CAP 定理的含义

作者: 阮一峰

日期: 2018年7月16日

珠峰培训

分布式系统(distributed system)正变得越来越重要,大型网站几乎都是分布式的。

分布式系统的最大难点,就是各个节点的状态如何同步。CAP 定理是这方面的基本定理,也是理解分布式系统的起点。

本文介绍该定理。它其实很好懂,而且是显而易见的。下面的内容主要参考了 Michael Whittaker 的文章

一、分布式系统的三个指标

1998年,加州大学的计算机科学家 Eric Brewer 提出,分布式系统有三个指标。

  • Consistency
  • Availability
  • Partition tolerance

它们的第一个字母分别是 C、A、P。

Eric Brewer 说,这三个指标不可能同时做到。这个结论就叫做 CAP 定理。

二、Partition tolerance

先看 Partition tolerance,中文叫做"分区容错"。

大多数分布式系统都分布在多个子网络。每个子网络就叫做一个区(partition)。分区容错的意思是,区间通信可能失败。比如,一台服务器放在中国,另一台服务器放在美国,这就是两个区,它们之间可能无法通信。

上图中,G1 和 G2 是两台跨区的服务器。G1 向 G2 发送一条消息,G2 可能无法收到。系统设计的时候,必须考虑到这种情况。

一般来说,分区容错无法避免,因此可以认为 CAP 的 P 总是成立。CAP 定理告诉我们,剩下的 C 和 A 无法同时做到。

三、Consistency

Consistency 中文叫做"一致性"。意思是,写操作之后的读操作,必须返回该值。举例来说,某条记录是 v0,用户向 G1 发起一个写操作,将其改为 v1。

接下来,用户的读操作就会得到 v1。这就叫一致性。

问题是,用户有可能向 G2 发起读操作,由于 G2 的值没有发生变化,因此返回的是 v0。G1 和 G2 读操作的结果不一致,这就不满足一致性了。

为了让 G2 也能变为 v1,就要在 G1 写操作的时候,让 G1 向 G2 发送一条消息,要求 G2 也改成 v1。

这样的话,用户向 G2 发起读操作,也能得到 v1。

四、Availability

Availability 中文叫做"可用性",意思是只要收到用户的请求,服务器就必须给出回应。

用户可以选择向 G1 或 G2 发起读操作。不管是哪台服务器,只要收到请求,就必须告诉用户,到底是 v0 还是 v1,否则就不满足可用性。

五、Consistency 和 Availability 的矛盾

一致性和可用性,为什么不可能同时成立?答案很简单,因为可能通信失败(即出现分区容错)。

如果保证 G2 的一致性,那么 G1 必须在写操作时,锁定 G2 的读操作和写操作。只有数据同步后,才能重新开放读写。锁定期间,G2 不能读写,没有可用性不。

如果保证 G2 的可用性,那么势必不能锁定 G2,所以一致性不成立。

综上所述,G2 无法同时做到一致性和可用性。系统设计时只能选择一个目标。如果追求一致性,那么无法保证所有节点的可用性;如果追求所有节点的可用性,那就没法做到一致性。

[更新 2018.7.17]

读者问,在什么场合,可用性高于一致性?

举例来说,发布一张网页到 CDN,多个服务器有这张网页的副本。后来发现一个错误,需要更新网页,这时只能每个服务器都更新一遍。

一般来说,网页的更新不是特别强调一致性。短时期内,一些用户拿到老版本,另一些用户拿到新版本,问题不会特别大。当然,所有人最终都会看到新版本。所以,这个场合就是可用性高于一致性。

(完)

优达学城

腾讯课堂

留言(30条)

三个圆为什么不能有重合?CAP也应该有前提,如果技术提升了,比如量子通信,CAP还能成立吗?

可以顺便讲讲BASE

引用Mike的发言:

三个圆为什么不能有重合?CAP也应该有前提,如果技术提升了,比如量子通信,CAP还能成立吗?

