一, 背景
MySQL 里面的锁大致可以分成全局锁, 表级锁和行锁三类. 数据库锁的设计的初衷是处理并发问题. 我们知道多用户共享资源的时候, 就有可能会出现并发访问的时候, 数据库就需要合理的控制资源的访问规则, 因此, 锁就应运而生了, 它主要用来实现这些访问规则的重要数据结构.
二, 全局锁
顾名思义, 全局锁就是对整个数据库实例加锁, 可以通过命令 Flush tables with read lock (FTWRL)对整个数据库实例子加锁. 让整个库处于只读状态的时候, 可以使用这个命令, 之后其他线程的以下语句会被阻塞: 数据更新语句 (数据的增删改), 数据定义语句(包括建表, 修改表结构等) 和更新类事务的提交语句.
全局锁有一个经典的使用场景就是做全库逻辑备份, 也就是说吧整个数据库的每个表都用 select 出来存成文本. 以前有一种做法是通过 FTWRL 确保不会有其他线程对数据库做更新, 然后对整个库做备份. 注意, 在备份过程中整个库完全处于只读状态.
你此时是不是觉得很危险?
如果你在主库上备份, 那么在备份期间都不能执行更新, 业务基本上就得停摆;
如果你在从库上备份, 那么备份期间从库不能执行主库同步过来的 binlog, 会导致主从延迟.
看上去确实很危险, 但是我们细想一下, 备份为什么要加锁呢? 如果我们不加锁又会出现什么问题呢?
假设你现在要维护京东的购买系统, 关注的是用户账户余额表和用户商品表.
现在发起一个逻辑备份. 假设备份期间, 有一个用户, 他购买了一件商品, 业务逻辑里就要扣掉他的余额, 然后往已购商品里面加上一件商品.
如果时间顺序上是先备份账户余额表(u_account), 然后用户购买, 然后备份用户商品表(u_course), 会怎么样呢? 你可以看一下这个图:
从上图可以看到用户的数据状态是 "账户余额没扣, 但是用户商品里面已经多了一件商品". 如果后面用这个备份来恢复数据的话, 用户居然发现自己自己账户居然无端端的多了 50 块, 站在公司角度, 你收拾包袱走人吧. 但是用户也别高兴, 如果备份表的顺序反过来, 先备份用户商品表再备份账户余额表, 又可能会出现什么结果呢?
那当然是后面用这个备份来恢复数据的话, 用户居然发现自己账户的钱被扣了, 但是却没有买到剃须刀. 也就是说, 不加锁的话, 备份系统备份的得到的库不是一个逻辑时间点, 这个视图是逻辑不一致的. 这是时候你肯定想道我前面文章所讲的讲事务隔离, 其实是有一个方法能够拿到一致性视图的.
是的, 毫无疑问 就是在可重复读隔离界别下开启一个事务能够拿到一致性视图.
官方自带的逻辑备份工具是 mysqldump. 当 mysqldump 使用参数 - single-transaction 的时候, 导数据之前就会启动一个事务, 来确保拿到一致性视图. 而由于 MVCC 的支持, 这个过程中数据是可以正常更新的.
既然有那么好用的功能, 为什么还需要 FTWRL 去做备份呢?
一致性读是好, 但是不要忘记一点, 前提就是引擎要支持这个隔离级别. 比如, 对于 MyISAM 这种不支持事务的引擎, 如果备份过程中有更新, 总是只能取到最新的数据, 那么就破坏了备份的一致性. 这时候 FTWRL 命令了就派上用场了.
因此, single-transaction 方法只可以用于所有的表使用事务引擎的库. 如果有的表使用了不支持事务的引擎, 那么备份就只能通过 FTWRL 方法. 这就是为什么 InnoDB 比 myISAM 普及的原因之一.
到这里, 你也许会会想到, 为什么我们不用 set global readonly=true 的命令让全库处于只读的状态呢?
注意, 这是生产上严厉禁止的, 主要有如下两个原因:
1. 在某些系统中, readonly 的值会被用来做其他逻辑, 比如用来判断一个库是主库还是备库. 毫无疑问修改 global 变量的方式影响面更大.
2. 在异常处理机制上存在差异. 如果执行 FTWRL 命令之后由于客户端发生异常断开, 那么 MySQL 会自动释放这个全局锁, 整个库回到可以正常更新的状态. 而将整个库设置为 readonly 之后, 如果客户端发生异常, 则数据库就会一直保持 readonly 状态, 这样会导致整个库长时间处于不可写状态, 很容易造成生产事故.
