你好,我是胡夕。今天,我们来收尾 Kafka 请求处理模块的源码学习。讲到这里,关于整个模块,我们还有最后一个知识点尚未掌握,那就是 KafkaApis 类。

在上节课中,我提到过,请求的实际处理逻辑是封装在 KafkaApis 类中的。你一定很想知道,这个类到底是做什么的吧。

实际上,我一直认为,KafkaApis 是 Kafka 最重要的源码入口。因为,每次要查找 Kafka 某个功能的实现代码时,我们几乎总要从这个 KafkaApis.scala 文件开始找起,然后一层一层向下钻取,直到定位到实现功能的代码处为止。比如,如果你想知道创建 Topic 的流程,你只需要查看 KafkaApis 的 handleCreateTopicsRequest 方法;如果你想弄懂 Consumer 提交位移是怎么实现的,查询 handleOffsetCommitRequest 方法就行了。

除此之外,在这一遍遍的钻取过程中,我们还会慢慢地掌握 Kafka 实现各种功能的代码路径和源码分布,从而建立起对整个 Kafka 源码工程的完整认识

如果这些还不足以吸引你阅读这部分源码,那么,我再给你分享一个真实的案例。

之前,在使用 Kafka 时,我发现,Producer 程序一旦向一个不存在的主题发送消息,在创建主题之后,Producer 端会抛出一个警告:

Error while fetching metadata with correlation id 3 : {test-topic=LEADER_NOT_AVAILABLE} (org.apache.kafka.clients.NetworkClient)

我一直很好奇,这里的 LEADER_NOT_AVAILABLE 异常是在哪里抛出来的。直到有一天,我在浏览 KafkaApis 代码时,突然发现了 createTopics 方法的这两行代码:

private def createTopic(topic: String,
numPartitions: Int, replicationFactor: Int,
properties: util.Properties = new util.Properties()): MetadataResponseTopic = {
try {
adminZkClient.createTopic(topic, numPartitions, replicationFactor, properties, RackAwareMode.Safe)
……
// 显式封装一个 LEADER_NOT_AVAILABLE Response
metadataResponseTopic(Errors.LEADER_NOT_AVAILABLE, topic, isInternal(topic), util.Collections.emptyList())
} catch {
……
}
}

这时,我才恍然大悟,原来,Broker 端创建完主题后,会显式地通知 Clients 端 LEADER_NOT_AVAILABLE 异常。Clients 端接收到该异常后,会主动更新元数据,去获取新创建主题的信息。你看,如果不是亲自查看源代码,我们是无法解释这种现象的。

那么,既然 KafkaApis 这么重要,现在,我们就来看看这个大名鼎鼎的入口文件吧。我会先给你介绍下它的定义以及最重要的 handle 方法,然后再解释一下其他的重要方法。学完这节课以后,你就能掌握,从 KafkaApis 类开始去寻找单个功能具体代码位置的方法了。

事实上,相比于之前更多是向你分享知识的做法,这节课我分享的是学习知识的方法

KafkaApis 类定义

好了,我们首先来看下 KafkaApis 类的定义。KafkaApis 类定义在源码文件 KafkaApis.scala 中。该文件位于 core 工程的 server 包下,是一个将近 3000 行的巨型文件。好在它实现的逻辑并不复杂,绝大部分代码都是用来处理所有 Kafka 请求类型的,因此,代码结构整体上显得非常规整。一会儿我们在学习 handle 方法时,你一定会所有体会。

KafkaApis 类的定义代码如下:

