【数据库系统】数据库系统概论====第十一章 并发控制

第十一章 并发控制

---

前言

多用户数据库系统是指允许多个用户同时使用的数据库系统。其特点是在同一时刻并发运行的事务数可达数百上千个，多用户数据库系统涉及并行控制。
多事务执行方式
（1）事务串行执行
每个时刻只有一个事务运行，其他事务必须等到这个事务结束以后方能运行，不能充分利用系统资源，发挥数据库共享资源的特点。执行方式如下图：

（2）交叉并发方式
在单处理机系统中，事务的并行执行是这些并行事务的并行操作轮流交叉运行，单处理机系统中的并行事务并没有真正地并行运行，但能够减少处理机的空闲时间，提高系统的效率。执行方式如下图：

（3）同时并发方式
多处理机系统中，每个处理机可以运行一个事务，多个处理机可以同时运行多个事务，实现多个事务真正的并行运行。
本章数据库系统并发控制技术是以单处理机系统为基础的。

11.1并发控制概述

事务是并发控制的基本单位，并发控制机制的任务是：
①对并发操作进行正确调度。
②保证事务的隔离性。
③保证数据库的一致性。
并发操作带来数据的不一致性实例。
例：飞机订票系统中的一个活动序列。
①甲售票点（事务T1）读出某航班的机票余额A，设A=16；
②乙售票点（事务T2）读出同一航班的机票余额A，也为16；
③甲售票点卖出一张机票，修改余额A←A-1，所以A为15，把A写回数据库；
④乙售票点也卖出一张机票，修改余额A←A-1，所以A为15，把A写回数据库。
结果明明卖出两张机票，数据库中机票余额只减少1。
说明：
①以上情况称为数据库的不一致性，是由并发操作引起的。在并发操作情况下，岁T1，T2两个事务的操作序列的调度是随机的。
若按上面的调度序列执行，T1事务的修改就被丢失。因为第4步中T2事务修改A并写回后覆盖了T1事务的修改。
②并发操作带来的数据不一致性包括丢失修改、不可重复读、读“脏”数据。
③用记号R（x）表示读数据X，W（x）表示写数据X。

1. 丢失修改
   两个事务T1和T2读入同一数据并修改，T2的提交结果破坏了T1提交的结果，导致T1的修改被丢失。上面飞机订票的例子就属此类。
   
2. 不可重复读
   不可重复读是指事务T1读取数据后，事务T2执行更新操作，使T1无法再现一次读取结果。
   不可重复读包括三种情况：
   （1）事务T1读取某一数据后，事务T2对其做了修改，当事务T1再次读该数据时，得到与前一次不同的值。
   T1读取B=100进行运算。
   T2读取同一数据B，对其进行修改后将B=200写回数据库。
   T1为了对读取值校对重读B，B为200，与第一次读取值不一致。
   
   （2）事务T1按一定条件从数据库中读取了某些数据记录后，事务T2删除了其中部分记录，当T1再次按相同条件读取数据时，发现某些记录神秘地消失了。
   （3）事务T1按一定条件从数据库中读取某些数据记录后，事务T2插入了一些记录，当T1再次按相同条件读取数据时，发现多了一些记录。
   后两种不可重复读有时也称为幻影现象。
3. 读“脏”数据
   读“脏”数据是指读到不正确的数据。
   例：
   （1）事务T1修改某一数据，并将其写回磁盘。
   （2）事务T2读取同一数据后，T1由于某种原因被撤销。
   （3）这时T1已修改过的数据恢复原值，T2读到的数据就与数据库中的数据不一致。
   （4）T2读到的数据就为“脏”数据，即不正确的数据。
   T1将C值修改为200，T2读到C为200.
   T1由于某种原因撤销，其修改作废，C恢复原值100.
   这时T2读到C为200，与数据库内容不一致，就是“脏“数据。
   
   上面三种珊瑚橘不一致的情况主要是因为并发操作破坏了事务的隔离性。
   并发控制就是要用正确的方式调度并发操作，使一个用户事务的执行不受其他事务的干扰，从而避免造成数据的不一致性。对数据库的应用有时允许某些不一致性。
   并发控制的主要技术：封锁、时间戳、乐观控制法、多版本并发控制。

