者,待生产者收到后,才会删除持久化的数据)。但方案2同样也有缺点:配置较为复杂,“绑架”业务方,必须本地数据库实例提供一个库表来进行持久化。
但是,也并非所有的业务都是需要进行事务操作的,显然银行存取款是需要事务保证,但是例如购买业务和发送感谢短信业务,我们不能因为发送短信的业务失败而要求购买业务跟着回滚,这是不应该的,所以,消息队列应该实现多种类型的消息,例如事务型消息,本地非持久型消息,以及服务端不落地的非可靠消息。
5.同步/异步
同步能够保证结果,异步能够保证效率,任何的RPC都是存在客户端异步与服务端异步的,而且是可以任意组合的:客户端同步对服务端异步,客户端异步对服务端异步,客户端同步对服务端同步,客户端异步对服务端同步。
一种设计思想是:在消息队列中,我们当然不希望消息的发送阻塞主流程(服务端如果使用异步模型,则可能因消息合并带来一定程度上的消息延迟),所以可以先使用线程池(当然线程池也并非是唯一的异步手段如NIO、事件)提交一个发送请求,主流程继续往下走。 但是线程池中的请求关心结果吗?这是当然,必须等待服务端消息成功落地,才算是消息发送成功。所以这里的模型,准确地说事客户端半同步半异步(使用线程池不阻塞主流程,但线程池中的任务需要等待服务端的返回),服务端是纯异步。客户端的线程池wait在服务端吐回的future上,直到服务端处理完毕,才解除阻塞继续进行。
6.批处理
谈到批处理就得谈到什么时候进行消费动作,有三种情况:
- 攒够了一定数量。
- 到达了一定时间。
- 队列里有新的数据到来。
对于及时性要求高的数据,可以采用方式3,比如客户端向服务端投递数据。这样在每次将积攒的数据往外刷的过程中,还在等待回复的延迟时,又可以积攒一部分数据,待新数据一来,再次刷出,依次往复,但可能会因为发送过快而造成批量大小国小产生性能上限。
7.数据消费方式(摘自消息队列设计精要 - 美团技术团队 (meituan.com))
push还是pull?以下就是这两种模型各自的利弊。
慢消费
慢消费无疑是push模型最大的致命伤,穿成流水线来看,如果消费者的速度比发送者的速度慢很多,势必造成消息在broker的堆积。假设这些消息都是有用的无法丢弃的,消息就要一直在broker端保存。当然这还不是最致命的,最致命的是broker给consumer推送一堆consumer无法处理的消息,consumer不是reject就是error,然后来回踢皮球。 反观pull模式,consumer可以按需消费,不用担心自己处理不了的消息来骚扰自己,而broker堆积消息也会相对简单,无需记录每一个要发送消息的状态,只需要维护所有消息的队列和偏移量就可以了。所以对于建立索引等慢消费,消息量有限且到来的速度不均匀的情况,pull模式比较合适。
消息延迟与忙等
这是pull模式最大的短板。由于主动权在消费方,消费方无法准确地决定何时去拉取最新的消息。如果一次pull取到消息了还可以继续去pull,如果没有pull取到则需要等待一段时间重新pull。 但等待多久就很难判定了。你可能会说,我可以有xx动态pull取时间调整算法,但问题的本质在于,有没有消息到来这件事情决定权不在消费方。也许1分钟内连续来了1000条消息,然后半个小时没有新消息产生, 可能你的算法算出下次最有可能到来的时间点是31分钟之后,或者60分钟之后,结果下条消息10分钟后到了,是不是很让人沮丧? 当然也不是说延迟就没有解决方案了,业界较成熟的做法是从短时间开始(不会对broker有太大负担),然后指数级增长等待。比如开始等5ms,然后10ms,然后20ms,然后40ms……直到有消息到来,然后再回到5ms。 即使这样,依然存在延迟问题:假设40ms到80ms之间的50ms消息到来,消息就延迟了30ms,而且对于半个小时来一次的消息,这些开销就是白白浪费的。 在阿里的RocketMq里,有一种优化的做法-长轮询,来平衡推拉模型各自的缺点。基本思路是:消费者如果尝试拉取失败,不是直接return,而是把连接挂在那里wait,服务端如果有新的消息到来,把连接notify起来,这也是不错的思路。但海量的长连接block对系统的开销还是不容小觑的,还是要合理的评估时间间隔,给wait加一个时间上限比较好~
顺序消息
如果push模式的消息队列,支持分区,单分区只支持一个消费者消费,并且消费者只有确认一个消息消费后才能push送另外一个消息,还要发送者保证全局顺序唯一,听起来也能做顺序消息,但成本太高了,尤其是必须每个消息消费确认后才能发下一条消息,这对于本身堆积能力和慢消费就是瓶颈的push模式的消息队列,简直是一场灾难。 反观pull模式,如果想做到全局顺序消息,就相对容易很多:
- producer对应partition,并且单线程。
- consumer对应partition,消费确认(或批量确认),继续消费即可。
所以对于日志push送这种最好全局有序,但允许出现小误差的场景,pull模式非常合适。如果你不想看到通篇乱套的日志~~ Anyway,需要顺序消息的场景还是比较有限的而且成本太高,请慎重考虑。