class KafkaApis(
val requestChannel: RequestChannel, // 请求通道
val replicaManager: ReplicaManager, // 副本管理器
val adminManager: AdminManager, // 主题、分区、配置等方面的管理器
val groupCoordinator: GroupCoordinator, // 消费者组协调器组件
val txnCoordinator: TransactionCoordinator, // 事务管理器组件
val controller: KafkaController, // 控制器组件
val zkClient: KafkaZkClient, // ZooKeeper 客户端程序,Kafka 依赖于该类实现与 ZooKeeper 交互
val brokerId: Int, // broker.id 参数值
val config: KafkaConfig, // Kafka 配置类
val metadataCache: MetadataCache, // 元数据缓存类
val metrics: Metrics,
val authorizer: Option[Authorizer],
val quotas: QuotaManagers, // 配额管理器组件
val fetchManager: FetchManager,
brokerTopicStats: BrokerTopicStats,
val clusterId: String,
time: Time,
val tokenManager: DelegationTokenManager) extends Logging {
type FetchResponseStats = Map[TopicPartition, RecordConversionStats]
this.logIdent = “[KafkaApi-%d] “.format(brokerId)
val adminZkClient = new AdminZkClient(zkClient)
private val alterAclsPurgatory = new DelayedFuturePurgatory(purgatoryName = “AlterAcls”, brokerId = config.brokerId)
……
}

我为一些重要的字段添加了注释信息。为了方便你理解,我还画了一张思维导图,罗列出了比较重要的组件:

从这张图可以看出,KafkaApis 下可谓是大牌云集。放眼整个源码工程,KafkaApis 关联的“大佬级”组件都是最多的!在 KafkaApis 中,你几乎能找到 Kafka 所有重量级的组件,比如,负责副本管理的 ReplicaManager、维护消费者组的 GroupCoordinator 以及操作 Controller 组件的 KafkaController,等等。

在处理不同类型的 RPC 请求时,KafkaApis 会用到不同的组件,因此,在创建 KafkaApis 实例时,我们必须把可能用到的组件一并传给它,这也是它汇聚众多大牌组件于一身的原因。

我说 KafkaApis 是入口类的另一个原因也在于此。你完全可以打开 KafkaApis.scala 文件,然后根据它的定义一个一个地去研习这些重量级组件的实现原理。等你对这些组件的代码了然于胸了,说不定下一个写源码课的人就是你了。

KafkaApis 方法入口

那,作为 Kafka 源码的入口类,它都定义了哪些方法呢?

如果你翻开 KafkaApis 类的代码,你会发现,它封装了很多以 handle 开头的方法。每一个这样的方法都对应于一类请求类型,而它们的总方法入口就是 handle 方法。实际上,你完全可以在 handle 方法间不断跳转,去到任意一类请求被处理的实际代码中。下面这段代码就是 handle 方法的完整实现,我们来看一下:

