1. дома
  2. Вопрос и ответ
  3. Скорость поиска: состояние или база данных?

Скорость поиска: состояние или база данных?

2013-05-05 2 views
4

У меня есть куча списков слов на моем сервере, и я планировал создать простой API JSON с открытым исходным кодом, который возвращает, если пароль находится в списке , как метод проверки. Я делаю это в Python с Flask и буквально просто возвращаюсь, если присутствует вход.Скорость поиска: состояние или база данных?

Одна небольшая проблема: список слов составляет около 150 миллионов записей и 1,1 ГБ текста.

Мой API (минимальный) находится ниже. Является ли более эффективным хранить каждую строку в MongoDB и многократно искать или хранить всю вещь в памяти с помощью синглета, и заполнять ее при запуске, когда я вызываю app.run? Или различия являются субъективными?
Кроме того, это даже хорошая практика, чтобы сделать последнее? Я думаю, что поиски могут начать обходить налогом, если я открою это для публики. Я также предложил кому-то предложить Trie для эффективного поиска.

Обновление: Я проделал немного тестирования, и поиск документов очень медленный с таким большим количеством записей. Можно ли использовать базу данных с надлежащими индексами для одного столбца данных, который необходимо эффективно искать?

from flask import Flask 
from flask.views import MethodView 
from flask.ext.pymongo import PyMongo 
import json 

app = Flask(__name__) 
mongo = PyMongo(app) 

class HashCheck(MethodView): 

    def post(self): 
    return json.dumps({'result' : 
     not mongo.db.passwords.find({'pass' : request.form["password"])}) 
    # Error-handling + test cases to come. Negate is for bool. 

    def get(self): 
    return redirect('/') 

if __name__ == "__main__": 
    app.add_url_rule('/api/', view_func=HashCheck.as_view('api')) 
    app.run(host="0.0.0.0", debug=True)

1: Я - гайка безопасности. Я использую его в своих регистрационных формах и отклоняю общий ввод. Одним из списков слов является UNIQPASS.

источник

2013-05-05 Amelia

+2

Поскольку список является статическим, его можно сохранить в памяти. Но если вы собираетесь использовать MongoDB, обязательно сделайте закрытый запрос: http://docs.mongodb.org/manual/reference/method/cursor.explain/#explain.indexOnly – Madarco

ответ

4

Что я хотел бы предложить, это гибридный подход. По мере выполнения запросов выполняются две проверки. Первый в локальном кеше и второй в магазине MongoDB. Если первый сбой, но второй успешно завершен, добавьте его в кеш памяти. Со временем приложение будет «виновато» в наиболее распространенных «плохих паролях»/записях.

Это имеет два преимущества:
1) Общие слова отбрасываются очень быстро изнутри памяти.
2) Стоимость запуска близка к нулю и амортизирована по многим запросам.

При хранении списка слов в MongoDB я бы сделал поле _id удержанием каждого слова. По умолчанию вы получите ObjectId, который является полным отходом в этом случае. Затем мы также можем использовать автоматический индекс на _id. Я подозреваю, что плохая производительность, которую вы видели, была связана с тем, что в поле «pass» не было указателя.Вы также можете попробовать добавить один на поле 'проход' с:

mongo.db.passwords.create_index("pass")

Для завершения сценария _id: вставить слово:

mongo.db.passwords.insert({ "_id" : "password" });

Запросы затем выглядеть:

mongo.db.passwords.find({ "_id" : request.form["password"] })

Как упоминалось в @Madarco, вы также можете сбрить другой бит времени запроса, гарантируя, что результаты возвращаются из индекса путем ограничения возвращаемых полей только в поле _id ({ "_id" : 1}).

mongo.db.passwords.find({ "_id" : request.form["password"] }, { "_id" : 1})

НТН - Роб

P.S. Я не эксперт Python/Pymongo, поэтому может не иметь правильного синтаксиса на 100%. Надеюсь, это по-прежнему полезно.

