TrueTime 是一款高度可用的分布式时钟,面向所有 Google 服务器上的应用提供 1。TrueTime 使应用能够生成单调递增的时间戳:应用可以计算一个时间戳 T,如果在 T 开始生成之前已完成生成 T',那么时间戳 T 一定会大于任何时间戳 T'。这一保证适用于所有服务器和所有时间戳。
Spanner 使用 TrueTime 的这一功能为事务分配时间戳。具体而言,每个事务都分配有一个时间戳,该时间戳反映 Spanner 认为事务发生的时刻。由于 Spanner 使用多版本并发控制,时间戳的排序保证使 Spanner 的客户端能够在整个数据库(即使跨多个云区域)执行一致的读取,而不会阻止写入。
外部一致性
Spanner 为客户端提供最严格的事务并发控制保证,称为外部一致性2。在外部一致性下,系统的行为就像所有事务都按顺序执行,即使 Spanner 实际上是在多个服务器(可能在多个数据中心)上运行这些事务,以实现更高的性能和可用性也是如此。另外,如果一个事务在另一个事务开始提交之前完成,则系统保证客户端永远不会看到这样一种状态:即包含第二个事务的效果,但不包括第一个事务的效果。直观地说,Spanner 与单机数据库在语义上没有区别。虽然 Spanner 提供了如此强有力的保证,但让应用能够实现与提供较弱保证的数据库不相上下的性能(换取更高的性能)。例如,与支持快照隔离的数据库一样,Spanner 允许在不被只读事务阻止的情况下继续写入,但不会出现快照隔离允许的异常情况。
外部一致性大大简化了应用开发。例如,假设您在 Spanner 上创建了一个银行应用,一位客户起初的支票账户为 50 美元,其储蓄账户为 50 美元。然后,您的应用开始执行一个工作流:首先提交事务 T1,将 200 美元存入储蓄账户;然后发出第二个事务 T 2,从支票账户中扣减 150 美元。此外,假设在一天结束时,一个账户的负余额将自动从其他账户进行补偿,并且如果在当天的任何时间,客户的所有账户的总余额为负值,则客户会受到处罚。外部一致性可保证,由于 T2 是在 T1 完成后开始提交,则数据库的所有读取方将观察到存款 T1 发生在扣款 T2 之前。换句话说,外部一致性可保证没有人会看到 T2 发生在 T1 之前这种状态;换言之,扣款不会导致资金不足造成的处罚。
使用单版本存储和严格两阶段锁定的传统数据库具有外部一致性。不幸的是,在此类系统中,每当您的应用想要读取最新数据(我们称之为“强读”)时,系统都会获取对数据的读取锁定,从而阻止写入到正在读取的数据。
时间戳和多版本并发控制 (MVCC)
为了在读取时不阻止写入,Spanner 和许多其他数据库系统会保留多个不可变的数据版本(通常称为多版本并发控制)。写入会创建一个新的不可变版本,其时间戳是写入事务的时间戳。某个时间戳的“快照读取”将返回该时间戳之前最新版本的值,不需要阻止写入。因此,应务必让为版本分配的时间戳与观察到的事务提交顺序保持一致。我们将这种特性称为“适当的时间戳”。请注意,存在适当的时间戳等同于外部一致性。
为什么适当的时间戳非常重要呢?回顾一下上一节中的银行业务示例。如果没有适当的时间戳,系统为 T2 分配的时间戳可能早于为 T1 分配的时间戳(例如,如果假定的系统中使用的是本地时钟而不是 TrueTime,并且处理 T2 的服务器的时钟稍微延迟)。然后,即使在开始扣款之前,客户已看到存款完成,快照读取也可以反映从 T2 扣款,而不是存款 T1。
实现适当的时间戳对于单机数据库来说轻而易举(例如,您可以从全局单调增加的计数器分配时间戳)。在 Spanner 等广泛分布式系统中实现这一过程要高效得多,因为在这种系统中,世界各地的服务器都需要分配时间戳。
Spanner 依赖 TrueTime 生成单调递增的时间戳。Spanner 通过两种方式使用这些时间戳。首先,它将它们用作写入事务的适当时间戳,而不需要进行全局通信。其次,它将它们用作强读的时间戳,这使强读可以在一轮通信中执行,即使强读跨越多个服务器也是如此。
常见问题解答
Spanner 提供哪些一致性保证?
Spanner 提供外部一致性,这是事务处理系统最严格的一致性属性。Spanner 中的所有事务均满足此一致性属性,而不仅仅是分区内的事务。外部一致性表示 Spanner 以与按顺序执行事务的系统难以区分的方式执行事务,此外,串行顺序与观察到的事务提交顺序一致。由于为事务生成的时间戳与连续顺序相对应,因此,如果任何客户端看到事务 T2 在另一个事务 T1 完成后开始提交,系统将为 T2 分配一个高于 T1 时间戳的时间戳。
Spanner 是否提供可线性化?
可以。事实上,Spanner 可提供外部一致性,这是比可线性化更强大的特性,因为可线性化并不对事务行为提供任何影响。可线性化是支持原子读取和写入操作的并发对象的一个特性。在数据库中,“对象”通常是单行甚至单个单元格。外部一致性是事务处理系统的一个特性,其中,客户端会动态地合成任意对象上包含多个读写操作的事务。可线性化可被视为外部一致性的一个特例,其中,事务只能包含单个对象上的单个读取或写入操作。
Spanner 是否提供可序列化?
可以。实际上,Spanner 提供外部一致性,这是比可序列化更严格的属性。如果事务处理系统执行事务的方式是通过按顺序执行事务的系统无法分辨的,则它是可序列化的。Spanner 还可以保证序列顺序与观察到的事务提交顺序一致。
再回顾一下前面使用的银行业务示例。在提供可序列化而非外部一致性的系统中,即使客户按顺序先后执行 T1 和 T2,系统也能重新对它们进行排序,这可能会导致扣款引发资金不足处罚。
Spanner 是否提供强一致性?
可以。实际上,Spanner 提供外部一致性,外部一致性比强一致性更强。Spanner 中的读取默认模式是“强”,这可确保它们观察在操作开始之前提交的所有事务的影响,与哪个副本接收读取无关。
高度一致性和外部一致性有什么区别?
如果复制对象是可线性化的,则复制协议具有“高度一致性”。与可线性化一样,“高度一致性”比“外部一致性”弱,因为它没有对事务行为做任何说明。
Spanner 是否提供最终(或延迟)一致性?
Spanner 提供外部一致性,这是比最终一致性更强的特性。最终一致性不能保证获得较高性能。最终一致性会出现问题,因为它意味着读取方可以观察到数据库处于某种状态,但实际上数据库从未处于该状态(例如,读取方可能会观察到一种状态表明事务 B 已提交,而事务 A 未提交,即使 A 是在 B 之前发生的也是如此)。Spanner 提供过时读取,其可提供与最终一致性类似的性能优势,但一致性保证更强。过时读取将从“旧”时间戳返回数据,该时间戳无法阻止写入,因为先前的数据版本是不可变的。