什么是线性一致性Linearizability

## 核心约束

只有满足下面的两个约束（或者说条件），我们就认为一个系统是符合Linearizability

1. Atomic：原子性

2. Seems like one copy of data：看上去像一份数据

### 原子性：Atomic

#### All or Nothing

计算机文档中有很多地方，我们都见过原子性Atomic这个词，它的基本语义就是：All or Nothing。即对于某个动作Action（或一连串动作组合成一个更大的超级动作），它的效果是：要么都做了，要么什么都没有做，不会有中间状态。

举个例子：银行转账，必须是Atomic

一个账户A有人民币100元，另外一个账户B有人民币100元，然后定义转账动作：将A的钱转20元到B账户上。

实际操作中，先从账户A减掉20元，这样A变成了80元(Write 80 to A)，然后，再向B账户加上这20元，这样B账户变成120元(Write 120 to B)。后给这个动作的请求客户返回结果：成功。

但如果中间发生意外，比如：账户A在建行，账户B在农行，正好转账时两个银行的网络发生了故障，那么这个必须返给请求客户结果：失败，而且这个时候，两个账户的钱必须和转账前是一致的，即A和B还是100元。

在上面的转账过程中，在某一个时刻，实际账户A和B，可能是下面3个状态之一

1. A=100, B=100
2. A=80, B=100
3. A=80, B=120

这里面，状态1是起始状态，即Init State，对应All or Nothing里的Nothing；状态3是正常结束状态Final State，对应All or Nothing里的All。那个状态2，是中间状态，Partial State，这个中间状态，在时空上一定是存在的，但对于原子性Atomic要求，我们必须保证：

不管发生任何异常，终结果，不允许出现中间状态Partial State

即对于这个例子，银行系统不允许对外正式公布中间状态：A是80元，B是100元（尽管内部某个时刻是存在中间状态的），否则的话，银行将被看做吞没了客户的20元，是犯罪。

#### Linearizability中Atomic对比事务Transaction中Atomic的不同点

我们知道，在数据库中还有一个事务Transaction，它的要求也有Atomic。

见下图：

这个图中，左半边是关于Transaction的，右半部（顶端就是Linearizability or Linearizable）是关于非Transaction的，它们都用到了Atomic这个词，那么它们有什么不同？

在讨论Linearizability时，或者更广义地说，上图中左半部（Transaction）和右半部（非Transaction），对于Atomic的中间状态Partial State，其差异在于：

1. 左边部分，Transaction，核心关注点就是这个Partial State，即承认这个Partial State，并重点研究这个Partial State所带来的相互影响，以及各种Isolation下，对于这个影响所做的相关保证（Guarantee）

2. 右边部分，非Transactiion，是忽略这个Partial State，即认为这个Partial State没有任何影响，分析问题时，根本就不考虑这个中间状态。然后在这个基本态度下，看各个一致性模型所做出的各种保证（Guarantee）

所以，分析Linearizability时，对于上面转账这个案例，我们认为只需要考虑两个状态：

1. 起始状态，A=100, B=100
2. 结束状态，A=80, B=120

这也是为什么我们在讨论K/V系统时，都去谈右边的一致性（比如：[BunnyRedis的一致性]），因为Key/Value，大部分基本操作都是针对一个key，根本就没有Partial State。

#### Atomic结论

对于Linearizability的Atomic，我们只考虑动作前的状态，和动作结束后的状态，我们认为不存在（或者假装看不到）中间状态。

如果是Key/Value系统而且只针对一个key，它天然的是没有中间状态；

但如果对于转账这种涉及多个key的动作，请你把多个key看成一个大的key，即：

大Key = A账户 和 B账户 的联合

它只有两个状态，转账前是：（A=100, B=100），转账后是：（A=80, B=120）

### 看上去像一份数据：Seems like one copy of data

在一个集群cluster里，有多个机器nodes组成，每个node都握有一份终一样（Eventually Consistency）的数据。即数据data有多个拷贝copy，它分布在一个集群中的不同的node上。

但是，我们在用到这个支持Linearizability集群时，我们要看上去，好像只有一份数据。

即实际上，我们可能访问多个node的多个copy，但效果上，和只访问了一个node的一份copy没有任何区别。

这又是一个和上面那个一致模型图中左边Transaction极其不同的地方。

在Transaction里，我们大部分情况下，都不关心一个数据有多个copy。而对于多个node共同拥有多个copy数据，则考虑得更少。

即在Transaction语境下，我们考虑更多的是：一个数据对象，被几个并发的过程，共同拥有的应用场景，而且，主要着力于单机单点(single node)上；即使我们讨论Distributed Transaction时，还是很少考虑一个数据在多个机器node上的多个copy，而是基于单个node的Transsaction基础上的多个node的某种共识。（Consensus）

而Linearizability恰恰是要考虑多个机器node上多个拷贝copy的一致性问题（或者说：保证Guarantee）

所以，这个Linearizability的保证就是：

多个node上的多份copy，实际使用时，和一个node上一份数据，在一致性方面，没有什么不同

也就是Seems like one copy of data

下面让我们用几个案例，具体看几个问题的分析，会更清晰，更有助于理解这个概念。

## Linearizability三个案例问题分析

记住上面那两个约束，特别是Seems like one copy of data这个保证，我们用具体的案例来分析什么样的系统，符合Linearizability

以下案例中:

1. 如果 i 小于 j，则 ti 时刻 早于 tj 时刻，i.e., if i < j, then ti < tj

2. 我们的集群里的数据，简化为就是一个R（可以理解为Register，它可能是一个key，也可能是一个row，也可能是一个文档），其初值（旧值）为统一的0

3. 然后，我们试着改变这个旧值0，将之变成新值1

4. 然后，我们看不同情况下，Linearizability的保证

### 案例一

            ****************              ****************
            * node A (R=) *              * node B (R=) *
            ****************              ****************

 time:           t1                     t2                     t3
Client:    Write(R=1) to A    Write OK Response from A    Read(R) from B