php解決高併發問題
- 伊谢尔伦原創
- 2017-01-24 13:09:5917095瀏覽
我們通常衡量一個Web系統的吞吐率的指標是QPS(Query Per Second,每秒處理請求數),解決每秒數萬次的高並發場景,這個指標非常關鍵。舉個例子,我們假設處理一個業務請求平均回應時間為100ms,同時,系統內有20台Apache的Web伺服器,設定MaxClients為500個(表示Apache的最大連線數目)。
那麼,我們的Web系統的理論峰值QPS為(理想化的計算方式):
20*500/0.1 = 100000 (10萬QPS)
咦?我們的系統似乎很強大,1秒鐘可以處理完10萬的請求,5w/s的秒殺似乎是「紙老虎」哈。實際情況,當然沒有這麼理想。在高並發的實際場景下,機器都處於高負載的狀態,在這個時候平均反應時間會被大大增加。
普通的一個p4的伺服器每天最多能支援大約10萬左右的IP,如果訪問量超過10W那麼需要專用的伺服器才能解決,如果硬體不給力 軟體怎麼優化都是於事無補的。主要影響伺服器的速度
有:網路-硬碟讀寫速度-記憶體大小-cpu處理速度。
就Web伺服器而言,Apache開啟了越多的連線進程,CPU需要處理的上下文切換也越多,額外增加了CPU的消耗,然後直接導致平均回應時間增加。因此上述MaxClient的數目,要根據CPU、記憶體等硬體因素綜合考慮,絕對不是越多越好。可以透過Apache自帶的abench來測試一下,取一個適合的值。然後,我們選擇記憶體操作層級的儲存的Redis,在高並發的狀態下,儲存的回應時間至關重要。網路頻寬雖然也是一個因素,不過,這種請求封包一般比較小,一般很少成為請求的瓶頸。負載平衡成為系統瓶頸的情況比較少,在這裡不做討論哈。
那麼問題來了,假設我們的系統,在5w/s的高並發狀態下,平均回應時間從100ms變為250ms(實際情況,甚至更多):
20*500/0.25 = 40000 (4萬QPS)
於是,我們的系統剩下了4w的QPS,面對5w每秒的請求,中間相差了1w。
舉個例子,高速路口,1秒鐘來5部車,每秒通過5部車,高速路口運作正常。突然,這個路口1秒鐘只能通過4部車,車流量仍依舊,結果必定出現大塞車。 (5條車道忽然變成4條車道的感覺)
同理,某一個秒內,20*500個可用連接進程都在滿載工作中,卻仍然有1萬個新來請求,沒有連接進程可用,系統陷入到異常狀態也是預期。
其實在正常的非高並發的業務場景中,也有類似的情況出現,某個業務請求接口出現問題,響應時間極慢,將整個Web請求響應時間拉得很長,逐漸將Web伺服器的可用連線數佔滿,其他正常的業務請求,無連線進程可用。
更可怕的問題是,是用戶的行為特點,系統越是不可用,用戶的點擊越頻繁,惡性循環最終導致「雪崩」(其中一台Web機器掛了,導致流量分散到其他正常工作的機器上,再導致正常的機器也掛,然後惡性循環),將整個Web系統拖垮。
3. 重啟與過載保護
如果系統發生“雪崩”,貿然重啟服務,是無法解決問題的。最常見的現像是,啟動起來後,立刻掛掉。這個時候,最好在入口層將流量拒絕,然後再重新啟動。如果是redis/memcache這種服務也掛了,重啟的時候需要注意“預熱”,並且很可能需要比較長的時間。
秒殺和搶購的場景,流量往往是超乎我們系統的準備和想像的。這時候,過載保護是必要的。如果偵測到系統滿載狀態,拒絕請求也是一種保護措施。在前端設定過濾是最簡單的方式,但是,這種做法是被使用者「千夫所指」的行為。更合適一點的是,將過載保護設置在CGI入口層,快速將客戶的直接請求返回
高並發下的數據安全
我們知道在多線程寫入同一個文件的時候,會存下“線程安全性」的問題(多個執行緒同時執行同一段程式碼,如果每次運行結果和單執行緒運行的結果是一樣的,結果和預期相同,就是執行緒安全的)。如果是MySQL資料庫,可以使用它自帶的鎖定機制很好的解決問題,但是,在大規模並發的場景中,是不建議使用MySQL的。秒殺和搶購的場景中,還有另一個問題,就是“超發”,如果在這方面控制不慎,會產生發送過多的情況。我們也曾經聽說過,某些電商搞搶購活動,買家成功拍攝後,商家卻不承認訂單有效,拒絕出貨。這裡的問題,也許不一定是商家姦詐,而是系統技術層面有超發風險所導致的。
1. 超髮的原因
假設某個搶購場景中,我們一共只有100個商品,在最後一刻,我們已經消耗了99個商品,只剩最後一個。這時候,系統發來多個並發請求,這批請求讀取到的商品餘裕都是99個,然後都通過了這一個餘量判斷,最終導致超發。 (同文章前面說的場景)
在上面的這個圖中,就導致了並髮用戶B也“搶購成功”,多讓一個人獲得了商品。這種場景,在高並發的情況下非常容易出現。
