事务和分布式事务

Posted on Edited on In Views:
在一些使用数据库的系统中,当数据操作掺杂业务逻辑,需要通过业务逻辑结果判断是否需要修改数据时,可以用到数据库的事务。在分布式的场景下,如果是跨节点交互业务逻辑,需要实现回滚,则需要使用到分布式事务。

事务

概念

一组sql语句操作单元,组内所有SQL语句完成一个业务,如果整租成功:意味着全部SQL都实现;如果其中一个失败:意味着整个操作都失败。数据库回到操作前的初始状态。这种特性,叫做“事务”。

使用场景:

  • 失败后,可以回到开始位置
  • 没有全部成功之前,别的用户(进程、会话)是不能看到操作内的数据修改

四大特性ACID

  • 原子性 atomicity

    功能不可再分,要么全部成功,要么全部失败

  • 一致性 consistency

    一致性是指数据处于一种语义上的有意义且正确的状态。一致性是对数据可见性的约束,保证在一个事务中的多次操作的数据中间状态对其他事务不可见的。因为这些中间状态,是一个过渡状态,与事务的开始状态和事务的结束状态是不一致的。

  • 隔离性 isolation

    事务的隔离性是指多个用户并发访问数据库时,一个用户的事务不能被其他用户的事务所干扰,多个并发事务之间数据要相互隔离。

    ps:myslq的隔离级别:读未提交、读已提交、可重复度、串行化

  • 持久性 durability

    是事务的保证,事务终结的标志,也就是内存的数据持久化到硬盘文件中。

例如,在gORM

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// 事务开始
tx := db.Begin()
var u User
err = tx.First(&u, 1).Error
if err != nil {
    // 出现报错,回滚
    tx.Rollback()
    return
}

// do something, if error != nil  tx.Rollback

// 事务提交
tx.Commit()

分布式事务

分布式事务是在分布式系统中实现事务,其实是由多个本地事务组合而成。

数据不一致的情况

在分布式的场景下,可能出现数据不一致的情况比较多

  1. 网络问题(网络拥塞或者网络抖动)
    1. 例如请求没有发送出去(这种情况,回滚即可)
    2. 例如对端收到请求,响应时由于网络问题没有被正确接收(这种情况可能导致重复执行)
  2. 本地环境问题
    1. 请求发送之后,本地宕机(这种情况可能导致重复执行)

一致性

强一致性

任何一次读都能读到某个数据的最近一次写的数据。系统中的所有进程,看到的操作顺序,都和全局时钟下的顺序一致。简言之,在任意时刻,所有节点中的数据是一样的。

弱一致性

数据更新后,如果能容忍后续的访问只能访问到部分或者全部访问不到,则是弱一致性。

最终一致性

不保证在任意时刻任意节点上的同一份数据都是相同的,但是随着时间的迁移,不同节点上的同一份数据总是在向趋同的方向变化。简单说,就是在一段时间后,节点间的数据会最终达到一致状态。

分布式理论

CAP理论

实现分布式系统,就需要先明确CAP理论

  • 一致性 Consistency

    更新操作成功并返回客户端后,所有节点在同一时间的数据完全一致,这就是分布式的一致性。一致性的问题在并发系统上不可避免,对于客户端,一致性指的是并发访问时更新过的数据如何获取的问题。从服务端来看,则是更新如何复制分布到整个系统,以保证数据最终一致。

    例如多个节点操作一个数据库集群(读写分离),客户端A写入主服务器,客户端B从从服务器读取,这种读写分离机制可能出现A写入之后,数据库集群内部还没有同步,此时B无法读取到更新后的数据。此时,一致性就需要保证A写入时,数据库之间会进行同步,数据库同步完成,A写入完成,此时B就可以读取到最新数据。

