数据库第十一章——并发控制

第十一章——并发控制

数据库一个可以供多个用户使用，允许多个用户同时使用同一个数据库的数据库系统称为多用户数据库系统。这种系统下应该允许多个事务并行地执行。对于并发事务，如果不加控制很可能会破坏事务的一致性和数据库的一致性，所以数据库管理系统必须提供并发控制机制。这是衡量一个数据库管理系统性能的重要标志之一。

在单处理机系统中，事物的并行执行实际上是这些事务的轮流交叉运行，称为交叉并发方式，这种方式实际上还是串行，但是减少了处理机的空闲时间，提高了系统的效率。在多处理机系统中，每个处理机允许一个事务，就可以实现多个事务正在的并行运行，称为同时并发方式。

本章讨论的是以单处理机系统为基础，该理论可以推广到多处理机的情况（就是每个单处理机都交叉并行）

一、并发控制概述

事务是并发控制的基本单位。

并发操作带来的数据不一致性包括：

1. 丢失修改（Lost Update）
   两个事务对读入同一数据并修改，两个分别修改，而只能保存后面修改的结果。
2. 不可重复读（Non-repeatable Read）
   事务T1读取数据后，事务T2执行更新操作，T1想检查一下自己之前的读取是否正确，但是发现已经记录执行了修改/删除/插入（后面两个也可称为幻影现象），使T1无法再现前一次读取结果。
3. 读“脏”数据（Dirty Read）
   事务T1修改某一数据，并将其写回磁盘，事务T2读取同一数据后，T1由于某种原因被撤销。这时T1已修改过的数据恢复原值，T2读到的数据就与数据库中的数据不一致，T2读到的数据就为“脏”数据，即不正确的数据。

产生上述三类数据不一致性的主要原因就是并发操作抛开坏了事务的隔离性。并发控制机制就是要用正确的方式调度并发操作，是一个用户的事务的执行不受其他事务的干扰，从而避免造成数据的不一致性。

并发控制的主要技术有：封锁（locking）、时间戳（timestamp）、乐观控制法（optimistic scheduler）、多版本并发控制（MVCC）等。

二、封锁

封锁就是事务T在对某个数据对象（例如表、记录等）操作之前，先向系统发出请求，对其加锁。加锁后事务T就对该数据对象有了一定的控制，在事务T释放它的锁之前，其它的事务不能更新此数据对象。封锁是实现并发控制的一个非常重要的技术。

一个事务对某个数据对象加锁后究竟拥有什么样的控制由封锁的类型决定。
基本封锁类型：

• 排它锁（Exclusive Locks，简记为X锁）（也称为写锁）
  若事务T对数据对象A加上X锁，则只允许T读取和修改A，其他事务不能读取和修改，其它任何事务都不能再对A加任何类型的锁，直到T释放A上的锁。

• 共享锁（Share Locks，简记为S锁）（也称为读锁）
  若事务T对数据对象A加上S锁，则事务T可以读A但不能修改A，其他事务只能读取，其它事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁，保证其他事务可以读A，但在T释放A上的S锁之前不能对A做任何修改。（可以看到S锁和S锁是相容的）

三、封锁协议

在运用X锁和S锁对数据对象加锁时，需要约定一些规则，这些规则为封锁协议（Locking Protocol），包括：何时申请X锁或S锁、持锁时间、何时释放。
对封锁方式规定不同的规则，就形成了各种不同的封锁协议，它们分别在不同的程度上为并发操作的正确调度提供一定的保证。

1. 一级封锁协议
   事务T在修改数据R之前必须先对其加X锁，直到事务结束才释放。【这样必须修改结束后别的事务才能读和修改，防止读了之后被修改，即防止了丢失修改】

   • 一级封锁协议可防止丢失修改，并保证事务T是可恢复的。
   • 在一级封锁协议中，如果其他事务仅仅是读数据不对其进行修改，是不需要加锁的，即如果其他事务之前进行了读，然后这个事务进行了修改，在释放锁之后数据也发生了变化，所以它不能保证可重复读和不读“脏”数据。

2. 二级封锁协议
   事务T在修改数据R之前必须先对其加X锁（一级封锁协议）+ 其他事务在读取数据之前必须先对其加S锁，读完后即可释放S锁。【新增了其他事务的S锁，这样如果其他事务要读，别的事务就不能加X锁，这样释放S锁之前就不能进行修改，也不会导致读完之前发生数据的变化】

   • 二级封锁协议可以防止丢失修改和读“脏”数据。
   • 在二级封锁协议中，由于读完数据后即可释放S锁，即如果其他事务读了一遍之后已经释放了S锁，然后进行了修改，然后再读一遍数据还是发生了变化，所以它不能保证可重复读。