優化方案1:將庫存字段number字段設為unsigned,當庫存為0時,因為字段不能為負數,將會返回false
<?php
//优化方案1:将库存字段number字段设为unsigned,当库存为0时,因为字段不能为负数,将会返回false
include('./mysql.php');
$username = 'wang'.rand(0,1000);
//生成唯一订单
function build_order_no(){
return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
}
//记录日志
function insertLog($event,$type=0,$username){
global $conn;
$sql="insert into ih_log(event,type,usernma)
values('$event','$type','$username')";
return mysqli_query($conn,$sql);
}
function insertOrder($order_sn,$user_id,$goods_id,$sku_id,$price,$username,$number)
{
global $conn;
$sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price,username,number)
values('$order_sn','$user_id','$goods_id','$sku_id','$price','$username','$number')";
return mysqli_query($conn,$sql);
}
//模拟下单操作
//库存是否大于0
$sql="select number from ih_store where goods_id='$goods_id' and sku_id='$sku_id' ";
$rs=mysqli_query($conn,$sql);
$row = $rs->fetch_assoc();
if($row['number']>0){//高并发下会导致超卖
if($row['number']<$number){
return insertLog('库存不够',3,$username);
}
$order_sn=build_order_no();
//库存减少
$sql="update ih_store set number=number-{$number} where sku_id='$sku_id' and number>0";
$store_rs=mysqli_query($conn,$sql);
if($store_rs){
//生成订单
insertOrder($order_sn,$user_id,$goods_id,$sku_id,$price,$username,$number);
insertLog('库存减少成功',1,$username);
}else{
insertLog('库存减少失败',2,$username);
}
}else{
insertLog('库存不够',3,$username);
}
?>2. 悲觀鎖定思路
解決線程安全的思路很多,可以從「悲觀鎖」的方向開始討論。
悲觀鎖,也就是在修改資料的時候,採用鎖定狀態,排斥外部請求的修改。遇到加鎖的狀態,就必須等待。
雖然上述的方案的確解決了線程安全的問題,但是,別忘記,我們的場景是「高並發」。也就是說,會很多這樣的修改請求,每個請求都需要等待“鎖”,某些線程可能永遠沒有機會搶到這個“鎖”,這種請求就會死在那裡。同時,這種請求會很多,瞬間增加系統的平均回應時間,結果是可用連線數被耗盡,系統陷入異常。
最佳化方案2:使用MySQL的事務,鎖住操作的行
<?php
//优化方案2:使用MySQL的事务,锁住操作的行
include('./mysql.php');
//生成唯一订单号
function build_order_no(){
return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
}
//记录日志
function insertLog($event,$type=0){
global $conn;
$sql="insert into ih_log(event,type)
values('$event','$type')";
mysqli_query($conn,$sql);
}
//模拟下单操作
//库存是否大于0
mysqli_query($conn,"BEGIN"); //开始事务
