『数据库』数据库系统效率 Max-数据库并发控制

数据库从入门到精通：戳我
@[toc]

简介

1. 多用户数据库系统

允许多个用户同时使用的数据库系统 -飞机定票数据库系统

• 银行数据库系统
• 特点：在同一时刻并发运行的事务数可达数百上千个

2.多事务执行方式

2.1 事务串行执行

• 每个时刻只有一个事务运行，其他事务必须等到这个事务结束以后方能运行
• 不能充分利用系统资源，发挥数据库共享资源的特点
  

2.2 交叉并发方式（Interleaved Concurrency）

• 在单处理机系统中，事务的并行执行是这些并行事务的并行操作轮流交叉运行
• 单处理机系统中的并行事务并没有真正地并行运行，但能够减少处理机的空闲时间，提高系统的效率

2.3 同时并发方式（simultaneous concurrency）

• 多处理机系统中，每个处理机可以运行一个事务，多个处理机可以同时运行多个事务，实现多个事务真正的并行运行
• 最理想的并发方式，但受制于硬件环境
• 更复杂的并发方式机制

本章讨论的数据库系统并发控制技术是以单处理机系统为基础的

2.4 事务并发执行带来的问题

• 会产生多个事务同时存取同一数据的情况
• 可能会存取和存储不正确的数据，破坏事务隔离性和数据库的一致性

数据库管理系统必须提供并发控制机制
并发控制机制是衡量一个数据库管理系统性能的重要标志之一

1 并发控制概述

事务是并发控制的基本单位
并发控制机制的任务

• 对并发操作进行正确调度
• 保证事务的隔离性
• 保证数据库的一致性

并发操作带来数据的不一致性实例

[例11.1]飞机订票系统中的一个活动序列
① 甲售票点(事务T1)读出某航班的机票余额A，设A=16；
② 乙售票点(事务T2)读出同一航班的机票余额A，也为16；
③ 甲售票点卖出一张机票，修改余额A←A-1，所以A为15，把A写回数据库；
④ 乙售票点也卖出一张机票，修改余额A←A-1，所以A为15，把A写回数据库
结果明明卖出两张机票，数据库中机票余额只减少1

• 这种情况称为数据库的不一致性，是由并发操作引起的。
• 在并发操作情况下，对 T1、T2 两个事务的操作序列的调度是随机的。
• 若按上面的调度序列执行，T1 事务的修改就被丢失。
• 原因：第 4 步中 T2 事务修改 A 并写回后覆盖了 T1 事务的修改

并发操作带来的数据不一致性

• 1.丢失修改（Lost Update）
• 2.不可重复读（Non-repeatable Read）
• 3.读“脏”数据（Dirty Read）

记号

• R(x):读数据 x
• W(x):写数据 x

1.1 修改丢失

两个事务 T1 和 T2 读入同一数据并修改，T2 的提交结果破坏了 T1 提交的结果，导致 T1 的修改被丢失。
上面飞机订票例子就属此类

1.2 不可重复读

不可重复读是指事务 T1 读取数据后，事务 T2 执行更新操作，使 T1 无法再现前一次读取结果。
不可重复读包括三种情况：

• 1.事务 T1 读取某一数据后，事务 T2 对其做了修改，当事务 T1 再次读该数据时，得到与前一次不同的值
  - T1 读取 B=100 进行运算 - T2 读取同一数据 B，对其进行修改后将 B=200 写回数据库。 - T1 为了对读取值校对重读 B，B 已为 200，与第一次读取值不一致
• 2.事务 T1 按一定条件从数据库中读取了某些数据记录后，事务 T2 删除了其中部分记录，当 T1 再次按相同条件读取数据时，发现某些记录神秘地消失了。
• 3.事务 T1 按一定条件从数据库中读取某些数据记录后，事务 T2 插入了一些记录，当 T1 再次按相同条件读取数据时，发现多了一些记录。
  后两种不可重复读有时也称为幻影现象（Phantom Row）

