分布式 ID 生成方案探讨


#系统设计


什么是分布式ID ?

单库单表/分库分表时,要求每一条记录都有唯一标识,保证向下游的传输数据中有唯一标识。生成这个唯一标识的服务叫做「分布式 ID 服务」。

分布式的两层含义:ID 服务本身是多实例部署;ID 生成请求来源有多个服务实例。

分布式ID的主要作用是,唯一标识一条记录,为幂等等业务需求铺路。

下文中,分布式ID全局唯一标识 可以看成相同的概念。分布式ID服务IDService 含义相同。

我们用一个业务场景来讨论如何实现分布式ID服务:

如果一个业务的数据使用 MySQL 存储,基于用户ID进行分库分表,每一条数据都需要分配一个在这个业务中的全局唯一ID,如何实现全局唯一 ID ?

探讨方案前,先讨论下面两个点:

一、用数字,还是用字符串?

下面的方案中既有用数字当全局唯一ID,也有用字符串作为全局唯一ID的。数字存储空间小,性能相对较高,但是取值范围有限,也很难有语义化的值。字符串与之相反。具体使用哪种,根据场景决策。

二、如果这个ID是对外暴露的,比如是用户订单号,要考虑下面两点后再选择方案:

  1. 不能暴露敏感信息,比如不能把用户ID放到订单号里;
  2. 不能让别人猜到你的数据量。比如用的步长为1进行递增的全局ID,竞争对手早上下单一次,晚上下单一次,就知道当天的下单量了。

方案1:用户ID + 自增主键

一个简单的方案是,全局唯一 ID 用字符串类型,由 用户ID 和 自增主键的值组成。例如有一条记录,用户ID为1234,自增主键值是32,那么全局唯一ID便是1234-12

为什么这个方案里全局唯一ID不用数字类型?很简单,用户1234有一条记录的自增主键是56,那么全局唯一ID就是123456;用户123有一条记录的自增主键是456,那么全局唯一ID也会是123456,这就有问题了。

所以用字符串。

但这个方案是有问题的。因为和自增主键产生了耦合。为什么呢?

原因1:需要两步才能把全局唯一ID放进去,第一步是插入不包含全局ID的数据,并得到主键ID;第二步是组装全局ID,并update到记录中。(这只能说是个小问题)

原因2:后续迁移数据很麻烦。比如原先用 32 张分表储存数据,后来发现不够用,改用 128 张分表。这种情况下需要将 原先的 32张分表数据不断的向新的 128张分表迁移,但新的128张分表有有自己的自增主键。这会导致迁移很麻烦,比如:

  1. 在新表中全局ID保持不变,但是主键ID要和旧表ID保持一致吗?如果保持一致,新表中会浪费一些自增主键,能接受吗?
  2. 如果迁移过程中必须保证业务可用,新增加的数据在新的分表和旧的分表中的自增主键和全局唯一ID如何保持一致?

迁移数据是个很大的话题,这里只抛出问题,不做讨论。

我的观点是:不要让主键自增ID,有业务含义。包括不要用它当业务上的唯一标识。

方案2:UUID

用 UUID 的话,全局唯一ID必须是字符串类型。

~~持保留意见,因为对我来说是个黑盒,我不知道在一个较长时间内会不会出现重复,出现时间回拨等异常的情况下会不会出现重复。~~

在 [维基百科](https://en.wikipedia.org/wiki/Universally_unique_identifi er) 上,有一段描述,说明了 UUID 无法完全保证不冲突:

While the probability that a UUID will be duplicated is not zero, it is close enough to zero to be negligible.

