Mysql的全局锁、表锁、行锁

本文阅读 18 分钟
首页 代码,Java 正文

目录

1 全局锁

2 表级锁

3 思考

4 行锁

4.1 从两阶段锁说起

4.2 死锁

数据库锁设计的初衷是处理并发问题。

作为多用户共享的资源,当出现并发访问的时候,数据库需要合理地控制资源的访问规则。而锁就是用来实现这些访问规则的重要数据结构。

全局锁就是对整个数据库实例加锁。MySQL提供了一个加全局读锁的方法:

Flush tables with read lock (FTWRL)

当需要让整个库处于只读状态的时候,可以使用这个命令,之后其他线程的以下语句会被阻塞:

  • 数据更新语句(数据的增删改)
  • 数据定义语句(包括建表、修改表结构等)
  • 更新类事务的提交语句

全局锁的典型使用场景是,做全库逻辑备份。也就是把整库每个表都select出来存成文本。通过FTWRL确保不会有其他线程对数据库做更新,然后对整个库做备份。

这样做有缺陷:

  • 如果在主库上备份,那么在备份期间都不能执行更新,业务基本上就得停摆;
  • 如果在从库上备份,那么备份期间从库不能执行主库同步过来的binlog,会导致主从延迟。

但如果不加锁会有更大的问题:

假设现在要开课吧的购买系统,关注的是用户账户余额表和用户课程表。

假设备份期间,有一个用户购买了一门课程,业务逻辑里就要扣掉他的余额,然后往已购课程里面加上一门课。如果时间顺序上是先备份账户余额表(u_account),然后用户购买一门课,然后备份用户课程表(u_course),如下图:

这个备份结果里,用户A的数据状态是“账户余额没扣,但是用户课程表里面已经多了一门课”。

官方自带的逻辑备份工具是mysqldump。当mysqldump使用参数–single-transaction的时候,导数据之前就会启动一个事务,来确保拿到一致性视图。而由于多版本并发控制(MVCC)的支持,这个过程中数据是可以正常更新的。

对于MyISAM这种不支持事务的引擎,如果备份过程中有更新,总是只能取到最新的数据,那么就破坏了备份的一致性。这时就需要使用FTWRL命令。

故single-transaction方法只适用于所有的表使用事务引擎的库。如果有的表使用了不支持事务的引擎,那么备份就只能通过FTWRL方法。这往往是要求业务开发人员使用InnoDB替代MyISAM的原因之一。

全库只读,为什么不使用set global readonly=true的方式?

readonly方式也可以让全库进入只读状态,但还是建议使用FTWRL方式:

  1. 在有些系统中,readonly的值会被用来做其他逻辑,比如用来判断一个库是主库还是备库。因此,修改global变量的方式影响面更大,不建议使用。
  2. 在异常处理机制上有差异。如果执行FTWRL命令之后由于客户端发生异常断开,那么MySQL会自动释放这个全局锁,整个库回到可以正常更新的状态。而将整个库设置为readonly之后,如果客户端发生异常,则数据库就会一直保持readonly状态,这样会导致整个库长时间处于不可写状态,风险较高。

MySQL里面表级别的锁有两种:

  • 表锁
  • 元数据锁(meta data lock,MDL)

表锁的语法:

lock tables … read/write

与FTWRL类似,可以用unlock tables主动释放锁,也可以在客户端断开的时候自动释放。

注意:lock tables语法除了会限制别的线程的读写外,也限定了本线程接下来的操作对象。

例如,在某个线程A中执行lock tables t1 read, t2 write; 则其他线程写t1、读写t2的语句都会被阻塞。同时,线程A在执行unlock tables之前,也只能执行读t1、读写t2的操作,不能访问其他表。

在还没有出现更细粒度的锁的时候,表锁是最常用的处理并发的方式。而对于InnoDB这种支持行锁的引擎,一般不使用lock tables命令来控制并发,毕竟锁住整个表的影响面还是太大。

MDL(metadata lock):

MySQL 5.5中引入。MDL不需要显式使用,在访问一个表的时候会被自动加上。作用是保证读写的正确性。

  • 当对一个表做增删改查操作的时候,加MDL读锁
  • 当要对表做结构变更操作的时候,加MDL写锁
  • 读锁之间不互斥,因此可以有多个线程同时对一张表增删改查
  • 读写锁之间、写锁之间是互斥的,用来保证变更表结构操作的安全性。因此,如果有两个线程要同时给一个表加字段,其中一个要等另一个执行完才能开始执行

