💎一站式轻松地调用各大LLM模型接口,支持GPT4、智谱、星火、月之暗面及文生图 广告
# 持久化(persistence) Note 本文档翻译自 [http://redis.io/topics/persistence](http://redis.io/topics/persistence) 。 这篇文章提供了 Redis 持久化的技术性描述, 推荐所有 Redis 用户阅读。 要更广泛地了解 Redis 持久化, 以及这种持久化所保证的耐久性(durability), 请参考文章 [Redis persistence demystified](http://oldblog.antirez.com/post/redis-persistence-demystified.html) ([中文](http://blog.nosqlfan.com/html/3813.html))。 ## Redis 持久化 Redis 提供了多种不同级别的持久化方式: * RDB 持久化可以在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot)。 * AOF 持久化记录服务器执行的所有写操作命令,并在服务器启动时,通过重新执行这些命令来还原数据集。 AOF 文件中的命令全部以 Redis 协议的格式来保存,新命令会被追加到文件的末尾。 Redis 还可以在后台对 AOF 文件进行重写(rewrite),使得 AOF 文件的体积不会超出保存数据集状态所需的实际大小。 * Redis 还可以同时使用 AOF 持久化和 RDB 持久化。 在这种情况下, 当 Redis 重启时, 它会优先使用 AOF 文件来还原数据集, 因为 AOF 文件保存的数据集通常比 RDB 文件所保存的数据集更完整。 * 你甚至可以关闭持久化功能,让数据只在服务器运行时存在。 了解 RDB 持久化和 AOF 持久化之间的异同是非常重要的, 以下几个小节将详细地介绍这这两种持久化功能, 并对它们的相同和不同之处进行说明。 ## RDB 的优点 * RDB 是一个非常紧凑(compact)的文件,它保存了 Redis 在某个时间点上的数据集。 这种文件非常适合用于进行备份: 比如说,你可以在最近的 24 小时内,每小时备份一次 RDB 文件,并且在每个月的每一天,也备份一个 RDB 文件。 这样的话,即使遇上问题,也可以随时将数据集还原到不同的版本。 * RDB 非常适用于灾难恢复(disaster recovery):它只有一个文件,并且内容都非常紧凑,可以(在加密后)将它传送到别的数据中心,或者亚马逊 S3 中。 * RDB 可以最大化 Redis 的性能:父进程在保存 RDB 文件时唯一要做的就是 `fork` 出一个子进程,然后这个子进程就会处理接下来的所有保存工作,父进程无须执行任何磁盘 I/O 操作。 * RDB 在恢复大数据集时的速度比 AOF 的恢复速度要快。 ## RDB 的缺点 * 如果你需要尽量避免在服务器故障时丢失数据,那么 RDB 不适合你。 虽然 Redis 允许你设置不同的保存点(save point)来控制保存 RDB 文件的频率, 但是, 因为RDB 文件需要保存整个数据集的状态, 所以它并不是一个轻松的操作。 因此你可能会至少 5 分钟才保存一次 RDB 文件。 在这种情况下, 一旦发生故障停机, 你就可能会丢失好几分钟的数据。 * 每次保存 RDB 的时候,Redis 都要 `fork()` 出一个子进程,并由子进程来进行实际的持久化工作。 在数据集比较庞大时, `fork()` 可能会非常耗时,造成服务器在某某毫秒内停止处理客户端; 如果数据集非常巨大,并且 CPU 时间非常紧张的话,那么这种停止时间甚至可能会长达整整一秒。 虽然 AOF 重写也需要进行 `fork()` ,但无论 AOF 重写的执行间隔有多长,数据的耐久性都不会有任何损失。 ## AOF 的优点 * 使用 AOF 持久化会让 Redis 变得非常耐久(much more durable):你可以设置不同的 `fsync` 策略,比如无 `fsync` ,每秒钟一次 `fsync` ,或者每次执行写入命令时 `fsync` 。 AOF 的默认策略为每秒钟 `fsync` 一次,在这种配置下,Redis 仍然可以保持良好的性能,并且就算发生故障停机,也最多只会丢失一秒钟的数据( `fsync` 会在后台线程执行,所以主线程可以继续努力地处理命令请求)。 * AOF 文件是一个只进行追加操作的日志文件(append only log), 因此对 AOF 文件的写入不需要进行 `seek` , 即使日志因为某些原因而包含了未写入完整的命令(比如写入时磁盘已满,写入中途停机,等等), `redis-check-aof` 工具也可以轻易地修复这种问题。 * Redis 可以在 AOF 文件体积变得过大时,自动地在后台对 AOF 进行重写: 重写后的新 AOF 文件包含了恢复当前数据集所需的最小命令集合。 