如果极低概率的重复出现时,对业务并无影响,那么这是一个可选的方案。

方案3:单点全局唯一ID

例如,新建一个带MySQL表(就叫 global_id吧),表里面只有一条记录,记录着当前的全局唯一id,初始值为0。每当业务方需要一个全局唯一ID时,按照下面逻辑生成:

  1. 进入数据库事务
  2. 通过update对global_id表中的数据加1。(这一步会对数据加上排他锁,事务结束后才释放)
  3. 读取当前全局id值
  4. 提交事务
  5. 返回全局唯一id

Leaf——美团点评分布式ID生成系统 中给出了一个用数据库自增主键的方案,但思路是相同的:

  1. 进入事务
  2. 用replace覆盖掉当前数据
  3. 获取自增主键值作为全局唯一ID
  4. 提交事务
  5. 返回全局唯一ID

以上,可以封装成一个 IDService 服务。

zookeeper 有个顺序节点功能,也可以实现。

问题是:单点,性能差,可用性低。

方案4:snowflake

Snowflake 算法用于生成单调递增的long数字类型ID。

long类型数字,8字节,64比特,被拆成多个段:

比特数 段名 说明
1 符号位 保持为0。
41 毫秒级时间戳 2^41 = 2199023255552,可以标识从0到2199023255551,2199023255551对应的时间是2039-09-07 23:47:35。也就是从 2019 年算,还能用20 年。但这个时间戳是相对1970年的,我们可以优化成相对2019年,这样就可以用接近70年。
5 数据中心ID 2^5=32,支持32个数据中心。但是一般没有这么多数据中心,可以不用或者用2比特。多出的比特位送给下面的workId。
5 workerID 2^5=32,可以认为用来标识同一个服务的多个进程实例。在现在的微服务背景下,一个服务32个实例可能不够用,所以可以向上面的数据中心ID要几个比特位。注意,数据中心ID+workerId千万不能重复使用,否则做不到全局唯一。
12 毫秒级流水号 2^12=4096。这个是自增的部分。

这个算法可以内嵌到业务方代码中,也可以单独做出来一个服务供业务方调用。

数据中心IDworkerID如何指定 ?

数据中心ID+workerID不能重复,否则做不到全局唯一,那么怎么给一个服务实例指定呢?数据中心ID这个是可以提前确定的,作为环境变量传给服务即可。所以我们主要看workerID如何指定。有这样几个方案:

一、服务启动时手动指定。

二、引入zookeeper顺序节点,服务启动时从zookeeper拿到顺序ID作为workerID,并持久化到本地。(有个问题,如果该服务实例被摘除,如何回收workerID?)

三、用更多bit存workerID,用完即走。例如uid-generator 用了 22 bit ,这样可以支持 2^22 = 4194304 个workerID。从0开始分配workerID,不停递增,最新的workerID记录在数据库中。服务实例启动时获取workerID,服务重启,则重新获取workerID。(同样的,没解决回收的问题。用更多bit存workerID,意味着其他段变短,uid-generator 用 28bit存秒级时间戳,22比特存workerID,13比特存秒级流水号)

四、用机器ip去算一个workerID。这是个很不明智的选择,因为早晚会遇到冲突的情况,比如 从一次 Snowflake 异常说起

另外一点要注意的是,workerID限制了服务实例的数量。

说了这么多,snowflake 算法长什么样?

可以看下 SnowFlake.java 的实现,很简单。还有很多同学造过这个轮子:

注意算法中一个很重要的点:当前毫秒时间戳内的流水号使用完后,若仍需要马上生成新的全局ID,要等到下一毫秒,再继续从0开始生成流水号。这个等到下一毫秒,不需要用sleep,之间勇哥死循环不定获取当前时间就行。

还有一个点,如果服务运行过程中,发现时间回拨,建议返回失败,并告警。

时钟回拨,影响很大!

在服务运行过程中发生时间回拨,我们可以返回失败。但是若服务重启后发生时间回拨了呢?举个例子,服务在每一秒都会向业务方生成全局唯一ID,在服务器时间是2019-01-26 22:40:29服务因异常而重启,重新提供服务时服务器时间是2019-01-26 22:40:28,竟然在 2019-01-26 22:40:29 之前!这种时间的不合理变化(至少对于snowflake不合理)可能是因为:

  • NTP 同步时间
  • 人工修改时间

把上面两件事情禁止掉就能解决。

还有一个解决方案是,将当前时间(秒级)持久化到硬盘。服务异常重启时,用当前时间和硬盘上存的时间作比较,若小于等于硬盘上时间,则等到下一秒,等到当前时间大于硬盘记录的时间,再提供服务。

