基礎(chǔ)環(huán)境
其實(shí)基于PHP擴(kuò)展的Memcache客戶端實(shí)際上早已經(jīng)實(shí)現(xiàn),而且非常穩(wěn)定。先解釋一些名詞,Memcache是danga.com的一個(gè)開(kāi)源項(xiàng)目,可以類比于MySQL這樣的服務(wù),而PHP擴(kuò)展的Memcache實(shí)際上是連接Memcache的方式。
首先,進(jìn)行Memcache被安裝具體可查看博客里的其它幾篇文章;
其次,進(jìn)行PHP擴(kuò)展的安裝,官方地址是http://pecl.php.net/package/memcache
最后,啟動(dòng)Memcache服務(wù),比如這樣,通過(guò)不同端口啟動(dòng)多個(gè)進(jìn)程模擬分布式:
/usr/local/bin/memcached -d -p 11213 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
/usr/local/bin/memcached -d -p 11214 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
啟動(dòng)三個(gè)只使用10M內(nèi)存以方便測(cè)試。
參數(shù)說(shuō)明:
-d選項(xiàng)是啟動(dòng)一個(gè)守護(hù)進(jìn)程,
-m 是分配給Memcache使用的內(nèi)存數(shù)量,單位是MB,我這里是512MB,
-u是運(yùn)行Memcache的用戶,我這里是root,
-l 是監(jiān)聽(tīng)的服務(wù)器IP地址,如果有多個(gè)地址的話,我這里指定了服務(wù)器的IP地址192.168.0.1,
-p是設(shè)置Memcache監(jiān)聽(tīng)的端口,我 這里設(shè)置了11211,最好是1024以上的端口,
-c選項(xiàng)是最大運(yùn)行的并發(fā)連接數(shù),默認(rèn)是1024,我這里設(shè)置了512,按照你服務(wù)器的負(fù)載量 來(lái)設(shè)定,
-P是設(shè)置保存Memcache的pid文件,我這里是保存
分布式部署
PHP的PECL擴(kuò)展中的memcache實(shí)際上在2.0.0的版本中就已經(jīng)實(shí)現(xiàn)多服務(wù)器支持,現(xiàn)在都已經(jīng)2.2.5了。請(qǐng)看如下代碼
$memcache = new Memcache;$memcache->addServer('localhost', 11211);$memcache->addServer('localhost', 11213);$memcache->addServer('localhost', 11214);$memStats = $memcache->getExtendedStats();print_r($memStats); 通過(guò)上例就已經(jīng)實(shí)現(xiàn)Memcache的分布式部署,是不是非常簡(jiǎn)單。
分布式系統(tǒng)的良性運(yùn)行
在Memcache的實(shí)際使用中,遇到的最嚴(yán)重的問(wèn)題,就是在增減服務(wù)器的時(shí)候,會(huì)導(dǎo)致大范圍的緩存丟失,從而可能會(huì)引導(dǎo)數(shù)據(jù)庫(kù)的性能瓶頸。測(cè)試時(shí)可以通過(guò)關(guān)閉一個(gè)memcached進(jìn)程,來(lái)測(cè)試數(shù)據(jù)是否存在,實(shí)例:
<?php//第一次設(shè)置值后再作注釋$memcache = new Memcache;$memcache->addServer('localhost', 11211);//$memcache->set("mykey", "這個(gè)值在11213添加前添加的");$memcache->addServer('localhost', 11213);if (!$memcache) echo "Connection to memcached failed"; /* $memcache->set("str_key", "String to store in memcached"); $memcache->set("num_key", 123); $object = new StdClass; $object->attribute = 'test'; $memcache->set("obj_key", $object); $array = Array('assoc'=>123, 345, 567); $memcache->set("arr_key", $array); */ var_dump($memcache->get('mykey')); var_dump($memcache->get('str_key')); var_dump($memcache->get('num_key')); var_dump($memcache->get('obj_key'));$memStats = $memcache->getExtendedStats();var_dump($memStats);?> 測(cè)試時(shí)關(guān)閉其中一臺(tái),可能會(huì)導(dǎo)致數(shù)據(jù)丟失:
string '這個(gè)值在11213添加前添加的' (length=35)string 'String to store in memcached' (length=28)boolean falseboolean false
為了避免出現(xiàn)這種情況,請(qǐng)先看Consistent hashing算法,中文的介紹可以參考memcached全面剖析--4. memcached的分布式算法,通過(guò)存取時(shí)選定服務(wù)器算法的改變,來(lái)實(shí)現(xiàn)。
memcached雖然稱為“分布式”緩存服務(wù)器,但服務(wù)器端并沒(méi)有“分布式”功能。
修改PHP的Memcache擴(kuò)展memcache.c的源代碼中的
"memcache.hash_strategy" = standard
為
"memcache.hash_strategy" = consistent
重新編譯,這時(shí)候就是使用Consistent hashing算法來(lái)尋找服務(wù)器存取數(shù)據(jù)了。
有效測(cè)試數(shù)據(jù)表明,使用Consistent hashing可以極大的改善增刪Memcache時(shí)緩存大范圍丟失的情況。
NonConsistentHash: 92% of lookups changed after adding a target to the existing 10NonConsistentHash: 90% of lookups changed after removing 1 of 10 targetsConsistentHash: 6% of lookups changed after adding a target to the existing 10ConsistentHash: 9% of lookups changed after removing 1 of 10 targets
安全配置
Memcache服務(wù)器端都是直接通過(guò)客戶端連接后直接操作,沒(méi)有任何的驗(yàn)證過(guò)程,這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn),輕則數(shù)據(jù)泄露被其他無(wú)關(guān)人員查看,重則服務(wù)器被入侵,因?yàn)镸ecache是以root權(quán)限運(yùn)行的,況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況,這些都是我們未知的,所以危險(xiǎn)性是可以預(yù)見(jiàn)的。
內(nèi)網(wǎng)訪問(wèn)
最好把兩臺(tái)服務(wù)器之間的訪問(wèn)是內(nèi)網(wǎng)形態(tài)的,一般是Web服務(wù)器跟Memcache服務(wù)器之間。普遍的服務(wù)器都是有兩塊網(wǎng)卡,一塊指向互聯(lián)網(wǎng),一塊指向內(nèi)網(wǎng),那么就讓W(xué)eb服務(wù)器通過(guò)內(nèi)網(wǎng)的網(wǎng)卡來(lái)訪問(wèn)Memcache服務(wù)器,我們Memcache的服務(wù)器上啟動(dòng)的時(shí)候就監(jiān)聽(tīng)內(nèi)網(wǎng)的IP地址和端口,內(nèi)網(wǎng)間的訪問(wèn)能夠有效阻止其他非法的訪問(wèn)。
Memcache服務(wù)器端設(shè)置監(jiān)聽(tīng)通過(guò)內(nèi)網(wǎng)的192.168.0.200的ip的11211端口,占用1024MB內(nèi)存,并且允許最大1024個(gè)并發(fā)連接
設(shè)置防火墻
防火墻是簡(jiǎn)單有效的方式,如果卻是兩臺(tái)服務(wù)器都是掛在網(wǎng)的,并且需要通過(guò)外網(wǎng)IP來(lái)訪問(wèn)Memcache的話,那么可以考慮使用防火墻或者代理程序來(lái)過(guò)濾非法訪問(wèn)。 一般我們?cè)贚inux下可以使用iptables或者FreeBSD下的ipfw來(lái)指定一些規(guī)則防止一些非法的訪問(wèn),比如我們可以設(shè)置只允許我們的Web服務(wù)器來(lái)訪問(wèn)我們Memcache服務(wù)器,同時(shí)阻止其他的訪問(wèn)。
# iptables -F# iptables -P INPUT DROP# iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT# iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT
上面的iptables規(guī)則就是只允許192.168.0.2這臺(tái)Web服務(wù)器對(duì)Memcache服務(wù)器的訪問(wèn),能夠有效的阻止一些非法訪問(wèn),相應(yīng)的也可以增加一些其他的規(guī)則來(lái)加強(qiáng)安全性,這個(gè)可以根據(jù)自己的需要來(lái)做。