整个重写操作是绝对安全的,因为 Redis 在创建新 AOF 文件的过程中,会继续将命令追加到现有的 AOF 文件里面,即使重写过程中发生停机,现有的 AOF 文件也不会丢失。 而一旦新 AOF 文件创建完毕,Redis 就会从旧 AOF 文件切换到新 AOF 文件,并开始对新 AOF 文件进行追加操作。 * AOF 文件有序地保存了对数据库执行的所有写入操作, 这些写入操作以 Redis 协议的格式保存, 因此 AOF 文件的内容非常容易被人读懂, 对文件进行分析(parse)也很轻松。 导出(export) AOF 文件也非常简单: 举个例子, 如果你不小心执行了 [FLUSHALL](../server/flushall.html#flushall) 命令, 但只要 AOF 文件未被重写, 那么只要停止服务器, 移除 AOF 文件末尾的 [FLUSHALL](../server/flushall.html#flushall) 命令, 并重启 Redis , 就可以将数据集恢复到 [FLUSHALL](../server/flushall.html#flushall) 执行之前的状态。 ## AOF 的缺点 * 对于相同的数据集来说,AOF 文件的体积通常要大于 RDB 文件的体积。 * 根据所使用的 `fsync` 策略,AOF 的速度可能会慢于 RDB 。 在一般情况下, 每秒 `fsync` 的性能依然非常高, 而关闭 `fsync` 可以让 AOF 的速度和 RDB 一样快, 即使在高负荷之下也是如此。 不过在处理巨大的写入载入时,RDB 可以提供更有保证的最大延迟时间(latency)。 * AOF 在过去曾经发生过这样的 bug : 因为个别命令的原因,导致 AOF 文件在重新载入时,无法将数据集恢复成保存时的原样。 (举个例子,阻塞命令 [BRPOPLPUSH](../list/brpoplpush.html#brpoplpush) 就曾经引起过这样的 bug 。) 测试套件里为这种情况添加了测试: 它们会自动生成随机的、复杂的数据集, 并通过重新载入这些数据来确保一切正常。 虽然这种 bug 在 AOF 文件中并不常见, 但是对比来说, RDB 几乎是不可能出现这种 bug 的。 ## RDB 和 AOF ,我应该用哪一个? 一般来说, 如果想达到足以媲美 PostgreSQL 的数据安全性, 你应该同时使用两种持久化功能。 如果你非常关心你的数据, 但仍然可以承受数分钟以内的数据丢失, 那么你可以只使用 RDB 持久化。 有很多用户都只使用 AOF 持久化, 但我们并不推荐这种方式: 因为定时生成 RDB 快照(snapshot)非常便于进行数据库备份, 并且 RDB 恢复数据集的速度也要比 AOF 恢复的速度要快, 除此之外, 使用 RDB 还可以避免之前提到的 AOF 程序的 bug 。 Note 因为以上提到的种种原因, 未来我们可能会将 AOF 和 RDB 整合成单个持久化模型。 (这是一个长期计划。) 接下来的几个小节将介绍 RDB 和 AOF 的更多细节。 ## RDB 快照 在默认情况下, Redis 将数据库快照保存在名字为 `dump.rdb` 的二进制文件中。 你可以对 Redis 进行设置, 让它在“ `N` 秒内数据集至少有 `M` 个改动”这一条件被满足时, 自动保存一次数据集。 你也可以通过调用 [SAVE](../server/save.html#save) 或者 [BGSAVE](../server/bgsave.html#bgsave) , 手动让 Redis 进行数据集保存操作。 比如说, 以下设置会让 Redis 在满足“ `60` 秒内有至少有 `1000` 个键被改动”这一条件时, 自动保存一次数据集: ``` save 60 1000 ``` 这种持久化方式被称为快照(snapshot)。 ## 快照的运作方式 当 Redis 需要保存 `dump.rdb` 文件时, 服务器执行以下操作: 1. Redis 调用 `fork()` ,同时拥有父进程和子进程。 2. 子进程将数据集写入到一个临时 RDB 文件中。 3. 当子进程完成对新 RDB 文件的写入时,Redis 用新 RDB 文件替换原来的 RDB 文件,并删除旧的 RDB 文件。 这种工作方式使得 Redis 可以从写时复制(copy-on-write)机制中获益。 ## 只进行追加操作的文件(append-only file,AOF) 快照功能并不是非常耐久(durable): 如果 Redis 因为某些原因而造成故障停机, 那么服务器将丢失最近写入、且仍未保存到快照中的那些数据。 尽管对于某些程序来说, 数据的耐久性并不是最重要的考虑因素, 但是对于那些追求完全耐久能力(full durability)的程序来说, 快照功能就不太适用了。 从 1.1 版本开始, Redis 增加了一种完全耐久的持久化方式: AOF 持久化。 你可以通过修改配置文件来打开 AOF 功能: ``` appendonly yes ``` 从现在开始, 每当 Redis 执行一个改变数据集的命令时(比如 [SET](../string/set.html#set)), 这个命令就会被追加到 AOF 文件的末尾。 