方案5:预取

这个方案对应 Leaf——美团点评分布式ID生成系统 中的 Leaf 方案,可以看做本文中方案3的优化。

我们将提供ID的服务称作 IDService,当业务方请求 IDService 提供一个全局ID时,IDService不再像方案3那样让数据库生成一个新ID,而是从服务实例中存储的数据库预先生成的一堆ID中取出一个返回给业务方。

假设MySQL表(还叫 global_id吧),表里面只有一条记录,记录着当前的全局唯一id,初始值为0,预取的步长是1000 ,IDService 可以这样设计:

  1. IDService 服务启动时,将 global_id 表中全局id加1000,并将0~999这1000个数字放在内存中(例如 Java中的queue,可以顺序放,也可以打乱顺序再放进去)。此时数据库中记录的全局 ID 是 1000。

  2. 业务方向 IDService 请求全局唯一ID时,若IDService实例中还有ID,则取出,返回给业务方;若没有,则将 global_id 表中全局id加1000,并将1000~1999这1000个数字放在内存中。此时数据库中记录的全局 ID 是 2000。

这个方案中,数据库更新时,IDService 会变慢,所以 Leaf 用了双 buffer 进行优化。原先用一个 Java Queue 保存预取的1000个ID,现在改成用两个 Java Queue ,都存1000个预取的ID。我们将两个 Java Queue 分别命名为Q1、Q2。

双buffer方案:

  1. IDService 服务启动时,将 global_id 表中全局id加1000,并将0~999这1000个数字填充到Q1中;将 global_id 表中全局id加1000,并将1000~1999这1000个数字填充到Q2中;(例如 Java中的queue,可以顺序放,也可以打乱顺序再放进去)。此时数据库中记录的全局 ID 是 2000。两个队列,默认从 Q1 取ID。
  2. 业务方向IDService请求全局唯一ID时,发现现在设定为从Q1中取ID,于是尝试从 Q1 中取 ID。若有则取出,返回给业务方;若Q1中没有ID了,则切换为默认从 Q2 取ID,返回给业务方。同时,异步向Q1中填充ID:将 global_id 表中全局id加1000,并将2000~2999这1000个数字填充到Q1中。此时数据库中记录的全局 ID 是 3000。
  3. 类似的,若Q2中没有ID了,则切换为默认从Q1取ID,并异步向Q1中填充ID。

双 buffer 方案也可以用在下面几个基于预取的方案中。

该方案中仍使用了一个数据库,是单点,如何提升可用性?Leaf 方案中给了两个方案:

  • 可以用主从架构部署数据库,主库出问题后切换到从库。但是极端情况下主从同步会导致问题。
  • 选择使用“类Paxos算法”实现的强一致MySQL方案。

方案6:snowflake + 预取

这个方案对应 Leaf——美团点评分布式ID生成系统 中的 Leaf+segments 方案。

在这个方案中,去除对数据库的依赖,使用 snowflake 生成ID,但不是一个一个的生成,而是像方案5那样预取,这样可以进一步提升性能。

那么如何解决异常重启后时间回拨的问题?

Leaf+segments 方案给出的解决办法是,每3秒将机器时间持久化,服务启动时将当前时间和之前持久化的时间比较,若小于,则等待或者直接启动失败。

这里也有一个问题,就是一定要保证时间戳不能出现极大波动,例如,千万不要出现运维事故,导致机器时间变成100年以后。其他方案,也应该评估下该风险。

方案7:基于多数据库的高可用方案1

方案5中只用了一个数据库,可用性不高,可以用多个数据库提升可用性。举个例子:

我们用2个数据库,数据库1只能取奇数,数据库2只能取偶数。

  1. 预取ID时,可以随机选一个数据库,也可以用轮询选择数据库。
  2. IDService 发现一个数据库不可用时,可以临时摘除掉。

如果要更多数据库,比如3个数据库,那么数数据库1只能生成1,4,7,10等ID,数据库2只能生成2、5、8、11等ID,数据库3只能生成3、6、9、12 等ID。

如果是在现有2个数据库的基础上再扩充,可以将数据库1拆成两个,分别是数据库1-1、数据库1-2,数据库1-1的取值是 1、5、9等等,数据库1-2的取值是3、7、11等等。类似的,将数据库2拆成两个,分别是数据库2-1、数据库2-2,数据库2-1的取值是2、6、10等等,数据库2-2的取值是4、8、12 等等。

