上周六,在 Infra Meetup 134 期直播间,咱们开启了「事务前沿钻研」专题 Meetup 第一讲,心愿通过本系列内容为大家分享一些学术前沿事务方面的钻研内容。
在本次分享中,我司 TiDB 研发工程师童牧为大家介绍了事务隔离性根底概念与 TiDB 的隔离级别以及实现形式。为了让大家更好的了解分享内容,咱们将公布「事务前沿钻研」专题文章,本文将介绍在两阶段锁了解下,人们对隔离级别的了解。
绪论
「事务前沿钻研」系列文章目标是给大家分享一些学术前沿的事务方面的钻研内容,因为事务内容的专业性很强,本系列的分享也将以循序渐进的形式进行,会从一些事务的基础理论开始讲起,为后续的内容做铺垫。本系列文章的目标有三点:
- 理清事务的隔离性,解释常见的认知误区;
- 了解事务的复杂性,并可能将其化繁为简;
- 理解学术前沿的钻研热点,如果能给大家的工作钻研带来一些启发就更好了。
第一次分享的内容会着眼于事务的隔离级别定义,因为后续的内容都会以此为根底,而隔离级别的一些较为先进的学术定义并未被宽泛承受,本文将依照不同的隔离级别定义提出的程序,剖析各种定义的合理性和有余。
最早的 ANSI SQL-92 提出了至今为止依然是利用最广的隔离级别定义,读提交、可反复读、可序列化。然而「A Critique of ANSI SQL Isolation Levels」这篇文章指出了 ANSI SQL-92 的缺点,并对其做出了补充。「Generalized Isolation Level Definitions」这篇文章,指出了此前对隔离级别定义重度依赖数据库的实现,并且提出了与实现无关的隔离级别定义。最初本文会在这些定义的根底上剖析 MySQL 和 TiDB 的隔离级别,正确理解在 Snapshot Isolation 隔离级别下同时存在快照读和以后读时呈现的一些异常现象的外在起因。
因为这篇文章涵盖的内容较多,跨度较大,所以将其分为高低两篇。上篇将介绍对在两阶段锁的数据库中,人们对隔离级别的了解;而下篇将会介绍与数据库实现无关的隔离级别定义,并且对 TiDB 进行剖析。
事务隔离性的根底概念
事务是一系列操作的汇合,具备 ACID 的个性,其中 A 指的是原子性(Atomicity),I 指的是隔离性(Isolation)。
原子性指的是一个事务中的所有操作,要么全副胜利、要么全副失败。然而原子性并不能确保事务的过程也是原子产生的,束缚事务过程的是隔离性。一个现实的数据库执行多个事务时,从后果看来,这些事务能够看作是程序执行的,即每个事务的过程也是原子产生的。图 1 展现了是否可序列化在内部观测的区别,左图示意的是从后果看来,能够将看成是依照程序残缺执行了 T1 -> T3 -> T2;然而在右图中,T1 的执行过程中掺入了 T2 的执行,T2 的执行过程中掺入了 T3 的执行,即产生了语义上的非 serializable。在这种状况下,隔离级别定义的是数据库事务间的隔离水平。
图 1 – 可序列化和不可序列化的比照
ANSI SQL-92
ANSI SQL-92 提出了最经典的隔离级别定义,包含读未提交(Read Uncommitted)、读提交(Read Committed)、可反复读(Repeatable Read)和可序列化(Serializable)。
| Dirty Read | Non-repeatable Read | Phantom Read | |
|---|---|---|---|
| Read Uncommitted | Possible | Possible | Possible |
| Read Committed | Not Possible | Possible | Possible |
| Repeatable Read | Not Possible | Not Possible | Possible |
| Serializable | Not Possible | Not Possible | Not Possible |
表 1 – ANSI SQL-92 隔离级别
相比于 Phantom Read,Dirty Read 和 Non-repeatable Read 要好了解很多,但因为大部分网络材料对于 MySQL 的 Phantom Read 的解释是存在误区的(把混同快照读和以后读呈现的景象当作 Phantom Read),本文仅对 Phantom Read 做具体的解释。
Predicate – Item
