MySQL是一個很常見的關聯式資料庫,在任何牽扯到交易和金錢的場景都很容易看到MySQL的身影。原因在於MySQL等關聯式資料在執行操作時具有ACID的保證。
關於ACID的內容,在鐵人賽剛開始時的分散式交易就已經介紹過了,因此這邊就不贅述。
但在這篇文章中有一個必須要強調的重點,也就是ACID中的Isolation在MySQL等關聯式資料庫上有分為四個等級。
這四個等級的具體內涵就不細說,但要知道的是,想完全避免競爭條件(racing condition),那只有可序列化才能辦到。但可重複讀是MySQL的預設隔離等級,這是因為可序列化會強迫所有的操作進行排隊,以此來避免競爭,可想而知的是,效能悲劇。
但可重複讀會產生許多實務上使用關聯式資料庫的陷阱,若是沒有仔細關注,很容易就產生嚴重問題,輕則分數算錯,重則賠大錢。因此,這篇文章會解釋三種在可重複讀等級下避免競爭條件的手段。
讓我們用一個最常見的案例進行說明。
有一張資料表稱為bank。
| name | money |
|---|---|
| A | 100 |
| B | 100 |
假設,A和B兩個人都有100塊,接著A想要轉帳70塊給B兩次。
首先,我們試著採取一個單純的作法,確認餘額完直接轉帳,讓我們將這個單純設計寫成偽碼:
A_owned = `select money from bank where name = A`
B_owned = `select money from bank where name = B`
if A_owned >= 70:
`update bank set money = A_owned - 70 where name = A`
`update bank set money = B_owned + 70 where name = B`
這是最單純的設計,非常直覺也容易實作。但是,這有兩個問題:
A餘額錯誤A餘額變成負數讓我們分別來看這兩個問題。
第一個問題的根源是,當A「同時」發起兩次轉帳,兩次轉帳都會看到A_owned是100。讓我們用時序圖來解釋。
最終,我們會看到到A轉帳兩次70塊後居然餘額還有30塊,這就是經典的競爭條件。
那該如何解決?
在MySQL上解決競爭條件有三種常見的作法:
這使用情境的問題在於使用了不穩定的資料。
為了避免這種事發生,我們不應該使用之前拿出來的結果作為更新基準,反而應該使用當下的值。怎麼這麼神奇?
其實並不困難,只需要將原來的指令:
update bank set money = A_owned - 70 where name = A
改成原子更新即可。
update bank set money = money - 70 where name = A
仔細看上面的指令,我們使用money來更新money而不是我們已經拿出來的A_owned。這就是原子更新。
在介紹第二種方法前,我必須先說,許多人對於「交易」都有個誤會。交易並不是無所不能,而且也無法避免競爭條件。把交易當成萬靈丹是個錯誤認知。
交易要能無所不能的前提是隔離等級是可序列化,但我們已經知道預設等級是可重複讀了,因此交易並沒有這麼厲害。
尤其是,在MySQL最常使用的儲存引擎(InnoDB)實作中,可重複讀無法解決更新丟失(Lost Updates)和寫入偏斜(Write Skew)。因此,競爭條件依然會產生。
順帶一提,Postgres的可重複讀是能解決更新丟失的,但同樣無法解決寫入偏斜。
如果這樣說,那交易到底能做什麼?
交易是為了確保整批資料庫操作的完整性,在發生問題時我們可以整批回滾,而不會殘留部分結果。
有了這樣的認知後,讓我們來看看交易加鎖該怎麼做。
start transaction
A_owned = `select money from bank where name = A for update`
if A_owned >= 70:
`update bank set money = A_owned - 70 where name = A`
commit
藉由使用for update,我們可以在選取的行上加一個互斥鎖,如果有其他交易也需要這些行,那就必須要等鎖釋放掉。整個流程如下。
從上圖可以知道,A2必須要等A1的交易結束才會拿到結果,而A1已經將餘額更新成30了,所以A2不會進行第二次轉帳,而是什麼也不做就結束。
這個解決方案相對複雜且難懂,事實上,這個解決方案是藉由資料庫引擎的MVCC機制來達成交易同步的。
版本控制有兩種常見的形式,讓我們先從第一種比較複雜的講起。
首先,我們先修改資料表,並且加入一個新的欄位,version,來記錄每一行的修改次數。
| name | money | version |
|---|---|---|
| A | 100 | 1 |
| B | 100 | 1 |
在更新資料前,我們必須取得原始的版本,接著連同版本一起進行更新。
A_owned, old_ver = `select money, version from bank where name = A`
if A_owned >= 70:
`update bank set money = 30, version = version + 1 where name = A and version = old_ver`
在更新資料時也必須同時比對版本,只有與預期一致才可以進行更新,否則操作就會失敗。讓我們繼續以時序圖來解釋。
當A1更新完後,資料庫回傳1表示有一行被修改了,也就是說更新成功。但A2拿到0,換句話說,沒有行被修改,也意味著失敗。
第二種作法會再單純一點,也是運用版本控制的想法,但不需要新增加一個欄位。
只需要將原本的指令:
update bank set money = A_owned - 70 where name = A
做些修改,套用版本的概念即可。
update bank set money = A_owned - 70 where name = A and A_owned = 100
我們把A_owned當成版本的一部分,當A_owned為100時,才進行更新,反之就失敗。這樣的做法與version有異曲同工。
我們有三種解法可以解決競爭條件了,但是版本控制有點難懂,而交易加鎖的效能則是最差的。交易加鎖其實就是強迫交易進入可序列化,而這樣的同步機制正如前述,效能很差。
因此,原子交易是比較好的方案,並且能套用在大部分的使用情境。
雖然,我們已經可以解決更新丟失的問題,但還有一個問題依然沒有解決,那就是餘額變成負數。
透過原子更新,我們不再會有錯誤餘額,兩次轉帳都能夠成功,但都能成功也意味著100 - 70 - 70 = -40,餘額是負數這是不被允許的。
我們不僅要用原子更新解決更新丟失,還必須確保餘額不會變成負數,因此還需要動一些手腳。
我的建議是,那些不該為負數的欄位就應該在定義欄位時加入條件限制,例如UNSIGNED。此外,我們需要加入交易來保證A轉出兩次和B收到兩次都是正確的。
最後,整個解法如下。
`start transaction`
A_owned = `select money from bank where name = A`
if A_owned >= 70:
`update bank set money = money - 70 where name = A`
`update bank set money = money + 70 where name = B`
`commit`
將兩個更新都改為原子更新,並且用上交易來確保整個操作完整。就算if A_owned >= 70無法阻止A2的操作,但A2會因為A1正常結束後違反正整數條件而被迫失敗。
因為修改A和修改B同屬一個交易所以在修改A失敗時B也會一起失敗,最終,A只會被扣一次款且B也只會收到一筆。而系統能夠在兼顧效能和正確性的情況下,依然保有單純的實作。
iThome鐵人賽
看影片追技術