基礎(chǔ)環(huán)境

其實基于PHP擴(kuò)展的Memcache客戶端實際上早已經(jīng)實現(xiàn)，而且非常穩(wěn)定。先解釋一些名詞，Memcache是danga.com的一個開源項目，可以類比于MySQL這樣的服務(wù)，而PHP擴(kuò)展的Memcache實際上是連接Memcache的方式。

首先，進(jìn)行Memcache被安裝具體可查看博客里的其它幾篇文章;
其次，進(jìn)行PHP擴(kuò)展的安裝，官方地址是http://pecl.php.net/package/memcache
最后，啟動Memcache服務(wù)，比如這樣,通過不同端口啟動多個進(jìn)程模擬分布式：

參數(shù)說明：

-d選項是啟動一個守護(hù)進(jìn)程，
-m 是分配給Memcache使用的內(nèi)存數(shù)量，單位是MB，我這里是512MB，
-u是運(yùn)行Memcache的用戶，我這里是root，
-l 是監(jiān)聽的服務(wù)器IP地址，如果有多個地址的話，我這里指定了服務(wù)器的IP地址192.168.0.1，
-p是設(shè)置Memcache監(jiān)聽的端口，我 這里設(shè)置了11211，最好是1024以上的端口，
-c選項是最大運(yùn)行的并發(fā)連接數(shù)，默認(rèn)是1024，我這里設(shè)置了512，按照你服務(wù)器的負(fù)載量 來設(shè)定，
-P是設(shè)置保存Memcache的pid文件，我這里是保存

分布式部署

PHP的PECL擴(kuò)展中的memcache實際上在2.0.0的版本中就已經(jīng)實現(xiàn)多服務(wù)器支持，現(xiàn)在都已經(jīng)2.2.5了。請看如下代碼

$memcache = new Memcache;
$memcache->addServer('localhost', 11211);
$memcache->addServer('localhost', 11213);
$memcache->addServer('localhost', 11214);
$memStats = $memcache->getExtendedStats();
print_r($memStats);

通過上例就已經(jīng)實現(xiàn)Memcache的分布式部署，是不是非常簡單。

分布式系統(tǒng)的良性運(yùn)行

在Memcache的實際使用中，遇到的最嚴(yán)重的問題，就是在增減服務(wù)器的時候，會導(dǎo)致大范圍的緩存丟失，從而可能會引導(dǎo)數(shù)據(jù)庫的性能瓶頸。測試時可以通過關(guān)閉一個memcached進(jìn)程，來測試數(shù)據(jù)是否存在，實例:

<?php
//第一次設(shè)置值后再作注釋

$memcache = new Memcache;
$memcache->addServer('localhost', 11211);

//$memcache->set("mykey", "這個值在11213添加前添加的");

$memcache->addServer('localhost', 11213);

if (!$memcache) echo "Connection to memcached failed";
  /*
  $memcache->set("str_key", "String to store in memcached");
  $memcache->set("num_key", 123);

  $object = new StdClass;
  $object->attribute = 'test';
  $memcache->set("obj_key", $object);

  $array = Array('assoc'=>123, 345, 567);
  $memcache->set("arr_key", $array);
  */

  var_dump($memcache->get('mykey'));
  var_dump($memcache->get('str_key'));
  var_dump($memcache->get('num_key'));
  var_dump($memcache->get('obj_key'));

$memStats = $memcache->getExtendedStats();
var_dump($memStats);
?>

測試時關(guān)閉其中一臺，可能會導(dǎo)致數(shù)據(jù)丟失：

string '這個值在11213添加前添加的' (length=35)
string 'String to store in memcached' (length=28)
boolean false
boolean false

為了避免出現(xiàn)這種情況，請先看Consistent hashing算法，中文的介紹可以參考memcached全面剖析--4. memcached的分布式算法，通過存取時選定服務(wù)器算法的改變，來實現(xiàn)。

memcached雖然稱為“分布式”緩存服務(wù)器，但服務(wù)器端并沒有“分布式”功能。

修改PHP的Memcache擴(kuò)展memcache.c的源代碼中的

"memcache.hash_strategy" = standard
為

"memcache.hash_strategy" = consistent
重新編譯，這時候就是使用Consistent hashing算法來尋找服務(wù)器存取數(shù)據(jù)了。
有效測試數(shù)據(jù)表明，使用Consistent hashing可以極大的改善增刪Memcache時緩存大范圍丟失的情況。

NonConsistentHash: 92% of lookups changed after adding a target to the existing 10
NonConsistentHash: 90% of lookups changed after removing 1 of 10 targets
ConsistentHash: 6% of lookups changed after adding a target to the existing 10
ConsistentHash: 9% of lookups changed after removing 1 of 10 targets

安全配置

Memcache服務(wù)器端都是直接通過客戶端連接后直接操作，沒有任何的驗證過程，這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險，輕則數(shù)據(jù)泄露被其他無關(guān)人員查看，重則服務(wù)器被入侵，因為Mecache是以root權(quán)限運(yùn)行的，況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況，這些都是我們未知的，所以危險性是可以預(yù)見的。

內(nèi)網(wǎng)訪問

最好把兩臺服務(wù)器之間的訪問是內(nèi)網(wǎng)形態(tài)的，一般是Web服務(wù)器跟Memcache服務(wù)器之間。普遍的服務(wù)器都是有兩塊網(wǎng)卡，一塊指向互聯(lián)網(wǎng)，一塊指向內(nèi)網(wǎng)，那么就讓W(xué)eb服務(wù)器通過內(nèi)網(wǎng)的網(wǎng)卡來訪問Memcache服務(wù)器，我們Memcache的服務(wù)器上啟動的時候就監(jiān)聽內(nèi)網(wǎng)的IP地址和端口，內(nèi)網(wǎng)間的訪問能夠有效阻止其他非法的訪問。

設(shè)置防火墻

防火墻是簡單有效的方式，如果卻是兩臺服務(wù)器都是掛在網(wǎng)的，并且需要通過外網(wǎng)IP來訪問Memcache的話，那么可以考慮使用防火墻或者代理程序來過濾非法訪問。 一般我們在Linux下可以使用iptables或者FreeBSD下的ipfw來指定一些規(guī)則防止一些非法的訪問，比如我們可以設(shè)置只允許我們的Web服務(wù)器來訪問我們Memcache服務(wù)器，同時阻止其他的訪問。

# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT

上面的iptables規(guī)則就是只允許192.168.0.2這臺Web服務(wù)器對Memcache服務(wù)器的訪問，能夠有效的阻止一些非法訪問，相應(yīng)的也可以增加一些其他的規(guī)則來加強(qiáng)安全性，這個可以根據(jù)自己的需要來做。

最新評論