Redis源码之旅构建属于你的密码表(redis源码列表)
Redis源码之旅:构建属于你的密码表
Redis是一个高性能的键值存储数据库,按照字典结构存储数据。同时,Redis也是一个广泛应用于缓存、消息队列、排行榜和实时推荐等领域的开源数据库。本文我们将通过Redis源码剖析,学习如何构建属于自己的密码表。
Redis密码表主要用于用户认证。当Redis服务器配置了密码后,客户端发起连接请求时必须先进行认证,否则连接请求会被服务器拒绝。认证过程中客户端需要提供密码进行验证,如果认证成功则服务器返回OK,否则返回错误信息。
下面我们将通过Redis源码分析学习如何构建属于我们自己的密码表。
一、Redis密码表的实现
Redis存储密码表的数据结构为字典类型(Dict)。在Redis源码中,字典类型的定义如下:
typedef struct dictEntry {
void *key; union {
void *val; uint64_t u64;
int64_t s64; double d;
} v; struct dictEntry *next;
} dictEntry;
typedef struct dictht { dictEntry **table;
unsigned long size; unsigned long sizemask;
unsigned long used;} dictht;
typedef struct dict { dictType *type;
void *privdata; dictht ht[2];
long rehashidx; unsigned long iterators;
} dict;
在Redis中,字典类型为哈希表的实现,其中主要包括:
– table:为一个dictEntry数组,用于存储元素。
– size:哈希表的容量大小。
– sizemask:容量大小减1,用于进行哈希取模操作。
– used:当前哈希表内元素的数量。
– rehashidx:用于哈希表扩容,目前使用的哈希表在rehashidx为-1的时候进行扩容。
– iterators:当前字典被遍历的迭代器的数量。
二、Redis密码表的添加
Redis密码表的添加操作主要分为以下几个步骤:
1. 对密码进行哈希操作。
unsigned char *hash = sha1(password, strlen(password), hashsum);
Redis使用SHA1算法对密码进行哈希操作,用于保证密码表的安全性。
2. 构造密码表元素的key和value。
sds key = sdsnewlen(hash, REDIS_AUTHPASS_MAX_LEN);
sds value = sdsMakeRoomFor(NULL, sizeof(int));memcpy(value, &authenticated, sizeof(int));
– key为密码表元素的哈希值,类型为sds(simple dynamic string)。
– value为密码表元素的值,类型为int。
3. 添加密码表元素到哈希表中。
dictAdd(redisDb->auths, key, value);
sdsfree(key);
Redis使用dictAdd函数将元素添加到哈希表中。
三、Redis密码表的验证
Redis密码表的验证操作主要分为以下几个步骤:
1. 获取密码的哈希值。
unsigned char *hash = sha1(password, strlen(password), hashsum);
sds key = sdsnewlen(hash, REDIS_AUTHPASS_MAX_LEN);
2. 在Redis密码表中查找该密码。
dictEntry *entry = dictFind(d->auths, key);
3. 判断密码是否匹配。
if (entry && memcmp(entry->v.val, &authenticated, sizeof(int)) == 0) {
return C_OK;}
如果在密码表中查找到该密码表元素,并且该元素的值为1(即通过验证),则认证成功。
四、完整代码实现
下面是完整的Redis源码实现:
#define REDIS_AUTHPASS_MAX_LEN 128
#define REDIS_AUTH_OK 1
/* ... */
unsigned char *sha1(const unsigned char *s, size_t len, unsigned char *hash);sds sdsnewlen(const void *init, size_t initlen);
sds sdsMakeRoomFor(sds s, size_t addlen);void sdsfree(sds s);
/* ... */
struct redisDb { /* 数据库键空间,保存着数据库中所有的键值对 */
dict *dict; /* 存储键空间各个哈希表的 rehash 状态 */
dict *expires; /* 正在被子线程执行的任务链表 */
list *defrag_later; /* 被过期键删除策略删除的键的个数 */
long long defrag_running; /* 正在执行的 LUA 脚本的数量 */
unsigned long lua_caller; /* 记录着所有 watched key */
list *watched_keys; /* 密码表 */
dict *auths; /* ... */
};
/* ... */
static int authCommand(redisClient *c) { char *password = c->argv[1]->ptr;
/* Step 1: Hash the password */ unsigned char hashsum[REDIS_AUTHPASS_MAX_LEN] = {'\0'}
unsigned char *hash = sha1(password, strlen(password), hashsum); /* Step 2: Set username and check password */
if (server.requirepass) { struct redisDb *d = c->db;
sds key = sdsnewlen(hash, REDIS_AUTHPASS_MAX_LEN); dictEntry *entry = dictFind(d->auths, key);
sdsfree(key); if (!entry || memcmp(entry->v.val, &REDIS_AUTH_OK, sizeof(int)) != 0) {
addReplyError(c,"ERR invalid password"); return C_ERR;
} }
/* Authentication successful */ addReply(c,shared.ok);
c->authenticated = 1; return C_OK;
}
/* ... */
五、总结
通过本文的学习,我们了解了Redis密码表的实现过程,掌握了如何构建、添加和验证Redis密码表的方法。在实际开发中,合理使用Redis密码表能帮助我们保证数据的安全性,提高数据的可靠性和稳定性。
