构建易于维护的分布式程序

陈硕 (giantchen_AT_gmail)

Blog.csdn.net/Solstice

摘要：本篇博客没有新东西，只不过是把去年在珠三角技术沙龙做的一次演讲的其中一张 ppt 展开讲一讲。

本文标题中的“易于维护”指的是 supportability，不是 maintainability。前者是从运维人员角度说，程序管理起来很方便，日常的劳动负担小；后者是从开发人员的角度说，代码好读好改。

前文《分布式系统中的进程标识》我提到一个观点：分布式系统中的每个长期运行的、会与其他机器打交道的进程都应该提供一个管理接口，对外提供一个维修探查通道，可以查看进程的全部状态。一种具体的做法是在程序里内置 http 服务器。

今天展开谈一谈这么做的必要性。分成两个方面来说：1) 在服务程序内置监控接口的必要性；2) http 协议的便利性。

必要性

在程序中内置监控接口可以说是受了 Linux procfs 的启发。在 Linux 下，查看内核的状态不需要任何特殊的工具，只要用 ls 和 cat 在 /proc 目录下查看文件就行了。要知道当前系统中运行了哪些进程，每个进程都打开了哪些文件，进程的内存和 CPU 使用情况如何，每个进程启动了几个线程，当前有哪些 TCP 连接，每个网卡收发的字节数等等，都可以在 /proc 中找到答案。Linux Kernel 通过 procfs 这么一个探查接口把状态充分暴露出来，让监控操作系统的运行变得容易。

但是 procfs 也有两点明显的不足：

• 它只能暴露 system-wide 的数据，不能查看每个进程内部的数据；
• 它是本地文件系统，必须要登录到这台机器上才能查看，如果要管理有很多台机器，势必增加工作量。

对于第一点，举例来说，我想知道某个我们自己编写的服务进程的运行情况：

• 到目前为止累计接受了多少个 TCP 连接
• 当前有多少活动连接 （这个可以通过 procfs 查看）
• 一共响应了多少次请求
• 每次请求的平均输入输出数据长度是多少字节
• 每次请求的平均响应时间是多少毫秒
• 进程平均有多少个活动请求（并发请求）
• 并发请求数的峰值是多少，出现在什么时候
• 某个连接上平均有多少个活动请求
• 进程中 XXXRequest 对象有多少份实例
• 进程中打开了多少个数据库连接，每个连接的存活时间是多少
• 程序中有一个 hashmap，保存了当前的活动请求，我想把它打印出来
• 某个请求似乎卡在某个步骤了，我想打印进程中该请求的状态

这些正当需求只有通过程序主动暴露状态才能满足，否则，就算 ssh 登录到这台机器上，也看不到这些有用的进程内部信息。（总不能 gdb attach 吧？那就让服务进程暂停响应了。且不说 gdb 打印一个 hashmap 有多麻烦。）

便利性

如果程序要主动暴露内部状态，那么以哪种方式最为便利呢？当然是 http。http 的好处有：

• 它是 TCP server，可以远程访问，不必登录到这台机器上
• TCP server 的另一个好处是能安全方便地防止程序重复启动，这个已在前文有论述。
• 最基本的 http 协议的实现起来很简单，不会给服务端程序带来多大负担，见 muduo::net::HttpServer 的例子
• 不必使用特定的客户端程序，用普通 web 浏览器就能访问
• 可以比较容易地用脚本语言实现客户端，便于自动化的状态收集与分析
• http 是文本协议，紧急情况下在命令行用 telnet 甚至 wget 也能访问（比方说你在家通过 ssh 连到公司服务器解决某个线上问题，这时候没有 web 浏览器可用）
• 借助 http URL 的路径，很容易实现有选择地查看一些信息，而不是把进程的全部状态一股脑儿 dump 出来，见 muduo::net::Inspector 的例子
• http 天生支持聚合，一个浏览器页面可以内置多个 iframe，一眼就能看清多个进程的状态
• 除了 GET method，如果有必要，还可以实现 PUT/POST/DELETE，通过 http 协议来控制并修改进程的状态，让程序“能观能控”（“能观”“能控”是自动控制领域的术语，这里借用一下）
• 必要的时候还可以用 rest 的方式实现高级的聚合，见我在演讲中的“一种 REST 风格的监控”

另外，我们讨论分布式系统是运行在企业防火墙之内的基础设施，http 的安全性应该由防火墙保证。就好比你的 hadoop master 和 memcached 不会暴露给外网一样，在公司内部使用 http 只要没有人故意搞破坏就没事。

实例

演讲当时我举了 google 的例子：

当然，我们看不到 google 内部的服务器的状态页面究竟是什么样子，不过可以看看别的例子，比如 Hadoop。Hadoop 有四种主要 services：NameNode, DataNode, JobTracker, TaskTracker。每种 service 都内置了 http 状态页面，其默认 http 端口分别是：

• NameNode 50070
• DataNode  50075
• JobTracker  50030
• TaskTracker  50060

如果某台机器运行了 DataNode 和 TaskTracker，那么我们可以通过 http://hostname:50075 和 http://hostname:50060 来方便地查询其运行状态。

 

例外

如果不方便内置 http 服务，那么内置一个简单的 telnet 服务也不难，就像 memcached 的 stats 命令那样。

如果服务程序本身以 RPC 方式提供服务，那么可以不必内置 http 服务，而是增加一个 RFC 调用实现相同的功能。这个 RPC 可以命名为 admin()，输入的内容类似 url，返回的是该 url 对应的页面内容，可以是文本格式，也可以是 RPC 原生的打包格式。

总结

在自己编写分布式程序的时候，提供一个维修通道是很有必要的，它能帮助日常运维，而且在出现故障的时候帮助排查。相反，如果不在程序开发的时候统一预留这些维修通道，那么运维起来就抓瞎了——每个进程都是黑盒子，出点什么情况都得拼命查 log 试图恢复（猜测）进程的状态，工作效率极低。