K2cr2O1
2fafdb004b
- 将 admin_manager 功能整合到 permission_manager 中,统一管理 - 采用文件为主、Redis 为辅的架构,确保数据一致性 - 实现原子操作机制,防止数据损坏 - 更新文档说明新的权限管理机制 - 调整相关模块引用和编译配置
3.7 KiB
3.7 KiB
Redis 原子操作与数据一致性
概述
NEO Bot 的权限管理系统采用了文件为主、Redis 为辅的架构设计,确保数据可靠性和高性能访问的平衡。为了保证数据一致性,系统在所有写操作中都实现了原子操作机制。
设计理念
以文件为权威数据源
- 主数据源:
core/data/permissions.json作为权限数据的权威来源 - 缓存层: Redis 作为高速缓存,提供快速访问能力
- 一致性保障: 所有写操作都以文件为准,再同步到 Redis
原子操作实现
所有权限管理的写操作都遵循以下原子操作模式:
- 读取当前状态: 从
permissions.json读取当前数据 - 内存中修改: 在内存中完成数据修改
- 原子写入: 使用临时文件 + 原子重命名的方式写入磁盘
- 缓存同步: 将修改同步到 Redis 缓存
核心实现细节
原子文件写入
# 原子写入操作示例
temp_file = self.data_file + ".tmp"
with open(temp_file, "w", encoding="utf-8") as f:
f.write(json.dumps(data, indent=2, ensure_ascii=False))
os.replace(temp_file, self.data_file) # 原子操作
- 使用临时文件避免写入过程中数据损坏
os.replace()确保操作的原子性- 即使在写入过程中断电,也不会破坏原文件
Redis 同步机制
# 同步文件内容到 Redis
async def _sync_file_to_redis(self):
# 清空 Redis 中的现有数据
await redis_manager.redis.delete(self._REDIS_KEY)
await redis_manager.redis.delete(self._REDIS_ADMINS_KEY)
# 从文件加载数据并同步到 Redis
# ...
- 使用 Redis 管道操作提高批量写入效率
- 确保 Redis 与文件数据的一致性
支持的操作
权限管理操作
set_user_permission(): 设置用户权限remove_user(): 移除用户权限add_admin(): 添加管理员remove_admin(): 移除管理员clear_all(): 清空所有权限
数据隔离
- 普通权限存储在 Redis Hash (
neobot:permissions) 中 - 管理员列表存储在 Redis Set (
neobot:admins) 中 - 避免数据冲突,提高查询效率
性能优化
读取优化
- 读取操作直接从 Redis 缓存获取,毫秒级响应
- 减少磁盘 I/O,提升系统性能
批量操作
- 使用 Redis 管道进行批量操作
- 减少网络往返次数,提高吞吐量
错误处理
异常恢复
- 文件写入失败时,保留原数据不丢失
- Redis 操作失败时,不影响文件数据
- 提供详细的错误日志便于排查
数据校验
- 写入前校验数据格式
- 防止非法数据进入系统
最佳实践
插件开发建议
# 在插件中使用权限管理器
from core.managers import permission_manager
from core.permission import Permission
# 查询权限
user_perm = await permission_manager.get_user_permission(user_id)
# 检查权限
if await permission_manager.check_permission(user_id, Permission.ADMIN):
# 执行管理员操作
pass
高并发场景
- 系统设计支持高并发读取
- 写操作频率较低,适合权限管理场景
- Redis 缓存有效缓解数据库压力
故障恢复
Redis 故障
- Redis 不可用时,系统仍可通过文件数据提供服务
- Redis 恢复后,自动从文件同步最新数据
文件损坏
- 系统定期备份权限数据
- 可从历史备份中恢复数据
总结
通过以文件为权威数据源、Redis 为缓存层的设计,结合原子操作机制,NEO Bot 的权限管理系统在保证数据可靠性的同时,提供了高性能的访问能力。这种设计既满足了数据一致性的要求,又兼顾了系统性能的需求。