几行烂代码，用错 Transactional，我赔了16万。

点击上方“芋道源码”，选择“设为星标”

管她前浪，还是后浪？

能浪的浪，才是好浪！

每天 10:33 更新文章，每天掉亿点点头发...

源码精品专栏

 

• 原创 | Java 2021 超神之路，很肝~
  

• 中文详细注释的开源项目
  

• RPC 框架 Dubbo 源码解析

• 网络应用框架 Netty 源码解析
  

• 消息中间件 RocketMQ 源码解析
  

• 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析

• 作业调度中间件 Elastic-Job 源码解析

• 分布式事务中间件 TCC-Transaction 源码解析

• Eureka 和 Hystrix 源码解析

• Java 并发源码

• 事务开启时机

• 之前还是之后

• 找答案

• 解决方案

• rollback-only

---

前几天在某平台看到一个技术问题，很有意思啊。

涉及到的两个技术点，大家平时开发使用的也比较多，但是属于一个小细节，深挖下去，还是有点意思的。

来，先带你看一下问题是什么，同时给你解读一下这个问题：

https://segmentfault.com/q/1010000040361592

首先，这位同学给出了一个代码片段：

他说他有一个 func 方法，这个方法里面干了两件事：

• 1.先查询数据库里面的商品库存。

• 2.如果还有库存，那么对库存进行减一操作，模拟商品卖出。

对于第二件事，提问的同学其实写了两个操作在里面，所以我再细分一下：

• 2.1 对库存进行减一操作。

• 2.2 在订单表插入订单数据。

很显然，这两个操作都会对数据库进行操作，且应该是应该原子性的操作。

所以，在方法上加了一个 @Transactional 注解。

接着，为了解决并发访问的问题，他用 lock 把整个代码包裹了起来，保证在单体结构下，同一时刻只有一个请求能去执行减少库存，生成订单的操作。

非常的完美。

首先，先把大前提申明一下：MySQL 数据库的隔离机制使用的是可重复读级别。

这个时候，问题就来了。

如果是高并发的情况下，假设真的就有多个线程同时调用 func 方法。

要保证一定不能出现超卖的情况，那么就需要事务的开启与提交能完整的包裹在 lock 与 unlock之间。

显然事务的开启一定是在 lock 之后的。

故关键在于事务的提交是否一定在 unlock 之前？

如果事务的提交在 unlock 之前，没有问题。

因为事务已经提交了，代表库存一定减下来了，而这个时候锁还没释放，所以，其他线程也进不来。

画个简单的示意图如下：

等 unlock 之后，再进来一个线程，执行查询数据库的操作，那么查询到的值一定是减去库存之后的值。

但是，如果事务的提交是在 unlock 之后，那么有意思的事情就出现了，你很有可能发生超卖的情况。

上面的图就变成了这样的了，注意最后两个步骤调换了：

举个例子。

假设现在库存就只有一个了。

这个时候 A，B 两个线程来请求下单。

A 请求先拿到锁，然后查询出库存为一，可以下单，走了下单流程，把库存减为 0 了。

但是由于 A 先执行了 unlock 操作，释放了锁。

B 线程看到后马上就冲过来拿到了锁，并执行了查询库存的操作。

注意了，这个时候 A 线程还没来得及提交事务，所以 B 读取到的库存还是 1，如果程序没有做好控制，也走了下单流程。

哦豁，超卖了。

所以，再次重申问题：

在上面的示例代码的情况下，如果事务的提交在 unlock 之前，是没有问题的。但是如果在 unlock 之后是会有问题的。

那么事务的提交到底是在 unlock 之前还是之后呢？