$sql="select number from ih_store where goods_id='$goods_id' and sku_id='$sku_id' FOR UPDATE";//此时这条记录被锁住,其它事务必须等待此次事务提交后才能执行
$rs=mysqli_query($conn,$sql);
$row=$rs->fetch_assoc();
if($row['number']>0){
//生成订单
$order_sn=build_order_no();
$sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price)
values('$order_sn','$user_id','$goods_id','$sku_id','$price')";
$order_rs=mysqli_query($conn,$sql);
//库存减少
$sql="update ih_store set number=number-{$number} where sku_id='$sku_id'";
$store_rs=mysqli_query($conn,$sql);
if($store_rs){
echo '库存减少成功';
insertLog('库存减少成功');
mysqli_query($conn,"COMMIT");//事务提交即解锁
}else{
echo '库存减少失败';
insertLog('库存减少失败');
}
}else{
echo '库存不够';
insertLog('库存不够');
mysqli_query($conn,"ROLLBACK");
}
?>3. FIFO佇列思路
那好,那麼我們稍微修改一下上面的場景,我們直接將請求放入佇列中的,採用FIFO (First Input First Output,先進先出),這樣的話,我們就不會導致某些請求永遠獲取不到鎖。看到這裡,是不是有點強行把多線程變成單線程的感覺哈。
然後,我們現在解決了鎖的問題,全部請求採用「先進先出」的隊列方式來處理。那麼新的問題來了,高並發的場景下,因為請求很多,很可能一瞬間將隊列內存“撐爆”,然後系統又陷入到了異常狀態。或者設計一個極大的記憶體佇列,也是一種方案,但是,系統處理完一個佇列內請求的速度根本無法和瘋狂湧入佇列中的數目相比。也就是說,佇列內的請求會越累積越多,最終Web系統平均回應時候還是會大幅下降,系統還是陷入異常。
4. 文件鎖的思路
對於日IP不高或說並發數不是很大的應用,一般不用考慮這些!用一般的文件操作方法完全沒有問題。但如果並發高,在我們對文件進行讀寫操作時,很有可能多個進程對進一文件進行操作,如果這時不對文件的存取進行相應的獨佔,就容易造成數據丟失
優化方案4 :使用非阻塞的文件排他鎖
<?php
//优化方案4:使用非阻塞的文件排他锁
include ('./mysql.php');
//生成唯一订单号
function build_order_no(){
return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
}
//记录日志
function insertLog($event,$type=0){
global $conn;
$sql="insert into ih_log(event,type)
values('$event','$type')";
mysqli_query($conn,$sql);
}
$fp = fopen("lock.txt", "w+");
if(!flock($fp,LOCK_EX | LOCK_NB)){
echo "系统繁忙,请稍后再试";
return;
}
//下单
$sql="select number from ih_store where goods_id='$goods_id' and sku_id='$sku_id'";
$rs = mysqli_query($conn,$sql);
$row = $rs->fetch_assoc();
if($row['number']>0){//库存是否大于0
//模拟下单操作
$order_sn=build_order_no();
$sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price)
values('$order_sn','$user_id','$goods_id','$sku_id','$price')";
$order_rs = mysqli_query($conn,$sql);