3. 三级封锁协议
   事务T在修改数据R之前必须先对其加X锁（一级封锁协议）+ 其他事务在读取数据之前必须先对其加S锁，直到事务结束才释放。

   • 三级封锁协议可防止丢失修改、读脏数据和不可重复读。

四、活锁和死锁

封锁的方法又可能引起活锁和死锁等问题。

（一）活锁

事务T1封锁了数据R，事务T2又请求封锁R，于是T2等待。T3也请求封锁R，当T1释放了R上的封锁之后系统首先批准了T3的请求，T2仍然等待。T4又请求封锁R，当T3释放了R上的封锁之后系统又批准了T4的请求……T2有可能永远等待，这就是活锁的情形。

避免活锁：采用先来先服务的策略

即当多个事务请求封锁同一数据对象时，按请求封锁的先后次序对这些事务排队，该数据对象上的锁一旦释放，首先批准申请队列中第一个事务获得锁。

（二）死锁

事务T1封锁了数据R1，T2封锁了数据R2，T1又请求封锁R2，因T2已封锁了R2，于是T1等待T2释放R2上的锁，接着T2又申请封锁R1，因T1已封锁了R1，T2也只能等待T1，释放R1上的锁，这样T1在等待T2，而T2又在等待T1，T1和T2两个事务永远不能结束，形成死锁。

产生死锁的原因是两个或多个事务都已封锁了一些数据对象，然后又都请求对已为其他事务封锁的数据对象加锁， 从而出现死等待。

避免死锁：

1. 死锁的预防：

   1. 一次封锁法
      要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行。这样缺点在于，扩大了封锁的范围（因为实现很难精确地缺点每个事务所要封锁的数据对象，这就只能扩大封锁范围），降低了系统的并发度。
   2. 顺序封锁法
      预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。缺点在于，一是维护成本高（数据库系统中封锁的数据对象极多，并且随数据的插入、 删除等操作而不断地变化，要维护这样的资源的封锁顺序非常困难，成本很高），二是难以实现（事务的封锁请求可以随着事务的执行而动态地决定，很难事先确定每一个事务要封锁哪些对象，因此也就很难按规定的顺序去施加封锁）。

   可以看到在操作系统中广为采用的预防死锁的策略并不太适合数据库的特点，数据库管理系统在解决死锁的问题上更普遍采用的是诊断并解除死锁的方法。

2. 诊断并解除死锁

   1. 超时法
      如果一个事务的等待时间超过了规定的时限，就认为发生了死锁。这样优点在于实现简单，
      而缺点在于有可能误判死锁，但是时限若设置得太长，死锁发生后不能及时发现。
   2. 等待图法
      事务等待图是一个有向图$G=(T,U)$，并发控制子系统周期性地（比如每隔数秒）生成事务等待图，检测事务，如果产生了回路就说明产生了死锁。
      解除死锁，就是选择一个处理死锁代价最小的事务，将其撤消，释放此事务持有的所有的锁，使其它事务能继续运行下去。
      T为结点的集合，每个结点表示正运行的事务，U为边的集合，每条边表示事务等待的情况，若T1等待T2，则T1，T2之间划一条有向边，从T1指向T2。
      
      图(a)中，事务T1等待T2，T2等待T1，产生了死锁
      图(b)中，事务T1等待T2，T2等待T3，T3等待T4，T4又等待T1，
      产生了死锁
      图(b)中，事务T3可能还等待T2，在大回路中又有小的回路。

五、并发调度的可串行性

并发调度的正确性：当且仅当在这个并发调度下所得到的新数据库结果与分别串行地运行这些事务所得的新数据库完全一致，则说调度是正确的。

1. 可串行化调度
   如果数据库管理系统对并发事务的调度如果是正确的，我们称这样的调度叫做“可串行化调度”。

    比如：现在有两个事务，分别包含下列操作：
    		事务T1：读B；A=B+1；写回A
    		事务T2：读A；B=A+1；写回B
    现给出对这两个事务不同的调度策略：
    a,b是两种不同的串行调度策略，虽然执行结果不同，但他们都是正确的调度；
    c与ab都不同，所以是错误的调度，d与a的执行结果相同，所以是正确的调度。
   

2. 冲突可串行化调度

   冲突操作的概念：
   冲突操作，指不同的事务对用一个数据的读写操作（读和写）和写写操作（写和写）。

   不同事务的冲突操作和同一事物的两个操作是不能交换的，如果发生交换，自然会发生错误。基于此，如果调度能保证冲突操作的次序不变，就称为这是“冲突可串行化的调度”，冲突可串行化调度一定是可串行化调度。（但是注意，可串行化调度也有可能不满足冲突可串行化）

    例：有3个事务 T1=W1(Y)W1(X)，T2=W2(Y)W2(X)，T3=W3(X)
    调度L1=W1(Y)W1(X)W2(Y)W2(X) W3(X)是一个串行调度。
    调度L2=W1(Y)W2(Y)W2(X)W1(X)W3(X)不满足冲突可串行化。但是调度L2是可串行化的，
    因为L2执行的结果与调度L1相同，Y的 值都等于T2的值，X的值都等于T3的值。
   