def handle(request: RequestChannel.Request): Unit = {
try {
trace(s"Handling request:${request.requestDesc(true)} from connection ${request.context.connectionId};” +
s"securityProtocol:${request.context.securityProtocol},principal:${request.context.principal}”)
// 根据请求头部信息中的 apiKey 字段判断属于哪类请求
// 然后调用响应的 handle方法
// 如果新增 RPC 协议类型,则:
// 1. 添加新的 apiKey 标识新请求类型
// 2. 添加新的 case 分支
// 3. 添加对应的 handle方法
request.header.apiKey match {
case ApiKeys.PRODUCE => handleProduceRequest(request)
case ApiKeys.FETCH => handleFetchRequest(request)
case ApiKeys.LIST_OFFSETS => handleListOffsetRequest(request)
case ApiKeys.METADATA => handleTopicMetadataRequest(request)
case ApiKeys.LEADER_AND_ISR => handleLeaderAndIsrRequest(request)
case ApiKeys.STOP_REPLICA => handleStopReplicaRequest(request)
case ApiKeys.UPDATE_METADATA => handleUpdateMetadataRequest(request)
case ApiKeys.CONTROLLED_SHUTDOWN => handleControlledShutdownRequest(request)
case ApiKeys.OFFSET_COMMIT => handleOffsetCommitRequest(request)
case ApiKeys.OFFSET_FETCH => handleOffsetFetchRequest(request)
case ApiKeys.FIND_COORDINATOR => handleFindCoordinatorRequest(request)
case ApiKeys.JOIN_GROUP => handleJoinGroupRequest(request)
case ApiKeys.HEARTBEAT => handleHeartbeatRequest(request)
case ApiKeys.LEAVE_GROUP => handleLeaveGroupRequest(request)
case ApiKeys.SYNC_GROUP => handleSyncGroupRequest(request)
case ApiKeys.DESCRIBE_GROUPS => handleDescribeGroupRequest(request)
case ApiKeys.LIST_GROUPS => handleListGroupsRequest(request)
case ApiKeys.SASL_HANDSHAKE => handleSaslHandshakeRequest(request)
case ApiKeys.API_VERSIONS => handleApiVersionsRequest(request)
case ApiKeys.CREATE_TOPICS => handleCreateTopicsRequest(request)
case ApiKeys.DELETE_TOPICS => handleDeleteTopicsRequest(request)
case ApiKeys.DELETE_RECORDS => handleDeleteRecordsRequest(request)
case ApiKeys.INIT_PRODUCER_ID => handleInitProducerIdRequest(request)
case ApiKeys.OFFSET_FOR_LEADER_EPOCH => handleOffsetForLeaderEpochRequest(request)
case ApiKeys.ADD_PARTITIONS_TO_TXN => handleAddPartitionToTxnRequest(request)
case ApiKeys.ADD_OFFSETS_TO_TXN => handleAddOffsetsToTxnRequest(request)
case ApiKeys.END_TXN => handleEndTxnRequest(request)
case ApiKeys.WRITE_TXN_MARKERS => handleWriteTxnMarkersRequest(request)
case ApiKeys.TXN_OFFSET_COMMIT => handleTxnOffsetCommitRequest(request)
case ApiKeys.DESCRIBE_ACLS => handleDescribeAcls(request)
case ApiKeys.CREATE_ACLS => handleCreateAcls(request)
case ApiKeys.DELETE_ACLS => handleDeleteAcls(request)
case ApiKeys.ALTER_CONFIGS => handleAlterConfigsRequest(request)
case ApiKeys.DESCRIBE_CONFIGS => handleDescribeConfigsRequest(request)
case ApiKeys.ALTER_REPLICA_LOG_DIRS => handleAlterReplicaLogDirsRequest(request)
case ApiKeys.DESCRIBE_LOG_DIRS => handleDescribeLogDirsRequest(request)
case ApiKeys.SASL_AUTHENTICATE => handleSaslAuthenticateRequest(request)
case ApiKeys.CREATE_PARTITIONS => handleCreatePartitionsRequest(request)
case ApiKeys.CREATE_DELEGATION_TOKEN => handleCreateTokenRequest(request)
case ApiKeys.RENEW_DELEGATION_TOKEN => handleRenewTokenRequest(request)
case ApiKeys.EXPIRE_DELEGATION_TOKEN => handleExpireTokenRequest(request)
case ApiKeys.DESCRIBE_DELEGATION_TOKEN => handleDescribeTokensRequest(request)
case ApiKeys.DELETE_GROUPS => handleDeleteGroupsRequest(request)
case ApiKeys.ELECT_LEADERS => handleElectReplicaLeader(request)
case ApiKeys.INCREMENTAL_ALTER_CONFIGS => handleIncrementalAlterConfigsRequest(request)
case ApiKeys.ALTER_PARTITION_REASSIGNMENTS => handleAlterPartitionReassignmentsRequest(request)
case ApiKeys.LIST_PARTITION_REASSIGNMENTS => handleListPartitionReassignmentsRequest(request)
case ApiKeys.OFFSET_DELETE => handleOffsetDeleteRequest(request)
case ApiKeys.DESCRIBE_CLIENT_QUOTAS => handleDescribeClientQuotasRequest(request)
case ApiKeys.ALTER_CLIENT_QUOTAS => handleAlterClientQuotasRequest(request)
}
} catch {
// 如果是严重错误,则抛出异常
case e: FatalExitError => throw e
// 普通异常的话,记录下错误日志
case e: Throwable => handleError(request, e)
} finally {
// 记录一下请求本地完成时间,即 Broker 处理完该请求的时间
if (request.apiLocalCompleteTimeNanos < 0)
request.apiLocalCompleteTimeNanos = time.nanoseconds
}
}

如果你跟着这门课一直学习的话,你应该会发现,我很少贴某个类或方法的完整代码,因为没必要,还会浪费你的时间。但是,这个 handle 方法有点特殊,所以我把完整的代码展现给你。

