deno.com
在本页

键空间

Deno KV 是一个键值存储。键空间是由键+值+版本戳对组成的扁平命名空间。键是键部分的序列,允许对分层数据进行建模。值是任意 JavaScript 对象。版本戳表示值何时被插入/修改。

跳转到标题

Deno KV 中的键是键部分的序列,可以是 stringnumberbooleanUint8Arraybigint

使用部分序列而不是单个字符串消除了分隔符注入攻击的可能性,因为没有可见的分隔符。

键注入攻击发生在攻击者通过将键编码方案中使用的分隔符注入到用户控制的变量中来操纵键值存储的结构,从而导致意外行为或未经授权的访问。例如,考虑一个使用斜杠 (/) 作为分隔符的键值存储,键例如 "users/alice/settings" 和 "users/bob/settings"。攻击者可以创建一个名为 "alice/settings/hacked" 的新用户,以形成键 "users/alice/settings/hacked/settings",注入分隔符并操纵键结构。在 Deno KV 中,注入将导致键 ["users", "alice/settings/hacked", "settings"],这是无害的。

在键部分之间,使用不可见的分隔符来分隔这些部分。这些分隔符永远不可见,但确保一个部分不会与另一个部分混淆。例如,键部分 ["abc", "def"]["ab", "cdef"]["abc", "", "def"] 都是不同的键。

键是区分大小写的,并按其部分以字典顺序排序。第一部分是最重要的,最后一部分是最不重要的。部分的顺序由部分的类型和值决定。

键部分排序 跳转到标题

键部分按其类型以字典顺序排序,在给定类型内,它们按其值排序。类型的顺序如下

  1. Uint8Array
  2. string
  3. number
  4. bigint
  5. boolean

在给定类型内,顺序是

  • Uint8Array: 数组的字节顺序
  • string: 字符串 UTF-8 编码的字节顺序
  • number: -Infinity < -1.0 < -0.5 < -0.0 < 0.0 < 0.5 < 1.0 < Infinity < NaN
  • bigint: 数学排序,最大的负数在前,最大的正数在后
  • boolean: false < true

这意味着部分 1.0 (一个数字) 在部分 2.0 (也是一个数字) 之前排序,但大于部分 0n (一个 bigint),因为 1.0 是一个数字,而 0n 是一个 bigint,并且类型排序优先于类型内值的排序。

键示例 跳转到标题

["users", 42, "profile"]; // User with ID 42's profile
["posts", "2023-04-23", "comments"]; // Comments for all posts on 2023-04-23
["products", "electronics", "smartphones", "apple"]; // Apple smartphones in the electronics category
["orders", 1001, "shipping", "tracking"]; // Tracking information for order ID 1001
["files", new Uint8Array([1, 2, 3]), "metadata"]; // Metadata for a file with Uint8Array identifier
["projects", "openai", "tasks", 5]; // Task with ID 5 in the OpenAI project
["events", "2023-03-31", "location", "san_francisco"]; // Events in San Francisco on 2023-03-31
["invoices", 2023, "Q1", "summary"]; // Summary of Q1 invoices for 2023
["teams", "engineering", "members", 1n]; // Member with ID 1n in the engineering team

通用唯一词典序排序标识符 (ULIDs) 跳转到标题

键部分排序允许由时间戳和 ID 部分组成的键按时间顺序排列。通常,您可以使用以下方法生成键:Date.now()crypto.randomUUID()

async function setUser(user) {
  await kv.set(["users", Date.now(), crypto.randomUUID()], user);
}

顺序运行多次,这将产生以下键

["users", 1691377037923, "8c72fa25-40ad-42ce-80b0-44f79bc7a09e"]; // First user
["users", 1691377037924, "8063f20c-8c2e-425e-a5ab-d61e7a717765"]; // Second user
["users", 1691377037925, "35310cea-58ba-4101-b09a-86232bf230b2"]; // Third user

但是,在某些情况下,将时间戳和 ID 表示在单个键部分中可能更直接。您可以使用通用唯一词典序排序标识符 (ULID) 来执行此操作。这种类型的标识符编码 UTC 时间戳,是词典序可排序的,并且默认情况下是加密随机的

import { ulid } from "jsr:@std/ulid";

const kv = await Deno.openKv();

async function setUser(user) {
  await kv.set(["users", ulid()], user);
}

["users", "01H76YTWK3YBV020S6MP69TBEQ"]; // First user
["users", "01H76YTWK4V82VFET9YTYDQ0NY"]; // Second user
["users", "01H76YTWK5DM1G9TFR0Y5SCZQV"]; // Third user

此外,您可以使用 monotonicUlid 函数单调递增地生成 ULID

import { monotonicUlid } from "jsr:@std/ulid";

async function setUser(user) {
  await kv.set(["users", monotonicUlid()], user);
}

// Strict ordering for the same timestamp by incrementing the least-significant random bit by 1
["users", "01H76YTWK3YBV020S6MP69TBEQ"]; // First user
["users", "01H76YTWK3YBV020S6MP69TBER"]; // Second user
["users", "01H76YTWK3YBV020S6MP69TBES"]; // Third user

跳转到标题

Deno KV 中的值可以是与结构化克隆算法兼容的任意 JavaScript 值。这包括

  • undefined
  • null
  • boolean
  • number
  • string
  • bigint
  • Uint8Array
  • Array
  • Object
  • Map
  • Set
  • Date
  • RegExp

对象和数组可以包含上述任何类型,包括其他对象和数组。MapSet 可以包含上述任何类型,包括其他 MapSet

支持值内的循环引用。

不支持具有非原始原型的对象(例如类实例或 Web API 对象)。函数和符号也无法序列化。

Deno.KvU64 类型 跳转到标题

除了结构化可序列化值之外,特殊值 Deno.KvU64 也作为值受支持。此对象表示一个 64 位无符号整数,表示为 bigint。它可以与 summinmax KV 操作一起使用。它不能存储在对象或数组中。它必须作为顶级值存储。

可以使用 Deno.KvU64 构造函数创建它

const u64 = new Deno.KvU64(42n);

值示例 跳转到标题

undefined;
null;
true;
false;
42;
-42.5;
42n;
"hello";
new Uint8Array([1, 2, 3]);
[1, 2, 3];
{ a: 1, b: 2, c: 3 };
new Map([["a", 1], ["b", 2], ["c", 3]]);
new Set([1, 2, 3]);
new Date("2023-04-23");
/abc/;

// Circular references are supported
const a = {};
const b = { a };
a.b = b;

// Deno.KvU64 is supported
new Deno.KvU64(42n);

版本戳 跳转到标题

Deno KV 键空间中的所有数据都是版本化的。每次插入或修改值时,都会为其分配一个版本戳。版本戳是单调递增、非顺序的 12 字节值,表示值被修改的时间。版本戳不代表实际时间,而是代表值被修改的顺序。

由于版本戳是单调递增的,因此它们可以用于确定给定值是比另一个值新还是旧。这可以通过比较两个值的版本戳来完成。如果版本戳 A 大于版本戳 B,则值 A 比值 B 更近修改。

versionstampA > versionstampB;
"000002fa526aaccb0000" > "000002fa526aacc90000"; // true

由单个事务修改的所有数据都分配相同的版本戳。这意味着如果在同一原子操作中执行两个 set 操作,则新值的版本戳将是相同的。

版本戳用于实现乐观并发控制。原子操作可以包含检查,以确保它们正在操作的数据的版本戳与传递给操作的版本戳匹配。如果数据的版本戳与传递给操作的版本戳不相同,则事务将失败,并且操作将不会被应用。

您找到所需的信息了吗?

编辑此页
隐私政策