处理高并发中的数据安全问题之乐观锁和悲观锁

Ahai
157 阅读5分钟

前言

我们在开发的时候经常会遇到一些高并发的场景,那么怎样来处理在高并发中所遇到的数据安全问题呢? 处理方法常用的有两种:

  1. 代码层次上:如java中的同步锁,典型的就是同步关键字synchronized等;
  2. 数据库层次上:比较典型的就是悲观锁和乐观锁。

今天我们就来简单介绍一下乐观锁和悲观锁:

悲观锁:

悲观锁,正如其名,它指的是对数据被外界(包括本系统当前的其他事务,以及来自外部系统的事务处理)修改持保守态度,因此,在整个数据处理过程中,将数据处于锁定状态。

悲观锁的实现,往往依靠数据库提供的锁机制(也只有数据库层提供的锁机制才能 真正保证数据访问的排他性,否则,即使在本系统中实现了加锁机制,也无法保证外部系统不会修改数据)。

一个典型的依赖数据库的悲观锁调用:

select * from account where name=”Erica” for update

这条sql语句锁定了account表中所有符合检索条件(name=”Erica”)的记录。 本次事务提交之前(事务提交时会释放事务过程中的锁),外界无法修改这些记录。 Hibernate的悲观锁,也是基于数据库的锁机制实现。 下面的代码实现了对查询记录的加锁:

String hqlStr ="from TUser as user where user.name='Erica'";

Query query = session.createQuery(hqlStr);

query.setLockMode("user",LockMode.UPGRADE); // 加锁

List userList = query.list();// 执行查询,获取数据

query.setLockMode

对查询语句中,特定别名所对应的记录进行加锁(我们为TUser类指定了一个别名“user”),这里也就是对返回的所有user记录进行加锁。

观察运行期 Hibernate 生成的 SQL 语句:

select tuser.id as id, tuser.name as name, tuser.group_id as group_id, tuser.user_type as user_type, tuser.sex as sex from t_user tuser where (tuser0.name='Erica' ) for update

这里 Hibernate 通过使用数据库的for update子句实现了悲观锁机制。

Hibernate 的加锁模式有:

  • LockMode.NONE : 无锁机制。

  • LockMode.WRITE : Hibernate在Insert和Update记录的时候会自动获取

  • LockMode.READ : Hibernate在读取记录的时候会自动获取。

以上这三种锁机制一般由Hibernate内部使用,如Hibernate为了保证 Update过程中对象不会被外界修改,会在save方法实现中自动为目标对象加上WRITE锁。

  • LockMode.UPGRADE :利用数据库的for update子句加锁。

  • LockMode. UPGRADE_NOWAIT : Oracle的特定实现,利用Oracle的for update nowait子句实现加锁。

上面这两种锁机制是我们在应用层较为常用的,加锁一般通过以下方法实现:

Criteria.setLockMode

Query.setLockMode

Session.lock

注意,只有在查询开始之前(也就是Hiberate生成SQL之前)设定加锁,才会真正通过数据库的锁机制进行加锁处理,否则,数据已经通过不包含for update子句的Select SQL加载进来,所谓数据库加锁也就无从谈起。

为了更好的理解select... for update的锁表的过程,本人将要以mysql为例,进行相应的讲解: 1、要测试锁定的状况,可以利用MySQL的Command Mode,开二个视窗来做测试。

表的基本结构如下:

image.png

表中内容如下:

image.png

开启两个测试窗口,在其中一个窗口执行select * from ta for update

然后在另外一个窗口执行update操作如下图:

image.png

等到一个窗口commit后的图片如下:

image.png 需要注意的是for update要放到mysql的事务中,即begin和commit中,否则不起作用。

乐观锁:

相对悲观锁而言,乐观锁机制采取了更加宽松的加锁机制。悲观锁大多数情况下依 靠数据库的锁机制实现,以保证操作最大程度的独占性。但随之而来的就是数据库性能的大量开销,特别是对长事务而言,这样的开销往往无法承受。

如一个金融系统,当某个操作员读取用户的数据,并在读出的用户数据的基础上进行修改时(如更改用户帐户余额),如果采用悲观锁机制,也就意味着整个操作过程中(从操作员读出数据、开始修改直至提交修改结果的全过程,甚至还包括操作员中途去煮咖啡的时间),数据库记录始终处于加锁状态,可以想见,如果面对几百上千个并发访问,这样的情况将导致怎样的后果。乐观锁机制在一定程度上解决了这个问题。

乐观锁,大多是基于数据版本  ( Version )记录机制实现。何谓数据版本?即为数据增加一个版本标识,在基于数据库表的版本解决方案中,一般是通过为数据库表增加一个“version”字段来 实现。读取出数据时,将此版本号一同读出,之后更新时,对此版本号加一。此时,将提交数据的版本数据与数据库表对应记录的当前版本信息进行比对,如果提交的数据版本号大于数据库表当前版本号,则予以更新,否则认为是过期数据。

需要注意的是,乐观锁机制往往基于系统中的数据存储逻辑,因此也具备一定的局限性,如在上例中,由于乐观锁机制是在我们的系统中实现,来自外部系统的用户余额更新操作不受我们系统的控制,因此可能会造成脏数据被更新到数据库中。

因此,在系统设计阶段,我们应该充分考虑到这些情况出现的可能性,并进行相应调整(如将乐观锁策略在数据库存储过程中实现,对外只开放基于此存储过程的数据更新途 径,而不是将数据库表直接对外公开)。

Hibernate在其数据访问引擎中内置了乐观锁实现。如果不用考虑外部系统对数据库的更新操作,利用Hibernate提供的透明化乐观锁实现,将大大提升我们的生产力。

avatar
文章
阅读
粉丝