   如何判断一个调度是冲突可串行性的？——冲突可串行性判别算法：
   构造一个前驱图（有向图），结点是每一个事务Ti。如果Ti的一个操作与Tj的一个操作发生冲突，且Ti在Tj前执行，则绘制一条边，由Ti指向Tj，表征Ti要在Tj前执行。测试检查：如果此有向图没有环，则是冲突可串行化的！

六、两段锁协议

数据库管理系统普遍采用两段锁协议（2PL）的方法实现并发调度的可串行性，从而保证调度的正确性。若并发执行的所有事务均遵守两段锁协议，则对这些事物的任何并发调度策略都是可串行化的。（和冲突可串行化一样，可串行化的不一定遵守两段锁协议）

两段锁协议：
指所有事务必须分两个阶段对数据项加锁和解锁。

• 获得封锁（扩展阶段）：在对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁
• 释放封锁（收缩阶段）：在释放一个封锁之后，事务不再申请和获得任何其他封锁

两段锁协议与防止死锁的一次封锁法：
一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行，因此一次封锁法遵守两段锁协议，但是两段锁协议并不要求事务必须一次将所有要使用 的数据全部加锁，因此遵守两段锁协议的事务可能发生死锁。

七、封锁粒度

封锁对象的大小称为封锁粒度(Granularity)

封锁的对象可以是逻辑单元，物理单元。逻辑单元比如属性值、属性值的集合、元组、关系、索引
项、整个索引、整个数据库等，物理单元比如页（数据页或索引页）、物理记录等。

封锁粒度与系统的并发度和并发控制的开销密切相关。封锁的粒度越大，数据库所能够封锁的数据单元就越少，并发度就越小，系统开销也越小；封锁的粒度越小，并发度较高，但系统开销也就越大。所以应该同时考虑封锁开销和并发度两个因素, 适当选择封锁粒度：

• 需要处理多个关系的大量元组的用户事务：以数据库为封锁单位
• 需要处理大量元组的用户事务：以关系为封锁单元
• 只处理少量元组的用户事务：以元组为封锁单位

（一）多粒度封锁

多粒度封锁(Multiple Granularity Locking)：在一个系统中同时支持多种封锁粒度供不同的事务选择。

1. 多粒度树：
   以树形结构来表示多级封锁粒度，根结点是整个数据库，表示最大的数据粒度，叶结点表示最小的数据粒度。
   
   三级粒度树：数据库——关系——元组；
   四级粒度树：数据库——数据分区——数据文件——数据记录。

2. 多粒度封锁协议：
   允许多粒度树中的每个结点被独立地加锁，对一个结点加锁意味着这个结点的所有后裔结点也被加以同样类型的锁。在多粒度封锁中一个数据对象可能以两种方式封锁：显式封锁和隐式封锁，显式封锁和隐式封锁的效果是一样的。

   1. 显式封锁：直接加到数据对象上的封锁
   2. 隐式封锁：是该数据对象没有独立加锁，是由于其上级结点加锁而使该数据对象加上了锁

   因此系统在检查封锁冲突的时候要注意，不仅要检查显示封锁还要检查隐式封锁，不仅要检查自身有没有被锁，还要看下层节点的封锁是否与马上要加到下级的封锁冲突。这种检查方法效率很低，因此引进了一种新型锁——意向锁（intention lock）。

3. 意向锁：
   如果对一个节点加意向锁，则说明该节点的下层节点正在被加锁，对任意节点甲所示，必须对它的上层结点加意向锁。常用的有三种意向锁：

   • 意向共享锁——简称IS锁（Intent Share Lock）
     后裔节点加S锁，则对该数据对象加IS锁。
   • 意向排它锁——简称IX锁 (Intent Exclusive Lock)
     后裔节点加X锁，则对该数据对象加IX锁。
   • 共享意向排它锁——简称SIX锁 (Share Intent Exclusive Lock)
     先对该节点加S锁，然后后裔节点加X锁，则对该数据对象加IX锁，则对象为SIX锁。【例如：对某个表加SIX锁，则表示该事务要读整个表（所以要对该表加S锁），同时会更新个别元组（所以要对该表加IX锁）】

   有了意向锁后，就靠相容矩阵来控制冲突。
   

4. 锁的强度
   锁的强度是指它对其他锁的排斥程度。
   一个事务在申请封锁时以强锁代替弱锁是安全的，反之则不然。

5. 具有意向锁的多粒度封锁方法
   申请封锁时应该按自上而下的次序进行，释放封锁时则应该按自下而上的次序进行

    例如：事务T1要对关系R1加S锁，要首先对数据库加IS锁，检查数据库和R1是否已加了
    不相容的锁(X或IX)，不再需要搜索和检查R1中的元组是否加了不相容的锁(X锁)。
   

   意向锁的引入，提高了系统的并发度，减少了加锁和解锁的开销，在实际的数据库管理系统产品中得到广泛应用。