一、背景
MySQL里面的锁大致可以分成全局锁、表级锁和行锁三类。数据库锁的设计的初衷是处理并发问题。我们知道多用户共享资源的时候,就有可能会出现并发访问的时候,数据库就需要合理的控制资源的访问规则,因此,锁就应运而生了,它主要用来实现这些访问规则的重要数据结构。
二、全局锁
顾名思义,全局锁就是对整个数据库实例加锁,可以通过命令 Flush tables with read lock (FTWRL)对整个数据库实例子加锁。让整个库处于只读状态的时候,可以使用这个命令,之后其他线程的以下语句会被阻塞:数据更新语句(数据的增删改)、数据定义语句(包括建表、修改表结构等)和更新类事务的提交语句。
全局锁有一个经典的使用场景就是做全库逻辑备份,也就是说吧整个数据库的每个表都用select 出来存成文本。以前有一种做法是通过FTWRL确保不会有其他线程对数据库做更新,然后对整个库做备份。注意,在备份过程中整个库完全处于只读状态。
你此时是不是觉得很危险?
如果你在主库上备份,那么在备份期间都不能执行更新,业务基本上就得停摆;
如果你在从库上备份,那么备份期间从库不能执行主库同步过来的binlog,会导致主从延迟。
看上去确实很危险,但是我们细想一下,备份为什么要加锁呢?如果我们不加锁又会出现什么问题呢?
假设你现在要维护京东的购买系统,关注的是用户账户余额表和用户商品表。
现在发起一个逻辑备份。假设备份期间,有一个用户,他购买了一件商品,业务逻辑里就要扣掉他的余额,然后往已购商品里面加上一件商品。
如果时间顺序上是先备份账户余额表(u_account),然后用户购买,然后备份用户商品表(u_course),会怎么样呢?你可以看一下这个图:
从上图可以看到用户的数据状态是“账户余额没扣,但是用户商品里面已经多了一件商品”。如果后面用这个备份来恢复数据的话,用户居然发现自己自己账户居然无端端的多了50块,站在公司角度,你收拾包袱走人吧。但是用户也别高兴,如果备份表的顺序反过来,先备份用户商品表再备份账户余额表,又可能会出现什么结果呢?
那当然是后面用这个备份来恢复数据的话,用户居然发现自己账户的钱被扣了,但是却没有买到剃须刀。也就是说,不加锁的话,备份系统备份的得到的库不是一个逻辑时间点,这个视图是逻辑不一致的。这是时候你肯定想道我前面文章所讲的讲事务隔离,其实是有一个方法能够拿到一致性视图的。
是的,毫无疑问 就是在可重复读隔离界别下开启一个事务能够拿到一致性视图。
官方自带的逻辑备份工具是mysqldump。当mysqldump使用参数–single-transaction的时候,导数据之前就会启动一个事务,来确保拿到一致性视图。而由于MVCC的支持,这个过程中数据是可以正常更新的。
既然有那么好用的功能,为什么还需要FTWRL去做备份呢?
一致性读是好,但是不要忘记一点,前提就是引擎要支持这个隔离级别。比如,对于MyISAM这种不支持事务的引擎,如果备份过程中有更新,总是只能取到最新的数据,那么就破坏了备份的一致性。这时候FTWRL命令了就派上用场了。
因此,single-transaction方法只可以用于所有的表使用事务引擎的库。如果有的表使用了不支持事务的引擎,那么备份就只能通过FTWRL方法。这就是为什么InnoDB比myISAM普及的原因之一。
到这里,你也许会会想到,为什么我们不用set global readonly=true 的命令让全库处于只读的状态呢?