11.2封锁

1. 什么是封锁
   封锁就是事务T在对某个数据对象（例如表、记录等）操作之前，先向系统发出请求，对其加锁。加锁后事务T就对该数据对象有了一定的控制，在事务T释放它的锁之前，其它的事务不能更新此数据对象。
   封锁是实现并发控制的一个非常重要的技术。
2. 基本封锁类型
   一个事务对某个数据对象加锁后究竟拥有什么样的控制由封锁的类型决定。
   基本封锁类型：排它锁（简记为X锁）、共享锁（简记为S锁）。
   （1）排它锁
   排它锁又称为写锁，若事务T对数据对象A加上X锁，则只允许T读取和修改A，其它任何事务都不能再对A加任何类型的锁，直到T释放A上的锁，保证其他事务在T释放A上的锁之前不能再读取和修改A。
   （2）共享锁
   共享锁又称为读锁，若事务T对数据对象A加上S锁，则事务T可以读A但不能修改A，其它事务只能再对A加锁，而不能加X锁，直到T释放A上的锁。保证其他事务可以读A，但在T释放A上的S锁之前不能对A做任何修改。
   锁的相容矩阵
   
   Y=Yes，相容的请求；N=No，不相容的请求
   说明：
   在锁的相容矩阵中：
   ①最左边一列表示事务T1已经获得的数据对象上的锁的类型，其中横线表示没有加锁。
   ②最上面一行表示另一事务T2对同一数据对象发出封锁请求。
   ③T2的封锁请求与T1已持有的锁相容，封锁请求可以满足。
   N表示T2的封锁请求与T1已持有的锁冲突，T2的请求被拒绝。

11.3封锁协议

封锁协议是指在运用X锁和S锁对数据对象加锁时，需要约定一些规则，这些规则为封锁协议，例如何时申请X锁或S锁、持锁时间、何时释放等。
对封锁方式规定不同的规则，就形成了各种不同的封锁协议，它们分别在不同的程度上为并发操作的正确调度提供一定的保证。本章主要介绍三级封锁协议。

1. 一级封锁协议
   一级封锁协议是指事务T在修改数据R之前必须先对其加X锁，直到事务结束才释放；事务结束包括正常结束和非正常结束。
   一级封锁协议作用：
   （1）一级封锁协议可防止丢失修改，并保证事务T可恢复。
   （2）在一级封锁协议中，如果仅仅是读数据不对其进行修改，是不需要加锁的，所以它不能保证可重复读和不读“脏”数据。
   解决丢失修改的问题：
   （1）事务T1在读A进行修改之前先对A加X锁。
   （2）T2请求对A加X锁被拒绝。
   （3）T2只能等待T1释放A上的锁后获得对A的X锁。
   （4）这时T2读到的A已经是T1更新过的值15。
   （5）T2按新的A值进行运算，并将结果值A=14写回到磁盘。避免了丢失T1的更新。
   
2. 二级封锁协议
   二级封锁协议是一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，读完后即可释放S锁。
   二级封锁协议作用：
   （1）二级封锁协议可以防止丢失修改和读“脏”数据。
   （2）在二级封锁协议中，由于读完数据后即可释放S锁，所以它不能保证可重复读。
   解决读“脏”数据问题：
   （1）事务T1对C进行修改之前，先对C加X锁，修改后写回磁盘。
   （2）T2请求在C上加S锁，因T1已在C上加了X锁，T2只能等待。
   （3）T1因某种原因被撤销，C恢复为原值100。
   （4）T1释放C上的X锁后T2获得C上的S锁，读C=100。避免了T2读“脏”数据。
   
3. 三级封锁协议
   三级封锁协议是一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，直到事务结束才释放。
   三级封锁协议作用：三级封锁协议可防止丢失修改、读脏数据和不可重复读。
   解决不可重复读问题：
   （1）事务T1在读A、B之前，先对A、B加S锁。
   （2）其他事务只能对A、B加S锁，而不能加X锁，即其他事务只能读A、B，而不能修改。
   （3）T2修改B而申请对B的X锁时被拒绝需等待T1释放B上的锁。
   （4）T1为验算再读A、B，这时读出的B仍是100，求和结果仍为150，即可重复读。
   （5）T1结束释放A、B上的S锁。T2才获得对B的X锁。
   
