分布式事务
事务的四个特征ACID:
- 原子性: 事务中的所有操作,要么全部成功,要么全部失败
- 一致性: 要保证数据库内部完整性约束,声明性约束
- 隔离性: 对同一资源操作的事务不能同时发生
- 持久性: 对数据库做的一切修改将永久保存,不论是否出现故障
本地事务: 单一服务的单一数据库的资源访问
分布式事务: 多个服务或者多个数据库资源的访问
CAP理论
- 一致性(Consistency): 用户访问分布式系统中的任意节点,得到的数据必须一致
- 可用性(Availability): 用户访问集群中的任意健康节点时,必须能得到响应,而不是超时或拒绝
- 分区容错性(Partition tolerance):
- 分区: 因为网络故障或其他原因导致分布式系统中的部分节点与其他节点失去连接,形成独立分区
- 容错: 在集群出现分区时,整个系统也要持续对外提供服务
BASE理论
- Basically Available(基本可用性): 分布式系统在出现故障时,允许损失部分可用性,保证核心可用
- Soft State(软状态): 在一定时间内,允许出现中间状态,比如临时的不一致状态
- Eventually Consistent(最终一致性): 虽然无法保定强一致性,但是在软状态结束后,最终达到数据一致
解决分布式事务的思想和模型
- 全局事务: 整个分布式事务
- 分支事务: 分布式事务中包含的每个子系统的事务
- 最终一致思想: 各分支事务分别执行并提交,如果有不一致的情况,再想办法恢复数据
- 强一致思想: 各分支事务执行完事务不要提交,等待彼此结果,然后统一提交或回滚
结合CAP定义和BASE理论
- AP模式: 各子事务分别执行和提交,允许出现结果不一致,然后采用弥补措施恢复数据即可,实现最终一致(Eureka集群)
- CP模式: 各个子事务执行后互相等待,同时提交,同时回滚,达成强一致,但事务等待过程中,处于弱可用状态(ES集群、Zookeeper注册中心集群)
Seata
分布式事务解决方案
Seata事务管理中的三个重要角色:
- TC(Transaction Coordinator) - 事务协调者: 维护全局和分支事务的状态,协调全局事务提交或回滚
- TM(Transaction) - 事务管理器: 定义全局事务的范围、开始全局事务、提交或回滚全局事务
- RM(Resource Manager) - 资源管理器: 管理分支事务处理的资源,与TC交谈以注册分直事务和报告分支事务的状态,并驱动分支事务提交或回滚
整体架构:
Seata提供的四种不同的分布式事务解决方案
- XA模式: 强一致性分阶段事务模式,牺牲了一定的可用性,无业务侵入
- TCC模式: 最终一致的分阶段事务模式,有业务侵入
- AT模式: 最终一致的分阶段事务模式,无业务侵入,也是Seata的默认模式
- SAGA模式: 长事务模式,有业务侵入
部署Seata的TC-server
- 下载: 官网下载
- 解压(路径需非中文)
- 修改
registry.conf
为所需配置,这里以nacos
为例:
registry {
# file 、nacos 、eureka、redis、zk、consul、etcd3、sofa
type = "nacos"
nacos {
application = "seata-server"
serverAddr = "127.0.0.1:8848" # nacos ip:port
group = "DEFAULT_GROUP" # nacos中的分组
namespace = ""
cluster = "ZZ" # 所在地
username = "username" # nacos账号
password = "password" # nacos密码
}
}
config {
# file、nacos 、apollo、zk、consul、etcd3
type = "nacos"
nacos {
serverAddr = "127.0.0.1:8848"
namespace = ""
group = "SEATA_GROUP"
username = ""
password = ""
dataId = "seataServer.properties" # 需要手动创建
}
}
- 在
nacos
里面手动新建一个配置文件seataServer.properties
配置内容样例:
# 数据存储方式,db代表数据库
store.mode=db
store.db.datasource=druid
store.db.dbType=mysql
store.db.driverClassName=com.mysql.jdbc.Driver
store.db.url=jdbc:mysql://127.0.0.1:3306/seata?useUnicode=true&rewriteBatchedStatements=true
store.db.user=root
store.db.password=123
store.db.minConn=5
store.db.maxConn=30
store.db.globalTable=global_table
store.db.branchTable=branch_table
store.db.queryLimit=100
store.db.lockTable=lock_table
store.db.maxWait=5000
# 事务、日志等配置
server.recovery.committingRetryPeriod=1000
server.recovery.asynCommittingRetryPeriod=1000
server.recovery.rollbackingRetryPeriod=1000
server.recovery.timeoutRetryPeriod=1000
server.maxCommitRetryTimeout=-1
server.maxRollbackRetryTimeout=-1
server.rollbackRetryTimeoutUnlockEnable=false
server.undo.logSaveDays=7
server.undo.logDeletePeriod=86400000
# 客户端与服务端传输方式
transport.serialization=seata
transport.compressor=none
# 关闭metrics功能,提高性能
metrics.enabled=false
metrics.registryType=compact
metrics.exporterList=prometheus
metrics.exporterPrometheusPort=9898
微服务集成Seata步骤
- 引入依赖
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-seata</artifactId>
<exclusions>
<!-- 版本较低,排除 -->
<exclusion>
<artifactId>seata-spring-boot-starter</artifactId>
<groupId>io.seata</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>io.seata</groupId>
<artifactId>seata-spring-boot-starter</artifactId>
</dependency>
- 修改配置文件
seata:
registry: # TC服务注册中心的配置,微服务根据这些信息去注册中心获取tc服务地址
# 参考tc服务自己的registry.conf中的配置
type: nacos
nacos: # tc
server-addr: 127.0.0.1:8848
namespace: ""
group: DEFAULT_GROUP
application: seata-tc-server # tc服务在nacos中的服务名称
cluster: SH
tx-service-group: seata-demo # 事务组,根据这个获取tc服务的cluster名称
service:
vgroup-mapping: # 事务组与TC服务cluster的映射关系
seata-demo: SH
-
测试
-
运行
nacos
-
运行
seata
-
-
运行微服务
注: 出现问题可以尝试seata
配置中的127.0.0.1
改为外网ip,启动seata
时使用:
./seata-server.sh -h ip -p 8091
XA模式
目前主流数据库都实现了这种规范,基于两阶段提交
XA规范描述了全局的TM与局部的RM之间的接口,几乎所有主流的数据库都对XA规范提供了支持
大体步骤:
RM一阶段的工作:
- 注册事物到TC
- 执行分支业务sql但不提交
- 报告执行状态到TC
TC二阶段的工作:
- TC检测各分支事物执行状态
- 如果都成功,通知所有RM提交事物
- 如果都失败,通知所有RM回滚事物
RM二阶段的工作:
- 接受TC的指令,提交或回滚事物
优缺点
优点:
-
事物的强一致性,满足ACID原则
-
常用数据库都支持,实现简单,并且没有代码侵入
缺点:
-
因为一阶段需要锁定数据库资源,等待二阶段结束才释放,性能差
-
依赖关系型数据库实现事物
实现步骤
- 修改配置文件
seata:
data-source-proxy-mode: XA
- 给发起全局事物的入口方法添加@GlobalTransactional注解
@GlobalTransactional
public Long create(Order order) {
...
