在AWS EFS上使用flock来模拟关键部分是否安全?
[英]Is it safe to use flock on AWS EFS to emulate a critical section?
问题描述
根据文档, AWS EFS(Amazon Elastic File System)支持文件锁定:
Amazon EFS提供文件系统接口和文件系统访问语义(例如强数据一致性和文件锁定)。
在本地文件系统(例如,ext4)上,可以在shell脚本中使用flock来创建关键部分 。 例如, 这个答案描述了我过去使用的模式:
#!/bin/bash
(
# Wait for lock on /var/lock/.myscript.exclusivelock (fd 200) for 10 seconds
flock -x -w 10 200 || exit 1
# Do stuff
) 200>/var/lock/.myscript.exclusivelock
可以在EFS上应用相同的模式吗? 亚马逊提到他们正在使用NFSv4协议,但它是否提供与ext4上的flock相同的保证?
如果不是,您如何强制执行操作仅在连接到同一EFS卷的所有EC2实例上运行? 如果它适用于进程就足够了,因为我不打算运行多个线程。
或者我误解了NFSv4中提供的锁定支持? 不幸的是,我不知道协议的细节,但是在分布式系统中提供原子性比在本地机器上要困难得多。
更新:小规模实验
当然不是证据,但在我的测试中,它适用于多个实例。 目前,我认为该模式可以安全使用。 不过,如果它在理论上是合理的,那将会很高兴。
1 个解决方案
解决方案1
3 已采纳 2018-12-01 00:15:47
它应该工作。
问题模式中使用的flock命令应该适用于所有NFS文件系统。 这意味着,它也适用于实现NFSv4协议的EFS。 实际上,到目前为止,在使用它来同步不同EC2实例上的shell脚本时,我也没有遇到任何问题。
根据您的使用情况,您必须了解Linux上的文件锁定问题 ,尽管其中大部分都不是NFS特定的。 例如,上面的模式在进程级别上运行,如果想要同步多个线程则不能使用。
在阅读时,我遇到了旧问题。 在2.6.12之前的内核中,似乎存在NFS和flock系统调用的问题(例如,请参阅Linux上的flock vs lockf )。
它不应该适用于此,因为它已在新内核中得到改进。 查看flock命令的源代码 ,您可以确认它仍然使用flock系统调用,但它可能由安全的fcntl系统调用实现:
while (flock(fd, type | block)) {
...
case EBADF: /* since Linux 3.4 (commit 55725513) */
/* Probably NFSv4 where flock() is emulated by fcntl().
* Let's try to reopen in read-write mode.
*/
注意:解决方法是指在Linux内核中可以找到此提交 :
由于我们可能使用NFS字节范围锁来模拟flock()锁,因此我们不能依赖VFS为我们检查文件打开模式。
在sigaction处理程序中使用flock()
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.