面试官：说说Redis存储字符串的底层结构

前言

本文将介绍 Redis 字符串类型底层数据结构。

C语言传统的字符串表示，被称为C串，而 Redis没有使用这种结构作为默认字符串的存储结构，而是自己构建了一种简单动态字符串(simple dynamic string,SDS)的抽象类型，并将SDS用作Redis的默认字符串表示。

在 Redis 中，C字符串只会作为字符串字面量用在一些无需对字符串值进行修改的地方，比如打印日志。

SDS

当 Redis 需要的不仅仅是一个字符串字面量，而是一个可以被修改的字符串值时，Redis就会使用 SDS 来标识字符串值，比如在 Redis的数据库里，包含字符串值的键值对在底层都是由SDS实现的。

如果在客户端执行命令：

set msg "hello"

那么 Redis将在数据库中创建一个新的键值对，其中：

• 键值对的键是字符串对象，对象的底层是一个保存着字符串"msg"的SDS
• 键值对的值也是字符串对象，底层实现是一个保存着"hello"的SDS

除了用来保存数据库中的字符串值外，SDS还被用作缓冲区：AOF模块中的AOF缓冲区，以及客户端状态中的输入缓冲区，都是SDS实现的、

接下来解释为什么Redis使用SDS而不是C字符串来存储。

定义

一个SDS的结构如下：

struct sdshdr {
    //记录buf数组中已使用字节的数量，相当于SDS保存字符串的长度
    int len;
    // 记录buf数组中未使用字节的数量
    int free;
    // 字节数组，保存字符串
    char buf[];
}

上图是一个SDS示例：

• free 属性值为0，表示这个SDS没分配未使用空间
• len 属性值为5，表示这个SDS保存了一个5字节长的字符串
• buf 属性是一个char类型数组，数组前5个字节保存了5个字符，最后一个字节则保存了空字符 '\0'

SDS遵循C字符串以空字符串结尾的惯例，保存空字符的1字节空间不计算在SDS的len属性中，并且为空字符分配额外的1字节空间，以及添加空字符到字符串结尾等操作，都是由SDS函数完成的，所以这个空字符对于SDS的使用者来说是完全透明的。

下图为另一个SDS示例，和前面的SDS结构相同，他们都保存了字符串值 "Redis"，和之前的区别是，这个SDS为buf数组分配了5字节未使用空间，所以它的 free 属性是5

SDS与C串区别

根据传统，C语言使用长度为N+1的字符数组来表示长度为N的字符串，并且字符数组的最后一个元素总是空字符'\0'，下图展示了一个值为"Redis"的C字符串。

C语言使用的这种简单的字符串表示方式，并不能满足Redis对字符串在安全性、效率以及功能方面的要求，接下来将详细对比C字符串和SDS之间的区别，并说明SDS比C字符串更适用于Redis的原因。

获取字符串长度

因为C字符串并不记录自身的长度信息，所以为了获取一个C字符串的长度，程序必须遍历整个字符串，对遇到的每个字符进行计数，直到遇到代表字符串结尾的空字符为止,这个操作的复杂度为O(N)。

和C字符串不同，因为SDS在len属性中记录了SDS本身的长度,所以获取一个SDS长度的复杂度仅为O(1)。

通过使用SDS而不是C字符串，Redis将获取字符串长度所需的复杂度从O(N)降低到了O(1)，这确保了获取字符串长度的工作不会成为Redis 的性能瓶颈。例如，因为字符串键在底层使用SDS来实现，所以即使我们对一个非常长的字符串键反复执行STRLEN命令，也不会对系统性能造成任何影响，因为STRLEN命令的复杂度仅为O(1)。

杜绝缓冲区溢出

除了获取字符串长度的复杂度高之外，C字符串不记录自身长度带来的另一个问题是容易造成缓冲区溢出 ( buffer overflow)。

举个例子，假设程序里有两个在内存中紧邻着的C字符串s1和s2，其中s1保存了字符串"Redis"，而s2则保存了字符串"MongoDB"

如果我们将s1的内容修改为"Redis Cluster"，但却忘记了在执行 append 操作前为s1分配足够多的空间，那么在 append 操作后，s1的数据将溢出到 s2 空间中，导致 s2 被意外的修改。

与C字符串不同，SDS的空间分配策略完全杜绝了发生缓冲区溢出的可能性：当SDSAPI需要对SDS进行修改时，API会先检查SDS的空间是否满足修改所需的要求，如果不满足的话，API会自动将SDS的空间扩展至执行修改所需的大小，然后才执行实际的修改操作，所以使用SDS既不需要手动修改SDS的空间大小，也不会出现前面所说的缓冲区溢出问题。