//库存减少
$sql="update ih_store set number=number-{$number} where sku_id='$sku_id'";
$store_rs = mysqli_query($conn,$sql);
if($store_rs){
echo '库存减少成功';
insertLog('库存减少成功');
flock($fp,LOCK_UN);//释放锁
}else{
echo '库存减少失败';
insertLog('库存减少失败');
}
}else{
echo '库存不够';
insertLog('库存不够');
}
fclose($fp);
?>5. 樂觀鎖思路
這個時候,我們就可以討論一下「樂觀鎖」的思路了。樂觀鎖,是相對於「悲觀鎖」採用更為寬鬆的加鎖機制,大都是採用帶版本號(Version)更新。實作就是,這個資料所有請求都有資格去修改,但會得到一個該資料的版本號,只有版本號符合的才能更新成功,其他的回傳搶購失敗。這樣的話,我們就不需要考慮佇列的問題,不過,它會增加CPU的運算開銷。但是,綜合來說,這是一個比較好的解決方案。
有很多軟體和服務都「樂觀鎖定」功能的支持,例如Redis中的watch就是其中之一。透過這個實現,我們保證了資料的安全。
優化方案5:Redis中的watch
<?php
$redis = new redis();
$result = $redis->connect('127.0.0.1', 6379);
echo $mywatchkey = $redis->get("mywatchkey");
/*
//插入抢购数据
if($mywatchkey>0)
{
$redis->watch("mywatchkey");
//启动一个新的事务。
$redis->multi();
$redis->set("mywatchkey",$mywatchkey-1);
$result = $redis->exec();
if($result) {
$redis->hSet("watchkeylist","user_".mt_rand(1,99999),time());
$watchkeylist = $redis->hGetAll("watchkeylist");
echo "抢购成功!<br/>";
$re = $mywatchkey - 1;
echo "剩余数量:".$re."<br/>";
echo "用户列表:<pre class="brush:php;toolbar:false">";
print_r($watchkeylist);
}else{
echo "手气不好,再抢购!";exit;
}
}else{
// $redis->hSet("watchkeylist","user_".mt_rand(1,99999),"12");
// $watchkeylist = $redis->hGetAll("watchkeylist");
echo "fail!<br/>";
echo ".no result<br/>";
echo "用户列表:<pre class="brush:php;toolbar:false">";
// var_dump($watchkeylist);
}*/
$rob_total = 100; //抢购数量
if($mywatchkey<=$rob_total){
$redis->watch("mywatchkey");
$redis->multi(); //在当前连接上启动一个新的事务。
//插入抢购数据
$redis->set("mywatchkey",$mywatchkey+1);
$rob_result = $redis->exec();
if($rob_result){
$redis->hSet("watchkeylist","user_".mt_rand(1, 9999),$mywatchkey);
$mywatchlist = $redis->hGetAll("watchkeylist");
echo "抢购成功!<br/>";
echo "剩余数量:".($rob_total-$mywatchkey-1)."<br/>";
echo "用户列表:<pre class="brush:php;toolbar:false">";
var_dump($mywatchlist);
}else{
$redis->hSet("watchkeylist","user_".mt_rand(1, 9999),'meiqiangdao');
echo "手气不好,再抢购!";exit;
}
}
?>PHP解決網站大數據大流量與高並發