虽然MDL锁是系统默认会加的,但却是不能忽略的一个机制。比如下面这个例子,给一个小表加个字段,导致整个库挂了。

img

  • session A先启动,这时候会对表t加一个MDL读锁。由于session B需要的也是MDL读锁,因此可以正常执行。
  • 之后session C会被blocked,是因为session A的MDL读锁还没有释放,而session C需要MDL写锁,因此只能被阻塞。
  • 之后所有要在表t上新申请MDL读锁的请求也会被session C阻塞,等于这个表现在完全不可读写了。

如果表上的查询语句频繁,而且客户端有重试机制(超时后会再起一个新session再请求),这个库的线程很快就会爆满。

根据以上分析可得:事务中的MDL锁,在语句执行开始时申请,但是语句结束后并不会马上释放,而会等到整个事务提交后再释放。所以在做表结构变更的时候,一定要小心不要导致锁住线上查询和更新。

如何安全地给小表加字段?

  • 首先要解决长事务,事务不提交,就会一直占着MDL锁。在MySQL的information_schema 库的 innodb_trx 表中,可以查到当前执行中的事务。如果要做DDL变更的表刚好有长事务在执行,要考虑先暂停DDL,或者kill掉这个长事务。
  • 如果要变更的表是一个热点表,虽然数据量不大,但是请求很频繁
    - 这时候kill可能未必管用,因为新的请求马上就来了。比较理想的机制是,在alter table语句里面设定等待时间,如果在这个指定的等待时间里面能够拿到MDL写锁最好,拿不到也不要阻塞后面的业务语句,先放弃。之后再通过重试命令重复这个过程。

备份一般都会在备库上执行,在用–single-transaction方法做逻辑备份的过程中,如果从主库的binlog传来一个DDL语句会怎么样?

解答:

假设这个DDL是针对表t1的, 这里把备份过程中几个关键的语句列出来:

Q1:SET SESSION TRANSACTION ISOLATION LEVEL REPEATABLE READ;
Q2:START TRANSACTION  WITH CONSISTENT SNAPSHOT;
/* other tables */
Q3:SAVEPOINT sp;
/* 时刻 1 */
Q4:show create table `t1`;
/* 时刻 2 */
Q5:SELECT * FROM `t1`;
/* 时刻 3 */
Q6:ROLLBACK TO SAVEPOINT sp;
/* 时刻 4 */
/* other tables */
  1. 在备份开始的时候,为了确保RR(可重复读)隔离级别,再设置一次RR隔离级别(Q1);
  2. 启动事务,这里用 WITH CONSISTENT SNAPSHOT确保这个语句执行完就可以得到一个一致性视图(Q2);
  3. 设置一个保存点(Q3);
  4. show create 是为了拿到表结构(Q4),然后正式导数据 (Q5),回滚到SAVEPOINT sp,在这里的作用是释放 t1的MDL锁。

参考答案:

  1. 如果在Q4语句执行之前到达,现象:没有影响,备份拿到的是DDL后的表结构。
  2. 如果在“时刻 2”到达,则表结构被改过,Q5执行的时候,报 Table definition has changed, please retry transaction,现象:mysqldump终止;
  3. 如果在“时刻2”和“时刻3”之间到达,mysqldump占着t1的MDL读锁,binlog被阻塞,现象:主从延迟,直到Q6执行完成。
  4. 从“时刻4”开始,mysqldump释放了MDL读锁,现象:没有影响,备份拿到的是DDL前的表结构。

MySQL的行锁是在引擎层由各个引擎自己实现的。但并不是所有的引擎都支持行锁,如MyISAM引擎。不支持行锁意味着并发控制只能使用表锁,对于这种引擎的表,同一张表上任何时刻只能有一个更新在执行,这就会影响到业务并发度。但InnoDB是支持行锁的。

行锁就是针对数据表中行记录的锁。比如事务A更新了一行,而这时候事务B也要更新同一行,则必须等事务A的操作完成后才能进行更新。

4.1 从两阶段锁说起

在下面的操作序列中,事务B的update语句执行时现象?

img

这个结论取决于事务A在执行完两条update语句后,持有哪些锁,以及在什么时候释放。实际上事务B的update语句会被阻塞,直到事务A执行commit之后,事务B才能继续执行。