它利用 Scala 语言中的模式匹配语法,完整地列出了对所有请求类型的处理逻辑。通过该方法,你能串联出 Kafka 处理任何请求的源码路径。我强烈推荐你在课下以几个比较重要的请求类型为学习目标,从 handle 方法出发,去探寻一下代码是如何为这些请求服务的,以加深你对 Broker 端代码的整体熟练度。这对你后续深入学习源码或解决实际问题非常有帮助。

从上面的代码中,你应该很容易就能找到其中的规律:这个方法是处理具体请求用的。处理每类请求的方法名均以 handle 开头,即 handle×××Request。比如,处理 PRODUCE 请求的方法叫 handleProduceRequest,处理 FETCH 请求的方法叫 handleFetchRequest 等。

如果你点开 ApiKeys,你会发现,它实际上是一个枚举类型,里面封装了目前 Kafka 定义所有的 RPC 协议。值得一提的是,Kafka 社区维护了一个官方文档,专门记录这些 RPC 协议,包括不同版本所需的 Request 格式和 Response 格式。

从这个 handle 方法中,我们也能得到这样的结论:每当社区添加新的 RPC 协议时,Broker 端大致需要做三件事情。

  1. 更新 ApiKeys 枚举,加入新的 RPC ApiKey;
  2. 在 KafkaApis 中添加对应的 handle×××Request 方法,实现对该 RPC 请求的处理逻辑;
  3. 更新 KafkaApis 的 handle 方法,添加针对 RPC 协议的 case 分支。

其他重要方法

抛开 KafkaApis 的定义和 handle 方法,还有几个常用的方法也很重要,比如,用于发送 Response 的一组方法,以及用于鉴权的方法。特别是前者,它是任何一类请求被处理之后都要做的必要步骤。毕竟,请求被处理完成还不够,Kafka 还需要把处理结果发送给请求发送方。

首先就是 sendResponse 系列方法

为什么说是系列方法呢?因为源码中带有 sendResponse 字眼的方法有 7 个之多。我分别来介绍一下。

  1. sendResponse(RequestChannel.Response):最底层的 Response 发送方法。本质上,它调用了 SocketServer 组件中 RequestChannel 的 sendResponse 方法,我在前面的课程中讲到过,RequestChannel 的 sendResponse 方法会把待发送的 Response 对象添加到对应 Processor 线程的 Response 队列上,然后交由 Processor 线程完成网络间的数据传输。
  2. sendResponse(RequestChannel.Request,responseOpt: Option[AbstractResponse],onComplete: Option[Send => Unit]):该方法接收的实际上是 Request,而非 Response,因此,它会在内部构造出 Response 对象之后,再调用 sendResponse 方法。
  3. sendNoOpResponseExemptThrottle:发送 NoOpResponse 类型的 Response 而不受请求通道上限流(throttling)的限制。所谓的 NoOpResponse,是指 Processor 线程取出该类型的 Response 后,不执行真正的 I/O 发送操作。
  4. sendErrorResponseExemptThrottle:发送携带错误信息的 Response 而不受限流限制。
  5. sendResponseExemptThrottle:发送普通 Response 而不受限流限制。
  6. sendErrorResponseMaybeThrottle:发送携带错误信息的 Response 但接受限流的约束。
  7. sendResponseMaybeThrottle:发送普通 Response 但接受限流的约束。

这组方法最关键的还是第一个 sendResponse 方法。大部分类型的请求被处理完成后都会使用这个方法将 Response 发送出去。至于上面这组方法中的其他方法,它们会在内部调用第一个 sendResponse 方法。当然,在调用之前,这些方法通常都拥有一些定制化的逻辑。比如 sendResponseMaybeThrottle 方法就会在执行 sendResponse 逻辑前,先尝试对请求所属的请求通道进行限流操作。因此,我们要着重掌握第一个 sendResponse 方法是怎么将 Response 对象发送出去的

就像我前面说的,KafkaApis 实际上是把处理完成的 Response 放回到前端 Processor 线程的 Response 队列中,而真正将 Response 返还给 Clients 或其他 Broker 的,其实是 Processor 线程,而不是执行 KafkaApis 逻辑的 KafkaRequestHandler 线程

