令人迷惑的CAP与ACID用语

令人迷惑的CAP与ACID用语

CAP和ACID共享相同的词汇表:原子性(Atomic)、一致性(Consistent),诸如此类。但内有玄机:这些词语虽一样,但它们的意思是完全不同的东西。CAP来自分布式系统理论,而ACID属于数据库系统。分布式数据库既使用CAP词汇,也使用ACID词汇,这显然造成许多混淆。当某人讲:“我们不能放弃一致性”,他谈到的一致性是什么?让我们来看一看【Atomic-Consistent-Isolated-Durable】和【Consistent-Available-Partition-tolerant】的定义。

ACID & CAP - 一个提醒

ACID属性在70年代被确定,然后术语ACID被创造于1983年:

·         A for Atomicity   : 原子性

·         C for Consistency : 一致性

·         I for for Isolation  : 隔离性

·         D for Durability  : 持久性

提醒:ACID特性定义于70年代的加利福尼亚

CAP由Eric Brewer猜想于2000年,由Seth Gilbert和Nancy Lynch证明于2002年:

·         C for Consistency : 一致性

·         A for Availability :可用性

·         P for Partition-tolerance. :分区容错性

?

CAP and ACID 用语 - 迷惑概括

首先,让我们看下全画面


词语


数据库


CAP


迷惑?


事务


一组操作


不使用这个词语和概念



持久化


一旦事务成功,其对状态的更改,即使系统出现故障也不受影响” [D2]


不使用这个词语和概念



一致性


数据完整性约束 (数据类型, 关系, …)


对于CAP,一致性是“原子一致性”的简称。原子一致性是个一致性模型,稍后详述


同一个词

不同概念


隔离性


尽管多个事务并发执行,但看上去好象,对于每个事务T,其它事务要么在T之前、要么在T之后执行”. [D2]


CAP不使用这个词语,但ACID定义的隔离性在CAP词汇中是个一致性模型


不同的词

相同概念


原子性


所有更改要么发生,要么全部不发生


对于CAP,原子性是个一致性模型,在CAP证明中被使用


同一个词

不同概念


可用性


概念不经常使用,如果有,定义可能不同于CAP中的,即可用性也许不要求所有的非故障节点都响应


“被系统中非故障节点接收到的每个请求必须产生一个响应” [C2]


同一个词

相同概念

不同定义


分区容错性


概念不经常使用,如果有,定义与CAP中一致


两组节点被分区时,它们之间的所有消息都将丢失


现在,让我们深入一些细节:我们将发现,有一些额外的迷惑源自分布式数据库。

事务(只存在于ACID)

一个事务是一组操作。这组操作的任何一个可以读写多个数据。ACID是给予这组操作相同的属性,就好像它是一个唯一的操作。这不是CAP的目标。CAP是关于多个操作使用相同数据的(可能的)属性,这个属性可能是复制。

持久化(只存在于ACID)

一旦事务成功,其对状态的更改,即使系统出现故障也不受影响”意思很清楚的,但把故障描述留给物理部署处理。主要取决于冗余:单节点多磁盘 及/或 多节点 及/或 多中心。 “幸免于”并不暗示任何可用性的概念: 它的意思是它至少可以稍后恢复数据。

CAP本身没有提及持久化。CAP中的持久化是隐式的:CAP是有关分区,而不是节点故障。

CAP中的可用性

在CAP中,可用性意味着,若系统被分区,所有的非故障节点继续服务于请求。许多分布式系统认为它们是具有可用性的,这些系统当出现分区时,一部分非故障节点继续服务于请求。这样的系统并非具有CAP中的可用性。

CAP中的一致性与CAP中的原子性

CAP中的一致性是原子一致性的简称。原子一致性是一个一致性模型。一致性模型描述系统中各操作以什么样的顺序执行。有哪些操作因系统而异,例如,若要定义一个事务处理系统的一致性模型,那么“commit”就应是操作之一。用于证明CAP理论的分布式共享内存模型(Lynch定义于[V6]),使用的操作有read、write、ack。

