数据库系统概论之系统篇——第11章 并发控制（锁）

11.1 并发控制概述

把事务读数据x记为R(x)，写数据x记为W(x)。

并发操作带来的数据不一致性包括丢失修改、不可重复读和读“脏”数据。
1. 丢失修改（lost update）
两个事务T₁和T₂读入同一数据并修改，T₂提交的结果破坏了T₁提交的结果，导致T₁的修改被丢失，如图11.2(a)所示。
2. 不可重复读（non-repeatable read）
不可重复读是指事务T₁读取数据后，事务T₂执行更新操作，是T₁无法再现前一次读取结果。具体地讲，不可重复读包括三种情况：
（1）事务T₁读取某一数据后，事务T₂对其进行了修改，当事务T₁再次读该数据时，得到与前一次不同的值。例如在图11.2(b)中，T₁读取B=100进行运算，T₂读取同一数据B，对其进行修改后将B=200写回数据库。T₁为了对读取值校对重读B，B已为200，与第一次读取值不一致。
（2）事务T₁按一定条件从数据库读取了某些数据记录后，事务T₂删除了其中部分记录，当T₁再次按相同条件读取数据时，发现某些记录神秘地消失了。
（3）事务T₁按一定条件从数据库中读取某些记录后，事务T₂插入了一些记录，当T₁再次按相同条件读取数据时，发现多了一些记录。
3. 读“脏”数据(dirty read)
读“脏”数据是指事务T₁修改某一数据并将其写回磁盘，事务T₂读取同一数据后，T₁由于某种原因被撤销，这是被T₁修改过的数据恢复原值，T₂读到的数据就与数据库中的数据不一致，则T₂读到的数据就为“脏”数据，即不正确的数据。例如，在图11.2©中，T₁将C值改为200，T₂读到C为200，而T₁由于某种原因撤销，其修改作废，C恢复原值100，这是T₂读到的C为200，与数据库内容不一致，就是“脏”数据。

产生上述三类数据不一致性的主要原因是并发操作破坏了事务的隔离性。并发控制机制就是要用正确的方式调度并发操作，使一个用户事务的执行不受其他事务的干扰，从而避免造成数据的不一致性。

另一方面，对数据库的应用有时允许某些不一致性，例如有些统计工作涉及数据量很大，读到一些“脏”数据对统计精度没什么影响，这时可以降低对一致性的要求以减少系统开销。

并发控制的主要技术有封锁(locking)、时间戳(timestamp)、乐观控制法(optimistic scheduler)和多版本并发控制(multi-version concurrency control, MVCC)等。

11.2 封锁

封锁是实现并发控制的一个重要技术。基本的封锁类型有两种：排他锁（exclusive locks,简称X锁）和共享锁（share locks, 简称S锁）。

排他锁又称写锁。若事务T对数据对象A加上X锁，则只允许T读取和修改A，其他任何事务都不能再对A加任何类型的锁，知道T释放A上的锁为止。
共享锁又称读锁。若事务T对数据对象A加上S锁，则事务T可以读取A但不能修改A，其他事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁为止。

11.3 封锁协议

在运用X锁和S锁这两种基本封锁对数据对象加锁时，还需要约定一些规则。例如，何时申请X锁或S锁、持锁时间、何时释放等。这些规则称为封锁协议。

1. 一级封锁协议
一级封锁协议是指，事务T在修改数据R之前必须先对其加X锁，知道事务结束后才释放。事务结束包括正常结束（COMMIT）和非正常结束（ROLLBACK）。

一级封锁协议可防止丢失修改，并保证事务T是可恢复的。例如图11.4(a)使用以及封锁协议解决了图11.2(a)中的丢失修改问题。

在一级封锁协议中，如果仅仅是读数据而不对其进行修改，是不需要加锁的，所以它不能保证可重复读和不读“脏”数据。

2. 二级封锁协议
二级封锁协议是指，在一级封锁协议的基础上增加事务T在读取数据R之前必须先对其加S锁，读完之后即可释放S锁。

二级封锁协议除防止了丢失修改，还可进一步防止读“脏”数据。例如图11.4©使用二级封锁协议解决了图11.2©中的读“脏”数据的问题。

在二级封锁协议中，由于读完数据后即可释放S锁，所以它不能保证可重复读。
3. 三级封锁协议
三级封锁协议是指，在一级封锁协议的基础上增加事务T在读取数据R之前必须对其加S锁，直到事务结束才释放。

三级封锁协议除了防止丢失修改和读“脏”数据之外，还进一步防止了不可重复读。例如图11.4(b)使用三级封锁协议解决了图11.2(b)中不可重复读的问题。

上述三级协议的主要区别在于什么操作需要申请封锁，以及何时释放锁（即持锁时间）。封锁协议越高，一致性程度越高。

11.4 活锁和死锁

11.4.1 活锁

如果事务T₁封锁了数据R，事务T₂又请求封锁R，于是T₂等待；T₃也请求封锁R，当T₁释放了R上的封锁之后系统首先批准了T₃的请求，T₂仍然等待；然后T₄又请求封锁R，当T₃释放了R上的封锁之后系统又批准了T₄的请求……T₂有可能永远等待，这就是活锁的情形，如图11.5(a)所示。