   
   说明：
   ①三级协议的主要区别是什么操作需要申请封锁一级何时释放锁（即持锁时间）。
   ②不同的封锁协议使事务达到的一致性级别不同，封锁协议级别越高，一致性程度越高。
   

11.4活锁和死锁

11.4.1活锁

例：以下事务的执行是活锁的情形。
事务T1封锁了数据R。
事务T2又请求封锁R，于是T2等待。
T3也请求封锁R，当T1释放了R上的封锁之后系统首先批准了T3的请求，T2仍然等待。
T4又请求封锁R，当T3释放了R上的封锁之后系统又批准了T4的请求…。
T2有可能永远等待，这就是活锁的情形。

避免活锁：采用先来先服务的策略。即当多个事务请求封锁同一数据对象时按请求封锁的先后次序对这些事务排队，该数据对象上的锁一旦释放，首先批准申请队列中第一个事务获得锁。

11.4.2死锁

例：以下事务的执行是死锁的情形
事务T1封锁了数据R1。
T2封锁了数据R2。
T1请求封锁R2，因T2已封锁了R2，于是T1等待T2释放R2的锁。
接着T2又申请封锁R1，因T1已封锁了R1，T2也只能等待T1释放R1上的锁。
这样T1在等待T2，而T2又在等待T1，T1和T2两个事务永远不能结束，形成死锁。

解决死锁的方法：死锁的预防和死锁的诊断与解除。

1. 死锁的预防
   产生死锁的原因是两个或多个事务都已封锁了一些数据对象，然后又都请求对已为其他事务封锁的数据对象加锁，从而出现死等待。
   预防死锁的发生就是要破坏产生死锁的条件，主要的方法有一次封锁法、顺序封锁法。
   （1）一次封锁法
   要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行。
   存在的问题：
   ①降低系统并发度。
   ②难于事先精确确定封锁对象。
   （2）顺序封锁法
   预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。
   存在的问题：
   ①维护成本高
   数据库系统中封锁的数据对象多，且随数据的插入、删除等操作而不断变化，维护这样的资源的封锁顺序非常困难，成本很高。
   ②难以实现
   事务的封锁请求可以随着事务的执行而动态地决定，很难事先确定每一个事务要封锁哪些对象，因此也就很难按规定的顺序去施加封锁。
   结论：
   ①在操作系统中广为采用的预防死锁的策略并不太适合数据库的特点。
   ②数据库管理系统在解决死锁的问题上更普遍采用的是诊断并解除死锁的方法。
2. 死锁的诊断与解除
   死锁诊断的方法主要有超时法和等待图法。
   （1）超时法
   如果事务的等待时间超过了规定的时限，就认为发生了死锁。
   优点：实现简单。
   缺点：一是有可能误判死锁；二是时限若设置得太长，死锁发生后不能及时发现。
   （2）等待图法
   用事务等待图动态反映所有事务的等待情况，事务等待图是一个有向图G=（T，U），其中：
   T为结点的集合，每个结点表示正运行的事务。
   U为边的集合，每条边表示事务等待的情况。
   若T1等待T2，则T1，T2之间划一条有向边，从T1指向T2。
   例：
   图（a）中，事务T1等待T2，T2等待T1，产生了死锁。
   图（b）中，事务T1等待T2，T2等待T3，T3等待T4，T4等待T1，产生了死锁。
   图（b）中，事务T3可能还等待T2，在大回路中又有小的回路。
   
   说明：
   ①并发控制子系统周期性（比如每隔数秒）生成事务等待图，检测事务。如果发现图中存在回路，则表示系统中出现了死锁。
   ②解除死锁的方法是选择一个处理死锁代价最小的事务，将其撤销，释放此事务持有的所有的锁，使其它事务能继续运行下去。

