Những kỹ thuật và công nghệ được sử dụng trong sản
phẩm Ming

hợp các command làm việc với nó như: Thêm mới, loại bỏ một phần tử trong
values khác nhau.
Có thể xem Redis như là một cấu trúc dữ liệu (data structures) cấp cao trên
máy server, khi một người dùng redis chỉ cần cung cấp một interface để “Abstract
Data Types(kiểu dữ liệu trừu tượng)”, từ đó người dùng không phải chạy các data
structures hay các thuật toán trên data structures đó mà có thể thực thi các command
của data type đó.
Redis is free software released under the very liberal BSD license. Written in
C(C
99
standard).
Redis có những đặc điểm giống như Memcached như:
 Lưu Key – value (Key – value store).
 Tất cả data được lưu trên Memory(RAM)
 Key có thể hết hạn(expire) hoặc không
 Nhanh(Fast), nhẹ nhàng(light-weight)
Nhưng Redis có nhiều đặc điểm, chức năng khác mạng lại lợi ích khi sử dụng
và triển khai. Bao gồm:
 Persistence
 Multiple databases

Team Ming
3
 Queryable keyspace
 Support for interger counters
 Higher level data structures
 Atomic operations
 Ability to paginate lists without mutating them
 Master-slave replication
 Optional VM feature

5 I.2. Đăc điểm của Redis
I.2.1. Persistence, higher level data structures
Redis lấy và nạp dữ liệu trên Memory(RAM), nhưng tại một thời điểm thì dữ
liệu có thể được lưu trữ trên disk(Data in memory, but saved on disk).
Có 2 kiểu persistence được supported:
 Semi persistent mode (Snapshotting):
 Thời gian lưu trữ data trên Memory và Disk là không đồng bộ

Team Ming
6
 Sau mỗi N sự thay đổi hoặc N thời gian nào đó thì data mới được
lưu trữ trên disk.
 Do việc lưu trữ data là không đồng bộ nên data có thể bị mất khi
server gặp sự cố(restart or start)
 Fully persistent mode (Append Only File)
 Mỗi sự thay đổi được viết thêm vào một tệp tin. Mô hình này được
gọi là “Append only file”, mỗi command nhận sự thay đổi thì được
viết thêm vào file có định dạng là ASAP.
 Những command này sẽ được chạy lại khi server restart hoặc start
để nạp lại dữ liệu lên memory.
I.2.2. Multiple databases và Data structures
Điểm khác biệt dễ nhận thấy của Redis là: Key là một string nhưng value thì
không giới hạn ở một string mà có thể là List, Sets, Sorted sets, Cấu trúc dữ liệu
của Redis gồm :

rộng, co giãn trong việc lưu trữ data.
 Slaves can be used for scalability or redundancy
 Một master có thể có nhiều slave
 Slaves có thể nhận nhiều kết nối của salve khác
 Slave có thể kết nối lại khi bị outage
I.3. Thay thế Memcached hoặc kết hợp Memcached với Redis
Redis có thể thay thế được Memcache vì:
 Những gì memcache làm được thì redis cũng có thể, nhưng redis có
nhiều tính năng mà memcache ko thể có được.
 Many databases from a single instance of Redis
 Có thể backup dữ liệu trên redis khi server đang hoạt động: Khi Redis
lưu DB nó tạo ra một tập tin tạm thời, sau đó đổi tên (2) tên tập tin tạm
thời với tên file đích. Có thể sử dụng master-slave để nhân rộng cơ sở
dự liệu dự phòng
 Watch live commands on a running instance with the MONITOR
command
 Có thể sử dụng redis như là một database, queue, server cache hoặc tất cả
các kết hợp.

Team Ming
8
Redis và Memcache đều có ưu nhược điểm riêng, nhưng nếu kết hợp được
Redis và Memcache song hành trong công việc thì đó là một điều lý tưởng.
I.4. Redis nhanh như thía nào?(How fast is Redis)
Redis có tiện tích “redis-benchmark” được thực hiện với bộ mô phỏng gồm N
clients trong cùng một thời điểm gửi M yêu cầu.
Dưới đây là kết quả của redis-benchmark:
 50 Client thực hiện đồng thời với 100.000 request.
 Thực hiện SET và GET một String có kích thước 256 bytes.
About 110.000 SETs per second

cập thông tin của mình trên một site khác mà không cần cung cấp thông tin login
cho web application đó. Còn OpenID cho phép user sử dụng một account đã có ở
một web site hỗ trợ như Google, Yahoo!, MySpace, để login vào một web site
khác.
II.2 Tại sao dùng OAuth
II.2.1 Nhu cầu người dùng
Người dùng không muốn nhớ nhiều username/password
II.2.2 Nhu cầu chia sẻ tài nguyên – mở rộng
Người dùng có nhiều kiểu tài nguyên nằm trên trang xã hội: Thông tin cơ bản,
thông tin mật, các mối quan hệ, các hành động(activities) của bản thân và bạn bè.
Một trang xã hội không tự mình làm hết các dịch vụ
Ngược lại dịch vụ đứng một mình sẽ không tận dụng thông tin sẵn có
Sinh ra các ứng dụng(apps) kết nối trang xã hội.
Mỗi app chỉ nên có quyền truy cập giới hạn loại tài nguyên
Ví dụ
 App in ảnh chỉ được truy cập album ảnh của người dùng, không lấy
thông tin về activities bản thân hay thông tin bạn bè.
 Chìa khóa xe Mercedes, có chìa phụ cho lái xe chỉ có thể khởi động xe,
không mở được cốp hay ngăn an toàn.

Team Ming
10
II.3 Đặc tả OAuth 1.0(
II.3.1 Các khái niệm
service provider - SP: Nơi cung cấp dịch vụ OAuth
consumer/app: Bhách hàng sử dụng dịch vụ OAuth
user: người dùng
request_token: Bộ khóa(key & secret) khở tạo phiên làm việc giữa consumer
và SP
access_token: Bộ khóa(key & secret) consumer dùng để lấy thông tin(tài

consumer sẽ phải gửi lại oauth_verifier để thông báo cho SP là consumer
đã nhận được thông báo “user đã đăng nhập trên SP”.
 SP kiểm tra, trả về cho consumer access_token có sẵn trong hệ thống
hoặc tạo mới.
5. Consumer-SP
 Với các api SP cung cấp, consumer sử dụng bộ thông tin định danh
consumer (key và secret) và access_token gửi yêu cầu tới SP lấy thông
tin người dung cần thiết.
Dưới đây là hình vẽ mô tả luồng OAuth trên:

Team Ming
12

II.4 OAuth server ở Ming
Đã hoàn tất đầy đủ các bước theo đặc tả 1.0
 Dễ dàng cho bên thứ ba phát triển consumer
Sử dụng công cụ chứng thực an toàn là chữ ký
 Secret được giữ kín
 An ninh bảo đảm trên đường non-https
 Nonce duy nhất ứng với mỗi request kèm theo timestamp, không bị giả
mạo request dù xảy ra trường hợp bị xâm nhập trái phép trước đó.
 Thống nhất quy chuẩn chữ ký, do đặc tả oauth mới phát triển, mỗi thư
viện sử dụng có lỗi nhỏ khác nhau: thư viện php mã hóa đường dẫn 2

Team Ming
13
lần, thư viện c# thiếu những param định nghĩa thêm… Vấn đề gây nhiều
lỗi nhất trong quá trình thực hiện OAuth.
“One of the most frustrating things about working with
OAuth is getting back an error that the signature is invalid”