詳解 Seata AT 模式事務隔離級別與全域性鎖設計

語言: CN / TW / HK

Seata AT 模式是一種非侵入式的分散式事務解決方案,Seata 在內部做了對資料庫操作的代理層,我們使用 Seata AT 模式時,實際上用的是 Seata 自帶的資料來源代理 DataSourceProxy,Seata 在這層代理中加入了很多邏輯,比如插入回滾 undo_log 日誌,檢查全域性鎖等。

為什麼要檢查全域性鎖呢,這是由於 Seata AT 模式的事務隔離是建立在支事務的本地隔離級別基礎之上的,在資料庫本地隔離級別讀已提交或以上的前提下,Seata 設計了由事務協調器維護的全域性寫排他鎖,來保證事務間的寫隔離,同時,將全域性事務預設定義在讀未提交的隔離級別上。

Seata 事務隔離級別解讀

在講 Seata 事務隔離級之前,我們先來回顧一下資料庫事務的隔離級別,目前資料庫事務的隔離級別一共有 4 種,由低到高分別為:

  1. Read uncommitted:讀未提交

  2. Read committed:讀已提交

  3. Repeatable read:可重複讀

  4. Serializable:序列化

資料庫一般預設的隔離級別為讀已提交,比如 Oracle,也有一些資料的預設隔離級別為可重複讀,比如 Mysql,一般而言,資料庫的讀已提交能夠滿足業務絕大部分場景了。

我們知道 Seata 的事務是一個全域性事務,它包含了若干個分支本地事務,在全域性事務執行過程中(全域性事務還沒執行完),某個本地事務提交了,如果 Seata 沒有采取任務措施,則會導致已提交的本地事務被讀取,造成髒讀,如果資料在全域性事務提交前已提交的本地事務被修改,則會造成髒寫。

由此可以看出,傳統意義的髒讀是讀到了未提交的資料,Seata 髒讀是讀到了全域性事務下未提交的資料,全域性事務可能包含多個本地事務,某個本地事務提交了不代表全域性事務提交了。

在絕大部分應用在讀已提交的隔離級別下工作是沒有問題的,而實際上,這當中又有絕大多數的應用場景,實際上工作在讀未提交的隔離級別下同樣沒有問題。

在極端場景下,應用如果需要達到全域性的讀已提交,Seata 也提供了全域性鎖機制實現全域性事務讀已提交。但是預設情況下,Seata 的全域性事務是工作在讀未提交隔離級別的,保證絕大多數場景的高效性。

全域性鎖實現

AT 模式下,會使用 Seata 內部資料來源代理 DataSourceProxy,全域性鎖的實現就是隱藏在這個代理中。我們分別在執行、提交的過程都做了什麼。

1、執行過程

執行過程在 StatementProxy 類,在執行過程中,如果執行 SQL 是 select for update ,則會使用 SelectForUpdateExecutor 類,如果執行方法中帶有 @GlobalTransactional or @GlobalLock 註解,則會檢查是否有全域性鎖,如果當前存在全域性鎖,則會回滾本地事務,通過 while 迴圈不斷地重新競爭獲取本地鎖和全域性鎖。

io.seata.rm.datasource.exec.SelectForUpdateExecutor#doExecute

public T doExecute(Object... args) throws Throwable {
Connection conn = statementProxy.getConnection();
// ... ...
try {
// ... ...
while (true) {
try {
// ... ...
if (RootContext.inGlobalTransaction() || RootContext.requireGlobalLock()) {
// Do the same thing under either @GlobalTransactional or @GlobalLock,
// that only check the global lock here.
statementProxy.getConnectionProxy().checkLock(lockKeys);
} else {
throw new RuntimeException("Unknown situation!");
}
break;
} catch (LockConflictException lce) {
if (sp != null) {
conn.rollback(sp);
} else {
conn.rollback();
}
// trigger retry
lockRetryController.sleep(lce);
}
}
} finally {
// ...
}

2、提交過程

提交過程在 ConnectionProxy#doCommit方法中。

1)如果執行方法中帶有 @GlobalTransactional 註解,則會在註冊分支時候獲取全域性鎖:

  • 請求 TC 註冊分支

io.seata.rm.datasource.ConnectionProxy#register

private void register() throws TransactionException {
if (!context.hasUndoLog() || !context.hasLockKey()) {
return;
}
Long branchId = DefaultResourceManager.get().branchRegister(BranchType.AT, getDataSourceProxy().getResourceId(),
null, context.getXid(), null, context.buildLockKeys());
context.setBranchId(branchId);
}
  • TC 註冊分支的時候,獲取全域性鎖

io.seata.server.transaction.at.ATCore#branchSessionLock

protected void branchSessionLock(GlobalSession globalSession, BranchSession branchSession) throws TransactionException {
if (!branchSession.lock()) {
throw new BranchTransactionException(LockKeyConflict, String
.format("Global lock acquire failed xid = %s branchId = %s", globalSession.getXid(),
branchSession.getBranchId()));
}
}