第一個要說的就是資料庫,首先要有一個很好的架構,查詢盡量不用* 避免相關子查詢給經常查詢的添加索引用排序來取代非順序訪問,如果條件允許,一般MySQL伺服器最好安裝在Linux作業系統中。關於apache和nginx在高並發的情況下建議使用nginx,ginx是Apache伺服器不錯的替代品。 nginx記憶體消耗少 官方測試能夠支撐5萬並發連接,在實際生產環境中跑到2~3萬並發連接數。 php方面不需要的模組盡量關閉,使用memcached,Memcached 是一個高性能的分佈式內存對象緩存系統,不使用數據庫直接從內存當中調數據,這樣大大提升了速度,iiS或Apache啟用GZIP壓縮優化網站,壓縮網站內容大幅節省網站流量。
第二,禁止外部的盜鏈。
外部網站的圖片或文件盜鏈往往會帶來大量的負載壓力,因此應該嚴格限制外部對
於自身的圖片或文件盜鏈,好在目前可以簡單地透過refer來控制盜鏈,Apache自
己就可以透過配置來禁止盜鏈,IIS也有一些第三方的ISAPI可以實現同樣的功能。當
然,偽造refer也可以透過程式碼來實現盜鏈,不過目前蓄意偽造refer盜鏈的還不多,
可以先不去考慮,或者使用非技術手段來解決,例如在圖片上增加水印。
第三,控制大檔案的下載。
大檔案的下載會佔用很大的流量,對於非SCSI硬碟來說,大量檔案下載會消耗
CPU,使得網站回應能力下降。因此,盡量不要提供超過2M的大檔案下載,如果需要
提供,建議將大檔案放在另外一台伺服器上。
第四,使用不同主機分流主要流量
將檔案放在不同的主機上,提供不同的鏡像供使用者下載。例如如果覺得RSS檔案佔用
流量大,那麼使用FeedBurner或FeedSky等服務將RSS輸出放在其他主機上,這
樣別人存取的流量壓力大多集中在FeedBurner的主機上,RSS就不佔用太多資源了
第五,使用不同主機分流主要流量
將檔案放在不同的主機上,提供不同的鏡像供使用者下載。例如如果覺得RSS檔案佔用流量大,那麼使用FeedBurner或FeedSky等服務將RSS輸出放在其他主機上,這樣別人存取的流量壓力就大多集中在FeedBurner的主機上,RSS就不佔用太多資源了。
第六,使用流量分析統計軟體。
在網站上安裝一個流量分析統計軟體,可以即時知道哪些地方耗費了大量流量,哪些頁面需要再進行優化,因此,解決流量問題還需要進行精確的統計分析才可以。例如:Google Analytics(Google分析)。
高並發和高負載的限制條件:硬體、部署、作業系統、Web 伺服器、PHP、MySQL、測試
部署:伺服器分離、資料庫叢集和庫表雜湊、鏡像、負載平衡
負載平衡分類: 1)、DNS輪循2)代理伺服器負載平衡3)位址轉換網關負載平衡4)NAT負載平衡5)反向代理負載平衡6)混合型負載平衡
部署方案1:
適用範圍:靜態內容為主體的網站和應用系統;對系統安全需求較高的網站和應用系統。
Main Server:主伺服器
承載程式的主體運作壓力,處理網站或應用系統中的動態請求;
將靜態頁面推送至多個發布伺服器;
將附件檔案推送至檔案;
要求較高,以靜態為主的網站,可將伺服器置於內網屏蔽外網的存取。 DB Server:資料庫伺服器承載資料庫讀取和寫入壓力;只與主伺服器進行資料量交換,並屏蔽外網存取。 File/Video Server:檔案/視訊伺服器承載系統中佔用系統資源和頻寬資源較大的資料流;作為大附件的儲存和讀取和寫入倉庫;作為視訊伺服器將具備視訊自動處理能力。 發布伺服器群組:只負責靜態頁面的發布,承載絕大多數的Web請求;透過Nginx進行負載平衡部署。 部署方案2:適用範圍:以動態互動內容為主體的網站或應用系統;負載壓力較大,且預算較充足的網站或應用系統;Web伺服器群組:Web服務無主從關係,屬平行冗餘設計;透過前端負載平衡設備或Nginx反向代理實現負載平衡;劃分專用檔案伺服器/視訊伺服器有效分離輕/重匯流排;每台Web伺服器可透過DEC可實現連接所有資料庫,同時劃分主從。 資料庫伺服器群組:相對均衡的承載資料庫讀寫壓力;透過資料庫實體檔案的對應實現多資料庫的資料同步。 共享磁碟/磁碟陣列將用於資料實體檔案的統一讀寫
用於大型附件的儲存倉庫
透過自身實體磁碟的均衡和冗餘,確保整體系統的IO效率和資料安全;
方案特性:
透過前端負載平衡,合理分配Web壓力;
透過檔案/視訊伺服器與常規Web伺服器的分離,合理分配輕重資料流;
透過資料庫伺服器群組,合理分配資料庫IO壓力;
每台Web伺服器通常只連接一台資料庫伺服器,透過DEC的心跳偵測,可在極短時間內自動切換至冗餘資料庫伺服器;
磁碟陣列的引進,大幅提升系統IO效率的同時,極大增強了資料安全性。