这个事情，先把问题听懂了，接着我们先按下不表。你可以简单的思考一下。

我想先聊聊这句被我轻描淡写，一笔带过，你大概率没有注意到的话：

显然事务的开启一定是在 lock 之后的。

这句话，不是我说的，是提问的同学说的：

你有没有一丝丝疑问？

怎么就显然了？哪里就显然了？为什么不是一进入方法就开启事务了？

请给我证据。

来吧，瞅一眼证据。

事务开启时机

证据，我们需要去源码里面找。

另外，我不得不多说一句 Spring 在事务这块的源码写的非常的清晰易懂，看起来基本上没有什么障碍。

所以如果你不知道怎么去啃源码，那么事务这块源码，也许是你撕开源码的一个口子。

好了，不多说了，去找答案。

答案就藏在这个方法里面的：

org.springframework.jdbc.datasource.DataSourceTransactionManager#doBegin

先看我下面框起来的那一行日志：

Switching JDBC Connection [HikariProxyConnection@946359486 wrapping com.mysql.jdbc.JDBC4Connection@7a24806] to manual commit

你知道的，我是个技术博主，偶尔教点单词。

Switching，转换。

Connection，链接。

manual commit，手动提交。

Switching ... to ...，把什么转换为什么。

没想到吧，这次学技术的同时不仅学了几个单词，还会了一个语法。

所以，上面那句话翻译过来就非常简单了：

把数据库连接切换为手动提交。

然后，我们看一下打印这行日志的代码逻辑，也就是被框起来的代码部分。

我单独拿出来：

逻辑非常清晰，就是把连接的 AutoCommit 参数从 ture 修改为 false。

那么现在问题就来了，这个时候，事务启动了吗？

我觉得没启动，只是就绪了而已。

启动和就绪还是有一点点差异的，就绪是启动之前的步骤。

那么事务的启动有哪些方式呢？

• 第一种：使用启动事务的语句，这种是显式的启动事务。比如 begin 或 start transaction 语句。与之配套的提交语句是 commit，回滚语句是 rollback。

• 第二种：autocommit 的值默认是 1，含义是事务的自动提交是开启的。如果我们执行 set autocommit=0，这个命令会将这个线程的自动提交关掉。意味着如果你只执行一个 select 语句，这个事务就启动了，而且并不会自动提交。这个事务持续存在直到你主动执行 commit 或 rollback 语句，或者断开连接。

很显然，在 Spring 里面采用的是第二种方式。

而上面的代码 con.setAutoCommit(false) 只是把这个链接的自动提交关掉。

事务真正启动的时机是什么时候呢？

前面说的 begin/start transaction 命令并不是一个事务的起点，在执行到它们之后的第一个操作 InnoDB 表的语句，事务才算是真正启动。

如果你想要马上启动一个事务，可以使用 start transaction with consistent snapshot 这个命令。需要注意的是这个命令在读已提交的隔离级别（RC）下是没意义的，和直接使用 start transaction 一个效果。

回到在前面的问题：什么时候才会执行第一个 SQL 语句？

就是在 lock 代码之后。

所以，显然事务的开启一定是在 lock 之后的。

这一个简单的“显然”，先给大家铺垫一下。

接下来，给大家上个动图看一眼，更加直观。

首先说一下这个 SQL：

select * from information_schema.innodb_trx;

