分布式服務框架可能會運行在非常惡劣的網絡環境中,網絡超時、閃斷、對方進程僵死或者處理緩慢等情況都有可能發生。為了保證在這些極端異常場景下服務仍能夠正常調用或者自動恢復,需要底層的協議棧支持HA。
5.3.1 客戶端連接超時
在傳統的同步阻塞編程模式下,客戶端Socket發起網絡連接,往往需要指定連接超時時間,這樣做的目的主要有兩個:
- 在同步阻塞I/O模型中,連接操作是同步阻塞的,如果不設置超時時間,客戶端I/O線程可能會被長時間阻塞,這會導致系統可用I/O線程數的減少。
- 業務層需要:大多數系統都會對業務流程執行時間有限制,例如web交互類的響應時間要小于3s。客戶端設置連接超時時間是為了實現業務層的超時。
對NIO的SocketChannel,在非阻塞模式下,它會直接返回連接結果,如果沒有連接成功,也沒有發生IO異常,則需要將SocketChannel注冊到Selector上監聽連接結果。所有,異步連接的超時無法在API層面直接設置,而是需要通過用戶自定義定時器來主動監測。
5.3.2 客戶端重連機制
客戶端通過鏈路關閉監聽器監聽鏈路狀態,如果鏈路中斷,等待INTERVAL時間后,由客戶端發起重連操作,如果重連失敗,間隔周期INTERVAL后再次發起重連,知道重連成功。
為了保證服務端能夠有充足的時間釋放句柄資源,在首次斷連時,客戶端需要等待INTERVAL時間之后再次發起重連,而不是失敗后立即重連。
為了保證句柄資源能夠及時釋放,無論什么場景下的重連失敗,客戶端都必須保證自身的資源被及時釋放,包括但不限于SocketChannel、Socket等。
重連失敗后,需要打印異常堆棧信息,方便后續的問題定位。為了防止服務端正常下線長期不再上線,客戶端通常會對重連次數做限制,防止無限重連下午無謂的損耗資源。
5.3.3 客戶端重復握手保護
當客戶端握手成功之后,在鏈路處于正常狀態下,不允許客戶端重復握手,以防止客戶端在異常狀態下反復重連導致句柄資源被耗盡。
服務端接收到客戶端的握手請求消息之后,首先對IP地址進行合法性檢驗,如果校驗成功,在緩存的地址表中查看客戶端是否已經登錄,如果已經登錄,則拒絕重復登錄,返回錯誤碼-1,同時關閉TCP鏈路,并在服務端的日志中打印握手失敗的原因。
客戶端接收到握手失敗的應答消息之后,關閉客戶端的TCP連接,等待INTERVAL時間之后,再次發起TCP連接,直到認證成功。
為了防止由服務端和客戶端對鏈路狀態理解不一致導致的客戶端無法握手成功的問題,當服務端連續N次心跳超時之后需要主動關閉鏈路,清空該客戶端的地址緩存信息,以保證后續該客戶端可以重連成功,防止被重復登錄保護機制拒絕掉。
5.3.4 消息緩存重發
無論客戶端還是服務端,當發生鏈路中斷之后,在鏈路恢復之前,緩存在消息隊列中待發送的消息不能丟失,等鏈路恢復之后,重新發送這些消息,保證鏈路中斷期間消息不丟失。
考慮到內存溢出的風險,建議消息緩存隊列設置上限,當達到上限之后,應該拒絕繼續想該隊列添加新的消息。
5.3.5 心跳機制
在凌晨等業務低谷期時段,如果發生網絡閃斷、連接被Hang住等網絡問題時,由于沒有業務消息,應用進程很難發現。到了白天業務高峰期時,會發生大量的網絡通信失敗,嚴重的回導致一段時間進程內無法處理業務消息。為了解決這個問題,在網絡空閑時采用心跳機制來檢測鏈路的互通性,一旦發生網絡故障,立即關閉鏈路,主動重連。
