目錄

前言

事務是資料庫系統中的重要概念,瞭解這一概念是以正確的方式開發和資料庫互動的應用程式的前提。但是很多開發者對於事務的認識相對片面和膚淺,僅僅把它等同於ACID,不瞭解資料庫系統引入事務的真正動機,ACID對於事務意味著什麼以及最重要的:資料庫系統是如何保證事務的ACID特性的?
因為最近在導師手下做一個微服務和分散式事務相關的課題專案,作為必要的前置準備,需要加深下對單機事務的認識並理解其實現原理。這篇文章是在我給組內的小夥伴分享的PPT的基礎上改動而成,旨在幫助大家建立關於事務的相對體系的認識。由於當時正好趕上考試周,所以寫的比較倉促,裡面肯定有理解不到位甚至出錯的地方,希望看到的小夥伴能夠我指出來。同時還需強調幾點:

• 以下所有內容都是針對單機事務而言,不涉及分散式事務相關的東西!
• 關於事務原理的講解不針對具體的某個資料庫實現,所以某些地方可能和你的實踐經驗不符。

1. 認識事務

1.1 為什麼需要資料庫事務

轉賬是生活中常見的操作,比如從A賬戶轉賬100元到B賬號。站在使用者角度而言,這是一個邏輯上的單一操作,然而在資料庫系統中,至少會分成兩個步驟來完成:

• 1.將A賬戶的金額減少100元
• 2.將B賬戶的金額增加100元。

在這個過程中可能會出現以下問題:

• 1.轉賬操作的第一步執行成功,A賬戶上的錢減少了100元,但是第二步執行失敗或者未執行便發生系統崩潰,導致B賬戶並沒有相應增加100元。
• 2.轉賬操作剛完成就發生系統崩潰,系統重啟恢復時丟失了崩潰前的轉賬記錄。
• 3.同時又另一個使用者轉賬給B賬戶,由於同時對B賬戶進行操作,導致B賬戶金額出現異常。

為了便於解決這些問題,需要引入資料庫事務的概念。

1.2 什麼是資料庫事務

定義:資料庫事務是構成單一邏輯工作單元的操作集合
一個典型的資料庫事務如下所示

BEGIN TRANSACTION  //事務開始
SQL1
SQL2
COMMIT/ROLLBACK   //事務提交或回滾

關於事務的定義有幾點需要解釋下：

• 1.資料庫事務可以包含一個或多個數據庫操作,但這些操作構成一個邏輯上的整體。
• 2.構成邏輯整體的這些資料庫操作,要麼全部執行成功,要麼全部不執行。
• 3.構成事務的所有操作,要麼全都對資料庫產生影響,要麼全都不產生影響,即不管事務是否執行成功,資料庫總能保持一致性狀態。
• 4.以上即使在資料庫出現故障以及併發事務存在的情況下依然成立。

1.3 事務如何解決問題

對於上面的轉賬例子,可以將轉賬相關的所有操作包含在一個事務中

BEGIN TRANSACTION 
A賬戶減少100元
B賬戶增加100元
COMMIT

• 1.當資料庫操作失敗或者系統出現崩潰,系統能夠以事務為邊界進行恢復,不會出現A賬戶金額減少而B賬戶未增加的情況。
• 2.當有多個使用者同時操作資料庫時,資料庫能夠以事務為單位進行併發控制,使多個使用者對B賬戶的轉賬操作相互隔離。

事務使系統能夠更方便的進行故障恢復以及併發控制,從而保證資料庫狀態的一致性。

1.4 事務的ACID特性以及實現原理概述

原子性(Atomicity):事務中的所有操作作為一個整體像原子一樣不可分割，要麼全部成功,要麼全部失敗。

一致性(Consistency):事務的執行結果必須使資料庫從一個一致性狀態到另一個一致性狀態。一致性狀態是指:1.系統的狀態滿足資料的完整性約束(主碼,參照完整性,check約束等) 2.系統的狀態反應資料庫本應描述的現實世界的真實狀態,比如轉賬前後兩個賬戶的金額總和應該保持不變。