  • 可用性 Available

    可用性指服务一直可用,并且在正常响应时间内。

    因此,可用性和一致性是互斥的。例如上面的例子,如果A写入时,加锁,同步完成之后,锁释放,此时B才能读取到最新数据,这个过程服务是不可用的。

  • 分区容错性 Partition Tolerance

    分布式系统在遇到某节点或网络分区故障时,任然能够对外提供满足一致性和可用性的服务,分区容错性要求能够使应用虽然是一个分布式系统,而看上去却好像是一个可以运转的整体。

    例如现在的分布式系统中某一个或者多个节点宕机,剩下的节点还可以正常工作,而且对于用户而言没有体验上的影响。

CAP 原则的精髓就是要么 AP,要么 CP,要么 AC,但是不存在 CAP。如果在某个分布式系统中数据无副本, 那么系统必然满足强一致性条件, 因为只有独一数据,不会出现数据不一致的情况,此时 C 和 P 两要素具备,但是如果系统发生了网络分区状况或者宕机,必然导致某些数据不可以访问,此时可用性条件就不能被满足,即在此情况下获得了 CP 系统,但是 CAP 不可同时满足。

例如

  • CA:单机mysql,通过事务实现,不是一个分布式系统。
  • CP:MongoDB,HBase,Zookeeper。当有一个节点宕机,此时系统无法访问,需要宕机节点数据恢复到其他节点或者需要选举出新的Master。Zookeeper中,如果Master宕机,此时客户端访问会失败,并且会重试。这几种应用,Leader的选举非常快,所以这种重试对于用户来说几乎是感知不到的。
  • AP:DynamoDB,Redis哨兵模式,Eureka。数据写入会覆盖到集群中所有节点,所有节点都可以读取和写入(Redis中只有Master可以写入),当一个节点宕机,依然可以读写,但是牺牲了一致性。

也就是说,分布式系统中,一定要满足的是AP或者是CP。

BASE理论

对CAP中一致性和可用性权衡的结果,来源于对大规模互联网系统分布式实践的总结,是基于CAP理论逐步演化。思想是根据业务特点,牺牲强一致性,而是做到最终一致性。

  • 基本可用 Basically Available

    分布式系统故障时,允许损失的部分可用性,即保证核心可用

  • 软状态 Soft state

    允许系统存在中间状态,该中间状态不会影响系统整体可用性

  • 最终一致性 Eventually consistent

    系统中的所有数据副本经过一定时间后,最终能够达到一致的状态

一致性的几种情况

从客户端访问到一致性内容的时间角度:

  • 实时一致性:要求数据内容一旦发生更新,客户端立刻可以访问到最新的数据。在集群环境下无法实现,只能在单机环境中实现。
  • 最终一致性:要求数据内容一旦发生更新,经过一小段时间后,客户端可以访问到最新的数据

从客户端访问到的内容角度:

  • 强一致性:也称为严格一致性,要求客户端访问到的一定是更新过的新数据
  • 弱一致性:允许客户端从集群不同节点访问到的数据是不一致的
幂等操作

最终一致性可能出现多次请求,为了避免结果重复,需要这部分操作具备幂等性。

在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。

分布式事务解决方案

常见的解决方案:

  • 二阶段提交(2PC,Two-phase Commit)
  • TCC补偿模式
  • 基于本地消息表实现最终一致性
  • 最大努力通知
  • 基于可靠消息最终一致性方案(最为常用)

二阶段提交

顾名思义,第一阶段是准备阶段,将所有需要执行的操作发送到对端,当所有对端通知可执行时,指定第二步,提交操作,让所有对端都执行。如果第一阶段或者第二节点有部分对端失败,则将所有对端都进行回滚。

img

img

大致的流程:

第一阶段(prepare):事务管理器向所有本地资源管理器发起请求,询问是否是 ready 状态,所有参与者都将本事务能否成功的信息反馈发给协调者;
第二阶段 (commit/rollback):事务管理器根据所有本地资源管理器的反馈,通知所有本地资源管理器,步调一致地在所有分支上提交或者回滚。

存在的问题:

  • 使用事务占用资源,其他的事务只能阻塞等待资源释放
  • 单点故障,一旦事务管理器故障,整个系统不可用
  • 数据不一致,阶段二,如果只commit了部分消息,此时网络异常,那么之后部分参与者收到commit消息,或者说只有部分参与者提交了事务,导致数据不一致
  • 不确定性,当事务管理器commit之后,如果只有一个参与者收到commit,那么该参与者与事务管理器同时宕机之后,重新选举的事务管理器无法确定该消息是否提交成功

总结:虽然实现简单,但是隐患比较多,例如如何处理部分消息失败之后的回滚,如何处理资源卡主。因此使用场景比较少,不常用。

TCC

Try-Confirm-Cancel,相比二阶段提交,解决了几个缺点:

  1. 解决了协调者单点,由主业务方发起并完成业务活动,业务活动管理器变成多点,引入集群
  2. 同步阻塞,引入超市,超时后进行补偿,并且不会锁定整个资源,将资源转换为业务逻辑的形式,粒度变小。
  3. 数据一致性,有了补偿机制之后,由业务活动管理器控制一致性

Try阶段:尝试执行,完成所有业务检查(一致性),预留必须业务资源(准隔离性,例如转账场景,冻结部分资金)

Confirm阶段:确认执行,真正执行业务,使用Try阶段的业务资源,Confirm需要满足幂等性,以备失败后重试

Cancel阶段:取消执行,释放Try阶段预留的业务资源,Cancel也要满足幂等性,以备失败后重试(例如转账场景,回复冻结的部分资金)

基于 TCC 实现分布式事务,将这个操作的逻辑拆分三个接口, TryConfirmCancel 三个接口,所以代码实现复杂度相对较高。当中途出现异常需要回滚,则需要执行所有服务的Cancel接口,如果Try所有的服务正常,则需要执行所有微服务的Confirm接口。另外,如果接口执行失败,则需要重试,因此相对而言,代码复杂度比较高,最好是使用TCC框架,通过统一的TCC事务管理器实现。

如果一些意外情况发生,例如服务挂掉,再次重启,TCC分布式事务框架需要解决保证之前没执行完的分布式继续执行,因此需要日志记录。

如果接口调用一直不成功,反复重试还在重试,此时还需要引入日志通知。

tcc也会使用锁保证数据一致性,因此也会导致性能不高

基于本地消息表的最终一致性

最终一致性强调结果,而弱化过程中的一致性。

例如使用本地消息队列,完成本地任务之后,将跨服务的任务发送到MQ中,其他服务获取MQ中的任务,通过确认机制完成任务。

img

虽然事务中途数据不一致,但是最终一定会一致。

可能出现的问题和解决方案:

  • 本地服务发送MQ的过程可能出现问题

    • 如果MQ异常,则需要将数据库的变更回滚,此时为了保证上层业务正常,需要额外记录一张更新数据的表,需要引入本地消息表。

    那么这个方案就变成异步任务获取本地消息表中的数据,推送到MQ中

  • 如果网络出现抖动,导致数据重复发送

    • 需要在接收端具备幂等性

基于可靠消息的最终一致性

解决本地消息表的消息不可靠问题,也就是通过事务消息。

image-20221012215950056

基于RocketMQ实现事务消息。

通过half消息,commitrollback机制实现事务,通过回查实现消息确认。

最大努力通知

利用回调的形式,请求HTTP接口发送结果通知。

最大努力通知最常见的场景就是支付回调,支付服务收到第三方服务支付成功通知后,先更新自己库中订单支付状态,然后同步通知订单服务支付成功。如果此次同步通知失败,会通过异步脚步不断重试地调用订单服务的接口。

核心点就是保证回调成功,如果由于服务问题、网络问题导致通知无法到达,则需要重试到最大次数。

这种重试策略可能设置为重试次数越大间隔时间越长,然后达到最大次数之后,就不再通知。

服务除了需要最大努力通知能力之外,还需要加上查询能力,当最大通知次数之后,不再通知,提供客户端的查询能力。

参考:

常用的分布式事务解决方案

CAP原则

事务

分布式事务