1.3 读“脏”数据

• 事务 T1 修改某一数据，并将其写回磁盘
• 事务 T2 读取同一数据后，T1 由于某种原因被撤销
• 这时 T1 已修改过的数据恢复原值，T2 读到的数据就与数据库中的数据不一致
• T2 读到的数据就为“脏”数据，即不正确的数据
  
• T1 将 C 值修改为 200，T2 读到 C 为 200
• T1 由于某种原因撤销，其修改作废，C 恢复原值 100
• 这时 T2 读到的 C 为 200，与数据库内容不一致，就是“脏”数据

数据不一致性：由于并发操作破坏了事务的隔离性

并发控制就是要用正确的方式调度并发操作，使一个用户事务的执行不受其他事务的干扰，从而避免造成数据的不一致性

对数据库的应用有时允许某些不一致性，例如有些统计工作涉及数据量很大，读到一些“脏”数据对统计精度没什么影响，可以降低对一致性的要求以减少系统开销

并发控制的主要技术

• 封锁(Locking)
• 时间戳(Timestamp)
• 乐观控制法
• 多版本并发控制(MVCC)

2 封锁

2.1 什么是封锁

• 封锁就是事务 T 在对某个数据对象（例如表、记录等）操作之前，先向系统发出请求，对其加锁
• 加锁后事务 T 就对该数据对象有了一定的控制，在事务 T 释放它的锁之前，其它的事务不能更新此数据对象。
• 封锁是实现并发控制的一个非常重要的技术

2.2 基本封锁类型

一个事务对某个数据对象加锁后究竟拥有什么样的控制由封锁的类型决定。
基本封锁类型

• 排它锁（Exclusive Locks，简记为 X 锁）
  排它锁又称为写锁
  若事务 T 对数据对象 A 加上 X 锁，则只允许 T 读取和修改 A，其它任何事务都不能再对 A 加任何类型的锁，直到 T 释放 A 上的锁
  保证其他事务在 T 释放 A 上的锁之前不能再读取和修改 A

• 共享锁（Share Locks，简记为 S 锁）
  共享锁又称为读锁
  若事务 T 对数据对象 A 加上 S 锁，则事务 T 可以读 A 但不能修改 A，其它事务只能再对 A 加 S 锁，而不能加 X 锁，直到 T 释放 A 上的 S 锁
  保证其他事务可以读 A，但在 T 释放 A 上的 S 锁之前不能对 A 做任何修改

2.3 锁的相容矩阵

Y=Yes，相容的请求(可同时进行）
N=No，不相容的请求（不可同时进行）

在锁的相容矩阵中：

最左边一列表示事务 T1 已经获得的数据对象上的锁的类型，其中横线表示没有加锁。

最上面一行表示另一事务 T2 对同一数据对象发出的封锁请求。

• T2 的封锁请求能否被满足用矩阵中的 Y 和 N 表示
• Y 表示事务 T2 的封锁要求与 T1 已持有的锁相容，封锁请求可以满足
• N 表示 T2 的封锁请求与 T1 已持有的锁冲突，T2 的请求被拒绝

3 封锁协议

3.1 什么是封锁协议

• 在运用 X 锁和 S 锁对数据对象加锁时，需要约定一些规则，这些规则为封锁协议（Locking Protocol）。
  • 何时申请 X 锁或 S 锁
  • 持锁时间
  • 何时释放
• 对封锁方式规定不同的规则，就形成了各种不同的封锁协议，它们分别在不同的程度上为并发操作的正确调度提供一定的保证。

3.2 三级封锁协议

3.2.1. 一级封锁协议

事务 T 在修改数据 R 之前必须先对其加 X 锁，直到事务结束才释放。

• 正常结束（COMMIT）
• 非正常结束（ROLLBACK）

一级封锁协议可防止丢失修改，并保证事务 T 是可恢复的。
在一级封锁协议中，如果仅仅是读数据不对其进行修改，是不需要加锁的，所以它不能保证可重复读和不读“脏”数据。