隔離性(Isolation):併發執行的事務不會相互影響,其對資料庫的影響和它們序列執行時一樣。比如多個使用者同時往一個賬戶轉賬,最後賬戶的結果應該和他們按先後次序轉賬的結果一樣。

永續性(Durability):事務一旦提交,其對資料庫的更新就是持久的。任何事務或系統故障都不會導致資料丟失。

在事務的ACID特性中,C即一致性是事務的根本追求,而對資料一致性的破壞主要來自兩個方面

• 1.事務的併發執行
• 2.事務故障或系統故障

資料庫系統是通過併發控制技術和日誌恢復技術來避免這種情況發生的。

併發控制技術保證了事務的隔離性,使資料庫的一致性狀態不會因為併發執行的操作被破壞。
日誌恢復技術保證了事務的原子性,使一致性狀態不會因事務或系統故障被破壞。同時使已提交的對資料庫的修改不會因系統崩潰而丟失,保證了事務的永續性。

2.併發異常與併發控制技術

2.1 常見的併發異常

在講解併發控制技術前,先簡單介紹下資料庫常見的併發異常。

• 髒寫
  髒寫是指事務回滾了其他事務對資料項的已提交修改,比如下面這種情況
  

在事務1對資料A的回滾,導致事務2對A的已提交修改也被回滾了。

• 丟失更新
  丟失更新是指事務覆蓋了其他事務對資料的已提交修改,導致這些修改好像丟失了一樣。
  

事務1和事務2讀取A的值都為10,事務2先將A加上10並提交修改,之後事務2將A減少10並提交修改,A的值最後為,導致事務2對A的修改好像丟失了一樣

• 髒讀
  髒讀是指一個事務讀取了另一個事務未提交的資料
  

在事務1對A的處理過程中,事務2讀取了A的值,但之後事務1回滾,導致事務2讀取的A是未提交的髒資料。

• 不可重複讀
  不可重複讀是指一個事務對同一資料的讀取結果前後不一致。髒讀和不可重複讀的區別在於:前者讀取的是事務未提交的髒資料,後者讀取的是事務已經提交的資料,只不過因為資料被其他事務修改過導致前後兩次讀取的結果不一樣,比如下面這種情況
  

由於事務2對A的已提交修改,事務1前後兩次讀取的結果不一致。

• 幻讀
  幻讀是指事務讀取某個範圍的資料時，因為其他事務的操作導致前後兩次讀取的結果不一致。幻讀和不可重複讀的區別在於,不可重複讀是針對確定的某一行資料而言,而幻讀是針對不確定的多行資料。因而幻讀通常出現在帶有查詢條件的範圍查詢中,比如下面這種情況:
  

事務1查詢A<5的資料,由於事務2插入了一條A=4的資料,導致事務1兩次查詢得到的結果不一樣

2.2 事務的隔離級別

1. 事務具有隔離性,理論上來說事務之間的執行不應該相互產生影響,其對資料庫的影響應該和它們序列執行時一樣。

2. 然而完全的隔離性會導致系統併發效能很低,降低對資源的利用率,因而實際上對隔離性的要求會有所放寬,這也會一定程度造成對資料庫一致性要求降低

3. SQL標準為事務定義了不同的隔離級別,從高到底依次是

• 讀未提交(READ UNCOMMITTED)
• 讀已提交(READ COMMITTED)
• 可重複讀(REPEATABLE READ)
• 序列化(SERIALIZABLE)

事務的隔離級別越低,可能出現的併發異常越多,但是通常而言系統能提供的併發能力越強。

不同的隔離級別與可能的併發異常的對應情況如下表所示,有一點需要強調,這種對應關係只是理論上的,對於特定的資料庫實現不一定準確,比如mysql
的Innodb儲存引擎通過Next-Key Locking技術在可重複讀級別就消除了幻讀的可能。