三, 表级别的锁
MySQL 里面表级别的锁有两种: 一种是表锁, 一种是元数据锁(meta data lock,MDL).
表锁的语法是 lock tables ... read/write. 与 FTWRL 类似, 可以用 unlock tables 主动释放锁, 也可以在客户端断开的时候自动释放. 需要注意, lock tables 语法除了会限制别的线程的读写外, 也限定了本线程接下来的操作对象. 举个例子, 如果在某个线程 A 中执行 lock tables t1 read, t2 write; 这个语句, 则其他线程写 t1, 读写 t2 的语句都会被阻塞. 同时, 线程 A 在执行 unlock tables 之前, 也只能执行读 t1, 读写 t2 的操作. 连写 t1 都不允许, 自然也不能访问其他表.
在还没有出现更细粒度的锁的时候, 表锁是最常用的处理并发的方式. 而对于 InnoDB 这种支持行锁的引擎, 一般不使用 lock tables 命令来控制并发, 毕竟锁住整个表的影响面还是太大, 影响并发性.
另一类表级的锁是 MDL(metadata lock).MDL 不需要显式使用, 在访问一个表的时候会被自动加上. 当对一个表做增删改查操作的时候, 加 MDL 读锁; 当要对表做结构变更操作的时候, 加 MDL 写锁. 你可以想象一下, 如果一个查询正在遍历一个表中的数据, 而执行期间另一个线程对这个表结构做变更, 删了一列, 那么查询线程拿到的结果跟表结构对不上, 肯定是不行的. 因此, 在 MySQL 5.5 版本中引入了 MDL.
我们知道读锁之间不互斥, 因此你可以有多个线程同时对一张表增删改查. 但是读写锁之间, 写锁之间是互斥的, 用来保证变更表结构操作的安全性. 因此, 如果有两个线程要同时给一个表加字段, 其中一个要等另一个执行完才能开始执行.
请注意, 很多人在 MDL 锁稍微不注意就会掉入这个坑里: 给一个小表加个字段, 最后导致整个库挂了. 我们都知道给一个表加字段, 或者修改字段, 或者加索引, 需要扫描全表的数据. 在对大表操作的时候, 你肯定会特别小心, 以免对线上服务造成影响. 而实际上, 即使是小表, 操作不慎也会出问题. 我们来看一下下面的操作序列, 假设表 t 是一个小表.
如上图所示, 会话 A 先启动, 这时候会对表 t 加 MDL 读锁. 会话 B 也是 MDL 读锁, 我们知道, 通过上面的知识知道, MDL 读锁之前是不互斥的, 因此可以正常执行.
接着会话 C 会被阻塞, 为什么会被阻塞呢? 结合上面的知识, 我们知道会话 A 的 MDL 读锁还没有释放, 而会话 C 需要 MDL 写锁, 因此只能被阻塞. 如果只有会话 C 自己被阻塞也就还好, 细想一下之后所有要在表 t 上新申请 MDL 读锁的请求也会被会话 C 阻塞. 通过前面的知识, 我们知道所有对表的增删改查操作都需要先申请 MDL 读锁, 就都被锁住, 等于这个表现在完全不可读写了. 如果某个表上存在频繁的语句查询, 而且客户端有重试这个机制在, 超时后会再起一个新会话再请求的话, 这个库的线程很快就会爆满. 这就是为什么即使是小表, 操作不慎, 最后导致整个库挂了. 我们现在知道了事务中的 MDL 锁, 在语句执行开始时申请, 但是语句结束后并不会马上释放, 而会等到整个事务提交后再释放.
基于上面的分析, 我们来讨论一个问题, 如何安全地给小表加字段?
首先我们要解决长事务, 事务不提交, 就会一直占着 MDL 锁. 在 MySQL 的 information_schema 库的 innodb_trx 表中, 你可以查到当前执行中的事务. 如果你要做 DDL 变更的表刚好有长事务在执行, 要考虑先暂停 DDL, 或者 kill 掉这个长事务.
但考虑一下这个场景. 如果你要变更的表是一个热点表, 虽然数据量不大, 但是上面的请求很频繁, 而你不得不加个字段, 你该怎么做呢?