不多解释，你只要知道这是查询当前数据库有哪些事务正在执行的语句就行。

你就注意看下面的动图，是不是第 27 行查询语句执行完成之后，查询事务的语句才能查出数据，说明事务这才真正的开启：

最后，我们把目光转移到这个方法的注释上：

写这么长一段注释，意思就是给你说，这个参数我们默认是 ture，原因就是在某些 JDBC 的驱动中，切换为自动提交是一个很重的操作。

那么在哪设置的为 true 呢？

没看到代码，我一般是不死心的。

所以，一起去看一眼。

setAutoCommit 这个方法有好几个实现类，我也不知道具体会走哪一个：

所以，我们可以在下面这个接口打上一个断点：

java.sql.Connection#setAutoCommit

然后重启程序，IDE 会自动帮你判断走那个实现类的：

可以看到，默认确实是 true。

等等，你不会真的以为我是想让你看这个 true 吧？

我是想让你知道这个调试技巧啊。

不知道有多少个小伙伴曾经问过我：这个接口实现类好多啊，我怎么知道在哪打断点啊？

我说：很简单啊，就在每个实现类的第一行代码打上断点就好了。

然后他说：别闹，我经常给你的文章一键三联。

我当时就被感动了，既然是这样的好读者，我当然把可以直接在接口上打断点的这个小技巧教给他啦。

好了，不扯远了。

再说一个小细节，这一小节就收尾。

你再去看这小节的开头，我直接说答案藏在这个方法里面：

org.springframework.jdbc.datasource.DataSourceTransactionManager#doBegin

直接把答案告诉你了，隐去了探索的过程。

但是这个东西，就像是数学公式推导一样，省略了一步，就会让人看起来一脸懵逼。

就像下面这个小耗子一样：

所以，我是怎么知道在这个地方打断点的呢？

答案就是调用栈。

先给大家看一下我的代码：

啥也先不管，上来就先在 26 行，方法入口处打上断点，跑起来：

诶，你看这个调用栈，我框起来的这个地方：

看这个名字，你就不好奇吗？

它简直就是在跳着脚，在喊你：点我，快，愣着干啥，你TM快点我啊。我这里有秘密！

然后，我就这样轻轻的一点，就到了这里：

org.springframework.transaction.interceptor.TransactionAspectSupport#invokeWithinTransaction