注意,这是生产上严厉禁止的,主要有如下两个原因:
1.在某些系统中,readonly的值会被用来做其他逻辑,比如用来判断一个库是主库还是备库。毫无疑问修改global变量的方式影响面更大。
2.在异常处理机制上存在差异。如果执行FTWRL命令之后由于客户端发生异常断开,那么MySQL会自动释放这个全局锁,整个库回到可以正常更新的状态。而将整个库设置为readonly之后,如果客户端发生异常,则数据库就会一直保持readonly状态,这样会导致整个库长时间处于不可写状态,很容易造成生产事故。
三、表级别的锁
MySQL里面表级别的锁有两种:一种是表锁,一种是元数据锁(meta data lock,MDL)。
表锁的语法是 lock tables … read/write。与FTWRL类似,可以用unlock tables主动释放锁,也可以在客户端断开的时候自动释放。需要注意,lock tables语法除了会限制别的线程的读写外,也限定了本线程接下来的操作对象。举个例子, 如果在某个线程A中执行lock tables t1 read, t2 write; 这个语句,则其他线程写t1、读写t2的语句都会被阻塞。同时,线程A在执行unlock tables之前,也只能执行读t1、读写t2的操作。连写t1都不允许,自然也不能访问其他表。
在还没有出现更细粒度的锁的时候,表锁是最常用的处理并发的方式。而对于InnoDB这种支持行锁的引擎,一般不使用lock tables命令来控制并发,毕竟锁住整个表的影响面还是太大,影响并发性。
另一类表级的锁是MDL(metadata lock)。MDL不需要显式使用,在访问一个表的时候会被自动加上。当对一个表做增删改查操作的时候,加MDL读锁;当要对表做结构变更操作的时候,加MDL写锁。你可以想象一下,如果一个查询正在遍历一个表中的数据,而执行期间另一个线程对这个表结构做变更,删了一列,那么查询线程拿到的结果跟表结构对不上,肯定是不行的。因此,在MySQL 5.5版本中引入了MDL。
我们知道读锁之间不互斥,因此你可以有多个线程同时对一张表增删改查。但是读写锁之间、写锁之间是互斥的,用来保证变更表结构操作的安全性。因此,如果有两个线程要同时给一个表加字段,其中一个要等另一个执行完才能开始执行。
请注意,很多人在MDL锁稍微不注意就会掉入这个坑里:给一个小表加个字段,最后导致整个库挂了。我们都知道给一个表加字段,或者修改字段,或者加索引,需要扫描全表的数据。在对大表操作的时候,你肯定会特别小心,以免对线上服务造成影响。而实际上,即使是小表,操作不慎也会出问题。我们来看一下下面的操作序列,假设表t是一个小表。
如上图所示,会话A 先启动,这时候会对表t 加 MDL读锁。会话 B也是MDL读锁,我们知道,通过上面的知识知道,MDL读锁之前是不互斥的,因此可以正常执行。
接着会话C会被阻塞,为什么会被阻塞呢?结合上面的知识,我们知道会话 A的MDL读锁还没有释放,而会话 C需要MDL写锁,因此只能被阻塞。如果只有会话 C自己被阻塞也就还好,细想一下之后所有要在表t上新申请MDL读锁的请求也会被会话 C阻塞。通过前面的知识,我们知道所有对表的增删改查操作都需要先申请MDL读锁,就都被锁住,等于这个表现在完全不可读写了。如果某个表上存在频繁的语句查询,而且客户端有重试这个机制在,超时后会再起一个新会话再请求的话,这个库的线程很快就会爆满。这就是为什么即使是小表,操作不慎,最后导致整个库挂了。我们现在知道了事务中的MDL锁,在语句执行开始时申请,但是语句结束后并不会马上释放,而会等到整个事务提交后再释放。
基于上面的分析,我们来讨论一个问题,如何安全地给小表加字段?
首先我们要解决长事务,事务不提交,就会一直占着MDL锁。在MySQL的information_schema 库的 innodb_trx 表中,你可以查到当前执行中的事务。如果你要做DDL变更的表刚好有长事务在执行,要考虑先暂停DDL,或者kill掉这个长事务。
但考虑一下这个场景。如果你要变更的表是一个热点表,虽然数据量不大,但是上面的请求很频繁,而你不得不加个字段,你该怎么做呢?