减少内存重分配次数

因为C字符串并不记录自身的长度，所以对于一个包含了N个字符的C字符串来说，这个C字符串的底层实现总是一个N+1个字符长的数组（额外的一个字符空间用于保存空字符)。因为C字符串的长度和底层数组的长度之间存在着这种关联性，所以每次增长或者缩短一个C字符串，程序都总要对保存这个C字符串的数组进行一次内存重分配操作:

• 如果程序执行的是增长字符串的操作，比如拼接操作( append )，那么在执行这个操作之前，程序需要先通过内存重分配来扩展底层数组的空间大小——如果忘了这一步就会产生缓冲区溢出。
• 如果程序执行的是缩短字符串的操作，比如截断操作( trim )，那么在执行这个操作之后，程序需要通过内存重分配来释放字符串不再使用的那部分空间——如果忘了这一步就会产生内存泄漏。

为了避免C字符串的这种缺陷，SDS通过未使用空间解除了字符串长度和底层数组长度之间的关联:在SDS 中，buf数组的长度不一定就是字符数量加一，数组里面可以包含未使用的字节，而这些字节的数量就由SDS的free属性记录。 通过未使用空间，SDS实现了空间预分配和惰性空间释放两种优化策略。

空间预分配

空间预分配用于优化SDS的字符串增长操作:当SDS的API对一个SDS进行修改,并且需要对SDS进行空间扩展的时候，程序不仅会为SDS分配修改所必须要的空间，还会为SDS分配额外的未使用空间。

额外分配的未使用空间数量由以下公式决定:

• 如果对SDS进行修改之后，SDS的长度（也即是len属性的值）小于1MB,那么程序分配和len属性同样大小的未使用空间，这时SDS len属性的值将和free属性的值相同。举个例子，如果进行修改之后，SDS的len将变成13字节，那么程序也会分配13字节的未使用空间，SDS 的buf数组的实际长度将变成13+13+1=27字节（额外的一字节用于保存空字符)。
• 如果对SDS进行修改之后，SDS的长度将大于等于1MB，那么程序会分配1MB的未使用空间。举个例子，如果进行修改之后，SDS的 len将变成30MB，那么程序会分配1MB的未使用空间，SDS的buf数组的实际长度将为：30MB+1MB+1byte

通过预分配空间策略，Redis可以减少连续执行字符串增长操作所需的内存重分配次数。

惰性空间释放

惰性空间释放用于优化SDS的字符串缩短操作：当SDS的API需要缩短SDS保存的字符串时，程序并不立即使用内存重分配来回收缩短后多出来的字节，而是使用free属性将这些字节的数量记录起来，并等待将来使用。

通过惰性空间释放策略，SDS避免了缩短字符串时所需的内存重分配操作，并为将来可能有的增长操作提供了优化。

与此同时，SDS 也提供了相应的API，让我们可以在有需要时，真正地释放SDS的未使用空间，所以不用担心惰性空间释放策略会造成内存浪费。

二进制安全

C字符串中的字符必须符合某种编码（比如ASCII )，并且除了字符串的末尾之外，字符串里面不能包含空字符，否则最先被程序读入的空字符将被误认为是字符串结尾，这些限制使得C字符串只能保存文本数据，而不能保存像图片、音频、视频、压缩文件这样的二进制数据。

如果有一种空字符来分割多个单词的数据格式，例如："Redis Cluster"，那么这种格式就不能使用C字符串保存，因为C字符串所用的函数只会识别出其中的 "Redis"，忽略之后的 "Cluster"

虽然数据库一般用于保存文本数据，但使用数据库来保存二进制数据的场景也不少见,因此，为了确保Redis可以适用于各种不同的使用场景，SDS 的API都是二进制安全的( binary-safe )，所有SDSAPI都会以处理二进制的方式来处理SDS存放在buf数组里的数据,程序不会对其中的数据做任何限制、过滤、或者假设，数据在写入时是什么样的，它被读取时就是什么样。

这也是我们将SDS的buf属性称为字节数组的原因——Redis不是用这个数组来保存字符，而是用它来保存一系列二进制数据。

通过使用二进制安全的SDS，而不是C字符串，使得Redis不仅可以保存文本数据，还可以保存任意格式的二进制数据。

兼容部分C字符串函数

虽然SDS 的API都是二进制安全的，但它们一样遵循C字符串以空字符结尾的惯例:这些API总会将SDS保存的数据的末尾设置为空字符，并且总会在为buf数组分配空间时多分配一个字节来容纳这个空字符，这是为了让那些保存文本数据的SDS可以重用一部分<string.h>库定义的函数。

如果我们想比较SDS字符串和C字符串，这样 Redis 不用专门写一个函数对比两个字符串值了，直接重用C的函数库，从而避免了不必要的代码重复。

小结

C字符串和SDS之间的区别如下：

如对Redis感兴趣，可关注本专栏其他文章。