分布式锁Redis携来的风险（分布式锁redis的风险）

随着近几年分布式应用在不同场景上被越来越广泛使用，如何保证分布式应用的稳定运行和资源争夺成为现在分布式架构设计的一个重要问题。而分布式锁正是为了解决分布式的系统分布式的系统竞争、互斥性问题而存在的。而分布式锁实现的最典型的解决方案就是Redis，这种基于Redis的分布式锁机制既可以实现更灵活的用户使用，又可以满足于基于分布式的特殊场景，但也同时会带来一些新的风险。

作为一种依赖Redis技术的分布式锁，Redis分布式锁有很多优缺点，其中包括可以非常灵活的定义锁的功能，可以为系统提供非常可观的性能，可以为分布式系统节点带来非常好的状态协调等等优势，但是它也带来了相应的风险，比如无效锁占用情况，可能会导致资源竞争爆发，并且当Redis连接池释放锁不及时，也会影响到Redis服务端的性能，而且当Redis服务宕机情况，可能会导致其产生无法立即确定的数据损乱，等等。

为了防范Redis分布式锁带来的风险，我们建议在使用Redis分布式锁之前，务必先了解Redis性能调优技巧，尽量保证Redis服务端的性能；并且可以采用客户端检测Redis的分布锁的功能，定期检查分布式锁的数据是否准确有效；另外可以考虑在分布式锁失败的情况下，采用本地锁协调机制。

基于Redis的分布式锁具有比较好的性能及功能的优势，但正如任何分布式技术一样，在使用分布式锁的时候必须尽快考虑到各种可能的风险和不利影响。只要在使用时采用一个系统的风险管理机制，就可以有效地减少Redis分布式锁带来的风险。

// Redis 分布式锁实现
public Object lock(String key, String value, int timeout) {
    try {
        while (true) {
            if (redisson.getBucket(key).trySet(value)) {
                redisson.getBucket(key).expire(timeout, TimeUnit.SECONDS);
                return value;
            }

            // 挂起一段时间，再重试
            TimeUnit.MILLISECONDS.sleep(100);
        }
    } finally {
        // 分布式锁释放
        redisson.getBucket(key).canDelete();
    }
}