选择一个一致性模型远不那么简单。有很多的一致性模型,因为存在许多可能的权衡:

·         一致性模型易用性如何。这也取决于应用本身:某些一致性模型可能对一些应用是易用的,而对其它应用就不易用。

·         内存模型的实现是否高效。这也取决于硬件和物理部署。

用于ACID与CAP的一致性模型其实是简单的:

·         顺序一致性,由Lamport定义[V9]:“程序的行为好像是,所有处理器的内存访问是交叉的,然而是按顺序执行的。

·         原子一致性(也被称为线性一致性)是顺序一致性加上实时约束:“与顺序一致性不同,线性一致性假设在所有处理器之间存在全局时间的概念。各操作被间隔所建模,间隔是由调用和响应之间一段时间组成,每个操作假定是在间隔内的某点瞬间生效。”[V7]

一致性“是原子一致性:它只是个简称。CAP中的原子性(操作顺序执行)与ACID中的原子性(全部完成或什么都不做)根本就不是一件事。

 

ACID中的一致性

ACID中的一致性与数据完整性相关。例如:通常可能在SQL数据库中实现这样的规则:

·         字段不能为空值

·         字段必须是数字型

·         字段是对另外一张表中字段的引用

数据库不允许提交违反约束的事务。这就是ACID中的一致性约束。定义与CAP的不相同。

重要的是要记住,一个数据库(SQL或非SQL),并未实现所有的一致性约束。

ACID中的原子性

?"全部完成-或者-什么都没有”的行为十分直观:例如,有这样个事务,用伪代码模拟两账号间转账:


begin

val1 = read(account1)

val2 = read(account2)

newVal1 = val1 - 100

newVal2 = val2 + 100

write(account1, newVal1)

write(account2, newVal2)

commit

原子性是说两账号都被更新或者没有一个被更新。如果写入账号1成功,然后写入账号2失败,这两个写入操作将被回滚。

然而,ACID中的原子性并不说明这个事务隔离于其他事务。换句话讲,你可以宣称自己达成ACID中的原子性,甚至当:

·         在事务提交前,写入的值能被其它事务所见。

·         读到的值可能是被其它事务正修改的。若多次读取同一个值,可能会得到不同的结果。

例如,使用上面提到的事务,你能预期很多SQL数据库的行为:

·         开始,账户1有1000,账户2是0

·         同时并行两笔转账(如上面代码)

·         当你预期账户1是800、账户2是200时,你却从账户1上看到是900。

这是因为在ACID中,原子性不同于隔离性:原子性/全部完成-或-什么都不做,不代表是被隔离的。

Isolation隔离性

Gray和Reuter在[D2]中给出的隔离性定义是:“虽然多个事务并发执行,但看上去好象:对于每个事务T,其它事务是在T之前或在T之后执行”。这定义了一个一致性模型,就如CAP的一致性。有了这个定义,任何事务都是完全隔离的。很容易理解与使用。

理论上的隔离性:由于可序列化属性,开发人员什么都不用做

然而,这是难以高效实现的,所以各数据库已经放松了限制。做为结果,数据库中的隔离性带有几个程度,即“可序列化(serializable)”, “可重复读(repeatable read)”, “读取已提交数据(read committed)”和“读取未提交数据(read uncommitted)”。

经常被默认使用的是“读取已提交数据”:一个事务只看到已经被(其它事务)提交的数据。

虽然看起来简单,但有几点隐情:

1.     正如Hellerstein、Stonebraker和Hamilton所说[D1] : “全以微妙的方式依赖于一个假设:有一个用于并发控制的锁机制,而不是一个乐观锁或多版本并发机制。这意味着提出的语义是不明确的。

2.     对于一个给定的隔离度,所有的数据库不一定有相同的行为。这点由Martin Kleppmann解释于[D4]。

3.     隔离性不仅影响功能正确性,也影响技术正确性: 大多数据库在后台使用锁。并发执行时可能会产生死锁:独立事务间意料之外的或者不受控的依赖产生一种情况,所有事务均需其它事务释放占用的资源。 在这种情况下,其中一个事务会被数据库引擎终止并且失败, 即使这个事务其功能与语法都是正确的。