这时候 kill 可能未必管用, 因为新的请求马上就来了. 比较理想的机制是, 在 alter table 语句里面设定等待时间, 如果在这个指定的等待时间里面能够拿到 MDL 写锁最好, 拿不到也不要阻塞后面的业务语句, 先放弃. 之后开发人员或者 DBA 再通过重试命令重复这个过程. MariaDB 已经合并了 AliSQL 的这个功能, 所以这两个开源分支目前都支持 DDL NOWAIT/WAIT n 这个语法.
- ALTER TABLE tbl_name NOWAIT add column ...
- ALTER TABLE tbl_name WAIT N add column ...
接下来聊聊 InnoDB 的行锁, 以及如何通过减少锁冲突来提升业务并发度. 为什么我不讲解基于 MyISAM 的呢?, 大家别忘了我们前面提到的 MyISAM 引擎就不支持行锁. 不支持行锁意味着并发控制只能使用表锁, 对于这种引擎的表, 同一张表上任何时刻只能有一个更新在执行, 这就会影响到业务并发度. InnoDB 是支持行锁的, 这也是 MyISAM 被 InnoDB 替代的重要原因之一.
那什么是行锁呢? 见其名知其意, 行锁主要是针对数据库表中行记录的锁, 举个通熟易懂的例子, 比如事务 A 更新一行, 与此同时, 事务 B 也要要更新同一行, 则必须等事务 A 的操作完成后才能进行更新.
我这里为什么要讲这些概念性东西呢? 很简单, 如果我们对概念的理解不透彻, 进行生产的时候, 一不小心就导致程序出现一些非预期的行为. 就好比如二阶段锁.
接下来通过一个例子讲解二阶段锁的注意事项, 例子如下:
从上图可以看到, 按照时间的顺序操作, 事务执行 update 语句时, 会发什么事情呢? 上图的 id 是表 T 的主键.
这问题主要看事务 A 在执行完两条 update 后, 拥有哪些锁, 在什么时候释放锁. 很明显事务 B 的 update 会被阻塞, 知道事务 A 执行 commit 提交时候后, 事务 B 才能继续执行. 因为事务 A 持有的两个记录的行锁, 都是 commit 的时候才释放的.
因此, 在 InnoDB 事务中, 行锁是在需要的时候才加上的, 但并不是不需要了就立刻释放, 而是要等到事务结束时才释放. 这个就是两阶段锁协议.
我们知道这个设定, 有什么用呢? 貌似对于我们使用事务有什么帮助呢?
还是很有帮助的, 例如, 如果你的事务中需要锁多个行, 要把最可能造成锁冲突, 最可能影响并发度的锁尽量往后放. 如果你此时负责实现一个在线交易的购物平台, 用户 A 在某东上购买了一部手机, 这个过程主要涉及一下几个操作:
1. 从用户 A 账户中扣除手机的价钱;
2. 给某东的账户余额增加这部手机的价钱;
3. 记录一条交易日志.
这个操作过程, 为了保证交易的原子性, 必然要把这三个操作放在一个事务中的, 我们需要 update 两条记录, 并且 insert 一条记录, 那么我们如何安排这三个语句在事务中的顺序呢?
如果此时还有另外一个用户 B 在某东上买了一本 Java, 那么两个事务中冲突的部门必然是语句 2 了, 因为它们要更新某东账户的余额, 需要更改同一行数据.
根据两阶段锁协议, 不论你怎样安排语句顺序, 所有的操作需要的行锁都是在事务提交的时候才释放的. 所以, 如果你把语句 2 安排在最后, 比如按照 3,1,2 这样的顺序, 必然某东余额这一行的锁时间就最少. 这就最大程度地减少了事务之间的锁等待, 提升了并发度.
虽然余额这一行的行锁在一个事务中不会停留很长时间, 但是并不能完全解决问题.
下面再举个例子, 如果某东 6.18 活动, 低价预售所有的商品, 活动刚开始的时候, 你发现你的数据库突然就挂了, 那么此时你进行排查问题, top 命令等一系列操作, 于是看到 CPU 几乎百分百, 但是整个数据库每秒就执行不到 2000 个事务(这里我只是假设的呀, 我也不知道某东的具体情况, 不要抬杠, 哈哈). 到这里, 就必须说说死锁和死锁的检测了.
四, 死锁和死锁检测
当并发系统中不同线程出现循环资源依赖, 涉及的线程都在等待别的线程释放资源时, 就会导致这几个线程都进入无限等待的状态, 称为死锁. 接下来用行锁举个例子.