这里有个切面，可以理解为 try 里面就是在执行我们的业务代码逻辑：

而在 try 代码块，执行我们的业务代码之前，有这样的一行代码：

找到这里了，你就在这一行代码之前，再轻轻的打个断点，然后调试进去，就能找到这一小节开始的时候，说的这个方法：

org.springframework.jdbc.datasource.DataSourceTransactionManager#doBegin

不信？你看嘛，我不骗你。

它们之间只隔了三个调用：

这样就找到答案了。

调用栈，另一个调试源码小技巧，屡试不爽，送给你。

推荐下自己做的 Spring Boot 的实战项目：

https://github.com/YunaiV/ruoyi-vue-pro

之前还是之后

好了，前面是开胃菜，可能有的同学吃开胃菜就已经弄饱了。

没事，现在上正餐，再按一按还是能吃进去的。

还是拿前面的这份代码来说事，流程就是这样的：

• 1.先拿锁。

• 2.查询库存。

• 3.判断是否还有库存。

• 4.有库存则执行减库存,创建订单的逻辑。

• 5.没有库存则返回。

• 6.释放锁。

所以代码是这样的：

完全符合我们之前的那份代码片段，有事务，也有锁：

回到我们最开始抛出来的问题：

在上面的示例代码的情况下那么事务的提交到底是在 unlock 之前还是之后呢？

我们可以带入一个具体的场景。

比如我数据库里面有 10 个顶配版的 iPad，原价 1.6w 元一台，现在单价 1w 一个，这个价格够秒杀吧？

反正一共就 10 台，所以，我的数据库里面是这样的，

然后我搞 100 个人来抢东西，不过分吧？

我这里用 CountDownLatch 来模拟一下并发：

执行一下，先看结果，立马就见分晓：

动图右边的部分：

上面是浏览器请求，触发 Controller 的代码。

然后中间是产品表，有 10 个库存。

最下面是订单表，没有一条数据。

触发了代码之后，库存为 0 了，没有问题。

但是，订单居然有 20 笔！

也就是说超卖了 10 个ipad pro 顶配版！

超卖的，可不在活动预算范围内啊！

那可就是一个 1.6w 啊，10 个就是 16w 啊。

就这么其貌不扬，人畜无害，甚至看起来猥猥琐琐的代码，居然让我亏了整整 16w 。

其实，结果出现了，答案也就随之而来了。

在上面的示例代码的情况下，事务的提交在 unlock 之后。

其实你仔细分析后，猜也能猜出来，肯定是在 unlock 之后的。

而且上面的描述“unlock之后”其实是有一定的迷惑性的，因为释放锁是一个比较特别的操作。

换一个描述，就比较好理解了：

在上面的示例代码的情况下，事务的提交在方法运行结束之后。

你细品，这个描述是不是迷惑性就没有那么强了，甚至你还会恍然大悟：这不是常识吗？

为什么是方法结束之后，分析具体原因之前，我想先简单分析一下这样的代码写出来的原因。

我猜可能是这样的。

最开始的代码结构是这样：

然后，写着写着发现不对，并发的场景下，库存是一个共享的资源，这玩意得加锁啊。

于是搞了这出：

后面再次审查代码的时候，发现：哟，这个第三步得是一个事务操作才行呀。

于是代码就成了这样：

演进路线非常合理，最终的代码看起来也简直毫无破绽。

但是问题到底出在哪里了呢？

推荐下自己做的 Spring Cloud 的实战项目：

https://github.com/YunaiV/onemall

找答案

答案还是在这个类里面：

org.springframework.transaction.interceptor.TransactionAspectSupport#invokeWithinTransaction

前面我们聊事务开启的时候，说的是第 382 行代码。

然后 try 代码块里面执行的是我们的业务代码。

现在，我们要研究事务的提交了，所以主要看我框起来的地方。

首先 catch 代码块里面，392 行，看方法名称已经非常的见名知意了：

completeTransactionAfterThrowing 在抛出异常之后完成事务的提交。

你看我的代码，只是用到了 @Transactional 注解，并没有指定异常。

那么问题就来了：

Spring 管理的事务，默认回滚的异常是什么呢？

如果你不知道答案，就可以带着问题去看源码。

如果你知道答案，但是没有亲眼看到对应的代码，那么也可以去寻找源码。

如果你知道答案，也看过这部分源码，温故而知新。

先说答案：默认回滚的异常是 RuntimeException 或者 Error 。

我只需要在业务代码里面抛出一个 RuntimeException 的子类，比如这样的：

然后在 392 行打上断点，开始调试就完事了：

只需要往下调试几步，你就能走到这个方法来：

org.springframework.transaction.interceptor.RuleBasedTransactionAttribute#rollbackOn

发现这个 winner 对象为空，接着走了这个逻辑：

return super.rollbackOn(ex);

答案就藏着这行代码的背后：

如果异常类型是 RuntimeException 或者 Error 的子类，那么就返回 true，即需要回滚，调用 rollback 方法：

如果返回为 false，则表示不需要回滚，调用 commit 方法：

那么怎么让它返回 false 呢？

很简单嘛，这样一搞就好了：

框架给你留了口子，你就把它用起来。

当我把代码改成上面那样，然后重新启动项目，再次访问代码。

我们去寻找出现指定异常不回滚的具体的实现逻辑在哪。

其实也在我们刚刚看到的方法里面：

你看，这个时候 winner 不为 null 了。它是一个 NoRollbackRuleAttribute 对象了。

所以就走入这行代码，返回 false 了：

return !(winner instanceof NoRollbackRuleAttribute);

于是，就成功走到了 else 分支里面，出了异常也 commit 了，你说神奇不神奇：

写到这里的时候，我突然想到了一个骚操作，甚至有可能变成一道沙雕面试题：

这个操作骚不骚，到底会回滚呢还是不回滚呢？

如果你在项目里看到这样的代码肯定是要骂一句傻逼的。

但是面试官就喜欢搞这些阴间的题目。

我想到这个问题的时候，我也不知道答案是什么，但是我知道答案还是在源码里面：

首先，从结果上可以直观的看到，经过 for 循环之后， winner 是 RollbackRuleAttribute 对象，所以下面的代码返回 true，需要回滚：

return !(winner instanceof NoRollbackRuleAttribute);

问题就变成了 winner 为什么经过 for 循环之后是 RollbackRuleAttribute？

答案需要你自己去调试一下，很容易就明白了，我描述起来比较费劲。

简单一句话：导致 winner 是 RollbackRuleAttribute 的原因，就是因为被循环的这个 list 是先把 RollbackRuleAttribute 对象 add 了进去。