数据库用户需要了解的远远超过数据库一致性模型:他们需要了解他们所用数据库的引擎实际上如何实现它。

让我们再看下上面的那个例子。如果在“读已经提交数据”(通常是默认的)数据库上运行,我们可能会得到一个不正确的结果。我们实际上可能生成钱(多出钱来)。可通过显式锁定数据来修正,伪代码如下:


begin

val1 = readAndLock(account1)

val2 = readAndLock(account2)

newVal1 = val1 - 100

newVal2 = val2 + 100

write(account1, newVal1)

write(account2, newVal2)

commit // release all locks

随之到来的复杂性,已经在并发编程语言中遇到过,比如:Java。数据库实际上增加了一个额外的复杂度,就是锁的范围可以扩大(页、表、......),并能被数据库引擎动态调整(升级)。此外,死锁或者性能要求可能导致某些使用“读取未提交数据”隔离度,它假定读取的都是不可变数据。这也许会引出复杂问题,如果系统运行时,有人在某个地方(比如:客户网站上的专业服务专家)修改了理论上的不可变数据。

我们看到CAP的‘C‘与ACID的‘I‘十分相似。但CAP是应用到模型的一个理论,而性能限制迫使数据库中添加多个级别的参数,并迫使数据库用户了解隔离度如何实际执行。

结论

四个字母缩写的ACID,其中有3个有着与CAP中不同的含义,难怪这是令人迷惑的。而且,迷惑不仅来自于用语上的重叠, 也来自于探究实现细节去理解现实中并发应用上的不同。在实践中,这是导致许多人(包括我)看“NoSQL”世界的难点之一。

参考

[C2] Gilbert and Lynch. Brewer’s conjecture and the feasibility of consistent, available, partition-tolerant web services. ACM SIGACT News (2002)

[C6] Michael Stonebraker, Clarifications on the CAP Theorem and Data-Related Errors, 2010

[D1] J. M. Hellerstein, M. Stonebraker, J. Hamilton, Architecture of a Database System, Foundations and Trends in Databases Vol. 1, No. 2 (2007) 141–259

[D2] J. Gray and A. Reuter, Transaction Processing: Concepts and Techniques. Morgan Kaufmann, 1993.

[D4] M. Kleppmann, “Hermitage: Testing the “I” in ACID”, blog post, 2014

[V6] Nancy Lynch, Distributed Algorithms, Morgan Kaufmann, 1996

[V7] Kourosh Gharachorloo, “Memory Consistency Models for Shared-Memory Multiprocessors,” Stanford Technical Report, 1995

[V8] M. Herlihy, J. Wing “Linearizability: A Correctness Condition for Concurrent Objects”, ACM, 1990

[V9]Leslie Lamport, "How to Make a Multiprocessor Computer That Correctly Executes Multiprocess Programs", IEEE Trans. Comput. C-28,9 (Sept. 1979), 690-691.

原文链接: http://blog.thislongrun.com/2015/03/the-confusing-cap-and-acid-wording.html

时间: 2024-10-07 21:47:45

令人迷惑的CAP与ACID用语的相关文章

代码坏味道之令人迷惑的暂时字段

为什么我们随意命名变量会是灾难性的决定? 随意命名变量是编写代码的灾难性决定,我这里说的比较严重,但是为了强调编程过程中不要随意命名我们的变量.因为从以下三方面的理由是不允许我们在程序中随意命名变量的.首先在编程过程中,随意命名的变量会导致我们编写代码中弄乱数据传输的关系,因为人们通过混乱的字段会把字段的本意理解错误的,理解错误字段的意思就会把该字段用在本不该她使用的地方.其次,当你费尽千辛万苦程序终于能够运行了,但是面对需求变更或代码给其他人阅读的时候,会给阅读人带来很大的难度,因为当别人来阅