Predicate 的中文翻译是谓词,严格来说,所有的查问条件都属于谓词;而绝对的,在 KV 存储引擎中间接读取某个 key 的行为则称为 item。然而关系型数据库在 KV 之上还有 SQL 层,SQL 层即便是读取某个 key 也是通过一些查问条件(predicate)来进行形容的,当咱们在 SQL 层面之上探讨是 predicate 还是 item 的时候,须要思考它是否是一个点查问。点查问是一种查找数据的办法,通过建设好的索引去定位数据的 key,个别可能用十分高的效率查找到所需的数据,其查问的过程和读取某个 key 类似,所以本文的观点认为:
- 点查问是 item 类型的查问条件。
- 其余查问均是 predicate 类型的查问条件。
Phantom Read
Phantom Read 是 Non-repeatable Read 的 predicate 的版本,这两种异常现象都须要在一个事务中进行两次读操作,Non-repeatable Read 指的是两次 item 类型的读操作读到了不同的内容,而 Phantom Read 则是指两次 predicate 类型的读操作读到了不同的后果。如图 2 所示,左图示意的是 Non-repeatable Read,右图示意的是 Phantom Read。
图 2 – Non-repeatable Read 与 Phantom Read
| Txn1 | Txn2 |
|---|---|
select * from accounts; -- 0 rows |
|
insert into accounts values("tidb", 100); |
|
commit; |
|
insert into accounts values("tidb", 1000); -- duplicate entry "tidb" |
|
select * from accounts; -- 0 rows |
|
select * from accounts for update; -- 1 rows |
|
commit; |
例 1 – 虚伪的 Phantom Read
例 1 给出了一种对 MySQL 下 Phantom Read 常见的举例,本文认为这是一种虚伪的 Phantom Read,因为其本质起因在于 MySQL 的快照读和以后读的混合应用。在有些中央以后读被形容为“降级到 Read Committed 隔离级别”,这个例子所展现的,是两种隔离级别混合应用所带来的一些不合乎直觉的景象,在后文讲述快照读和以后读的时候会更加具体的阐明这一点。
小结
ANSI SQL-92 所给出的隔离级别的定义被宽泛应用,但也造成了明天隔离级别指代凌乱的景象,其起因在于这一套定义是不够谨严的,例如 Serializable 被定义为不会产生 Dirty Read,Non-repeatable Read 和 Phantom Read,但这并不与真正的 Serializable 在语义上等价,起初所提出的 Write Skew 景象就是一种违反 Serializable 的行为,但这并没有被 ANSI SQL-92 所蕴含。
A Critique of ANSI SQL Isolation Levels
「A Critique of ANSI SQL Isolation Levels」这篇文章指出了 ANSI SQL-92 所脱漏的一些问题,同时针对 ANSI SQL-92 的隔离级别在两阶段锁(2PL)的数据库实现之下提出了更高的要求,最初,这篇文章给出了 Snapshot Isolation 的隔离级别。
异常现象
在异常现象中,P1 – P3 是来自于 ANSI SQL-92 的异常现象,因为 ANSI SQL-92 只有语言上的形容,没有精确的定义这些异样,所以这篇文章对其做了两种解释,用 P (Phenomenon) 表明可能产生异样的景象,用 A (Anomaly) 示意曾经产生的异样。因为 P 只是代表可能产生异样,所以也被称为扩充解释(broad interpretation),而 A 则称为严格解释(strict interpretation)。
P0 – Dirty Write
脏写是两个事务同时写一个 key 发生冲突的景象,在 2PL 的数据库实现下,如果两个未提交的事务同时写一个 key 失败了,就代表可能会产生异样,如例 2,理由有两点:
- 当 T1 先胜利提交,T2 随后产生 rollback 时,应该回滚到哪个值是不明确的;
- 如果还写了其余的 key,可能会毁坏束缚的一致性。
| Txn1 | Txn2 |
|---|---|
w(x, 1) |
|
w(x, 2) |
例 2 – Dirty Write 的扩充解释
P4 – Lost Update
写失落指的是一个事务在尝试依据读到的数据进行写入之前,在其余事务上有另外的写入产生在了读写操作之间,并且胜利提交,于是当这个事务持续进行的时候,就会将曾经胜利提交的写入笼罩掉的景象,造成写入失落。在例 3 中,T1 和 T2 都须要把 x 的值加一,T1 依据读到的值 10 将 11 写入,写入前,T2 也将 11 写入 x,在 Serializable 的状况下,最初 x 的值是 12,而此时因为失落了一个事务的写入,x 的最终值是 11。注:依据论文的解释,T2 不肯定须要被 commit,此处为了不便了解所以略微革新了例子。
