更新丢失、写偏、幻读:数据库事务从快照隔离到可序列化(一,二,三,番外)
第二篇讲了四个例子,都是可序列化(serializable)行而快照隔离(snapshot isolation)不行的情况。我们可以从中说三件事。
一、它们都不是上篇讲的“更新丢失”(lost update)。
有些例子可能很像,但都不是。
更新丢失的特点是两个事务都读并写了同一个记录。对单个事务来说,需要依次发生“读-修改-写”某个变量的操作。
例1中事务甲写了前两个棋子的记录,事务乙写了后两个棋子的记录,没有写同一个。
例2中两个事务分别写了两个医生的记录,也不是同一个。
例3、4中每个事务根本没有读到任何记录。
二、它们都发生了“写偏”(write skew)。
我们发现这四个例子的操作有个共同点:它都先对数据库做了查询,根据查询的结果决定之后怎么写。
例1中查询到了值为黑(白)的棋子,决定了需要改写哪些棋子。
例2中查询了正在值班的所有医生的人数,决定了是否改写想下班的医生的值班状态。
例3中查询了是否存在该用户名,决定了是否插入用户名。
例4中查询了是否存在相近的入学时间,决定了是否插入入学时间。
让我们重复一下快照隔离的效果是:
一个事务读到的数据都来自于数据库某同一个时刻(时刻甲)的状态,然后所有写都发生在之后的某同一个时刻(时刻乙)。
这里的矛盾的矛盾就清楚了:
时刻甲时数据有个状态,等到了时刻乙,数据的状态可能不一样了。根据时刻甲的状态作出写的决定,这个决定到时刻乙真正写时,就未必适用了。
有点刻舟求剑的味道。
(可以注意到,要形成写偏,一个事务的写操作未必需要能够改变这个事务自己前面的读的信息,而是只要其它的事务改变了这个事务读的信息就行。这道理不难想,但好像不太容易构造出一个足够漂亮的例子。)
三、例3、4中发生了“幻读”(phantom)。
对于上面提到的写偏,如果不考虑效率,只考虑正确性,可以想到一种很直观的解决办法:
记录下这个事务读过哪些数据,等提交时,检查这些数据没有在这个事务期间被别人改写过。如果有就中断,如果没有就成功。
还有一种办法更悲观一些:
锁住读过的数据,不让其它事务写这些记录。
这两种办法都能解决例1、2的情况。但例3、4却可以说明这两种方法是不足以把快照隔离变成可序列化的。
我们可以先对比一下例2和例3。
在例2中,这个事务读过哪些数据?所有医生的值班状态(在没有二级索引的情况下,为了数有多少医生正在值班,这个事务会需要遍历所有医生的状态)。只要把所有医生的数据都加入检查(或锁上),就可以阻止同时的改动。
而在例3中,这个事务读过哪些数据?没有。因而检查(或锁上)读的数据,完全无助于例3。
有人会注意到,例3中虽然没读到任何数据,但尝试查询了这个用户名的记录。可以稍微修改一下解决办法:不管有没有读到数据,只要尝试读了这个数据,就要把它加入检查(或锁上)中。
那么对于例4该怎么办呢?
例3中我们的查找是离散的,只尝试读取了一个数据点。而例4却是想查找一个范围,它需要把这个范围内的所有数据点都加入检查(或锁上)中,即使它们无穷无尽,即使它们尚未出现。
解决方法可以是把整个范围都加入到检查(或锁上)。
这在具体的实现上,未必会像听上去的那么简单。有的数据库设计得很难对任意范围上锁,就会预先划分好每块范围,对覆盖这个范围的几块范围都上锁。这么做会稍微多锁一些,但不会有正确性的问题。
这样,幻读的问题就解决了。
当解决更新丢失、写偏、幻读这三个问题,快照隔离的数据库就能被改造成一个可序列化的数据库。
这里的数据库可以是传统的关系型数据库,也可以是键值数据库、文档数据库等等。在这个问题上,它们都是一样的,本质上都是键、值的读写。事实上,一个好的键值数据库(如FoundationDB、Spanner),完全可以作为其他类型的数据库的底层,关于这个话题以后也可以讨论讨论。
当然,不是谁都每天有闲心去这么改装的。对于数据库的使用者,如果换个角度看,可能会得到另一结论:
只要能够通过其它途径解决更新丢失、写偏、幻读的问题,或者证明它们不会对业务造成影响,我们就可以用快照隔离这个更松更高效的隔离级别,来达到可序列化级别的正确性。
我之后会另发一篇文章,讲一个最近工作中遇到的问题,为上面这段话做注解。
到这里,我们这个从快照隔离到可序列化的旅程可以算告一段落了。
欢迎留言交流。