所有事務隔離級別都不允許出現髒寫,而序列化可以避免所有可能出現的併發異常,但是會極大的降低系統的併發處理能力。

2.3 事務隔離性的實現——常見的併發控制技術

併發控制技術是實現事務隔離性以及不同隔離級別的關鍵,實現方式有很多,按照其對可能衝突的操作採取的不同策略可以分為樂觀併發控制和悲觀併發控制兩大類。

• 樂觀併發控制:對於併發執行可能衝突的操作,假定其不會真的衝突,允許併發執行,直到真正發生衝突時才去解決衝突,比如讓事務回滾。

• 悲觀併發控制:對於併發執行可能衝突的操作,假定其必定發生衝突,通過讓事務等待(鎖)或者中止(時間戳排序)的方式使並行的操作序列執行。

2.3.1 基於封鎖的併發控制

核心思想:對於併發可能衝突的操作,比如讀-寫,寫-讀,寫-寫,通過鎖使它們互斥執行。
鎖通常分為共享鎖和排他鎖兩種型別

• 1.共享鎖(S):事務T對資料A加共享鎖,其他事務只能對A加共享鎖但不能加排他鎖。
• 2.排他鎖(X):事務T對資料A加排他鎖,其他事務對A既不能加共享鎖也不能加排他鎖

基於鎖的併發控制流程:

1. 事務根據自己對資料項進行的操作型別申請相應的鎖(讀申請共享鎖,寫申請排他鎖)

2. 申請鎖的請求被髮送給鎖管理器。鎖管理器根據當前資料項是否已經有鎖以及申請的和持有的鎖是否衝突決定是否為該請求授予鎖。

3. 若鎖被授予,則申請鎖的事務可以繼續執行;若被拒絕,則申請鎖的事務將進行等待,直到鎖被其他事務釋放。

可能出現的問題:

• 死鎖:多個事務持有鎖並互相迴圈等待其他事務的鎖導致所有事務都無法繼續執行。

• 飢餓:資料項A一直被加共享鎖,導致事務一直無法獲取A的排他鎖。

對於可能發生衝突的併發操作,鎖使它們由並行變為序列執行,是一種悲觀的併發控制。

2.3.2 基於時間戳的併發控制

核心思想:對於併發可能衝突的操作,基於時間戳排序規則選定某事務繼續執行,其他事務回滾。

系統會在每個事務開始時賦予其一個時間戳,這個時間戳可以是系統時鐘也可以是一個不斷累加的計數器值,當事務回滾時會為其賦予一個新的時間戳,先開始的事務時間戳小於後開始事務的時間戳。

每一個數據項Q有兩個時間戳相關的欄位:
W-timestamp(Q):成功執行write(Q)的所有事務的最大時間戳
R-timestamp(Q):成功執行read(Q)的所有事務的最大時間戳

時間戳排序規則如下:

1. 假設事務T發出read(Q),T的時間戳為TS
   a.若TS(T)<W-timestamp(Q),則T需要讀入的Q已被覆蓋。此
   read操作將被拒絕,T回滾。
   b.若TS(T)>=W-timestamp(Q),則執行read操作,同時把
   R-timestamp(Q)設定為TS(T)與R-timestamp(Q)中的最大值

2. 假設事務T發出write(Q)
   a.若TS(T)<R-timestamp(Q),write操作被拒絕,T回滾。
   b.若TS(T)<W-timestamp(Q),則write操作被拒絕,T回滾。
   c.其他情況:系統執行write操作,將W-timestamp(Q)設定
   為TS(T)。

基於時間戳排序和基於鎖實現的本質一樣:對於可能衝突的併發操作,以序列的方式取代併發執行,因而它也是一種悲觀併發控制。它們的區別主要有兩點:

• 基於鎖是讓衝突的事務進行等待,而基於時間戳排序是讓衝突的事務回滾。
• 基於鎖衝突事務的執行次序是根據它們申請鎖的順序,先申請的先執行;而基於時間戳排序是根據特定的時間戳排序規則。

2.3.3 基於有效性檢查的併發控制

核心思想:事務對資料的更新首先在自己的工作空間進行,等到要寫回資料庫時才進行有效性檢查,對不符合要求的事務進行回滾。

基於有效性檢查的事務執行過程會被分為三個階段:

