watcher机制:

很明显这是代表一个监视者，zookeeper提供这个的目的是为客户端提供一个类似于异步获取数据的操作。在zookeeper中提供了分布式数据的发布订阅的功能，一个典型的发布订阅系统底层实现就是使用观察者模式的机制，让多个订阅者(客户端)监听某一个Subject(主题对象)的状态，当这个主题的自身状态一发生变化，就会通知所有的订阅者(客户端)，使他们能够做出相应的处理。而在创建新节点的时候，可以选择是否注册观察者。

image.png

执行逻辑:

zookeeper的watcher机制主要包括三个部分，主要是客户端线程、客户端WatcherManager和Zookeeper服务器三个部分。在具体的流程上，客户端在向zookeeper注册Watcher事件监听的时候，会将Watcher对象存在客户端的WatcherManager中，如果zookeeper触发Watcher事件后，会向客户端发送通知，或者说客户端就能监听到事件，从WatchManager中取出对应的Watcher对象执行回调逻辑。

watcher机制的特点:

1.一次性触发，数据发生改变时，zk服务器只会发送一次watcher event事件给client。

2.watcher event是异步发送的，从zk 服务器发送到client是异步的，着就会导致一个问题，每个客户端和服务器之间都是通过socket进行通信，由于网络延迟或其他原因导致客户端在不同时刻监听到事件，由于zookeeper提供了顺序保证，所以客户端只有在监听事件后，才会感知到所监视的znode发生了变化。

3.数据监视

Zookeeper有数据监视和子数据监视 getdata() and exists() 设置数据监视，getchildren()设置了子节点监视。

NodeDataChanged事件：此处的变更包括数据节点内容和数据的版本号DateVersion。因此，对于Zookeeper来说，无论数据内容是否更改，还是会触发这个事件的通知，一旦客户端调用了数据更新接口，且更新成功，就会更新dataversion值。

ACL--全局访问控制列表

ACL全称为Access Control List(访问控制列表),主要是用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限，比如节点的读写、创建、删除、更新、子节点的访问等等。
在传统的文件系统中，ACL主要分为两个维度，一个是属组，一个是权限。一个属组继承包含多个权限，一个文件或目录拥有某个组的权限即拥有了组里的所有权限，文件或子目录默认会继承自父目录的ACL。

而在zookeeper中，znode的ACL是没有继承关系的，每个znode的权限都是独立控制的,只有客户端满足znode设置的要求时，才能完成相应的操作。zookeeper的ACL分为三个维度: scheme\id\permission,通常表示为: scheme:id:permission,scheme表示授权策略，id表示用户，permission代表权限。

id是验证模式，不同的scheme，id值也是不一样的，scheme为digest时，id的值为username:BASE64(SHA1(password)),scheme为ip时，id的值为客户端的ip地址。scheme为world时，id的值为anyone。

1. digest

语法：digest:username:BASE64(SHA1(password)):cdrwa
digest：是授权方式
username:BASE64(SHA1(password))：是id部分
cdrwa：权限部份

用户名+密码授权访问方式，也是常用的一种授权策略。id部份是用户名和密码做sha1加密再做BASE64加密后的组合。

使用：

## 创建节点/node_05
shell> create /node_05 data
Created /node_05
## 设置权限
shell> setAcl /node_05 digest:yangxin:ACFm5rWnnKn9K9RN/Oc8qEYGYDs=:cdrwa
cZxid = 0x8e
ctime = Mon Nov 14 21:38:52 CST 2016
mZxid = 0x8e
mtime = Mon Nov 14 21:38:52 CST 2016
pZxid = 0x8e
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 3
numChildren = 0
## 获取节点刚刚设置的权限
shell> getAcl /node_05
'digest,'yangxin:ACFm5rWnnKn9K9RN/Oc8qEYGYDs=
: cdrwa
 
## 没有授权，创建节点失败
shell> create /node_05/node_05_01 data
Authentication is not valid : /node_05/node_05_01
 
## 添加授权信息
shell> addauth digest yangxin:123456
 
## 添加授权信息后，就可以正常操作了
shell> create /node_05/node_05_01 data
Created /node_05/node_05_01
--------------------- 
作者：冷面寒枪biu 
来源：CSDN 
原文：https://blog.csdn.net/u013679744/article/details/79230418 
版权声明：本文为博主原创文章，转载请附上博文链接！

2. IP

基于客户端IP地址校验，限制只允许指定的客户端能操作znode。
比如，设置某个节点只允许IP为192.168.1.100的客户端能读写该写节点的数据：ip:192.168.1.100:rw

3. world
   语法：world:anyone:cdrwa
   创建节点默认的scheme，所有人都可以访问。如下所示：

上面主要介绍了平时常用的三种scheme，除此之外，还有host、super（管理员超级用户）、auth授权策略。

permission

在介绍scheme的时候，提到了acl的权限，如：digest:username:BASE64(SHA1(password)):cdrwa中的cdrwa即是permission。
1> CREATE(r)：创建子节点的权限
2> DELETE(d)：删除节点的权限
3> READ(r)：读取节点数据的权限
4> WRITE(w)：修改节点数据的权限
5> ADMIN(a)：设置子节点权限的权限

注意：cd权限用于控制子节点，rwa权限用于控制节点本身！

zookeeper的内存模型

zookeeper的数据模型是树模型，在内存数据库中，存储了整颗树的内容，包括了所有的节点路径，节点数据，ACL信息。zookeeper会定时的将这个数据存储到磁盘上。

1. DataTree

DataTree是内存数据存储的核心，包含了一套完整的数据，不包含任何与网络、客户端连接及请求处理相关的业务逻辑，是一个独立的组件。

2. DataNode

DataNode是数据存储的最小单元，其内部除了保存了结点的数据内容、ACL列表、节点状态之外，还记录了父节点的引用和子节点列表两个属性，其也提供了对子节点列表进行操作的接口。

3. ZKDatabase

Zookeeper的内存数据库，管理Zookeeper的所有会话、DataTree存储和事务日志。ZKDatabase会定时向磁盘dump快照数据，同时在Zookeeper启动时，会通过磁盘的事务日志和快照文件恢复成一个完整的内存数据库。

DataTree是整个树的核心，不与任何网络、客户端以及请求事务有关。DataTree利用CurrentHashMap<String,DataNode>的属性nodes来存储着整个树的所有节点以及对应的路径，对于临时节点单独放在一个CurrentHashMap中。DataNode是最小的存储单元，保存着节点的数据，ACL，父节点和子节点列表。

对于目标节点的查找并不是使用树的结构层层查找，而是在DataTree中的属性nodes--CurrentHashMap<String,DataNode>根据路径作为key直接查找DataNode，提高了查找效率。