网络通信不管怎么样都会有失败的可能,只能尽量提高可用性

看起来提高可用性是比较合理的

没有一致性只有可用性的使用场景是什么,可以给举俩例子不

引用史蒂夫的发言:

网络通信不管怎么样都会有失败的可能,只能尽量提高可用性

我想表达的是,CAP不应该是拿来就用,而是需要带有怀疑的精神看问题。

学到了。每种架构都有其不可控的因素。没有完美的设计。

这个的前提是网络通信可能失败。假设解决了这个问题,那么就有更远的通信,以后若是星球级的网络通信呢?

如果这3个指标不能同时做到,那分布式系统不是不靠谱么,现如今互联网上这么多的分布式系统都是怎么解决这些问题的呢?

AP 不是没有C 只是在不能在某一刻实现数据一致性,只是有延时而已。

"一般来说,分区容错无法避免,因此可以认为 CAP 的 P 总是成立。"这个按照文中逻辑应该是P 总是不成立吧

引用史蒂夫的发言:

网络通信不管怎么样都会有失败的可能,只能尽量提高可用性

阮老师开头已经说了,是 “介绍该定理”, 一个劲在这杠,有意思么

要强一致性的地方: 唯一ID生成, 这种性能很差. 并发不高.

要高可用: 最终一致, 即有可能读到脏数据. 但是一段时间之后总是能够读到新数据.

《前方的路》和《未来世界的幸存者》买到了

老师您好,叨扰了,请问您是否有意向做公开课程和知识分享呢,当然是付费的。我们是一个还没上线的区块链APP

引用迷茫的小白一个的发言:

如果这3个指标不能同时做到,那分布式系统不是不靠谱么,现如今互联网上这么多的分布式系统都是怎么解决这些问题的呢?

很多折中的办法,比如分布式存储就是可用性+最终一致性

就像最后说的,一般情况还是先保证可用性,然后才是一致性,当然两个都很总要,最好都能满足。

例子让我想到前端讲的“渐进增强”。不要求所有访问者体验一致,关键是先能够看到。

小小笔误:
"锁定期间,G2 不能读写,没有可用性不"
最后应该是多写了一个“不”~

阮老师,您首页随机图片的那段代码能不能拿来用啊????

引用Mike的发言:

三个圆为什么不能有重合?CAP也应该有前提,如果技术提升了,比如量子通信,CAP还能成立吗?

我感觉不成立了,因为运算速度超块,

引用阮老师的小粉丝的发言:

我感觉不成立了,因为运算速度超块,

再快也不能等于零

多个了‘不’

阮老师,你推荐看的书我都买来看了哦,特别是《黑客与画家》,《穷爸爸和富爸爸》。

引用lance6716的发言:

"一般来说,分区容错无法避免,因此可以认为 CAP 的 P 总是成立。"这个按照文中逻辑应该是P 总是不成立吧

分区相当于对通信的时限要求。系统如果不能在时限内达成数据一致性,就意味着发生了分区的情况,必须就当前操作在C和A之间做出选择

简单明了 赞

引用Mike的发言:

三个圆为什么不能有重合?CAP也应该有前提,如果技术提升了,比如量子通信,CAP还能成立吗?

1. 量子通信不是这样玩的……目前量子通讯还得借助传统信道传点东西,所以量子通讯只能用于机密传输(或者仅仅传一串真随机数)

2. 只有所有服务器同时(或者高频率同步)接收数据修改,才能同时满足C和A。然而这个前提违反了P。

3. 就是因为所有服务器并不总是能完成同步,才说“可以认为P总是成立”,于是C和A不能同时满足。

(ps: 2的前提不就是我们努力追求的吗……)

谢谢阮老师

引用lance6716的发言:

"一般来说,分区容错无法避免,因此可以认为 CAP 的 P 总是成立。"这个按照文中逻辑应该是P 总是不成立吧

我也这么觉得,是不是我们理解有问题啊

引用lance6716的发言:

"一般来说,分区容错无法避免,因此可以认为 CAP 的 P 总是成立。"这个按照文中逻辑应该是P 总是不成立吧

"分区容错的意思是,区间通信可能失败。"划重点,注意看这一句,即“区间通信可能失败”这件事总是成立

我要发表看法

«-必填

«-必填,不公开

«-我信任你,不会填写广告链接