1. 讀階段:資料項被讀入並儲存在事務的區域性變數中。所有write操作都是對區域性變數進行,並不對資料庫進行真正的更新。

2. 有效性檢查階段:對事務進行有效性檢查,判斷是否可以執行write操作而不違反可序列性。如果失敗,則回滾該事務。

3. 寫階段:事務已通過有效性檢查,則將臨時變數中的結果更新到資料庫中。

有效性檢查通常也是通過對事務的時間戳進行比較完成的,不過和基於時間戳排序的規則不一樣。

該方法允許可能衝突的操作併發執行,因為每個事務操作的都是自己工作空間的區域性變數,直到有效性檢查階段發現了衝突才回滾。因而這是一種樂觀的併發策略。

2.3.4 基於快照隔離的併發控制

快照隔離是多版本併發控制(mvcc)的一種實現方式。

其核心思想是:資料庫為每個資料項維護多個版本(快照),每個事務只對屬於自己的私有快照進行更新,在事務真正提交前進行有效性檢查,使得事務正常提交更新或者失敗回滾。

由於快照隔離導致事務看不到其他事務對資料項的更新,為了避免出現丟失更新問題,可以採用以下兩種方案避免：

• 先提交者獲勝:對於執行該檢查的事務T,判斷是否有其他事務已經將更新寫入資料庫,是則T回滾否則T正常提交。

• 先更新者獲勝:通過鎖機制保證第一個獲得鎖的事務提交其更新,之後試圖更新的事務中止。

事務間可能衝突的操作通過資料項的不同版本的快照相互隔離,到真正要寫入資料庫時才進行衝突檢測。因而這也是一種樂觀併發控制。

2.3.5 關於併發控制技術的總結

以上只是對常見的幾種併發控制技術進行了介紹,不涉及特別複雜的原理的講解。之所以這麼做一是要真的把原理和實現細節講清楚需要涉及的東西太多,篇幅太長,從作者和讀者角度而言都不是一件輕鬆的事,所以只對其實現的核心思想和實現要點進行了簡單的介紹,其他部分就一筆帶過了。二是併發控制的實現的方式太過多樣,基於封鎖的實現就有很多變體,mvcc多版本併發控制的實現方式就更是多樣,而且很多時候會和其他併發控制方式比如封鎖的方式結合起來使用。

3. 故障與故障恢復技術

3.1 為什麼需要故障恢復技術

資料庫執行過程中可能會出現故障,這些故障包括事務故障和系統故障兩大類

• 事務故障:比如非法輸入,系統出現死鎖,導致事務無法繼續執行。
• 系統故障:比如由於軟體漏洞或硬體錯誤導致系統崩潰或中止。

這些故障可能會對事務和資料庫狀態造成破壞,因而必須提供一種技術來對各種故障進行恢復,保證資料庫一致性,事務的原子性以及永續性。資料庫通常以日誌的方式記錄資料庫的操作從而在故障時進行恢復,因而可以稱之為日誌恢復技術。

3.2 事務的執行過程以及可能產生的問題

事務的執行過程可以簡化如下:

1. 系統會為每個事務開闢一個私有工作區

2. 事務讀操作將從磁碟中拷貝資料項到工作區中,在執行寫操作前所有的更新都作用於工作區中的拷貝.

3. 事務的寫操作將把資料輸出到記憶體的緩衝區中,等到合適的時間再由緩衝區管理器將資料寫入到磁碟。

由於資料庫存在立即修改和延遲修改,所以在事務執行過程中可能存在以下情況:

• 在事務提交前出現故障,但是事務對資料庫的部分修改已經寫入磁碟資料庫中。這導致了事務的原子性被破壞。
• 在系統崩潰前事務已經提交,但資料還在記憶體緩衝區中,沒有寫入磁碟。系統恢復時將丟失此次已提交的修改。這是對事務永續性的破壞。

3.3 日誌的種類和格式

• <T,X,V1,V2>:描述一次資料庫寫操作,T是執行寫操作的事務的唯一標識,X是要寫的資料項,V1是資料項的舊值,V2是資料項的新值。

• <T,X,V1>:對資料庫寫操作的撤銷操作,將事務T的X資料項恢復為舊值V1。在事務恢復階段插入。

• <T start>: 事務T開始

• <T commit>: 事務T提交

• <T abort>: 事務T中止

關於日誌,有以下兩條規則

• 1.系統在對資料庫進行修改前會在日誌檔案末尾追加相應的日誌記錄。
• 2.當一個事務的commit日誌記錄寫入到磁碟成功後,稱這個事務已提交,但事務所做的修改可能並未寫入磁碟

