絕對(duì)不要為了驗(yàn)證數(shù)據(jù)而立即讀剛寫(xiě)入的數(shù)據(jù),而要讀并處理與寫(xiě)操作相關(guān)的錯(cuò)誤。把數(shù)據(jù)存儲(chǔ)在本地可以避免對(duì)剛剛寫(xiě)入的數(shù)據(jù)的其他讀操作。
木匠有句名言:“量?jī)纱?,鋸一次?rdquo;你可能從中學(xué)的木工老師那里聽(tīng)過(guò)這句話一他可能還缺了根手指。拋開(kāi)少手指這事不說(shuō),這句名言還是很有道理的,正所謂實(shí)踐出真知。最好在切割前驗(yàn)證測(cè)量的準(zhǔn)確度,因?yàn)殄e(cuò)誤的測(cè)量結(jié)果會(huì)導(dǎo)致生產(chǎn)浪費(fèi),例如切出一塊大小不對(duì)的木板。我們當(dāng)然不會(huì)那么做。然而,我們所要強(qiáng)調(diào)的是怎樣減少另一種浪費(fèi),即立即驗(yàn)證剛寫(xiě)入的數(shù)據(jù)。
在過(guò)去的幾年中,我們發(fā)現(xiàn)自己常常會(huì)問(wèn)客戶:“讀并驗(yàn)證剛寫(xiě)人的數(shù)據(jù),你認(rèn)為這真的有意義嗎?”這種問(wèn)題出的率令我們吃驚。有時(shí),客戶的理由很充分,但沒(méi)有一條是我們認(rèn)同的。通常,客戶看起來(lái)就像是那種被當(dāng)場(chǎng)抓住的知道自己做了不該做的事的孩子。那些對(duì)回答經(jīng)過(guò)深思熟慮(雖然在我們看來(lái)是破壞了價(jià)值)的客戶聲稱(chēng),他們的應(yīng)用需要絕對(duì)確保數(shù)據(jù)不只是被寫(xiě)入了,還要寫(xiě)得正確。但要記住,我們絕大多數(shù)客戶都有SaS或商務(wù)平臺(tái),他們不是在運(yùn)行核電站,也不是要把人類(lèi)送往太空,更不是在控制幾千架客機(jī)的起落或治療癌癥。對(duì)于寫(xiě)錯(cuò)或者計(jì)算錯(cuò)數(shù)據(jù)的恐懼,一直都是耗費(fèi)開(kāi)發(fā)者額外時(shí)間的主因。這種恐懼在計(jì)算的早期發(fā)展階段可能還算合理,Tanden和 Stratus公司分別在20世紀(jì)70年代末期和80年代初期設(shè)計(jì)容錯(cuò)計(jì)算機(jī)就與這種恐懼有著定的關(guān)系。這種系統(tǒng)的主要意圖是減少系統(tǒng)的平均故障時(shí)間(MTTF),采用的方法是“冗余一切”,即包括CPU、存儲(chǔ)、內(nèi)存、內(nèi)存路徑和存儲(chǔ)路徑等在內(nèi)的所有設(shè)備都有冗余。這種模型必須對(duì)并行計(jì)算和存儲(chǔ)的系統(tǒng)的結(jié)果進(jìn)行對(duì)比,才能驗(yàn)證系統(tǒng)在正確運(yùn)行。本書(shū)的一位作者曾經(jīng)為一臺(tái)年代久遠(yuǎn)的 Stratus小型計(jì)算機(jī)開(kāi)發(fā)過(guò)應(yīng)用,在他為此工作的兩年中,該系統(tǒng)從來(lái)沒(méi)有出現(xiàn)過(guò)兩個(gè)處理器間的計(jì)算錯(cuò)誤,也沒(méi)有出現(xiàn)過(guò)寫(xiě)內(nèi)存或硬盤(pán)的錯(cuò)誤。