使用封锁机制解决丢失修改问题

• 事务 T1 在读 A 进行修改之前先对 A 加 X 锁
• 当 T2 再请求对 A 加 X 锁时被拒绝
• T2 只能等待 T1 释放 A 上的锁后获得对 A 的 X 锁
• 这时 T2 读到的 A 已经是 T1 更新过的值 15
• T2 按此新的 A 值进行运算，并将结果值 A=14 写回到磁盘。避免了丢失 T1 的更新。

3.2.2. 二级封锁协议

• 一级封锁协议加上事务 T 在读取数据 R 之前必须先对其加 S 锁，读完后即可释放 S 锁。

• 二级封锁协议可以防止丢失修改和读“脏”数据。

• 在二级封锁协议中，由于读完数据后即可释放 S 锁，所以它不能保证可重复读。

使用封锁机制解决读“脏”数据问题

• 事务 T1 在对 C 进行修改之前，先对 C 加 X 锁，修改其值后写回磁盘
• T2 请求在 C 上加 S 锁，因 T1 已在 C 上加了 X 锁，T2 只能等待
• T1 因某种原因被撤销，C 恢复为原值 100
• T1 释放 C 上的 X 锁后 T2 获得 C 上的 S 锁，读 C=100。避免了 T2 读“脏”数据

3.2.3. 三级封锁协议

• 一级封锁协议加上事务 T 在读取数据 R 之前必须先对其加 S 锁，直到事务结束才释放。
• 三级封锁协议可防止丢失修改、读脏数据和不可重复读。
  
• 事务 T1 在读 A，B 之前，先对 A，B 加 S 锁
• 其他事务只能再对 A，B 加 S 锁，而不能加 X 锁，即其他事务只能读 A，B，而不能修改
• 当 T2 为修改 B 而申请对 B 的 X 锁时被拒绝只能等待 T1 释放 B 上的锁
• T1 为验算再读 A，B，这时读出的 B 仍是 100，求和结果仍为 150，即可重复读
• T1 结束才释放 A，B 上的 S 锁。T2 才获得对 B 的 X 锁

3.2.4 封锁协议小结

三级协议的主要区别

• 什么操作需要申请封锁以及何时释放锁（即持锁时间）

不同的封锁协议使事务达到的一致性级别不同

• 封锁协议级别越高，一致性程度越高

不同级别的封锁协议和一致性保证

4 活锁和死锁

4.1 活锁

• 事务 T1 封锁了数据 R
• 事务 T2 又请求封锁 R，于是 T2 等待。
• T3 也请求封锁 R，当 T1 释放了 R 上的封锁之后系统首先批准了 T3 的请求，T2 仍然等待。
• T4 又请求封锁 R，当 T3 释放了 R 上的封锁之后系统又批准了 T4 的请求……
• T2 有可能永远等待，这就是活锁的情形
  
  避免活锁：采用先来先服务的策略
• 当多个事务请求封锁同一数据对象时
• 按请求封锁的先后次序对这些事务排队
• 该数据对象上的锁一旦释放，首先批准申请队列中第一个事务获得锁

4.2 死锁

• 事务 T1 封锁了数据 R1
• T2 封锁了数据 R2
• T1 又请求封锁 R2，因 T2 已封锁了 R2，于是 T1 等待 T2 释放 R2 上的锁
• 接着 T2 又申请封锁 R1，因 T1 已封锁了 R1，T2 也只能等待 T1 释放 R1 上的锁
• 这样 T1 在等待 T2，而 T2 又在等待 T1，T1 和 T2 两个事务永远不能结束，形成死锁
  

解决死锁的方法：

4.2.1. 死锁的预防

• 产生死锁的原因是两个或多个事务都已封锁了一些数据对象，然后又都请求对已为其他事务封锁的数据对象加锁，从而出现死等待。
• 预防死锁的发生就是要破坏产生死锁的条件

预防死锁的方法

1. 一次封锁法
要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行
存在的问题

• 降低系统并发度
• 难于事先精确确定封锁对象
  • 数据库中数据是不断变化的，原来不要求封锁的数据，在执行过程中可能会变成封锁对象，所以很难事先精确地确定每个事务所要封锁的数据对象。
  • 解决方法：将事务在执行过程中可能要封锁的数据对象全部加锁，这就进一步降低了并发度。