这套方案来自 Flickr 。

方案8:基于多数据库的高可用方案2

假如用字符串做 ID,ID全部由数字组成 ,我们这样设计ID:

字符数 段名 描述
10 时间(年的后两位+月+日+时+分) 例如,2019年01月27日09:48,对应1901270948
2 数据库编号 支持00~99
10 流水号 从0000000000到9999999999

我们用100个数据库来生成ID,每个数据库中一张表,每一分钟对应一条记录。例如我们在编号为12的数据库创建表:

CREATE TABLE `id_info` (
    `id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT,
    `db_index` CHAR(2) NOT NULL DEFAULT '12', -- 数据库编号
    `current_minute` CHAR(10) NOT NULL , -- 当前时间,分钟级,如1901270947
    `sequence` bigint NOT NULL DEFAULT 0,  -- 流水号
    PRIMARY KEY (`id`)
) ENGINE = InnoDB CHARACTER SET = utf8mb4

当 IDService 用步长1000 从数据库预取 ID 时:

  1. 随机选择一个数据库,例如选择了编号12的数据库
  2. 找到当前时间(分钟级,例如是 1901270947 )对应的记录,无则创建。
  3. 对 sequence 增加1000,IDService 将1901270947120000000000到1901270947120000000999存到内存。

如何保证高可用呢?

  1. 一个分库在一分钟内生成10000000000 个ID,正常业务是用不完的。
  2. 若有数据库出现问题,IDService 将其临时摘除即可。

对于上面的第1点,如果这一分钟的真用完了怎么办?两个策略:

  1. 抛出错误,等待下一分钟到来再重新获取ID
  2. 借用下一分钟的ID。

数据量分析:

如果数据库每分钟生成一条记录,一天有24*60=1440条记录,一年会产生525600条记录。可以定期删除较旧数据。

为什么说如果数据库每分钟生成一条记录?如果ID消费很慢,会导致有些分钟没有对应的记录。

如果删除数据后出现时间跨度的时间回拨怎么办?那就把允许使用的时间最小值记录下来,每次删除数据,更新下这个最小值即可。

方案9:基于多数据库的高可用方案3

这里我们假定要做一个long类型的全局ID。我们知道:

秒级时间戳目前只用了10个数字,例如 1548563250 (对应时间是 2019-01-27 12:27:30) 。 63 bit比特能表示的最大数字是9223372036854775807,由19个数字组成。

基于上面两点,我们可以这样组装一个long类型全局ID:

十进制数字数 段名 描述
10 秒级时间戳 例如,1548563250 对应 2019-01-27 12:27:30 。 最大值是 9223372036 ,对应 2262年
2 数据库编号 支持从 00 到 99
7 流水号 支持从 0000000 到 9999999

我们用100个数据库来生成ID,每个数据库中一张表,每一分钟对应一条记录。例如我们在编号为12的数据库创建表:

CREATE TABLE `id_info` (
    `id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT,
    `db_index` int NOT NULL DEFAULT 12, -- 数据库编号
    `current_timestamp` int NOT NULL DEFAULT 0, -- 当前秒级时间戳,最大值是 9223372036
    `sequence` int  NOT NULL DEFAULT 0,  -- 流水号,最大值是 9999999
    PRIMARY KEY (`id`)
) ENGINE = InnoDB CHARACTER SET = utf8mb4

在这个方案里,每张表只有一条数据。

设定步长为1000,IDService 用以下方案预取全局ID:

  1. 对于 T 远大于 M 的情况,有两种可能的原因,一个是ID消费的很慢,一个是系统时间出现异常(这种情况要告警)。为了消除ID 消费太慢的情况,IDService 可以每5分钟检测下当前存的ID对应的时间,若是5分钟之前,则强制重新预取 ID。
  2. 当T<=M,流水号又已经分配完时,向前借1秒。
  3. 为了降低DB操作,也可以一次预取更多的全局ID,比如一次取 100000 个全局ID。

参考



( 本文完 )