現(xiàn)在,這種恐懼已經(jīng)比20世紀(jì)70年代末期和80年代初期少多了。事實(shí)上,對(duì)那些剛寫(xiě)入數(shù)據(jù)就要執(zhí)行讀操作的客戶,當(dāng)我們問(wèn)起他們通常是多長(zhǎng)時(shí)間會(huì)發(fā)現(xiàn)一次錯(cuò)誤時(shí),他們回答得都相當(dāng)一致,都說(shuō)從來(lái)沒(méi)有發(fā)現(xiàn)過(guò)。問(wèn)題是,除非對(duì)由于寫(xiě)操作產(chǎn)生的錯(cuò)誤數(shù)據(jù)進(jìn)行操作時(shí)發(fā)生了問(wèn)題,否則他們絕對(duì)不會(huì)發(fā)現(xiàn)錯(cuò)誤。當(dāng)然,數(shù)據(jù)損壞也常常發(fā)生,但是大多數(shù)情況下,只有在真正的寫(xiě)操作時(shí)才能發(fā)現(xiàn)這種數(shù)據(jù)損壞。與其投入兩倍的工作量,從而讓存儲(chǔ)、數(shù)據(jù)庫(kù)和系統(tǒng)事務(wù)減半,不如看看操作返回的錯(cuò)誤代碼,進(jìn)行適當(dāng)?shù)奶幚怼_@里補(bǔ)充說(shuō)明一下,數(shù)據(jù)損壞的最佳保護(hù)措施是正確地做到高可用性,在備用數(shù)據(jù)庫(kù)或復(fù)制存儲(chǔ)設(shè)備上保存多個(gè)數(shù)據(jù)副本。最理想的情況是最終實(shí)現(xiàn)多個(gè)實(shí)時(shí)站點(diǎn)。
當(dāng)然,并非所有的“寫(xiě)后立即讀”的操作都是由于過(guò)分仔細(xì)的程序員為了驗(yàn)證剛寫(xiě)入的數(shù)據(jù)而產(chǎn)生的。有時(shí),也可能是最終用戶請(qǐng)求了剛寫(xiě)人的數(shù)據(jù)。這里,我們不禁要問(wèn):為什么這些客戶不把常用的(包括已寫(xiě)入的)數(shù)據(jù)保存在本地呢?如果剛寫(xiě)入某些數(shù)據(jù),而且很可能會(huì)再用到這些數(shù)據(jù),那么最好把它保存在本地。這種情況一個(gè)常見(jiàn)的例子是許多產(chǎn)品中的注冊(cè)流程。通常,在把用戶數(shù)據(jù)保存為永久注冊(cè)記錄之前,有一個(gè)階段會(huì)把這些數(shù)據(jù)呈現(xiàn)給用戶。另一個(gè)例子,是許多電子商務(wù)站點(diǎn)利用購(gòu)物車(chē)實(shí)現(xiàn)的購(gòu)買(mǎi)流程。無(wú)論哪哪種情況,如果你在寫(xiě)入的數(shù)據(jù)將來(lái)還會(huì)被用到,那么最好把它們?cè)诒镜乇A粢环?。關(guān)于如何進(jìn)行緩存以及緩存哪些數(shù)據(jù)。
前面論述的重點(diǎn)是要得到一個(gè)結(jié)論,即重復(fù)操作會(huì)降低有效擴(kuò)展的能力。事實(shí)上,它會(huì)造成事務(wù)成本加倍。因此,如果你的解決方案要規(guī)避由錯(cuò)誤的寫(xiě)操作帶來(lái)的幾百萬(wàn)美金的損失,那可能需要幾千萬(wàn)的額外基礎(chǔ)設(shè)施作保障。根據(jù)我們的經(jīng)驗(yàn),即使在編程時(shí)間和基礎(chǔ)設(shè)施上投資了,也沒(méi)辦法完全避免這種風(fēng)險(xiǎn)。在大多數(shù)情況下,寫(xiě)后即讀的操作都是不好的,因?yàn)樗恢蛔尦杀痉?,限制了擴(kuò)展性,而且還不能降低風(fēng)險(xiǎn),從而使成本與收益不相稱(chēng)。毫無(wú)疑問(wèn),也許會(huì)有需要這種操作的地方,但是相比眾多技術(shù)團(tuán)隊(duì)和公司驗(yàn)證過(guò)的最佳實(shí)踐來(lái)說(shuō),這種情況少之又少。