источник

2013-05-14 04:34:03

+0

Это, безусловно, помогает, и я Я собираюсь сделать какое-то окончательное тестирование, прежде чем я отправлю это в бета завтра. Стоимость запуска может определенно быть фактором, так как это на коробке, которая делает и другие вещи. Если это когда-либо будет иметь экстремальную нагрузку, я, вероятно, подумаю о том, чтобы переписать его на C с CGI и сделать правильный набор, как John the Ripper и др., Но я предпочитаю более читаемые языки. – Amelia

+1

@ Хирото: запуск будет значительно быстрее. Вы также можете * проверить * этот подход быстрее и проще и на небольших машинах. Вы можете изменить этот подход с кешем LRU с фиксированным размером (что даст вам большую часть преимуществ для гарантированного объема памяти, скажем, 80% производительности для 200 МБ). Вы также можете использовать разные бэкэнды (Mongo, Redis или даже SQL). Еще важнее то, что вы используете, когда у вас есть кэш перед ним. –

4

Учитывая, что ваш список полностью статичен и помещается в память, я не вижу убедительной причины использовать базу данных.

Я согласен с тем, что Trie будет эффективен для вашей цели. Также будет работать хэш-таблица.

PS: Слишком плохо о глобальном блокировщике Python. Если вы использовали язык с реальной многопотоковой обработкой, вы можете воспользоваться неизменной структурой данных и запустить сервер через несколько ядер с разделяемой памятью.

источник

2013-05-05 01:08:16 japreiss

2

Я бы предложил проверить и попробовать redis как вариант. Быстро, очень быстро и имеет хорошие привязки python. Я попытался бы создать набор в redis списка слов, а затем использовать функцию SISMEMBER, чтобы проверить, находится ли слово в наборе. SISMEMBER - операция O (1), поэтому она должна быть быстрее, чем запрос mongo.

Thats предполагается, что вы хотите, чтобы весь список в памяти, конечно, и что вы готовы покончить с монго. , ,

Вот больше информации о Redis-х SISMEMBER, и в python bindings для Redis

источник

2013-05-14 04:53:58 reptilicus

+0

В основном я искал простоту использования/добавления списков слов, когда я выбрал манго; я мог бы просто загрузить всю вещь в память на python и использовать «пароль в списке слов» с потоком состояния подчиненного устройства, но при старте он имеет высокие затраты и потребляет 1,5 ГБ оперативной памяти (у меня 16 ГБ на моем основном, но он по-прежнему значителен chunk для моего подчиненного 2GB) – Amelia

+0

Да, опция redis будет раковиной памяти, но при запуске также не будет затрат. Добавление/удаление вещей в наборах redis также очень просто, и есть и другие функции, такие как объединения и т. Д. – reptilicus

+0

Кроме того, redis DB может быть на совершенно другой коробке, конечно, что освободит память на сервере приложений. – reptilicus

0

Я бы рекомендовал kyotocabinet, это очень быстро. Я использовал его в аналогичных обстоятельствах:

import kyotocabinet as kyc 

from flask import Flask 
from flask.views import MethodView 
import json 

app = Flask(__name__) 


dbTree = kyc.DB() 

if not dbTree.open('./passwords.kct', DB.OREADER): 
    print >>sys.stderr, "open error: " + str(dbTree.error()) 
    raise SystemExit 


app = Flask(__name__) 


class HashCheck(MethodView): 

    def post(self): 
    return json.dumps({'result' : 
     dbTree.check(request.form["password"]) > 0 }) 
    # Error-handling + test cases to come. Negate is for bool. 

    def get(self): 
    return redirect('/') 

if __name__ == "__main__": 
    app.add_url_rule('/api/', view_func=HashCheck.as_view('api')) 
    app.run(host="0.0.0.0", debug=True)

источник

2013-05-16 01:00:36 arainchi

Смежные вопросы

 Смежные вопросы