所以事务A持有的两个记录的行锁,都是在commit的时候才释放的。即,在InnoDB事务中,行锁是在需要的时候才加上的,但并不是不需要了就立刻释放,而是要等到事务结束时才释放。这个就是两阶段锁协议

根据这个结论有如下经验:如果事务中需要锁多个行,要把最可能造成锁冲突、最可能影响并发度的锁尽量往后放。

举例:

一个电影票在线交易业务,顾客A要在影院B购买电影票,实现如下操作:

  1. 从顾客A账户余额中扣除电影票价;
  2. 给影院B的账户余额增加这张电影票价;
  3. 记录一条交易日志。

要完成这个交易,需要update两条记录,并insert一条记录。当然,为了保证交易的原子性,要把这三个操作放在一个事务中。

如果同时有另外一个顾客C要在影院B买票,那么这两个事务冲突的部分就是操作2。因为它们要更新同一个影院账户的余额,需要修改同一行数据。

根据两阶段锁协议,不论怎样安排语句顺序,所有的操作需要的行锁都是在事务提交的时候才释放的。所以,如果把语句2安排在最后,那么影院账户余额这一行的锁时间就最少。这就最大程度地减少了事务之间的锁等待,提升了并发度。

4.2 死锁

img

事务A在等待事务B释放id=2的行锁,而事务B在等待事务A释放id=1的行锁。 事务A和事务B在互相等待对方的资源释放,就是进入了死锁状态。当出现死锁以后,有两种策略:

  • 直接进入等待,直到超时。这个超时时间可以通过参数innodb_lock_wait_timeout来设置。
  • 发起死锁检测,发现死锁后,主动回滚死锁链条中的某一个事务,让其他事务得以继续执行。将参数innodb_deadlock_detect设置为on,表示开启这个逻辑。

在InnoDB中,innodb_lock_wait_timeout的默认值是50s,意味着当出现死锁以后,第一个被锁住的线程要过50s才会超时退出,然后其他线程才有可能继续执行。对于在线服务来说,这个等待时间往往是无法接受的。

但也不可能直接把这个时间设置成一个很小的值,比如1s。这样当出现死锁的时候,确实很快就可以解开,但如果不是死锁,超时时间设置太短的话,会出现很多误伤。

所以,正常情况下还是要采用第二种策略,即:主动死锁检测,而且innodb_deadlock_detect的默认值就是on。主动死锁检测在发生死锁的时候,是能够快速发现并进行处理的,但是它也是有额外负担的。

想象一下这个过程:每当一个事务被锁的时候,就要看看它所依赖的线程有没有被别人锁住,如此循环,最后判断是否出现了循环等待,也就是死锁。

回到电影院的场景,如果所有事务都要更新同一行:

每个新来的被堵住的线程,都要判断会不会由于自己的加入导致了死锁,这是一个时间复杂度是O(n)的操作。假设有1000个并发线程要同时更新同一行,那么死锁检测操作就是100万这个量级的。虽然最终检测的结果是没有死锁,但是这期间要消耗大量的CPU资源。因此就会看到CPU利用率很高,但是每秒却执行不了几个事务。

解决由这种热点行更新导致的性能问题:

问题在于,死锁检测要耗费大量的CPU资源。

  • 方法1:如果能确保这个业务一定不会出现死锁,可以临时把死锁检测关掉
    - 但是这种操作本身带有一定的风险,因为业务设计的时候一般不会把死锁当做一个严重错误,毕竟出现死锁了,就回滚,然后通过业务重试一般就没问题了,这是业务无损的。而关掉死锁检测意味着可能会出现大量的超时,这是业务有损的。
  • 方法2:控制并发度
    - 如果并发能够控制住,比如同一行同时最多只有10个线程在更新,那么死锁检测的成本很低,就不会出现这个问题。如果有中间件,可以考虑在中间件实现;基本思路就是,对于相同行的更新,在进入引擎之前排队。这样在InnoDB内部就不会有大量的死锁检测工作了。

从设计上优化热点行更新问题:

可以考虑通过将一行改成逻辑上的多行来减少锁冲突。

可以考虑放在多条记录上,比如10个,影院的账户总额等于这10个记录的值的总和。这样每次要给影院账户加金额的时候,随机选其中一条记录来加。这样每次冲突概率变成原来的1/10,可以减少锁等待个数,也就减少了死锁检测的CPU消耗。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://wangjiawei.blog.csdn.net/article/details/108886236
-- 展开阅读全文 --
安全面试之XSS(跨站脚本攻击)
« 上一篇 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复