3.4 日誌恢復的核心思想

• 撤銷事務undo:將事務更新的所有資料項恢復為日誌中的舊值,事務撤銷完畢時將插入一條<T abort>記錄。

• 重做事務redo:將事務更新的所有資料項恢復為日誌中的新值。

事務正常回滾/因事務故障中止將進行redo
系統從崩潰中恢復時將先進行redo再進行undo。

以下事務將進行undo:日誌中只包括<T start>記錄,但既不包括<T commit>記錄也不包括<T abort>記錄.

以下事務將進行redo:日誌中包括<T start>記錄,也包括<T commit>記錄或<T abort>記錄。

假設系統從崩潰中恢復時日誌記錄如下

<T0 start>
<T0,A,1000,950>
<T0,B,2000,2050>
<T0 commit>
<T1 start>
<T1,C,700,600>

由於T0既有start記錄又有commit記錄,將會對事務T0進行重做,執行相應的redo操作。
由於T1只有start記錄,將會對T1進行撤銷,執行相應的undo操作,撤銷完畢將寫入一條abort記錄。

3.5 事務故障中止/正常回滾的恢復流程

1. 從後往前掃描日誌,對於事務T的每個形如<T,X,V1,V2>的記錄,將舊值V1寫入資料項X中。

2. 往日誌中寫一個特殊的只讀記錄<T,X,V1>,表示將資料項恢復成舊值V1,
   這是一個只讀的補償記錄,不需要根據它進行undo。

3. 一旦發現了<T start>日誌記錄,就停止繼續掃描,並往日誌中寫一個
   <T abort>日誌記錄。
   

3.6 系統崩潰時的恢復過程(帶檢查點)

檢查點是形如<checkpoint L>的特殊的日誌記錄,L是寫入檢查點記錄時還未提交的事務的集合,系統保證在檢查點之前已經提交的事務對資料庫的修改已經寫入磁碟,不需要進行redo。檢查點可以加快恢復的過程。

系統奔潰時的恢復過程分為兩個階段:重做階段和撤銷階段。

重做階段:

1. 系統從最後一個檢查點開始正向的掃描日誌,將要重做的事務的列表undo-list設定為檢查點日誌記錄中的L列表。

2. 發現<T,X,V1,V2>的更新記錄或<T,X,V>的補償撤銷記錄,就重做該操作。

3. 發現記錄,就把T加入到undo-list中。

4. 發現<T abort>或<T commit>記錄,就把T從undo-list中去除。

撤銷階段:

1. 系統從尾部開始反向掃描日誌

2. 發現屬於undo-list中的事務的日誌記錄,就執行undo操作

3. 發現undo-list中事務的T的<T start>記錄,就寫入一條<T abort>記錄,
   並把T從undo-list中去除。

4.undo-list為空,則撤銷階段結束

總結:先將日誌記錄中所有事務的更新按順序重做一遍,在針對需要撤銷的事務按相反的順序執行其更新操作的撤銷操作。

3.6.1 一個系統崩潰恢復的例子

恢復前的日誌如下,寫入最後一條日誌記錄後系統崩潰

<T0 start>
<T0,B,2000,2050>
<T2 commit>
<T1 start>
<checkpoint {T0,T1}>   //之前T2已經commit,故不用重做
<T1,C,700,600>
<T1 commit>
<T2 start>
<T2,A,500,400>
<T0,B,2000>
<T0 abort>   //T0回滾完成,插入該記錄後系統崩潰

4. 總結

事務是資料庫系統進行併發控制的基本單位,是資料庫系統進行故障恢復的基本單位,從而也是保持資料庫狀態一致性的基本單位。ACID是事務的基本特性,資料庫系統是通過併發控制技術和日誌恢復技術來對事務的ACID進行保證的,從而可以得到如下的關於資料庫事務的概念體系結構。

5. 參考資料

《資料庫系統概論》
《資料庫系統概念》