分布式操作系统（分布式操作系统是什么意思）

程序员瓶颈突破架构师?架构设计的理论与实践

每个程序员都有一个成为架构师的梦想，奈何手里无枪无法点燃心中奇梦。本系列文章分享如何让你手里有枪，只要努力，技术的梦想一定能实现，这应该是众多梦想中离地表最近的一个。

CAP理论概念

CAP是分布式计算领域公认的一个定理。对于设计分布式系统的架构师来说，CAP是必须掌握的理论。 Robert Greiner 关于CAP写了两篇文章，对于CAP的理解经历了两个阶段。 大部分中文翻译文章参考了被废弃的第一篇，通过对比前后两篇解释的差异点，来更加深入地理解CAP理论。 CAP第一篇 CAP第二篇

第一篇

Any distributed system cannot guaranty C, A, and P simultaneously. 一个分布式计算系统，不可能同时满足一致性（Consistence）、可用性（Availability）、分区容错性（Partition Tolerance）三个设计约束。

第二篇

In a distributed system (a collection of interconnected nodes that share data.), you can only have two out of the following three guaranteesacross a write/read pair: Consistency, Availability, and Partition Tolerance – one of them must be sacrifced. 在一个分布式系统（指互相连接并共享数据的节点的集合）中，当涉及读写操作时，只能保证一致性（Consistence）、可用性（Availability）、分区容错性（Partition Tolerance）三者中的两个，另外一个必须被牺牲。

对比两篇文章的定义，有几个很关键的差异点：

第二篇定义了什么才是CAP理论探讨的分布式系统，强调了两点：interconnected和share data 这是因为分布式系统并不一定会互联和共享数据。 最简单的例如Memcache的集群，相互之间就没有连接和共享数据，因此Memcache集群这类分布式系统就不符合CAP理论探讨的对象； 而MySQL集群就是互联和进行数据复制的，因此是CAP理论探讨的对象。第二篇强调了write/read pair 也就是说，CAP关注的是对数据的读写操作，而不是分布式系统的所有功能。例如，ZooKeeper的选举机制就不是CAP探讨的对象。

虽然第二版的定义和解释更加严谨，但内容相比第一版来说更加难记一些，所以现在大部分技术人员谈论CAP理论时，更多还是按照第一版的定义和解释来说的，因为第一版虽然不严谨，但非常简单和容易记住。

设计约束

第二版除了基本概念，三个基本的设计约束也进行了重新阐述。

一致性（Consistency）

第一篇

All nodes see the same data at the same time. 所有节点在同一时刻都能看到相同的数据

第二篇

A read is guaranteed to return the most recent write for a given client. 对某个指定的客户端来说，读操作保证能够返回最新的写操作结果。

主要差异点表现在：

第一篇从节点node的角度描述，第二篇从客户端client的角度描述 相比来说，第二版更加符合我们观察和评估系统的方式，即站在客户端的角度来观察系统的行为和特征。第一篇的关键词是see，第二篇的关键词是read 第一篇解释中的see，其实并不确切，因为节点node是拥有数据，而不是看到数据；第二篇从客户端client的读写角度来描述一致性，定义更加精确。第一篇强调同一时刻拥有相同数据（same time same data），第二篇并没有强调这点 实际上对于节点来说，可能同一时刻拥有不同数据（same time diferent data），这和我们通常理解的一致性是有差异的。 对于系统执行事务来说，在事务执行过程中，系统其实处于一个不一致的状态，不同的节点的数据并不完全一致，因此第一版的解释“All nodes see the same data at the same time”是不严谨的。 而第二版强调client读操作能够获取最新的写结果就没有问题，因为事务在执行过程中，client是无法读取到未提交的数据的，只有等到事务提交后，client才能读取到事务写入的数据，而如果事务失败则会进行回滚，client也不会读取到事务中间写入的数据。可用性（Availability）