Web伺服器:
Web伺服器很大一部分資源佔用來自於處理Web請求,通常情況下這也就是Apache產生的壓力,在高並發連線的情況下,Nginx是Apache伺服器不錯的替代品。 Nginx (“engine x”) 是俄羅斯人編寫的一款高效能的 HTTP 和反向代理伺服器。在國內,已經有新浪、搜狐通行證、網易新聞、網易部落格、金山逍遙網、金山愛詞霸、校內網、YUPOO相簿、豆瓣、迅雷看看等多家網站、 頻道使用 Nginx 伺服器。
Nginx的優勢:
高並發連接:官方測試能夠支撐5萬並發連接,在實際生產環境中跑到2~3萬並發連接數。
記憶體消耗少:在3萬並發連線下,開啟的10個Nginx 進程才消耗150M記憶體(15M*10=150M)。
內建的健康檢查功能:如果 Nginx Proxy 後端的某台 Web 伺服器宕機了,不會影響前端存取。
策略:相對於老牌的Apache,我們選擇Lighttpd和Nginx這些具有更小的資源佔用率和更高的負載能力的web伺服器。
Mysql:
MySQL本身就具備了很強的負載能力,MySQL最佳化是一項很複雜的工作,因為這最終需要對系統最佳化的良好理解。大家都知道資料庫工作就是大量的、 短時的查詢和讀寫,除了程式開發時需要注意建立索引、提高查詢效率等軟體開發技巧之外,從硬體設施的角度影響MySQL執行效率最主要來自於磁碟搜尋、磁碟IO水平、CPU週期、記憶體頻寬。
根據伺服器上的硬體和軟體條件進行MySQl最佳化。 MySQL最佳化的核心在於系統資源的分配,這不等於無限的給MySQL分配更多的資源。在MySQL設定檔中我們介紹幾個最值得關注的參數:
改變索引緩衝區長度(key_buffer)
改變表長(read_buffer_size)
設定開啟表的數目的最大值(table_cache)
對緩長查詢設定一個時間限制(long_query_time)
如果條件允許,一般MySQL伺服器最好安裝在Linux作業系統中,而不是安裝在FreeBSD中。
策略: MySQL最佳化需要根據業務系統的資料庫讀寫特性和伺服器硬體配置,制定不同的最佳化方案,並且可以根據需要部署MySQL的主從結構。
PHP:
1、加載盡可能少的模塊;
2、如果是在windows平台下,盡可能使用IIS或者Nginx來替代我們平常用的Apache;
3、安裝加速器(都是通過快取php程式碼預先編譯的結果和資料庫結果來提高php程式碼的執行速度)
eAccelerator,eAccelerator是一個自由開放原始碼php加速器,優化和動態內容緩存,提高了效能php腳本的快取效能,使得PHP腳本在編譯的狀態下,對伺服器的開銷幾乎完全消除。
Apc:Alternative PHP Cache(APC)是 PHP 的一個免費公開的最佳化程式碼快取。它用來提供免費,公開且強健的架構來快取和最佳化 PHP 的中間程式碼。
memcache:memcache是由Danga Interactive開發的,高效能的,分散式的記憶體物件快取系統,用於在動態應用中減少資料庫負載,提升存取速度。主要機制是透過在內存裡維護一個統一的巨大的hash表,Memcache能夠用來存儲各種格式的數據,包括圖像、視頻、文件以及數據庫檢索的結果等
Xcache:國人開發的緩存器,
策略: 為PHP安裝加速器。
代理伺服器(快取伺服器):
Squid Cache(簡稱為Squid)是一個流行的自由軟體(GNU通用公共授權)的代理伺服器和Web快取伺服器。 Squid有廣泛的用途,從作為網頁伺服器的前置cache伺服器快取相關請求來提高Web伺服器的速度,到為一組人共享網路資源而快取萬維網,網域名稱系統和其他網路搜索,到透過過濾流量幫助網絡安全,到區域網路通過代理網路。 Squid主要設計用於在Unix一類系統運作。
策略:安裝Squid 反向代理伺服器,能夠大幅提高伺服器效率。
壓力測試:壓力測試是一種基本的品質保證行為,它是每個重要軟體測試工作的一部分。壓力測試的基本想法很簡單:不是在常規條件下執行手動或自動測試,而是在電腦數量較少或系統資源匱乏的條件下執行測試。通常要進行壓力測試的資源包括內部記憶體、CPU 可用性、磁碟空間和網路頻寬等。一般用並發來做壓力測試。
壓力測試工具:webbench,ApacheBench等
漏洞測試:在我們的系統中漏洞主要包括:sql注入漏洞,xss跨站腳本攻擊等。安全性方面也包含系統軟體,如作業系統漏洞,mysql、apache等的漏洞,一般可以透過升級來解決。
漏洞測試工具:Acunetix Web Vulnerability Scanner
No related content found.