11.5并发调度的可串行性

数据库管理系统对并发事务不同的调度会产生不同的结果，什么样的调度是正确的呢？
串行调度是正确的，执行结果等价于串行调度的调度也是正确的，称为可串行化调度。

11.5.1可串行化调度

可串行化调度：多个事务并发执行是正确的，当且仅当其结果与按某一次序串行地执行这些事务时的结果相同。
可串行性：是并发事务正确调度的准则，按照这个准则一个给定的并发调度，当且仅当它是可串行化的，才认为是正确调度。
例：现在有两个事务，分别包含下列操作：
事务T1：读A；A=B+1；写回A。
事务T2：读A；B=A+1；写回B。
这两个事务的不同调度策略如下：
调度策略1：
假设A、B的初值均为2。
按T1→T2次序执行结果为A=3，B=4。
串行调度策略，正确的调度。

调度策略2：
假设A、B的初值均为2。
按T2→T1次序执行结果为A=4，B=3。
串行调度策略，正确的调度。

调度策略3：
执行结果与1、2都不同，是错误的调度。

调度策略4：
执行结果与串行调度①的执行结果相同，是正确的调度。

11.5.2冲突可串行化调度

冲突操作：是指不同事务对同一数据的读写操作和写写操作。
Ri（x）与Wj（x） /事务Ti读x，Tj写x，其中i≠j/
Wi（x）与Wj（x） /事务Ti写x，Tj写x，其中i≠j/
说明：
①除读写操作和写写操作外，其他操作是不冲突操作。
②不同事务的冲突操作和同一事务的两个操作是不能交换的。
Ri（x）与Wj（x）改变执行次序，则Ti读x的数据将发生变化。
Wi（x）与Wj（x）改变执行次序，则x的数据由等于Tj的结果，变为了Ti的结果。
一个调度Sc在保证冲突操作的次序不变的情况下，通过交换两个事务不冲突操作的次序得到另一个调度Sc’，如果Sc’是串行的，称调度Sc是冲突可串行化的调度。
若一个调度是冲突可串行化的调度，可用这种方法判断一个调度是否是冲突可串行化的。
冲突可串行化调度是可串行化调度的充分条件，但不是必要条件。还有不满足冲突可串行化的可串行化调度。

11.6两段锁协议

数据库管理系统普遍采用两段锁协议的方法实现并发调度的可串行性，从而保证调度的正确性。
两段锁协议定义：指所有事务必须分两个阶段对数据项加锁和解锁，即在对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁；在释放一个封锁之后，事务不再申请和获得任何其他封锁。
两段锁的含义：事务分为两个阶段。
第一阶段是获得封锁，也称为扩展阶段。事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁。
第二阶段是释放封锁，也称为收缩阶段。事务可以释放任何数据项上的任何类型的锁，也称为收缩阶段。事务可以释放任何数据项上的任何类型的锁，但是不能再申请任何锁。
说明：
①事务遵守两段锁协议是可串行化调度的充分条件，而不是必要条件。
②若并发事务都遵守两段锁协议，则对这些事务的任何并发调度策略都是可串行化的。
③若并发事务的一个调度是可串行化的，不一定所有事务都符合两段锁协议。
两段锁协议与防止死锁的一次封锁法的异同：
①一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行，因此一次封锁法遵守两段锁协议。
②两段锁协议并不要求事务必须一次将所有要使用的数据全部加锁，因此遵守两段锁的事务可能发生死锁。

11.7封锁的粒度

封锁对象的大小称为封锁粒度。
封锁的对象：逻辑单元，物理单元。
逻辑单元：属性值、属性值的集合、元组、关系、索引项、整个索引、整个数据库等。
物理单元：页（数据项或索引页）、物理记录等。
说明：
①封锁粒度与系统的并发度和并发控制的开销密切相关。
②封锁的粒度越大，数据库所能够封锁的数据单元就越少，并发度就越小，系统开销也越小。
③封锁的粒度越小，并发度较高，但系统开销也就越大。
例：
若封锁粒度是数据页：事务T1需要修改元组L1，则T1必须对包含L1的整个数据页A加锁。若T1对A加锁后事务T2要修改A中元组L2，则T2被迫等待，直到T1释放A。
若封锁粒度是元组：则T1和T2可以同时对L1和L2加锁，不需要互相等待，提高了系统的并发度。又如，事务T需要读取整个表，T必须对表中的每一个元组加锁，开销极大。