第一篇

Every request gets a response on success/failure. 每个请求都能得到成功或者失败的响应。

第二篇

A non-failing node will return a reasonable response within a reasonable amount of time (no error or timeout). 非故障的节点在合理的时间内返回合理的响应（不是错误和超时的响应）。

主要差异点表现在：

第一篇是every request，第二篇强调了A non-failing node。 第一篇的every request是不严谨的，因为只有非故障节点才能满足可用性要求，如果节点本身就故障了，发给节点的请求不一定能得到一个响应。第一篇的response分为success和failure，第二篇用了两个reasonable：reasonable response 和reasonable time，而且特别强调了no error or timeout。 第一篇的success/failure的定义太泛了，几乎任何情况，无论是否符合CAP理论，我们都可以说请求成功和失败， 因为超时也算失败、错误也算失败、异常也算失败、结果不正确也算失败；即使是成功的响应，也不一定是正确的。 例如，本来应该返回100，但实际上返回了90，这就是成功的响应，但并没有得到正确的结果。 相比之下，第二篇的解释明确了不能超时、不能出错，结果是合理的，注意没有说“正确”的结果。 例如，应该返回100但实际上返回了90，肯定是不正确的结果，但可以是一个合理的结果。分区容忍性（Partition Tolerance）

第一篇

System continues to work despite message loss or partial failure. 出现消息丢失或者分区错误时系统能够继续运行。

第二篇

The system will continue to function when network partitions occur. 当出现网络分区后，系统能够继续“履行职责”。

主要差异点表现在：

第一篇用的是work，第二篇用的是function。 work强调“运行”，只要系统不宕机，我们都可以说系统在work，返回错误也是work，拒绝服务也是work；而function强调“发挥作用”“履行职责”，这点和可用性是一脉相承的。 也就是说，只有返回reasonable response才是function。相比之下，第二篇解释更加明确。第一篇描述分区用的是message loss or partial failure，第二篇直接用network partitions。

对比两版解释，第一篇是直接说原因，即message loss造成了分区，但message loss的定义有点狭隘，因为通常我们说的message loss（丢包），只是网络故障中的一种； 第二篇直接说现象，即发生了分区现象，不管是什么原因，可能是丢包，也可能是连接中断，还可能是拥塞，只要导致了网络分区，就通通算在里面。

CAP应用

CAP理论定义是三个要素中只能取两个，但放到分布式环境下，我们会发现必须选择P（分区容忍），因为网络本身无法做到100%可靠，有可能出故障，所以分区是一个必然的现象。 如果我们选择了CA而放弃了P，那么当发生分区现象时，为了保证C，系统需要禁止写入，当有写入请求时，系统返回error（例如，当前系统不允许写入），这又和A冲突了，因为A要求返回no error和no timeout。 因此，分布式系统理论上不可能选择CA架构，只能选择CP或者AP架构。

P要求分布式和数据同步，C要求数据完全一致，A要求返回及时。

CP – Consistency/Partition Tolerance 如下图所示，为了保证一致性，当发生分区现象后，N1节点上的数据已经更新到y，但由于N1和N2之间的复制通道中断，数据y无法同步到N2，N2节点上的数据还是x。 这时客户端C访问N2时，N2需要返回Error，提示客户端C“系统现在发生了错误”，这种处理方式违背了可用性（Availability）的要求，因此CAP三者只能满足CP。

AP – Availability/Partition Tolerance 如下图所示，为了保证可用性，当发生分区现象后，N1节点上的数据已经更新到y，但由于N1和N2之间的复制通道中断，数据y无法同步到N2，N2节点上的数据还是x。 这时客户端C访问N2时，N2将当前自己拥有的数据x返回给客户端C了，而实际上当前最新的数据已经是y了，这就不满足一致性（Consistency）的要求了，因此CAP三者只能满足AP。 注意：这里N2节点返回x，虽然不是一个“正确”的结果，但是一个“合理”的结果，因为x是旧的数据，并不是一个错乱的值，只是不是最新的数据而已。