| Txn1 | Txn2 |
|---|---|
r(x, 10) |
|
w(x, x + 1) |
|
commit |
|
w(x, x + 1) x = 10 |
|
commit |
例 3 – Lost Update 的扩充解释
P4C – Cursor Lost Update
在数据库的实现中,为了保障性能,往往会将读操作分为两类,不加锁读和加锁读,有的数据库能够通过加锁读来防止出现 Lost Update 的景象,对于这种状况,咱们就称数据库避免了 P4C 景象的产生,例 4 示意了 P4C 景象。加锁读在关系型数据库里个别实现为 select for update。
| Txn1 | Txn2 |
|---|---|
rc(x, 10) |
|
w(x, x + 1) |
|
commit |
|
w(x, x + 1) x = 10 |
|
commit |
例 4 – Cursor 条件下的 Lost Update
A5A – Read Skew
Read Skew 的景象是因为读到两个状态的数据,导致察看到了违反束缚的后果,例 5 中的 x 和 y 的和应该等于 100,而在 T1 里,却读到了 x + y = 140,须要留神的是因为 Read Skew 景象中没有反复读取同一个 key,所以不属于 Non-repeatable Read。
| Txn1 | Txn2 |
|---|---|
r(x, 50) |
|
w(x, 10) |
|
w(y, 90) |
|
commit |
|
r(y, 90) |
例 5 – Read Skew 的违反束缚的景象
A5B – Write Skew
Write Skew 是两个事务在写操作上产生的异样,例 6 示意了 Write Skew 景象,即 T1 尝试把 x 的值赋给 y,T2 尝试把 y 的值赋给 x,如果这两个事务 Serializable 的执行,那么在完结之后 x 和 y 应该领有一样的值,然而在 Write Skew 中,并发操作使得他们的值调换了。
| Txn1 | Txn2 |
|---|---|
r(x, 10) |
|
r(y, 20) |
|
w(y, 10) |
|
w(x, 20) |
|
commit |
commit |
r(x, 20) |
|
r(y, 10) |
例 6 – Write Skew 的违反束缚的景象
P1 – A1 – Dirty Read
Dirty Read 的严格解释是须要一个胜利提交的事务读取到一个不会提交的事务的写入内容,如例 7 所示;然而其扩充解释只须要 T1 读取到还未提交的事务的写入内容就算产生了 Dirty Read,如例 8 所示。图 3 解释了采纳扩充解释的起因,在这个例子中,T2 读到了 T1 对 x 的写入之后的值,然而读到了 T1 对 y 写入之前的值,因而造成了读到毁坏束缚的数据。
| Txn1 | Txn2 |
|---|---|
w(x, 1) |
|
r(x, 1) |
|
commit |
abort |
例 7 – Dirty Read 的严格解释
| Txn1 | Txn2 |
|---|---|
w(x, 1) |
|
r(x, 1) |
|
... |
... |
例 8 – Dirty Read 的扩充解释
图 3 – Dirty Read 在扩充解释下的异样
P2 – A2 – Non-repeatable(Fuzzy) Read
Non-repeatable Read 指的是两次 item 类型的读操作读到了不同的数据。如例 9 所示,在严格解释下须要进行残缺的两次读取;然而扩充解释则认为在一个事务读了某个 key 之后,如果读事务还没提交,有事务写这个 key 胜利了就可能出现异常,换句话说,读申请应该阻塞写申请。图 4 解释了采纳扩充解释的起因,因为 T1 对 x 的读取没能阻塞住 T2 对 x 的写入,导致之后读到了 T2 写入的 y,后果从 T1 察看到的后果来看,x + y = 140 毁坏了束缚。
| Txn1 | Txn2 |
|---|---|
r(x, 1) |
|
w(x, 2) |
|
commit |
|
r(x, 2) |
|
commimt |
例 9 – Non-repeatable Read 的严格解释
| Txn1 | Txn2 |
|---|---|
r(x, 1) |
|
w(x, 2) |
|
... |
... |