另一个非常重要的方法是 authorize 方法,咱们看看它的代码:

private[server] def authorize(requestContext: RequestContext,
operation: AclOperation,
resourceType: ResourceType,
resourceName: String,
logIfAllowed: Boolean = true,
logIfDenied: Boolean = true,
refCount: Int = 1): Boolean = {
authorizer.forall { authZ =>
// 获取待鉴权的资源类型
// 常见的资源类型如 TOPIC、GROUP、CLUSTER 等
val resource = new ResourcePattern(resourceType, resourceName, PatternType.LITERAL)
val actions = Collections.singletonList(new Action(operation, resource, refCount, logIfAllowed, logIfDenied))
// 返回鉴权结果,是 ALLOWED 还是 DENIED
authZ.authorize(requestContext, actions).asScala.head == AuthorizationResult.ALLOWED
}
}

这个方法是做授权检验的。目前,Kafka 所有的 RPC 请求都要求发送者(无论是 Clients,还是其他 Broker)必须具备特定的权限。

接下来,我用创建主题的代码来举个例子,说明一下 authorize 方法的实际应用,以下是 handleCreateTopicsRequest 方法的片段:

// 是否具有 CLUSTER 资源的 CREATE 权限
val hasClusterAuthorization = authorize(request, CREATE, CLUSTER, CLUSTER_NAME, logIfDenied = false)
val topics = createTopicsRequest.data.topics.asScala.map(_.name)
// 如果具有 CLUSTER CREATE 权限,则允许主题创建,否则,还要查看是否具有 TOPIC 资源的 CREATE 权限
val authorizedTopics = if (hasClusterAuthorization) topics.toSet else filterAuthorized(request, CREATE, TOPIC, topics.toSeq)
// 是否具有 TOPIC 资源的 DESCRIBE_CONFIGS 权限
val authorizedForDescribeConfigs = filterAuthorized(request, DESCRIBE_CONFIGS, TOPIC, topics.toSeq, logIfDenied = false)
.map(name => name -> results.find(name)).toMap

results.asScala.foreach(topic => {
if (results.findAll(topic.name).size > 1) {
topic.setErrorCode(Errors.INVALID_REQUEST.code)
topic.setErrorMessage(“Found multiple entries for this topic.”)
} else if (!authorizedTopics.contains(topic.name)) { // 如果不具备 CLUSTER 资源的 CREATE 权限或 TOPIC 资源的 CREATE 权限,认证失败!
topic.setErrorCode(Errors.TOPIC_AUTHORIZATION_FAILED.code)
topic.setErrorMessage(“Authorization failed.”)
}
if (!authorizedForDescribeConfigs.contains(topic.name)) { // 如果不具备 TOPIC 资源的 DESCRIBE_CONFIGS 权限,设置主题配置错误码
topic.setTopicConfigErrorCode(Errors.TOPIC_AUTHORIZATION_FAILED.code)
}
})
……

这段代码调用 authorize 方法,来判断 Clients 方法是否具有创建主题的权限,如果没有,则显式标记 TOPIC_AUTHORIZATION_FAILED,告知 Clients 端。目前,Kafka 所有的权限控制均发生在 KafkaApis 中,即所有请求在处理前,都需要调用 authorize 方法做权限校验,以保证请求能够被继续执行

KafkaApis 请求处理实例解析

在了解了 KafkaApis 的代码结构之后,我拿一段真实的代码,来说明一下该类中某个协议处理方法大致的执行流程是什么样的,以便让你更清楚地了解请求处理逻辑。

值得注意的是,这里的请求处理逻辑和之前所说的请求处理全流程是有所区别的。今天,我们关注的是功能层面上请求被处理的逻辑代码,之前的请求处理全流程主要聚焦流程方面的代码,即一个请求从被发送到 Broker 端到 Broker 端返还 Response 的代码路径。应该这么说,所有类型请求的被处理流程都是相同的,但是,每类请求却有不同的功能实现逻辑,而这就是 KafkaApis 类中的各个 handle×××Request 方法要做的事情。