这时候kill可能未必管用,因为新的请求马上就来了。比较理想的机制是,在alter table语句里面设定等待时间,如果在这个指定的等待时间里面能够拿到MDL写锁最好,拿不到也不要阻塞后面的业务语句,先放弃。之后开发人员或者DBA再通过重试命令重复这个过程。MariaDB已经合并了AliSQL的这个功能,所以这两个开源分支目前都支持DDL NOWAIT/WAIT n这个语法。
ALTER TABLE tbl_name NOWAIT add column ...
ALTER TABLE tbl_name WAIT N add column ...
接下来聊聊InnoDB的行锁,以及如何通过减少锁冲突来提升业务并发度。为什么我不讲解基于MyISAM的呢?,大家别忘了我们前面提到的MyISAM引擎就不支持行锁。不支持行锁意味着并发控制只能使用表锁,对于这种引擎的表,同一张表上任何时刻只能有一个更新在执行,这就会影响到业务并发度。InnoDB是支持行锁的,这也是MyISAM被InnoDB替代的重要原因之一。
那什么是行锁呢?见其名知其意,行锁主要是针对数据库表中行记录的锁,举个通熟易懂的例子,比如事务A更新一行,与此同时,事务B 也要要更新同一行,则必须等事务A的操作完成后才能进行更新。
我这里为什么要讲这些概念性东西呢?很简单,如果我们对概念的理解不透彻,进行生产的时候,一不小心就导致程序出现一些非预期的行为。就好比如二阶段锁。
接下来通过一个例子讲解二阶段锁的注意事项,例子如下:
从上图可以看到,按照时间的顺序操作,事务执行update 语句时,会发什么事情呢?上图的 id 是表T的主键。
这问题主要看事务A在执行完两条update 后,拥有哪些锁,在什么时候释放锁。很明显事务B 的update 会被阻塞,知道事务A执行commit提交时候后,事务B才能继续执行。因为事务A持有的两个记录的行锁,都是commit 的时候才释放的。
因此,在InnoDB事务中,行锁是在需要的时候才加上的,但并不是不需要了就立刻释放,而是要等到事务结束时才释放。这个就是两阶段锁协议。
我们知道这个设定,有什么用呢?貌似对于我们使用事务有什么帮助呢?
还是很有帮助的,例如,如果你的事务中需要锁多个行,要把最可能造成锁冲突、最可能影响并发度的锁尽量往后放。如果你此时负责实现一个在线交易的购物平台,用户A在某东上购买了一部手机,这个过程主要涉及一下几个操作:
1.从用户A账户中扣除手机的价钱;
2.给某东的账户余额增加这部手机的价钱;
3.记录一条交易日志。
这个操作过程,为了保证交易的原子性,必然要把这三个操作放在一个事务中的,我们需要update 两条记录,并且insert 一条记录,那么我们如何安排这三个语句在事务中的顺序呢?
如果此时还有另外一个用户B在某东上买了一本Java,那么两个事务中冲突的部门必然是语句 2 了,因为它们要更新某东账户的余额,需要更改同一行数据。
根据两阶段锁协议,不论你怎样安排语句顺序,所有的操作需要的行锁都是在事务提交的时候才释放的。所以,如果你把语句2安排在最后,比如按照3、1、2这样的顺序,必然某东余额这一行的锁时间就最少。这就最大程度地减少了事务之间的锁等待,提升了并发度。
虽然余额这一行的行锁在一个事务中不会停留很长时间,但是并不能完全解决问题。
下面再举个例子,如果某东 6.18活动,低价预售所有的商品,活动刚开始的时候,你发现你的数据库突然就挂了,那么此时你进行排查问题,top 命令等一系列操作,于是看到CPU 几乎百分百,但是整个数据库每秒就执行不到2000个事务(这里我只是假设的呀,我也不知道某东的具体情况,不要抬杠,哈哈)。到这里,就必须说说死锁和死锁的检测了。
四、死锁和死锁检测