11.7.1多粒度封锁

1. 多粒度封锁是指在一个系统中同时支持多种封锁粒度供不同的事务选择。
2. 选择封锁粒度的原则----考虑封锁开销和并发度两个因素，具体为：
   处理多个关系的大量元组的用户事务：以数据库为封锁单位。
   处理大量元组的用户事务：以关系为封锁单元。
   只处理少量元组的用户事务：以元组为封锁单位。
3. 多粒度树：以树形结构来表示多级封锁粒度，根结点是整个数据库，表示最大的数据粒度，叶结点表示最小的数据粒度。
   例：三级粒度树根节点为数据库，数据库的子结点为关系，关系的子结点为元组。
   
4. 多粒度封锁协议
   允许多粒度树中的每个结点被独立地加锁，对一个结点加锁意味着这个结点的所有后裔结点也被加以同样类型的锁。
   在多粒度封锁中一个数据对象可能以两种方式封锁：显式封锁和隐式封锁。
   （1）显式封锁：直接加到数据对象上的封锁。
   （2）隐式封锁：是该数据对象没有独立加锁，是由于其上级结点加锁而使该数据对象加上了锁。
   显式封锁和隐式封锁的效果是一样的，系统检查封锁冲突时要检查显式封锁还要检查隐式封锁。
   例：事务T要对关系R1加X锁。
   系统必须搜索其上级结点数据库、关系R1，还要搜索R1的下级结点，即R1中的每一个元组，如果其中某一个数据对象已经加了不相容锁，则T必须等待。
   说明：
   对某个数据对象加锁，系统要检查：
   该数据对象：有无显示封锁与之冲突。
   所有上级结点：检查本事务的显示封锁是否与该数据对象上的隐式封锁冲突（由上级结点已加的封锁造成的）。
   所有下级结点：看上面的显示封锁是否与本事务的隐式封锁（将加到下级结点的封锁）冲突。

11.7.2意向锁

引进意向锁目的：提高对某个数据对象加锁时系统的检查效率。
意向锁的含义：如果对一个结点加意向锁，则说明该结点的下层结点正在被加锁。对任一结点加基本锁，必须先对它的上层结点加意向锁。
例：对任一元组加锁时，必须先对它所在的数据库和关系加意向锁。
常用意向锁：
移向共享锁（Intent Share Lock，简称IS锁）。
意向排它锁（Intent Exclusive Lock，简称IX锁）。
共享意向排它锁（Share Intent Exclusive Lock，简称SIX锁）。

1. IS锁：如果对一个数据对象加IS锁，表示它的后裔结点拟（意向）加S锁。
   例：事务T1要对R1中某个元组加S锁，则要首先对关系R1和数据库加IS锁。
2. IX锁：如果对一个数据对象加IX锁，表示它的后裔结点拟（意向）加IX锁。
   例：事务T1要对R1中某个元组加X锁，则要首先对关系R1和数据库加IX锁。
3. SIX锁：如果对一个数据对象加SIX锁，表示对它加S锁，再加IX锁，即SIX=S+IX。
   例：对某个表加SIX锁，则表示该事务要读整个表（所以要对该表加S锁），同时会更新个别元组（所以要对该表加IX锁）。
   意向锁的相容矩阵
   
   锁的强度：是指它对其他锁的排斥程度，一个事务在申请封锁时以强锁代替弱锁是安全的，反之则不然。
   锁的强度的偏序关系
   
   具有意向锁的多粒度封锁方法：
   任何事务T要对一个数据对象加锁，申请封锁时应该按自上而下的次序进行，释放封锁时则应该按自下而上的次序进行。
   例：事务T1要对关系R1加S锁。
   （1）对数据库加IS锁。
   （2）检查数据库和R1是否已加了不相容的锁（X或IX）。
   （3）不再需要搜索和检查R1中的元组是否加了不相容的锁（X）锁。