那么为什么 RollbackRuleAttribute 对象先加入到集合呢？

org.springframework.transaction.annotation.SpringTransactionAnnotationParser#parseTransactionAnnotation(org.springframework.core.annotation.AnnotationAttributes)

别问，问就是因为代码是这样写的。

为什么代码要这样写呢？

我想可能设计这块代码的开发人员觉得 rollbackFor 的优先级比 noRollbackFor 高吧。

再来一个问题：

Spring 源码怎么匹配当前这个异常是需要回滚的？

别想那么复杂，大道至简，直接递归，然后一层层的找父类，对比名称就完事了。

你注意截图里面的注释：

一个是 Found it!

表示找到了，匹配上了，用了感叹号表示很开心。

一个是 If we've gone as far as we can go and haven't found it...

啥意思呢，这个 as far as 在英语里面是一个连词，表示“直到..为止..”的意思。引导的是状语从句，强调的是程度或范围。

所以，上面这句话的意思就是：

如果我们已经走到我们能走的最远的地方，还没匹配上，代码就只能这样写了：

异常类，最远的地方就是  Throwable.class。没匹配上，就返回 -1。

好了，通过两个没啥卵用的知识点，顺带学了点实战英语，关于业务代码出了异常回滚还是提交这一块的代码就差不多了。

但是我还是建议大家亲自去 Debug 一下，可太有意思了。

然后我们接着聊正常场景下的提交。

这个代码块里面，try 我们也聊了，catch 我们也聊了。

就差个 finally 了。

我看网上有的文章说 finally 里面就是 commit 的地方。

错了啊，老弟。

这里只是把数据库连接给重置一下。

方法上已经给你说的很清楚了：

Spring 的事务是基于 ThreadLocal 来做的。在当前的这个事务里面，可能有一些隔离级别、回滚类型、超时时间等等的个性化配置。

不管是这个事务正常返回还是出现异常，只要它完事了，就得给把这些个性化的配置全部恢复到默认配置。

所以，放到了 finally 代码块里面去执行了。

真正的 commit 的地方是这行代码：

那么问题又来了：

走到这里来了，事务一定会提交吗？

话可别说的那么绝对，兄弟，看代码：

org.springframework.transaction.support.AbstractPlatformTransactionManager#commit

在 commit 之前还有两个判断，如果事务被标记为 rollback-only 了，还是得回滚。

而且，你看日志。

我这事务还没提交呢，锁就被释放了？

接着往下看 commit 相关的逻辑，我们就会遇到老朋友：

HikariCP，SpringBoot 2.0 之后的默认连接池，强得一比，在之前的文章里面介绍过。

关于事务的提交，就不大篇幅的介绍了。

给大家指个路：

com.mysql.cj.protocol.a.NativeProtocol#sendQueryString

在这个方法的入口处打上断点：

然后你会发现很多的 SQL 都会经过这个地方。

所以，为了你顺利调试，你需要在断点上设置一下：

这样只有 SQL 语句是 commit 的时候才会停下来。

又一个调试小细节，送给你，不客气。

现在，我们知道原因了，那我现在把代码稍微变一下：

把 ReentrantLock 换成了 synchronized。

那你说这个代码还会不会有问题？

说没有问题的同学请好好反思一下。

这个地方的原理和前面讲的东西是一模一样的呀，肯定也是有问题的。

这个加锁方式就是错误的。

所以你记住了，以后面试官问你 @Transactional 的时候，你把标准答案先背一遍之后，如果你对锁这块的知识点非常的熟悉，就可以在不经意间说一下结合锁用的时候的异常场景。

