1. 多线程

多线程:
1. redis 6.0 提供了多线程的支持,redis 6 以前的版本,严格来说也是多线程,只不过执行用户
命令的请求时单线程模型,还有一些线程用来执行后台任务, 比如 unlink 删除 大key,rdb持久
化等。redis 6.0 提供了多线程的读写IO, 但是最终执行用户命令的线程依然是单线程的,这样,就没有多线程数据的竞争关系,依然很高效。
redis 6.0 以前线程执行模式,如下操作在一个线程中执行完成:
redis 6.0 线程执行模式:
可以通过如下参数配置多线程模型:
如:
io‐threads 4 // 这里说 有三个IO 线程,还有一个线程是main线程,main线程负责IO读写和
命令执行操作

默认情况下,如上配置,有三个IO线程, 这三个IO线程只会执行 IO中的write 操作,也就是说, read 和 命令执行 都由main线程执行。最后多线程将数据写回到客户端。

 

开启了如下参数:

io‐threads‐do‐reads yes // 将支持IO线程执行 读写任务。

 

 2. client side caching

客户端缓存:redis 6 提供了服务端追踪key的变化,客户端缓存数据的特性,这需要客户端实现

执行流程为, 当客户端访问某个key时,服务端将记录key 和 client ,客户端拿到数据后,进行
客户端缓存,这时,当key再次被访问时,key将被直接返回,避免了与redis 服务器的再次交
互,节省服务端资源,当数据被其他请求修改时,服务端将主动通知客户端失效的key,客户端
进行本地失效,下次请求时,重新获取最新数据。
目前只有lettuce对其进行了支持:

 

<dependency> 
 <groupId>io.lettuce</groupId> 
 <artifactId>lettuce‐core</artifactId> 
 <version>6.0.0.RELEASE</version> 
</dependency>
public static void main(String[] args) throws InterruptedException { 
    RedisClient redisClient = RedisClient.create("redis://192.168.109.200"); 

    Map<String, String> clientCache = new ConcurrentHashMap<>();

    StatefulRedisConnection<String, String> myself = redisClient.connect(); 

    CacheFrontend<String, String> frontend =         
        ClientSideCaching.enable(CacheAccessor.forMap(clientCache), 
        myself, TrackingArgs.Builder.enabled().noloop()); 

    String key="csk"; 14 int count = 0; 15 while (true){ 
        System.out.println(frontend.get(key)); 
        TimeUnit.SECONDS.sleep(3);
        if (count++ == Integer.MAX_VALUE){ 
            myself.close(); 
            redisClient.shutdown(); 
         } 
     } 
}

3. ACL

ACL 是对于命令的访问和执行权限的控制,默认情况下,可以有执行任意的指令,兼容以前版
ACL设置有两种方式:
1. 命令方式
ACL SETUSER + 具体的权限规则, 通过 ACL SAVE 进行持久化
2. 对 ACL 配置文件进行编写,并且执行 ACL LOAD 进行加载
ACL存储有两种方式,但是两种方式 不能同时配置 ,否则直接报错退出进程
1.redis 配置文件: redis.conf
2.ACL配置文件, 在redis.conf 中通过 aclfile /path 配置acl文件的路径
命令方式:
ACL SETUSER alice // 创建一个 用户名为 alice的用户用如上的命令创建的用户语义为:

1. 处于 off 状态, 它是被禁用的,不能用auth进行认证

2. 不能访问任何命令

3. 不能访问任意的key
4. 没有密码
如上用户alice 没有任何意义。
创建一个对 cached: 前缀具有get命令执行权限的用户,并且设置密码:
acl setuser alice on >pass123 ~cached:* +get 1 auth alice pass123 

set a a 

 (error) NOPERM this user has no permissions to run the 'set' command or its su bcommand 

get a a 
(error) NOPERM this user has no permissions to access one of the keys used as arguments 

get cached:name 
 vvv
如上,如果访问没有被授权的命令,或者key, 将报错,set 命令没有被授权, key a 没有被授
权,cached:name 可以通过验证。
更符合阅读习惯的格式
ACL GETUSER alice

添加多个访问模式,空格分隔, 注意,切换其他用户进行登录,alice没有admin权限

ACL SETUSER alice ~objects:* ~items:* ~public:*

针对类型命令的约束

ACL SETUSER alice on +@all ‐@dangerous >密码 ~*

这里+@all: 包含所有得命令 然后用-@ 去除在redis command table 中定义的 dangerous 命令。

可以通过如下命令进行查看具体有哪些命令属于某个类别
acl cat // 查看所有类别
acl cat dangerous // 查看所有的 dangerous 命令

开放子命令

ACL SETUSER myuser ‐client +client|setname +client|getname

禁用client 命令,但是开放 client 命令中的子命令 setname 和 getname ,只能是先禁用,后追加子命令,因为后续可能会有新的命令增加。

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