例 10 – Non-repeatable Read 的扩充解释
图 4 – Non-repeatable Read 在扩充解释下的异样
P3 – A3 – Phantom
和 ANSI SQL-92 所定义的 Phantom Read 不同,这篇文章把这一异常现象称为 Phantom,例 11 列举了规范的 Phantom Read,其特点是须要两次 predicate 类型的读操作读到了不同的数据。Phantom 景象比 Phantom Read 的定义要更加广一些,如例 12 所示,Phantom 景象的扩充解释只有在一个事务进行了 predicate 类型的读取,而另一个事务对其中的某个 key 进行了写操作,就可能出现异常,换言之,predicate 类型的读申请应该阻塞对它所读取到的数据的写申请。图 5 解释了采纳扩充解释的起因,并且指出了以一种一个 predicate 和一个 item 类型的读取到的后果不统一的状况,在 Serializable 的数据库下,通过 predicate 类的查问计算 x 和 y 的和该当取得和通过 item 类的查问间接读取 sum 这个 key 一样的后果。
| Txn1 | Txn2 | |
|---|---|---|
r(sum(x-y), 11) |
||
w(x, 2) |
||
commit |
||
r(sum(x-y), 12) |
||
commit |
例 11 – Phantom 的严格解释(Phantom Read)
| Txn1 | Txn2 |
|---|---|
r(sum(x-y), 11) |
|
w(x, 2) |
|
... |
... |
例 12 – Phantom 的扩充解释
图 5 – Phantom 在扩充解释下的异样
Snapshot Isolation
这篇文章还提出了 Snapshot Isolation (SI),在 SI 的隔离级别下,事务会从它开始工夫点的快照进行数据的读取,不同于两阶段锁,SI 个别利用 MVCC 的无锁个性来进步性能,因为对一个 key 可能保留多个版本的数据,SI 可能做到读不阻塞写,甚至写也不阻塞写。
相熟 TiDB 乐观事务的同学可能会发现,如果依据下面给出的 P0 – Dirty Write 的定义,SI 是属于可能产生异常现象的。在乐观事务中,两个事务同时写一个 key 都会胜利,然而最初在提交的时候会有一个事务失败,这一机制被称为“first-committer-wins”。尽管 SI 可能会产生 P0(可能出现异常的景象),但不会产生 Dirty Write 的异常现象(咱们能够将其称为 A0)。
P1 形容的景象对 SI 来说并没有意义,因为 SI 可能找到它须要读取的版本,并不会因为呈现 P1 而读到违反束缚的景象。P2 – P3 所形容的可能产生异样状态的景象会呈现在 SI 当中,然而因为 SI 总是从一个快照版本中去读取,所以在所有读到的数据都是同一个版本下的,也不会因而呈现违反束缚的景象。因而,咱们应用 A1 – A3(严格解释)来束缚 SI。
隔离级别
图 6 给出了补充后的隔离级别定义,在 ANSI SQL-92 的根底上退出了 Cursor Stability 和 Snapshot Isolation 的隔离级别。Cursor Lost Update 指的是数据库可能通过 cursor 来避免 lost update,而 Snapshot Isolation 没有对 Phantom 景象做出强制性的要求。
图 6 – 隔离级别的定义
小结
这是一篇有里程碑意义的文章,不论是对异常现象的补充,还是提出 Snapshot Isolation 的隔离级别都有着微小的意义,到明天这些概念被广泛应用。然而其中仍然有些在明天看来不适合的观点:
- 实现相干,P0 – P4 在指出异样的同时甚至还规定了要怎么加锁。
- 应用了扩充解释,对于论文中给的理由,本文认为呈现毁坏束缚的实在起因是 P0 (Dirty Read) 读到了事务的中间状态、而 P1(Fuzzy Read) 和 P2 (Phantom) 则是从两个状态中读取了数据,导致产生了束缚被毁坏和不统一的后果。
- 默认 Snapshot Isolation 是一种存储了多版本的隔离级别,但规范的定义不应该思考数据库实现的形式。
- 扩充解释没有被 Snapshot Isolation 所采纳,这里存在规范的不统一。
- 所定义的 Serializable 仍旧在语义上和真正的 Serializable 不等价。
总结
在本篇文章中,咱们总结了对于隔离级别的晚期认知,这些观点大部分都是建设在两阶段锁的数据库之上的。然而以明天的观点来看,其中多少有些不适合之处,但这些观点曾经被宽泛承受,所以正确理解这些异常现象的真正外延是非常有必要的。