下面,我以 handleListGroupsRequest 方法为例来介绍一下。顾名思义,这是处理 ListGroupsRequest 请求的方法。这类请求的 Response 应该返回集群中的消费者组信息。我们来看下它的实现:

def handleListGroupsRequest(request: RequestChannel.Request): Unit = {
val (error, groups) = groupCoordinator.handleListGroups() // 调用 GroupCoordinator 的 handleListGroups 方法拿到所有 Group 信息
// 如果 Clients 具备 CLUSTER 资源的 DESCRIBE 权限
if (authorize(request, DESCRIBE, CLUSTER, CLUSTER_NAME))
// 直接使用刚才拿到的 Group 数据封装进 Response 然后发送
sendResponseMaybeThrottle(request, requestThrottleMs =>
new ListGroupsResponse(new ListGroupsResponseData()
.setErrorCode(error.code)
.setGroups(groups.map { group => new ListGroupsResponseData.ListedGroup()
.setGroupId(group.groupId)
.setProtocolType(group.protocolType)}.asJava
)
.setThrottleTimeMs(requestThrottleMs)
))
else {
// 找出 Clients 对哪些 Group 有 GROUP 资源的 DESCRIBE 权限,返回这些 Group 信息
val filteredGroups = groups.filter(group => authorize(request, DESCRIBE, GROUP, group.groupId))
sendResponseMaybeThrottle(request, requestThrottleMs =>
new ListGroupsResponse(new ListGroupsResponseData()
.setErrorCode(error.code)
.setGroups(filteredGroups.map { group => new ListGroupsResponseData.ListedGroup()
.setGroupId(group.groupId)
.setProtocolType(group.protocolType)}.asJava
)
.setThrottleTimeMs(requestThrottleMs)
))
}
}

我用一张流程图,来说明一下这个执行逻辑:

大体来看,handleListGroupsRequest 方法的实现逻辑非常简单。通过 GroupCoordinator 组件获取到所有的消费者组信息之后,代码对这些 Group 进行了权限校验,并最终根据校验结果,决定给 Clients 返回哪些可见的消费者组。

总结

好了,我们总结一下 KafkaApis 类的要点。如前所述,我们重点学习了 KafkaApis 类的定义及其重要方法 handle。下面这些关键知识点,希望你能掌握。

  1. KafkaApis 是 Broker 端所有功能的入口,同时关联了超多的 Kafka 组件。它绝对是你学习源码的第一入口。面对庞大的源码工程,如果你不知道从何下手,那就先从 KafkaApis.scala 这个文件开始吧。
  2. handle 方法封装了所有 RPC 请求的具体处理逻辑。每当社区新增 RPC 协议时,增加对应的 handle×××Request 方法和 case 分支都是首要的。
  3. sendResponse 系列方法负责发送 Response 给请求发送方。发送 Response 的逻辑是将 Response 对象放置在 Processor 线程的 Response 队列中,然后交由 Processor 线程实现网络发送。
  4. authorize 方法是请求处理前权限校验层的主要逻辑实现。你可以查看一下官方文档,了解一下当前都有哪些权限,然后对照着具体的方法,找出每类 RPC 协议都要求 Clients 端具备什么权限。

至此,关于 Kafka 请求处理模块的内容,我们就全部学完了。在这个模块中,我们先从 RequestChannel 入手,探讨了 Kafka 中请求队列的实现原理,之后,我花了两节课的时间,重点介绍了 SocketServer 组件,包括 Acceptor 线程、Processor 线程等子组件的源码以及请求被处理的全流程。今天,我们重点研究了 KafkaApis 类这个顶层的请求功能处理逻辑入口,补齐了请求处理的最后一块“拼图”。我希望你能够把这个模块的课程多看几遍,认真思考一下这里面的关键实现要点,彻底搞明白 Kafka 网络通信的核心机制。

从下节课开始,我们将进入鼎鼎有名的控制器(Controller)组件的源码学习。我会花 5 节课的时间,带你深入学习 Controller 的方方面面,敬请期待。

课后讨论

最后,请思考这样一个问题:如果一个 Consumer 要向 Broker 提交位移,它应该具备什么权限?你能说出 KafkaApis 中的哪段代码说明了所需的权限要求吗?

欢迎你在留言区写下你的思考和答案,跟我交流讨论,也欢迎你把今天的内容分享给你的朋友。