2)如果執行方法中帶有 @GlobalLock 註解,在提交前會查詢全域性鎖是否存在,如果存在則拋異常:

io.seata.rm.datasource.ConnectionProxy#processLocalCommitWithGlobalLocks

private void processLocalCommitWithGlobalLocks() throws SQLException {
checkLock(context.buildLockKeys());
try {
targetConnection.commit();
} catch (Throwable ex) {
throw new SQLException(ex);
}
context.reset();
}

GlobalLock 註解說明

從執行過程和提交過程可以看出,既然開啟全域性事務 @GlobalTransactional 註解可以在事務提交前,查詢全域性鎖是否存在,那為什麼 Seata 還要設計多處一個 @GlobalLock 註解呢?

因為並不是所有的資料庫操作都需要開啟全域性事務,而開啟全域性事務是一個比較重的操作,需要向 TC 發起開啟全域性事務等 RPC 過程,而 @GlobalLock 註解只會在執行過程中查詢全域性鎖是否存在,不會去開啟全域性事務,因此在不需要全域性事務,而又需要檢查全域性鎖避免髒讀髒寫時,使用 @GlobalLock 註解是一個更加輕量的操作。

如何防止髒寫

先來看一下使用 Seata AT 模式是怎麼產生髒寫的:

注:分支事務執行過程省略其它過程。

業務一開啟全域性事務,其中包含分支事務A(修改 A)和分支事務 B(修改 B),業務二修改 A,其中業務一執行分支事務 A 先獲取本地鎖,業務二則等待業務一執行完分支事務 A 之後,獲得本地鎖修改 A 併入庫,業務一在執行分支事務時發生異常了,由於分支事務 A 的資料被業務二修改,導致業務一的全域性事務無法回滾。

如何防止髒寫?

1、業務二執行時加 @GlobalTransactional 註解:

注:分支事務執行過程省略其它過程。

業務二在執行全域性事務過程中,分支事務 A 提交前註冊分支事務獲取全域性鎖時,發現業務業務一全域性鎖還沒執行完,因此業務二提交不了,拋異常回滾,所以不會發生髒寫。

2、業務二執行時加 @GlobalLock 註解:

注:分支事務執行過程省略其它過程。

@GlobalTransactional 註解效果類似,只不過不需要開啟全域性事務,只在本地事務提交前,檢查全域性鎖是否存在。

2、業務二執行時加 @GlobalLock 註解 +   select for update 語句:

注:分支事務執行過程省略其它過程。

如果加了 select for update 語句,則會在 update 前檢查全域性鎖是否存在,只有當全域性鎖釋放之後,業務二才能開始執行 updateA 操作。

如果單單是 transactional,那麼就有可能會出現髒寫,根本原因是沒有 Globallock 註解時,不會檢查全域性鎖,這可能會導致另外一個全域性事務回滾時,發現某個分支事務被髒寫了。所以加 select for update 也有個好處,就是可以重試。

如何防止髒讀

Seata AT 模式的髒讀是指在全域性事務未提交前,被其它業務讀到已提交的分支事務的資料,本質上是Seata預設的全域性事務是讀未提交。

那麼怎麼避免髒讀現象呢?

業務二查詢 A 時加 @GlobalLock 註解 +   select for update 語句:

注:分支事務執行過程省略其它過程。

select for update 語句會在執行 SQL 前檢查全域性鎖是否存在,只有當全域性鎖完成之後,才能繼續執行 SQL,這樣就防止了髒讀。

最後,看到這裡的讀者,請安排下一鍵三連(點贊、在看、轉發),這次一定好吧, 原創不易,你的支援是我最大的動力!

關注公眾號,後臺 回覆關鍵字「後端 可免費領取一份 後端 相關技術棧電子書!

再次感謝你的閱讀,相遇是緣分,歡迎加我微信:295502545,圍觀朋友圈,做個點贊之交!

Seata 相關文章

Seata RPC 模組的重構之路

我參與 Seata 開源專案的一些感悟

分散式事務中介軟體 Seata 的設計原理

Seata 分散式事務 XA 與 AT 全面解析

Seata 動態配置訂閱與降級實現原理

Seata 配置中心實現原理

Seata 客戶端需要同時啟動 RM 和 TM 嗎?

Seata AT 模式啟動原始碼分析