从上图可以看到, 事务 A 在等待事务 B 释放 id=2 的行锁, 而事务 B 在等待事务 A 释放 id=1 的行锁. 事务 A 和事务 B 在互相等待对方的资源释放, 就是进入了死锁状态.
当出现死锁以后, 有两种策略:
一种策略是, 直接进入等待, 直到超时. 这个超时时间可以通过参数 innodb_lock_wait_timeout 来设置. 在 InnoDB 中, innodb_lock_wait_timeout 的默认值是 50s, 意味着如果采用第一个策略, 当出现死锁以后, 第一个被锁住的线程要过 50s 才会超时退出, 然后其他线程才有可能继续执行. 对于在线服务来说, 这个等待时间往往是无法接受的. 但是, 我们又不可能直接把这个时间设置成一个很小的值, 比如 1s. 这样当出现死锁的时候, 确实很快就可以解开, 但如果不是死锁, 而是简单的锁等待呢? 所以, 超时时间设置太短的话, 会出现很多误伤.
另一种策略是, 发起死锁检测, 发现死锁后, 主动回滚死锁链条中的某一个事务, 让其他事务得以继续执行. 将参数 innodb_deadlock_detect 设置为 on, 表示开启这个逻辑. 所以, 正常情况下我们还是要采用第二种策略, 即: 主动死锁检测, 而且 innodb_deadlock_detect 的默认值本身就是 on. 主动死锁检测在发生死锁的时候, 是能够快速发现并进行处理的, 但是它也是有额外负担的.
你可以想象一下这个过程: 每当一个事务被锁的时候, 就要看看它所依赖的线程有没有被别人锁住, 如此循环, 最后判断是否出现了循环等待, 也就是死锁.
那如果是我们上面说到的所有事务都要更新同一行的场景呢?
每个新来的被堵住的线程, 都要判断会不会由于自己的加入导致了死锁, 这是一个时间复杂度是 O(n)的操作. 假设有 1000 个并发线程要同时更新同一行, 那么死锁检测操作就是 100 万这个量级的. 虽然最终检测的结果是没有死锁, 但是这期间要消耗大量的 CPU 资源. 因此, 你就会看到 CPU 利用率很高, 但是每秒却执行不了几个事务.
根据上面的分析, 我们来讨论一下, 怎么解决由这种热点行更新导致的性能问题呢? 问题的症结在于, 死锁检测要耗费大量的 CPU 资源.
第一种方法就是如果你能确保这个业务一定不会出现死锁, 可以临时把死锁检测关掉. 但是这种操作本身带有一定的风险, 因为业务设计的时候一般不会把死锁当做一个严重错误, 毕竟出现死锁了, 就回滚, 然后通过业务重试一般就没问题了, 这是业务无损的. 而关掉死锁检测意味着可能会出现大量的超时, 这是业务有损的.
另一个思路是控制并发度. 根据上面的分析, 你会发现如果并发能够控制住, 比如同一行同时最多只有 10 个线程在更新, 那么死锁检测的成本很低, 就不会出现这个问题. 一个直接的想法就是, 在客户端做并发控制. 但是, 你会很快发现这个方法不太可行, 因为客户端很多. 我见过一个应用, 有 600 个客户端, 这样即使每个客户端控制到只有 5 个并发线程, 汇总到数据库服务端以后, 峰值并发数也可能要达到 3000.
因此, 这个并发控制要做在数据库服务端. 如果你有中间件, 可以考虑在中间件实现; 如果从 MySQL 源码上修改, 基本思路就是, 对于相同行的更新, 在进入引擎之前排队. 这样在 InnoDB 内部就不会有大量的死锁检测工作了.
那么我们能不能从设计上优化这个问题呢?
你可以考虑通过将一行改成逻辑上的多行来减少锁冲突. 还是以某东账户为例, 可以考虑放在多条记录上, 比如 10 个记录, 某东的账户总额等于这 10 个记录的值的总和. 这样每次要给某东账户加金额的时候, 随机选其中一条记录来加. 这样每次冲突概率变成原来的 1/10, 可以减少锁等待个数, 也就减少了死锁检测的 CPU 消耗.
这个方案看上去是无损的, 但其实这类方案需要根据业务逻辑做详细设计. 如果账户余额可能会减少, 比如退货逻辑, 那么这时候就需要考虑当一部分行记录变成 0 的时候, 代码要有特殊处理.
来源: https://www.cnblogs.com/huangjuncong/p/11343478.html