2. 顺序封锁法
顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

顺序封锁法存在的问题

• 维护成本
  数据库系统中封锁的数据对象极多，并且随数据的插入、删除等操作而不断地变化，要维护这样的资源的封锁顺序非常困难，成本很高。
• 难以实现
  事务的封锁请求可以随着事务的执行而动态地决定，很难事先确定每一个事务要封锁哪些对象，因此也就很难按规定的顺序去施加封锁
  3.结论
• 在操作系统中广为采用的预防死锁的策略并不太适合数据库的特点
• 数据库管理系统在解决死锁的问题上更普遍采用的是诊断并解除死锁的方法

4.2.2. 死锁的诊断与解除

1.超时法诊断

如果一个事务的等待时间超过了规定的时限，就认为发生了死锁
优点：实现简单
缺点

• 有可能误判死锁
• 时限若设置得太长，死锁发生后不能及时发现

2.等待图法诊断

用事务等待图动态反映所有事务的等待情况

• 事务等待图是一个有向图 G=(T，U)
• T 为结点的集合，每个结点表示正运行的事务
• U 为边的集合，每条边表示事务等待的情况
• 若 T1 等待 T2，则 T1，T2 之间划一条有向边，从 T1 指向 T2
  
• 图(a)中，事务 T1 等待 T2，T2 等待 T1，产生了死锁
• 图(b)中，事务 T1 等待 T2，T2 等待 T3，T3 等待 T4，T4 又等待 T1，产生了死锁
• 图(b)中，事务 T3 可能还等待 T2，在大回路中又有小的回路

并发控制子系统周期性地（比如每隔数秒）生成事务等待图，检测事务。如果发现图中存在回路，则表示系统中出现了死锁。

3.解除死锁

• 选择一个处理死锁代价最小的事务，将其撤消
• 释放此事务持有的所有的锁，使其它事务能继续运行下去

5 并发调度的可串行性

• 数据库管理系统对并发事务不同的调度可能会产生不同的结果
• 串行调度是正确的
• 执行结果等价于串行调度的调度也是正确的，称为可串行化调度

5.1==可串行化调度==

可串行化(Serializable)调度

• 多个事务的并发执行是正确的，当且仅当其结果与按某一次序串行地执行这些事务时的结果相同

可串行性(Serializability)

• 是并发事务正确调度的准则
• 一个给定的并发调度，当且仅当它是可串行化的，才认为是正确调度

例：现在有两个事务，分别包含下列操作：
事务 T1：读 B；A=B+1；写回 A
事务 T2：读 A；B=A+1；写回 B
现给出对这两个事务不同的调度策略

• 假设 A、B 的初值均为 2。
• 按 T1→T2 次序执行结果为 A=3，B=4
• 串行调度策略,正确的调度

• 假设 A、B 的初值均为 2。
• T2→T1 次序执行结果为 B=3，A=4
• 串行调度策略,正确的调度
  
• 执行结果与(a)、(b)的结果都不同
• 是错误的调度
  
• 执行结果与串行调度(a)的执行结果相同
• 是正确的调度

5.1 冲突可串行化调度

• 一个比可串行化更严格的条件
• 商用系统中的调度器采用

冲突操作：是指不同的事务对同一数据的读写操作和写写操作：
Ri(x)与 Wj(x) /事务 Ti 读 x，Tj 写 x，其中 i≠j/
Wi(x)与 Wj(x) /事务 Ti 写 x，Tj 写 x，其中 i≠j/
其他操作是不冲突操作

不能交换（Swap）的动作:

• 同一事务的两个操作

• 不同事务的冲突操作

• 一个调度 Sc 在保证冲突操作的次序不变的情况下，通过交换两个事务不冲突操作的次序得到另一个调度 Sc’，如果 Sc’是串行的，称调度 Sc 是冲突可串行化的调度