避免活锁的简单方法是采用先来先服务的策略。

11.4.2 死锁

事务T₁封锁了数据R₁，T₂封锁了数据R₂，然后T₁又请求封锁R₂，因T₂已经封锁R₂，于是T₁等待T₂释放R₂上的锁；接着T₂又申请封锁R₁，因T₁已封锁了R₁，T₂也只能等待T₁释放R₁上的锁。这样就出现了T₁在等待T₂，而T₂又在等待T₁的局面，T₁和T₂两个事务永远不能结束，形成死锁。如图11.5(b)所示。

在数据库中解决死锁的问题主要有两类方法。

1. 死锁的预防
   （1）一次封锁法
   一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行。
   （2）顺序封锁法
   顺序封锁法是预先对数据对象规定一个封锁顺序，所有事物都按这个顺序实施封锁。
2. 死锁的诊断与解除
   （1）超时法
   如果一个事务的等待时间超过了规定的时限，就认为发生了死锁。
   （2）等待图法

数据库管理系统的并发控制子系统一旦检测到系统中存在死锁，就要设法解除。通常采用的方法是选择一个处理死锁代价最小的事务，将其撤销，释放此事务持有的所有锁，使其他事务得以继续运行下去。

11.5 并发调度的可串行性

11.5.1 可串行化调度

多个事务的并发执行是正确的，当且仅当其结果与按某一次序串行地执行这些事务时的结果相同，称这种调度策略为可串行化(serializable)调度。

可串行性(serializability)是并发事务正确调度的准则。按这个准则规定，一个给定的并发调度，当且仅当它是可串行化的，才认为是正确调度。

11.5.2 冲突可串行化调度

冲突操作是指不同的事务对同一个数据的读写操作和写写操作：

• R_i(x) 与 W_j(x)
• W_i(x) 与 W_j(x)

一个调度Sc在保证冲突操作的次序不变的情况下，通过交换两个事务不冲突操作的次序得到另一个调度Sc’，如果Sc’是串行的，称调度Sc为冲突可串行化的调度。

若一个调度是冲突可串行化，则一定是可串行化的调度。因此可以用这种方法来判断一个调度是否是冲突可串行化的。

11.6 两段锁协议

为了保证并发调度的正确性，数据库管理系统的并发控制机制必须提供一定的手段来保证调度是可串行化的。目前数据库管理系统普遍采用的是两段锁(TwoPhase Locking，简称2PL)协议的方法实现并发调度的可串行性，从而保证调度的正确性。

所谓两段锁协议是指所有事务必须分两个阶段对数据项加锁和解锁。

• 在对任何数据进行读、写操作之前，首先要申请获得对该数据的封锁；
• 在释放一个封锁之后，事务不再申请和获得任何其他封锁。

所谓“两段”锁的含义是，事务分为两个阶段，第一阶段是获得封锁，也称扩展阶段，在这个阶段，事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁；第二阶段是释放封锁，也称收缩阶段，在这个阶段，事务可以释放任何数据项上的任何类型的锁，但是不能再申请任何锁。

可以证明，若并发执行的所有事务均遵守两段锁协议，则对这些事务的任何并发调度策略都是可串行化的。

11.7 封锁的粒度

封锁对象的大小称为封锁粒度。直观地看，封锁的粒度越大，数据库所能够封锁的数据单元越少，并发度就越小，系统开销也越小；反之，封锁的粒度越小，并发度较高，但系统开销也就越大。

因此，如果在一个系统中同时支持多种封锁粒度供不同的事务选择是比较理想的，这种封锁方法称为多粒度封锁。

11.7.1 多粒度封锁

多粒度树的根结点是整个数据库，表示最大的数据粒度。叶结点表示最小的数据粒度。

多粒度封锁协议允许多粒度树中的每个结点被独立地加锁。对一个结点加锁意味着这个结点的所有后裔结点也被加以同样类型的锁。因此一个多粒度封锁中一个数据对象可能以两种方式封锁，显示封锁和隐式封锁。

显示封锁是应事务的要求直接加到数据对象上的锁；隐式封锁是该数据对象没有被独立加锁，是由于其上级结点加锁而使该数据对象加上了锁。

一般地，对某个数据对象加锁，

1. 系统要检查该数据对象上有无显式封锁与之冲突；
2. 再检查其所有上级结点，看本事务的显式封锁是否与该数据对象上的隐式封锁冲突；
3. 还要检查其所有下级结点，按它们的显式封锁与本事务的隐式封锁是否冲突。

显然，这样的检查方法效率很低。为此人们引进一种新型锁，称为意向锁(intention lock)。有了意向锁，数据库管理系统就无须逐个检查下一级结点的显式封锁。

11.7.2 意向锁

意向锁的含义是如果对一个结点加意向锁，则说明该结点的下层结点正在被加锁；对任一结点加锁时，必须先对它的上层结点加意向锁。

下面介绍三种常用的意向锁：意向共享锁（Intent Share Lock，IS锁）；意向排他锁（Intent Exclusive Lock， IX锁）；共享意向排他锁（Share Intent Exclusive Lock，SIX）锁。
1. IS锁
如果对一个数据对象加IS锁，表示它的后裔结点拟（意向）加S锁。
2. IX锁
如果对一个数据对象加IX锁，表示它的后裔结点拟（意向）加X锁。
3. SIX锁
如果对一个数据对象加SIX锁，表示对它加S锁，再加IX锁，即SIX=S+IX。