[Hadoop] 令人迷惑的版本

由于Hadoop还处于初期高速发展的节点,加上它又是开源的,因此它的版本一直很混乱,Hadoop一些主要的特性有: Append:支持文件追加功能,如果想使用HBase,需要这个特性. RAID : 在保证数据可靠的前提下,通过引入校验码减少数据块数目.详细链接:https://issues.apache.org/jira/browse/HDFS/component/12313080 Symlink :支持HDFS文件链接,具体可参考:https://issues.apache.org/jira

分布式-CAP与ACID原则

CAP.ACID对于深入理解分布式环境下技术方案设计选型有重要的指导作用,所以这里做了下整理. 1.  CAP原则  1.1 定义 CAP是"Consistency,Avalilability, Partition Tolerance"的一种简称,其内容分别是: (1)强一致性:即在分布式系统中的同一数据多副本情形下,对于数据的更新操作体现出的效果与只有单份数据是一样的. (2)可用性:客户端在任何时刻对大规模数据系统的读/写操作都应该保证在限定延时内完成: (3)分区容忍性:在大规模

令人迷惑的写法(五十六)

今天我们来看看一些在程序中迷惑的写法,下面的程序想要表达什么意思呢? #include <iostream> #include <string> using namespace std; template < class T > class Test { public:     Test(T t)     {         cout << "t = " << t << endl;     } }; templat

isNaN的诡异之处(令人迷惑)

1. isNaN(''); // false isNaN(null); // null 2. isNaN===isNaN; // false 两个字符串都不是数.他们应该是一类的而isNaN认为他们不等价 3.isNaN('1.23'); // false 综上所述: isNaN会对数据进行隐式转换.要不仔细研究的话,给我们项目中的代码造成隐患.

那些令人迷惑的名词:切图/H5/XML/REST

长时间以来对一些名词感到很困惑,不明白其具体指什么,在此记录一下. 一.切图 1.1 原先理解 从字面意思理解,切图是指将一张大的图切割成很多张小的图片.最早(视频教程网或者我要自学网)看到的视频也是这个意思,并说切图的原因是整张图片放入界面会比较大,为了加快加载速度提升用户体验,至于去除的部分重复的通过css拉长代替颜色可代替的用css颜色代替文字也可以通过CSS调整字体代替.在以前网速是比较大的瓶颈对这个解说还是比较信服的. 1.2 困惑 但后来感觉一些小公司中切图似乎除了上述切割图片,还有

CAP理论

自打引入CAP理论的十几年里,设计师和研究者已经以它为理论基础探索了各式各样新颖的分布式系统,甚至到了滥用的程度.NoSQL运动也将CAP理论当作对抗传统关系型数据库的依据. CAP理论主张任何基于网络的数据共享系统,都最多只能拥有以下三条中的两条: 数据一致性(C),等同于所有节点访问同一份最新的数据副本: 对数据更新具备高可用性(A): 能容忍网络分区(P). CAP理论的表述很好地服务了它的目的,即开阔设计师的思路,在多样化的取舍方案下设计出多样化的系统.在过去的十几年里确实涌现了不计其数

CAP Twelve Years Later: How the &quot;Rules&quot; Have Changed

The CAP theorem asserts that any net­worked shared-data system can have only two of three desirable properties. How­ever, by explicitly handling partitions, designers can optimize consistency and availability, thereby achieving some trade-off of all

CAP理论学习

CAP理论是对分布式系统的3个特性所下的一个定性的结论,可用于指导分布式系统的设计. CAP理论断言任何基于网络的数据共享系统,最多只能满足数据一致性.可用性.分区容忍性三要素中的两个要素. 在英语中,Consistency是一致性,Availability是可用性,而Tolerance to Network Partitions则代表分区容忍性.取这三者其中的字母就组成了CAP. 那么应当如何理解"基于网络的数据共享系统"呢?举几个例子,比如Hadoop的HDFS分布式文件系统,Go