• 若一个调度是冲突可串行化，则一定是可串行化的调度

• 可用这种方法判断一个调度是否是冲突可串行化的
  

冲突可串行化调度是可串行化调度的充分条件，不是必要条件。还有不满足冲突可串行化条件的可串行化调度。
[例] 有 3 个事务
T1=W1(Y)W1(X)，T2=W2(Y)W2(X)，T3=W3(X)
调度 L1=W1(Y)W1(X)W2(Y)W2(X) W3(X)是一个串行调度。
调度 L2=W1(Y)W2(Y)W2(X)W1(X)W3(X)不满足冲突可串行化。但是调度 L2 是可串行化的，因为 L2 执行的结果与调度 L1 相同，Y 的值都等于 T2 的值，X 的值都等于 T3 的值

6 两段锁协议

数据库管理系统普遍采用两段锁协议的方法实现并发调度的可串行性，从而保证调度的正确性

指所有事务必须分两个阶段对数据项加锁和解锁

• 在对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁
• 在释放一个封锁之后，事务不再申请和获得任何其他封锁

“两段”锁的含义

• 事务分为两个阶段 - 第一阶段是获得封锁，也称为扩展阶段
  事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁 - 第二阶段是释放封锁，也称为收缩阶段
  事务可以释放任何数据项上的任何类型的锁，但是不能再申请任何锁

例
事务 Ti 遵守两段锁协议，其封锁序列是 ：

Slock A    Slock B    Xlock C     Unlock B    Unlock A   Unlock C；
|←	   	    扩展阶段	       →|	|←	         收缩阶段               →|
事务Tj不遵守两段锁协议，其封锁序列是：
Slock A    Unlock A    Slock B    Xlock C    Unlock C    Unlock B；

左图的调度是遵守两段锁协议的，因此一定是一个可行化调度。
如何验证？

• 事务遵守两段锁协议是可串行化调度的充分条件，而不是必要条件。
• 若并发事务都遵守两段锁协议，则对这些事务的任何并发调度策略都是可串行化的
• 若并发事务的一个调度是可串行化的，不一定所有事务都符合两段锁协议

两段锁协议与防止死锁的一次封锁法

• 一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行，因此一次封锁法遵守两段锁协议
• 但是两段锁协议并不要求事务必须一次将所有要使用的数据全部加锁，因此遵守两段锁协议的事务可能发生死锁
  遵守两段锁协议的事务可能 发生死锁
  

7 封锁的粒度

封锁对象的大小称为封锁粒度(Granularity)

封锁的对象:逻辑单元，物理单元
例：在关系数据库中，封锁对象：

• 逻辑单元: 属性值、属性值的集合、元组、关系、索引项、整个索引、整个数据库等
• 物理单元：页（数据页或索引页）、物理记录等

封锁粒度与系统的并发度和并发控制的开销密切相关

• 封锁的粒度越大，数据库所能够封锁的数据单元就越少，并发度就越小，系统开销也越小；
• 封锁的粒度越小，并发度较高，但系统开销也就越大

例
若封锁粒度是数据页，事务 T1 需要修改元组 L1，则 T1 必须对包含 L1 的整个数据页 A 加锁。如果 T1 对 A 加锁后事务 T2 要修改 A 中元组 L2，则 T2 被迫等待，直到 T1 释放 A。
如果封锁粒度是元组，则 T1 和 T2 可以同时对 L1 和 L2 加锁，不需要互相等待，提高了系统的并行度。
又如，事务 T 需要读取整个表，若封锁粒度是元组，T 必须对表中的每一个元组加锁，开销极大

多粒度封锁(Multiple Granularity Locking)

在一个系统中同时支持多种封锁粒度供不同的事务选择

选择封锁粒度
同时考虑封锁开销和并发度两个因素, 适当选择封锁粒度

• 需要处理多个关系的大量元组的用户事务：以数据库为封锁单位
• 需要处理大量元组的用户事务：以关系为封锁单元
• 只处理少量元组的用户事务：以元组为封锁单位

7.1 多粒度封锁

多粒度树
以树形结构来表示多级封锁粒度
根结点是整个数据库，表示最大的数据粒度
叶结点表示最小的数据粒度

三级粒度树。根结点为数据库，数据库的子结点为关系，关系的子结点为元组。

多粒度封锁协议

• 允许多粒度树中的每个结点被独立地加锁
• 对一个结点加锁意味着这个结点的所有后裔结点也被加以同样类型的锁
• 在多粒度封锁中一个数据对象可能以两种方式封锁：显式封锁和隐式封锁