11.8其他并发控制机制

1. 时间戳方法
   给每个事务盖上一个时表标，即事务开始执行的时间。
   控制机制：
   （1）各事务具有唯一时间戳，并按照这个时间戳解决冲突。
   （2）如冲突则回滚具有较早时间戳的事务。
   （3）回滚的事务赋予新的时间戳并从头开始执行。
2. 乐观控制法
   又称验证方法，乐观控制法认为事务执行时间很少发生冲突，因此不对事务进行特殊管制。
   控制机制：
   （1）不对事务进行特殊管制，让它自由执行，事务提交前再进行准确性检查。
   （2）如果检查后发现该事务的执行出现冲突并影响了可串行性则拒绝提交并回滚事务。

11.8.1多版本并发控制

1. 多版本并发控制（MVCC）
   是指在数据库中通过维护数据库对象的多个版本信息来实现高效并发控制的一种策略。
2. 版本的定义
   是指数据库中对象的一个快照，记录了数据对象某个时刻的状态。
   计算机存储设备价格降低，可以考虑为数据库系统的数据对象保留多个版本，以提高系统的并发操作。
   例：有一个数据对象A有两个事务，其中T1是写事务，T2是读事务。封锁方法和多版本并发控制方法对比如下：
   
   
3. 多版本并发控制协议
   （1）每个write（Q）创建一个新版本Qm，形成一个版本序列Q1，Q2，Q3，…，Qm。
   每个版本Qk包括三个数据：
   ①版本值。
   ②创建Qk事务的时间戳W-timestamp（Qk）。
   W-timestamp（Q）表示数据项Q上成功执行Write（Q）操作的所有事务中的最大时间戳。
   ③成功读取Qk事务的最大时间戳R-timestamp（Qk）。
   R-timestamp（Q）表示数据项Q上成功执行Read（Q）操作的所有事务中的最大时间戳。
   （2）用TS（T）表示事务T的时间戳，TS（Ti）<TS（Tj）表示事务Ti在事务Tj之前开始执行。
   （3）协议描述如下：
   假设版本Qk具有小于或等于TS（T）的最大时间戳。
   若事务T发出Read（Q），则返回版本Qk的内容。
   若事务T发出Write（Q），则判断：
   ①当TS（T）<R-timestamp（Qk）时，回滚T；
   ②当TS（T）=W-timestamp（Qk）时，覆盖Qk的内容。
   否则，创建Q的新版本。
   （4）若一个数据对象的两个版本Qk和Q1，其中W-timestamp都小于系统中最老的时间戳，则删除Qk和Q1中旧的那个版本。
   说明：
   ①MVCC和封锁机制相比，消除了数据库中数据对象读和写操作的冲突，有效提高系统的性能。
   ②MVCC会产生大量无效版本，而且在结束事务时刻，其所影响的元组的有效性不能马上确定。

11.8.2改进的多版本并发控制

1. 改进多版本并发控制
   将事务分为只读事务和更新事务。
2. MV2PL协议
   只读事务发生冲突的可能性很小，采用多版本时间戳。
   更新事务采用较保守的两阶段封锁（2PL）协议。
3. 验证锁（C锁）
   除了传统的读锁（共享锁）和写锁（排他锁），引入验证锁（C锁），封锁的相容矩阵如下图：
   封锁的相容矩阵

	R-Lock	W-Lock	C-Lock
R-Lock	Y	Y	N
W-Lock	Y	N	N
C-Lock	Y	N	N

注：Y=Yes，表示相容的请求；N=No，表示不相容的请求。
说明：
①在该方法中读锁和写锁相容了，写形成新的版本，读则读旧版本。
②写事务提交时，首先要获得验证锁，获得验证锁后系统就可以丢掉旧值。
③MV2PL的好处在于读锁和写锁不冲突，有效提高系统并发性。

11.9小结

1. 数据库的并发控制以事务为单位，通常使用封锁机制。
   最常用的封锁方法和三级封锁协议。
2. 并发控制机制
   并发控制机制调度事务正确性的判断准则是可串行性。
   并发操作的正确性则通常由两段锁协议来保证。
3. 其他并发控制机制
   时间戳方法、乐观控制法、多版本并发控制。