这样的话, 当 Redis 重新启时, 程序就可以通过重新执行 AOF 文件中的命令来达到重建数据集的目的。 ## AOF 重写 因为 AOF 的运作方式是不断地将命令追加到文件的末尾, 所以随着写入命令的不断增加, AOF 文件的体积也会变得越来越大。 举个例子, 如果你对一个计数器调用了 100 次 [INCR](../string/incr.html#incr) , 那么仅仅是为了保存这个计数器的当前值, AOF 文件就需要使用 100 条记录(entry)。 然而在实际上, 只使用一条 [SET](../string/set.html#set) 命令已经足以保存计数器的当前值了, 其余 99 条记录实际上都是多余的。 为了处理这种情况, Redis 支持一种有趣的特性: 可以在不打断服务客户端的情况下, 对 AOF 文件进行重建(rebuild)。 执行 [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 命令, Redis 将生成一个新的 AOF 文件, 这个文件包含重建当前数据集所需的最少命令。 Redis 2.2 需要自己手动执行 [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 命令; Redis 2.4 则可以自动触发 AOF 重写, 具体信息请查看 2.4 的示例配置文件。 ## AOF 的耐久性如何? 你可以配置 Redis 多久才将数据 `fsync` 到磁盘一次。 有三个选项: * 每次有新命令追加到 AOF 文件时就执行一次 `fsync` :非常慢,也非常安全。 * 每秒 `fsync` 一次:足够快(和使用 RDB 持久化差不多),并且在故障时只会丢失 1 秒钟的数据。 * 从不 `fsync` :将数据交给操作系统来处理。更快,也更不安全的选择。 推荐(并且也是默认)的措施为每秒 `fsync` 一次, 这种 `fsync` 策略可以兼顾速度和安全性。 总是 `fsync` 的策略在实际使用中非常慢, 即使在 Redis 2.0 对相关的程序进行了改进之后仍是如此 —— 频繁调用 `fsync` 注定了这种策略不可能快得起来。 ## 如果 AOF 文件出错了,怎么办? 服务器可能在程序正在对 AOF 文件进行写入时停机, 如果停机造成了 AOF 文件出错(corrupt), 那么 Redis 在重启时会拒绝载入这个 AOF 文件, 从而确保数据的一致性不会被破坏。 当发生这种情况时, 可以用以下方法来修复出错的 AOF 文件: 1. 为现有的 AOF 文件创建一个备份。 2. 使用 Redis 附带的 `redis-check-aof` 程序,对原来的 AOF 文件进行修复。 > ``` > $ redis-check-aof --fix > > ``` 1. (可选)使用 `diff -u` 对比修复后的 AOF 文件和原始 AOF 文件的备份,查看两个文件之间的不同之处。 2. 重启 Redis 服务器,等待服务器载入修复后的 AOF 文件,并进行数据恢复。 ## AOF 的运作方式 AOF 重写和 RDB 创建快照一样,都巧妙地利用了写时复制机制。 以下是 AOF 重写的执行步骤: 1. Redis 执行 `fork()` ,现在同时拥有父进程和子进程。 2. 子进程开始将新 AOF 文件的内容写入到临时文件。 3. 对于所有新执行的写入命令,父进程一边将它们累积到一个内存缓存中,一边将这些改动追加到现有 AOF 文件的末尾: 这样即使在重写的中途发生停机,现有的 AOF 文件也还是安全的。 4. 当子进程完成重写工作时,它给父进程发送一个信号,父进程在接收到信号之后,将内存缓存中的所有数据追加到新 AOF 文件的末尾。 5. 搞定!现在 Redis 原子地用新文件替换旧文件,之后所有命令都会直接追加到新 AOF 文件的末尾。 ## 怎么从 RDB 持久化切换到 AOF 持久化 在 Redis 2.2 或以上版本,可以在不重启的情况下,从 RDB 切换到 AOF : 1. 为最新的 `dump.rdb` 文件创建一个备份。 2. 将备份放到一个安全的地方。 3. 执行以下两条命令: > ``` > redis-cli> CONFIG SET appendonly yes > > redis-cli> CONFIG SET save "" > > ``` 1. 确保命令执行之后,数据库的键的数量没有改变。 2. 确保写命令会被正确地追加到 AOF 文件的末尾。 步骤 3 执行的第一条命令开启了 AOF 功能: Redis 会阻塞直到初始 AOF 文件创建完成为止, 之后 Redis 会继续处理命令请求, 并开始将写入命令追加到 AOF 文件末尾。 步骤 3 执行的第二条命令用于关闭 RDB 功能。 这一步是可选的, 如果你愿意的话, 也可以同时使用 RDB 和 AOF 这两种持久化功能。 