显式封锁和隐式封锁

• 显式封锁: 直接加到数据对象上的封锁
• 隐式封锁:是该数据对象没有独立加锁，是由于其上级结点加锁而使该数据对象加上了锁
• 显式封锁和隐式封锁的效果是一样的
  系统检查封锁冲突时
• 要检查显式封锁
• 还要检查隐式封锁

例如事务 T 要对关系 R1 加 X 锁
系统必须搜索其上级结点数据库、关系 R1
还要搜索 R1 的下级结点，即 R1 中的每一个元组
如果其中某一个数据对象已经加了不相容锁，则 T 必须等待

对某个数据对象加锁，系统要检查

• 该数据对象
  有无显式封锁与之冲突
• 所有上级结点
  检查本事务的显式封锁是否与该数据对象上的隐式封锁冲突：(由上级结点已加的封锁造成的）
• 所有下级结点
  看上面的显式封锁是否与本事务的隐式封锁（将加到下级结点的封锁）冲突

7.2 意向锁

引进意向锁（intention lock）目的

• 提高对某个数据对象加锁时系统的检查效率

如果对一个结点加意向锁，则说明该结点的下层结点正在被加锁
对任一结点加基本锁，必须先对它的上层结点加意向锁
例如，对任一元组加锁时，必须先对它所在的数据库和关系加意向锁

常用意向锁

• 意向共享锁(Intent Share Lock，简称 IS 锁)
  如果对一个数据对象加 IS 锁，表示它的后裔结点拟（意向）加 S 锁。
  例如：事务 T1 要对 R1 中某个元组加 S 锁，则要首先对关系 R1 和数据库加 IS 锁

• 意向排它锁(Intent Exclusive Lock，简称 IX 锁)
  如果对一个数据对象加 IX 锁，表示它的后裔结点拟（意向）加 X 锁。
  例如：事务 T1 要对 R1 中某个元组加 X 锁，则要首先对关
  系 R1 和数据库加 IX 锁

• 共享意向排它锁(Share Intent Exclusive Lock，简称 SIX 锁)
  如果对一个数据对象加 SIX 锁，表示对它加 S 锁，再加 IX 锁，即 SIX = S + IX。
  例：对某个表加 SIX 锁，则表示该事务要读整个表（所以要对该表加 S 锁），同时会更新个别元组（所以要对该表加 IX 锁）。
  

锁的强度

• 锁的强度是指它对其他锁的排斥程度
• 一个事务在申请封锁时以强锁代替弱锁是安全的，反之则不然
  
  具有意向锁的多粒度封锁方法
• 申请封锁时应该按自上而下的次序进行
• 释放封锁时则应该按自下而上的次序进行

例如：事务 T1 要对关系 R1 加 S 锁

• 要首先对数据库加 IS 锁
• 检查数据库和 R1 是否已加了不相容的锁(X 或 IX)
• 不再需要搜索和检查 R1 中的元组是否加了不相容的锁(X 锁)

具有意向锁的多粒度封锁方法

• 提高了系统的并发度
• 减少了加锁和解锁的开销
• 在实际的数据库管理系统产品中得到广泛应用

8 其他并发控制机制（略）

9 小结

数据库的并发控制以事务为单位
数据库的并发控制通常使用封锁机制

• 基本封锁
• 多粒度封锁

活锁和死锁
并发事务调度的正确性

• 可串行性
  • 并发操作的正确性则通常由两段锁协议来保证。
  • 两段锁协议是可串行化调度的充分条件，但不是必要条件
• 冲突可串行性

其他并发控制机制

• 时间戳方法
• 乐观控制法
• 多版本并发控制