对 zookeeper 的 lock-recipe 的担忧

Question

在阅读 ZooKeeper 的 recipe for lock 时，我很困惑。似乎这个分布式锁的秘诀不能保证“任何快照都没有两个客户端认为他们持有相同的锁”。但是既然ZooKeeper被广泛采用，如果参考文档中出现这样的错误，早就应该有人指出了，那我误会了什么？

引用the recipe for distributed locks:

锁

全局同步的完全分布式锁，意味着在任何时间快照中，没有两个客户端认为他们持有相同的锁。这些可以使用 ZooKeeper 来实现。和优先队列一样，先定义一个锁节点。

1. 使用路径名“locknode/guid-lock-”并设置序列和临时标志调用 create()。
2. 在锁定节点上调用 getChildren( ) 而不设置监视标志（这对于避免羊群效应很重要）。
3. 如果在步骤 1 中创建的路径名具有最小的序列号后缀，则客户端拥有锁，客户端退出协议。
4. 客户端调用exists( )，并在锁定目录中的路径上设置了监视标志，并具有下一个最低序列号。
5. 如果 exists( ) 返回 false，则转到第 2 步。否则，请等待上一步的路径名通知，然后再转到第 2 步。

考虑以下情况：

• Client1 成功获取锁（在步骤 3 中），ZooKeeper 节点为“locknode/guid-lock-0”；
• Client2 创建节点“locknode/guid-lock-1”，获取锁失败，正在观看“locknode/guid-lock-0”；
• 后来，由于某种原因（例如，网络拥塞），Client1 未能按时向 ZooKeeper 集群发送心跳消息，但 Client1 仍在工作，错误地认为它仍然持有锁。

• 但是，ZooKeeper 可能会认为 Client1 的会话超时，然后

  1. 删除“locknode/guid-lock-0”，
  2. 向 Client2 发送通知（或者先发送通知？），
  3. 但无法及时向 Client1 发送“会话超时”通知（例如，由于网络拥塞）。
• Client2 收到通知，转到第 2 步，获取它自己创建的唯一节点“locknode/guid-lock-1”；因此，Client2 假定它持有锁。
• 但同时，Client1 假定它持有锁。

这是一个有效的场景吗？

Answer 1

...但是，Zookeeper 可能会认为 client1 的会话超时，然后...

来自 Zookeeper 文档：

• 删除节点只会导致一个客户端唤醒，因为 每个节点都由一个客户端监视。这样，你避免 羊群效应。
• 没有轮询或超时。

所以我认为你描述的问题不会出现。在我看来，如果创建它们的客户端发生某些事情，可能会有挂锁的风险，但你描述的场景不应该出现。

Answer 2

您描述的情况可能会出现。客户端 1 认为自己有锁，但实际上它的会话已经超时，客户端 2 获取了锁。

ZooKeeper 客户端库会通知客户端 1 其连接已断开（但客户端不知道会话已过期，直到客户端连接到服务器），因此客户端可以编写一些代码并假设他的锁如果他断开连接的时间过长，就会丢失。但是使用锁的线程需要定期检查锁是否仍然有效，这本质上是活泼的。

Answer 3

来自packt book - Zookeeper Essentials

如果由于连接丢失导致创建znode部分失败，则为 客户端可能无法正确判断是否成功 创建了子znode。为了解决这种情况，客户端可以存储其会话 ID 在 znode 数据字段中，甚至作为 znode 名称本身的一部分。作为客户保留 重连后相同的session ID，可以很方便的判断子znode是否 是由它通过查看会话 ID 创建的。