Note 别忘了在 `redis.conf` 中打开 AOF 功能! 否则的话, 服务器重启之后, 之前通过 `CONFIG SET` 设置的配置就会被遗忘, 程序会按原来的配置来启动服务器。 Note 译注: 原文这里还有介绍 2.0 版本的切换方式, 考虑到 2.0 已经很老旧了, 这里省略了对那部分文档的翻译, 有需要的请参考原文。 ## RDB 和 AOF 之间的相互作用 在版本号大于等于 2.4 的 Redis 中, [BGSAVE](../server/bgsave.html#bgsave) 执行的过程中, 不可以执行 [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 。 反过来说, 在 [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 执行的过程中, 也不可以执行 [BGSAVE](../server/bgsave.html#bgsave) 。 这可以防止两个 Redis 后台进程同时对磁盘进行大量的 I/O 操作。 如果 [BGSAVE](../server/bgsave.html#bgsave) 正在执行, 并且用户显示地调用 [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 命令, 那么服务器将向用户回复一个 `OK` 状态, 并告知用户, [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 已经被预定执行: 一旦 [BGSAVE](../server/bgsave.html#bgsave) 执行完毕, [BGREWRITEAOF](../server/bgrewriteaof.html#bgrewriteaof) 就会正式开始。 当 Redis 启动时, 如果 RDB 持久化和 AOF 持久化都被打开了, 那么程序会优先使用 AOF 文件来恢复数据集, 因为 AOF 文件所保存的数据通常是最完整的。 ## 备份 Redis 数据 在阅读这个小节前, 先将下面这句话铭记于心: 一定要备份你的数据库! 磁盘故障, 节点失效, 诸如此类的问题都可能让你的数据消失不见, 不进行备份是非常危险的。 Redis 对于数据备份是非常友好的, 因为你可以在服务器运行的时候对 RDB 文件进行复制: RDB 文件一旦被创建, 就不会进行任何修改。 当服务器要创建一个新的 RDB 文件时, 它先将文件的内容保存在一个临时文件里面, 当临时文件写入完毕时, 程序才使用 `rename(2)` 原子地用临时文件替换原来的 RDB 文件。 这也就是说, 无论何时, 复制 RDB 文件都是绝对安全的。 以下是我们的建议: * 创建一个定期任务(cron job), 每小时将一个 RDB 文件备份到一个文件夹, 并且每天将一个 RDB 文件备份到另一个文件夹。 * 确保快照的备份都带有相应的日期和时间信息, 每次执行定期任务脚本时, 使用 `find` 命令来删除过期的快照: 比如说, 你可以保留最近 48 小时内的每小时快照, 还可以保留最近一两个月的每日快照。 * 至少每天一次, 将 RDB 备份到你的数据中心之外, 或者至少是备份到你运行 Redis 服务器的物理机器之外。 ## 容灾备份 Redis 的容灾备份基本上就是对数据进行备份, 并将这些备份传送到多个不同的外部数据中心。 容灾备份可以在 Redis 运行并产生快照的主数据中心发生严重的问题时, 仍然让数据处于安全状态。 因为很多 Redis 用户都是创业者, 他们没有大把大把的钱可以浪费, 所以下面介绍的都是一些实用又便宜的容灾备份方法: * Amazon S3 ,以及其他类似 S3 的服务,是一个构建灾难备份系统的好地方。 最简单的方法就是将你的每小时或者每日 RDB 备份加密并传送到 S3 。 对数据的加密可以通过 `gpg -c` 命令来完成(对称加密模式)。 记得把你的密码放到几个不同的、安全的地方去(比如你可以把密码复制给你组织里最重要的人物)。 同时使用多个储存服务来保存数据文件,可以提升数据的安全性。 * 传送快照可以使用 SCP 来完成(SSH 的组件)。 以下是简单并且安全的传送方法: 买一个离你的数据中心非常远的 VPS , 装上 SSH , 创建一个无口令的 SSH 客户端 key , 并将这个 key 添加到 VPS 的 authorized_keys 文件中, 这样就可以向这个 VPS 传送快照备份文件了。 为了达到最好的数据安全性,至少要从两个不同的提供商那里各购买一个 VPS 来进行数据容灾备份。 需要注意的是, 这类容灾系统如果没有小心地进行处理的话, 是很容易失效的。 最低限度下, 你应该在文件传送完毕之后, 检查所传送备份文件的体积和原始快照文件的体积是否相同。 如果你使用的是 VPS , 那么还可以通过比对文件的 SHA1 校验和来确认文件是否传送完整。 另外, 你还需要一个独立的警报系统, 让它在负责传送备份文件的传送器(transfer)失灵时通知你。