細(xì)心的讀者可能已經(jīng)發(fā)現(xiàn),我們的原則中存在沖突。需要本地存儲(chǔ)的信息代表狀態(tài),肯定需要跟服務(wù)器保持一致才有用。從宏觀角度說(shuō),我們同意這種說(shuō)法,如果一定要做個(gè)選擇,那么我們會(huì)只開(kāi)發(fā)無(wú)狀態(tài)的應(yīng)用,以確保不會(huì)出現(xiàn)寫(xiě)后即讀的操作。這說(shuō)明,我們的原則是常規(guī)的,是“通常如此”的,而不是特定的或“唯一正確”的。絕對(duì)不要重復(fù)你的工作,絕對(duì)要維護(hù)大型的無(wú)狀態(tài)應(yīng)用。這兩種說(shuō)法有沖突嗎?是的。那么沖突可以解決嗎?當(dāng)然要想解決這一原則沖突,就要站在很高的角度來(lái)看。我們既想讓系統(tǒng)不浪費(fèi)資源(如寫(xiě)后即讀讀),想讓系統(tǒng)是無(wú)狀態(tài)的。要實(shí)現(xiàn)這一點(diǎn),我們決定絕對(duì)不會(huì)為了驗(yàn)證而讀數(shù)據(jù)。我們也同意,有日時(shí)為了速度和擴(kuò)展,我們也希望保持密切關(guān)系,而不去讀剛寫(xiě)人的數(shù)據(jù)。這意味著需要維護(hù)一些狀態(tài)信息,但是我們可以把它限制在某些事務(wù)中,在這些事務(wù)中讀剛寫(xiě)入的數(shù)據(jù)是必要的。雖然這種方法有悖于我們介紹的原則,但是如果這種方法在有限的操作中引1人了狀態(tài),從而降低了成本,增加了擴(kuò)展性,那么它也是可行的。
與所有原則一樣,總有例外的情況。如果你存在于一個(gè)受控制的環(huán)境中,要求必須對(duì)10096的寫(xiě)入數(shù)據(jù)進(jìn)行驗(yàn)證,然后加密、備份,你應(yīng)該怎么做呢?我們不確定是否存在這樣的環(huán)境,但是如果它存在,就一定要滿足它的要求,例如不能阻止寫(xiě)后即讀的操作。為了減少寫(xiě)后即讀的操作且不阻止用戶交易,下面列出了一個(gè)問(wèn)題清單以及你能采用的步驟。
管理要求/法律要求。這個(gè)動(dòng)作是管理要求或者法律要求的嗎?如果是,你確定自己理解得正確嗎?很少會(huì)有要求明確說(shuō)你要做的與用戶交易一致。即使這樣說(shuō)了,這樣的要求也很少(可能是絕對(duì)不)適用于所有操作的。
競(jìng)爭(zhēng)性差別。這個(gè)動(dòng)作具有競(jìng)爭(zhēng)性差別嗎?請(qǐng)小心回答,如果答案是“是的”,那么這個(gè)答案太一般化了,而且通常是錯(cuò)誤的??紤]到你所預(yù)計(jì)的錯(cuò)誤發(fā)生的概率很小,你的競(jìng)爭(zhēng)對(duì)手不進(jìn)行次檢查而造成的錯(cuò)誤只占所有錯(cuò)誤的0.001%,那么即使你正確規(guī)避了這些錯(cuò)誤,也很難令人相信你能戰(zhàn)勝對(duì)手。
異步完成。如果出于管理要求(雖然令人懷疑但仍是可能的)或競(jìng)爭(zhēng)性差別(毫無(wú)疑問(wèn)不可能),必須寫(xiě)后即讀,那么可以考慮。
在本地寫(xiě)入,不中斷交易。網(wǎng)站制作處理故障的方法很多,可以通過(guò)日志重建數(shù)據(jù),然后再?gòu)奶幚黻?duì)列中重新執(zhí)行,最糟糕的情況是要求用戶再輸入一次數(shù)據(jù),這種情況發(fā)生的概率很小。如果故障發(fā)生在為了實(shí)現(xiàn)高可用性而向遠(yuǎn)程數(shù)據(jù)備份復(fù)制數(shù)據(jù)的過(guò)程中,那么只需要重新申請(qǐng)那個(gè)記錄或交易即可。在任何情況下,都不要因?yàn)橐騼蓚€(gè)數(shù)據(jù)源同步寫(xiě)入數(shù)據(jù)而中斷用戶交易。
本文地址:http://www.islandpacificappraisals.com//article/3466.html