当并发系统中不同线程出现循环资源依赖,涉及的线程都在等待别的线程释放资源时,就会导致这几个线程都进入无限等待的状态,称为死锁。接下来用行锁举个例子。
从上图可以看到,事务A在等待事务B释放id=2的行锁,而事务B在等待事务A释放id=1的行锁。 事务A和事务B在互相等待对方的资源释放,就是进入了死锁状态。
当出现死锁以后,有两种策略:
- 一种策略是,直接进入等待,直到超时。这个超时时间可以通过参数innodb_lock_wait_timeout来设置。在InnoDB中,innodb_lock_wait_timeout的默认值是50s,意味着如果采用第一个策略,当出现死锁以后,第一个被锁住的线程要过50s才会超时退出,然后其他线程才有可能继续执行。对于在线服务来说,这个等待时间往往是无法接受的。但是,我们又不可能直接把这个时间设置成一个很小的值,比如1s。这样当出现死锁的时候,确实很快就可以解开,但如果不是死锁,而是简单的锁等待呢?所以,超时时间设置太短的话,会出现很多误伤。
- 另一种策略是,发起死锁检测,发现死锁后,主动回滚死锁链条中的某一个事务,让其他事务得以继续执行。将参数innodb_deadlock_detect设置为on,表示开启这个逻辑。所以,正常情况下我们还是要采用第二种策略,即:主动死锁检测,而且innodb_deadlock_detect的默认值本身就是on。主动死锁检测在发生死锁的时候,是能够快速发现并进行处理的,但是它也是有额外负担的。
你可以想象一下这个过程:每当一个事务被锁的时候,就要看看它所依赖的线程有没有被别人锁住,如此循环,最后判断是否出现了循环等待,也就是死锁。
那如果是我们上面说到的所有事务都要更新同一行的场景呢?
每个新来的被堵住的线程,都要判断会不会由于自己的加入导致了死锁,这是一个时间复杂度是O(n)的操作。假设有1000个并发线程要同时更新同一行,那么死锁检测操作就是100万这个量级的。虽然最终检测的结果是没有死锁,但是这期间要消耗大量的CPU资源。因此,你就会看到CPU利用率很高,但是每秒却执行不了几个事务。
根据上面的分析,我们来讨论一下,怎么解决由这种热点行更新导致的性能问题呢?问题的症结在于,死锁检测要耗费大量的CPU资源。
第一种方法就是如果你能确保这个业务一定不会出现死锁,可以临时把死锁检测关掉。但是这种操作本身带有一定的风险,因为业务设计的时候一般不会把死锁当做一个严重错误,毕竟出现死锁了,就回滚,然后通过业务重试一般就没问题了,这是业务无损的。而关掉死锁检测意味着可能会出现大量的超时,这是业务有损的。
另一个思路是控制并发度。根据上面的分析,你会发现如果并发能够控制住,比如同一行同时最多只有10个线程在更新,那么死锁检测的成本很低,就不会出现这个问题。一个直接的想法就是,在客户端做并发控制。但是,你会很快发现这个方法不太可行,因为客户端很多。我见过一个应用,有600个客户端,这样即使每个客户端控制到只有5个并发线程,汇总到数据库服务端以后,峰值并发数也可能要达到3000。
因此,这个并发控制要做在数据库服务端。如果你有中间件,可以考虑在中间件实现;如果从MySQL 源码上修改,基本思路就是,对于相同行的更新,在进入引擎之前排队。这样在InnoDB内部就不会有大量的死锁检测工作了。
那么我们能不能从设计上优化这个问题呢?
你可以考虑通过将一行改成逻辑上的多行来减少锁冲突。还是以某东账户为例,可以考虑放在多条记录上,比如10个记录,某东的账户总额等于这10个记录的值的总和。这样每次要给某东账户加金额的时候,随机选其中一条记录来加。这样每次冲突概率变成原来的1/10,可以减少锁等待个数,也就减少了死锁检测的CPU消耗。
这个方案看上去是无损的,但其实这类方案需要根据业务逻辑做详细设计。如果账户余额可能会减少,比如退货逻辑,那么这时候就需要考虑当一部分行记录变成0的时候,代码要有特殊处理。