17 | 异步RPC：压榨单机吞吐量

在我们知道RPC框架基础知识后  
  
  
  
  
  
  ，我们需要从RPC框架整体性能去考虑问题 
  
  
  
  
  
  
，例如怎么提升RPC框架的性能  
  
  
  
  
  
  、稳定性 
  
  
  
  
  
  
、安全性


 


 


 


 


 


 

、吞吐量


 


 


 


 


 


 

，以及如何在分布式的场景下快速定位问题等  
  
  
  
  
  
  。

影响RPC调用吞吐量的根本原因是什么？

处理RPC请求比较耗时 
 
 
 
 
 
 ，并且CPU大部分时间都在等待而非去计算  
   
   
   
   
   
   
，从而导致CPU利用率不高 
  
  
  
  
  
  
。RPC请求的耗时大部分是业务耗时

 

 

 

 

 

 
，比如业务逻辑中有访问数据库执行慢SQL的操作
 

 

 

 

 

 

 ，所以我们要看怎么能提升业务逻辑处理


 


 


 


 


 


 

。

要提升吞吐量             ，关键就两个字：异步 
 
 
 
 
 
 。

服务调用端怎么异步？ 对于调用端来说
 

 
 

 
 

 
 

 
 

 
 

 
 
，向服务端发送请求消息与接受服务端发送过来的响应消息












，这两个处理过程是两个完全独立的过程                    ，这两个过程甚至在大多数情况下都不在一个线程中进行
 
 
 
 
 
 
 
 
 
 
 
 
 
，也就是说


















，对于RPC框架              ，无论是同步调用还是异步调用
 
  
 
  
 
  
 
  
 
  
 
  
 
，调用端的内部实现都是异步的  
   
   
   
   
   
   
。

调用端发送的每条信息都有一个唯一的消息标识












，实际上调用端想服务端发送请求消息之前会创建一个Future  
  
  
  
  
  
  ，并会存储这个消息标识与这个Future的映射 
  
  
  
  
  
  
，动态代理所获得的返回值最终就是从这个Future中获取的


 


 


 


 


 


 

，当收到服务端响应的消息时 
 
 
 
 
 
 ，调用端会根据响应消息的唯一标识  
   
   
   
   
   
   
，通过之前存储的映射找到对应的Future

 

 

 

 

 

 
，将结果注入给那个Future
 

 

 

 

 

 

 ，再进行一系列的处理逻辑             ，最后动态代理从Future中得到正确的返回值

 

 

 

 

 

 
。

所谓同步调用
 

 
 

 
 

 
 

 
 

 
 

 
 
，是指RPC框架在调用端的处理逻辑中主动执行了Future.get()方法












，让动态代理等待返回值                    ，而异步调用则是RPC框架没有主动执行这个方法
 
 
 
 
 
 
 
 
 
 
 
 
 
，用户可以从请求上下文中得到这个Future


















，自己决定什么时候执行Future.get()方法
 

 

 

 

 

 

 。

Future模式的示意图如下             。

服务提供方如何支持业务逻辑异步？ 我们可以让RPC框架支持CompletableFuture              ，实现RPC调用在调用方和提供方之间完全异步
 

 
 

 
 

 
 

 
 

 
 

 
 
。

CompletableFuture是Java 8原生支持的












。如果RPC框架能够支持CompletableFuture
 
  
 
  
 
  
 
  
 
  
 
  
 
，那发布一个RPC服务












，服务接口定义的返回值是CompletableFuture对象  
  
  
  
  
  
  ，整个调用过程会分为以下几步：

服务调用方发起RPC请求 
  
  
  
  
  
  
，直接拿到返回值CompletableFuture对象


 


 


 


 


 


 

，之后就不需要任何额外的与RPC框架相关的操作了 
 
 
 
 
 
 ，直接就可以进行异步处理                    。 在服务提供方业务逻辑中创建一个返回值CompletableFuture对象  
   
   
   
   
   
   
，之后服务端真正的业务逻辑完全可以在一个线程池中异步处理

 

 

 

 

 