}
AT模式
AT模式同样是分阶段提交的事务模型,但是弥补了XA模型中资源锁定周期过长的缺陷
大体步骤:
阶段一RM的工作:
-
注册分支事物
-
记录
undo-log
(数据快照) -
执行业务sql并提交
-
报告事物状态
阶段二提交时RM的工作:
- 删除
undo-log
阶段二回滚时RM的工作:
- 根据
undo-log
恢复数据到更新前
实现步骤
修改配置文件即可
seata:
data-source-proxy-mode: AT
脏写问题
例子:
全局锁
由TC记录当前正在操作某行数据的事务,该事务持有全局锁,具备执行权
优缺点
优点:
-
一阶段完成直接提交事物,释放数据库资源,性能比较好
-
利用全局锁实现读写隔离
-
没有代码侵入,框架自动完成回滚和提交
缺点:
-
两阶段之间属于软状态,属于最终一致
-
框架的快照功能会影响性能,单比XA模式好很多
XA和AT的区别
-
XA模式一阶段不提交事物,锁定资源;AT模式一阶段直接提交,不锁定资源
-
XA模式依赖数据库机制实现回滚;AT模式利用数据快照实现数据回滚
-
XA模式强一致;AT模式最终一致
TCC模式
和AT模式比较相似,每阶段都是独立事务,不同的是TCC通过人工编码来实现数据恢复
需要实现三个方法:
- Try: 资源的检测和预留
- Confirm: 完成资源操作业务,要求
Try
成功Confirm
一定要成功 - Cancel: 预留资源释放,可以理解为
Try
的反向操作
空回滚和业务悬挂
空回滚:
当某分支事务的try
阶段阻塞时,可能导致全局事务超时而出触发二阶段的cancel
操作,在未执行try
操作时先执行了cancel
操作,这时cancel
不能做回滚
业务悬挂:
对于已经空回滚的业务,如果以后继续执行try
,就永远不可能confirm
或者cancel
,这就是业务悬挂
应该阻止执行空回滚后的try
操作,避免悬挂
幂等性问题:
方法不论实现多少次,结果是一样的,表中的数据不能发生改变,方法执行完返回值一样
简单实现
@LocalTCC
public interface AccountTCCService {
/**
* Try逻辑, @TwoPhaseBusinessAction中的name属性要与当前方法名一致,用于指定Try逻辑对应的方法
*
* @param userId
* @param money
*/
@TwoPhaseBusinessAction(name = "deduct", commitMethod = "confirm", rollbackMethod = "cancel")
void deduct(@BusinessActionContextParameter(paramName = "userId") String userId,
@BusinessActionContextParameter(paramName = "money") int money);
/**
* 二阶段confirm确认方法,可以另命名,但要保证与commitMethod一致
*
* @param ctx 上下文,可以传递try方法的参数
* @return 执行是否成功
*/
boolean confirm(BusinessActionContext ctx);
/**
* 二阶段回滚方法,要确保与rollbackContext一致
*
* @param ctx
* @return
*/
boolean cancel(BusinessActionContext ctx);
}
- 二阶段所需重点,事务ID
// 方法一
String xid = RootContext.getXID();
// 方法二,从上下文获取事务ID
ctx.getXid();
优缺点
优点:
- 一阶段完成直接提交事务,释放数据库资源,性能好
- 相比AT模型,无需生成快照,无需使用全局锁,性能最强
- 不依赖数据库事务,而是依赖补偿操作,可以用于非事务型数据库
缺点
- 有代码侵入,需要人为编写
Try
、Confirm
、Cancel
接口,太麻烦 - 软状态,事务是最终一致
- 需要考虑
Confirm
和Cancel
的失败情况,做好幂等处理
Saga模式
Seata提供的长事务解决方案
阶段一: 直接提交本地事务
阶段二: 成功则什么都不做,失败则通过编写补偿业务来回滚
优缺点
优点:
- 事务参与者可以基于事务驱动实现异步调用,吞吐高
- 一阶段直接提交事务,无锁,性能好
- 不用编写TCC中的三个阶段,实现简单
缺点:
- 软状态持续时间不确定,时效性差
- 没有锁,没有事务隔离,会有脏写