别说你写的，就说你 review 代码的时候发现的，深藏功与名。

另外记得扩展一下，现在都是集群服务了，加锁得上分布式锁。

但是原理还这个原理。

既然都聊到分布式锁了，这和面试官又得大战几个回合。

是你主动提起的，把面试官引到了你的主战场，拿几分，不过分吧。

一个面试小技巧，送给你，不客气。

解决方案

现在我们知道问题的原因了。

解决方案其实都呼之欲出了嘛。

正确的使用锁，把整个事务放在锁的工作范围之内：

这样，就可以保证事务的提交一定是在 unlock 之前了。

对不对？

说对的同学，今天就先到这里，请回去等通知啊。

别被带到沟里去了呀，朋友。

你仔细想想这个事务会生效吗？

提示到这里还没想明白的同学，赶紧去搜一下事务失效的几种场景。

我这里说一个能正常使用的场景：

只是这种自己注入自己的方式，我觉得很恶心。

如果项目里面出现了这样的代码，一定是代码分层没有做好，项目结构极其混乱。

不推荐。

还可以使用编程式事务的方式去写，自己去控制事务的开启、提交、回滚。

比直接使用 @Transactional 靠谱。

除此之外，还有一个骚一点的解决方案。

其他地方都不动，就只改一下 @Transactional 这个地方：

把隔离级别串行化，再次跑测试用例，绝对不会出现超卖的情况。

甚至都不需要加锁的逻辑。

你觉得好吗？

好啥啊？

串行化性能跟不上啊！

这玩意太悲观了，对于同一行的数据，读和写的时候都会进行加锁操作。当读写锁出现冲突的时候，后面来的事务就排队等着。

这个骚操作，知道就行了，别用。

你就当是一个没啥卵用的知识点就行了。

但是，如果你们是一个不追求性能的场景，这个没有卵用的知识点就变成骚操作了。

rollback-only

前面提到了这个 rollback-only，为了更好的行文，所以我一句话就带过了，其实它也是很有故事的，单独拿一节出来简单说一下，给大家模拟一下这个场景。

以后你见到这个异常就会感觉很亲切。

Spring 的事务传播级别默认是 REQUIRED，含义是如果当前没有事务，就新建一个事务，如果上下文中已经有一个事务，则共享这个事务。

直接上代码：

这里有 sellProduct、sellProductBiz 两个事务，sellProductBiz 是内层事务，它会抛出了异常。

当执行整个逻辑的时候，会抛出这个异常：

Transaction rolled back because it has been marked as rollback-only

根据这个异常的堆栈，可以找到这个地方，在前面出现过：

所以，我们只需要分析这个 if 条件为什么满足了，就大概摸清楚脉络了。

if (!shouldCommitOnGlobalRollbackOnly() && defStatus.isGlobalRollbackOnly())

前面的 shouldCommitOnGlobalRollbackOnly 默认为 false：

问题就精简为了：defStatus.isGlobalRollbackOnly() 为什么是true？

为什么？

因为 sellProductBiz 抛出异常后，会调用 completeTransactionAfterThrowing 方法执行回滚逻辑。

肯定是这个方法里面搞事情了啊。

org.springframework.transaction.support.AbstractPlatformTransactionManager#processRollback

在这里，把链接的 rollbackOnly 置为了 true。

所以，后面的事务想要 commit 的时候，一检查这个参数，哦豁，回滚吧。

大概就是这样的：

如果这不是你期望的异常，怎么解决呢？

理解了事务的传播机制就简单的一比：

就这样，跑起来没毛病，互不干扰。

好了，本文的技术部分就到这里啦。

---

---

欢迎加入我的知识星球，一起探讨架构，交流源码。加入方式，长按下方二维码噢：

已在知识星球更新源码解析如下：

最近更新《芋道 SpringBoot 2.X 入门》系列，已经 101 余篇，覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。

提供近 3W 行代码的 SpringBoot 示例，以及超 4W 行代码的电商微服务项目。

获取方式：点“在看”，关注公众号并回复 666 领取，更多内容陆续奉上。

文章有帮助的话，在看，转发吧。
谢谢支持哟 (*^__^*）