 
，业务逻辑完成之后再调用这个CompletableFuture对象的complete方法
 

 

 

 

 

 

 ，完成异步通知
 
 
 
 
 
 
 
 
 
 
 
 
 
。 服务调用方在收到服务提供方发送过来的响应之后             ，RPC框架再自动地调用服务调用方拿到的那个 返回值CompletableFuture对象的complete方法
 

 
 

 
 

 
 

 
 

 
 

 
 
，这样一次异步调用就完成了


















。

RPC远程方法调用












，有以下几种方式：

sync                    ，默认方式
 
 
 
 
 
 
 
 
 
 
 
 
 
，这是在“方法  
  
  
  
  
  
  ”内部同步


















，但RPC框架还是异步处理的              。 future              ，RPC消费者得到future
 
  
 
  
 
  
 
  
 
  
 
  
 
，自行决定何时获取返回结果
 
  
 
  
 
  
 
  
 
  
 
  
 
。 callback












，RPC调用端不需要同步处理响应结果  
  
  
  
  
  
  ，可以直接返回 
  
  
  
  
  
  
，最后返回结果将会在回调线程中异步处理












。 oneway


 


 


 


 


 


 

，调用端发起请求后不需要接收响应  
  
  
  
  
  
  。

18 | 安全体系：如何建立可靠的安全体系？

RPC一般用于解决内部应用之间的通信 
 
 
 
 
 
 ，这里的“内部 
  
  
  
  
  
  
”是指应用都部署在同一个大局域网中  
   
   
   
   
   
   
，这样在RPC中

 

 

 

 

 

 
，我们很少考虑像数据包篡改 
 
 
 
 
 
 、请求伪造等恶意行为 
  
  
  
  
  
  
。

我们主要关注两种类型的安全场景：

调用方之间的安全保证


 


 


 


 


 


 

。 服务发现中的安全保证 
 
 
 
 
 
 。

我们可以引入一个授权平台
 

 

 

 

 

 

 ，来对调用方的身份进行验证             ，调用方可以在授权平台上申请自己应用里面需要调用的接口
 

 
 

 
 

 
 

 
 

 
 

 
 
，而服务方可以在授权平台上进行审批












，只有服务提供方审批后                    ，调用方才能够调用  
   
   
   
   
   
   
。

上面的设计方案
 
 
 
 
 
 
 
 
 
 
 
 
 
，授权平台承担了公司内所有RPC请求的次数总和


















，当RPC请求量达到一定水平              ，授权平台会成为一个瓶颈点

 

 

 

 

 

 
。

为了解决这个问题
 
  
 
  
 
  
 
  
 
  
 
  
 
，我们可以将授权平台所做的事情转移到服务提供方
 

 

 

 

 

 

 。我们使用一种不可逆加密算法












，例如HMAC算法             。服务提供方应用里面放一个用于HMAC签名的私钥  
  
  
  
  
  
  ，在授权平台上用这个私钥为申请调用的调用方应用进行签名 
  
  
  
  
  
  
，这个签名生成的串就变成了调用方唯一的身份
 

 
 

 
 

 
 

 
 

 
 

 
 
。服务提供方在收到调用方的授权请求之后


 


 


 


 


 


 

，我们只需要验证这个签名更调用方应用信息是否对应的上就可以了












。

服务提供方可以提供的安全校验方式：

md5摘要校验 非对称加密算法 OAuth2授权

为了避免同一个接口有多个应用做发布提供者 
 
 
 
 
 
 ，我们需要把接口跟应用绑定上  
   
   
   
   
   
   
，一个接口只允许有一个应用发布提供者

 

 

 

 

 

 
，避免其他应用也能发布这个接口                    。

当注册中心收到服务提供方注册申请时
 

 

 

 

 

 

 ，可以验证下请求过来的应用是否跟接口绑定的应用一样             ，只有相同才允许注册
 

 
 

 
 

 
 

 
 

 
 

 
 
，否则就返回错误信息给启动的应用












，从而避免假冒的服务提供者对外提供错误服务
 
 
 
 
 
 
 
 
 
 
 
 
 
。