聊聊锁
总结写在前面:
1.本篇介绍了全局锁、表级锁 及 行锁
2.全局锁会锁住整个库,典型使用场景是全库备份。加全局锁可能导致业务停摆或主从延迟(如果所有表都支持“可重复读”隔离级别,则建议使用mysqldump+–single-transaction)
3.表级锁包含表锁和元数据锁。表锁需要显示使用,限制各个线程的读写;元数据锁则会在访问一个表时自动加上,作用是保证读写的正确性,由此我们也引申了如何解决长事务。
4.行锁是在引擎层实现的。由于行锁遵循二段锁协议,将多个线程都会操作的数据行放在靠近commit的地方能提升并发度。由于死锁检测机制的存在可能会导致耗费了很多cpu计算量却没有执行很多事务的情况,一种好的解决方案是在服务端和数据库加上控制并发的中间件;或者结合业务考虑将并发量大的行数据拆分为多行处理
开篇词
根据加锁的范围,MySQL 里面的锁大致可以分成全局锁、表级锁和行锁三类。
这里不讨论锁的具体实现细节,主要介绍的是碰到锁时的现象和其背后的原理。
全局锁
全局锁就是对整个数据库实例加锁。加全局读锁命令:Flush tables with read lock (FTWRL)。
当需要让整个库处于只读状态的时候,可以使用这个命令,之后其他线程的以下语句会被阻塞:数据更新语句(数据的增删改)、数据定义语句(包括建表、修改表结构等)和更新类事务的提交语句。
全局锁的典型使用场景是,做全库逻辑备份。即把整库每个表都 select 出来存成文本。
通过 FTWRL 可以确保不会有其他线程对数据库做更新,然后对整个库做备份。但是备份过程中整个库完全处于只读状态,会有这样的问题:
- 在主库上备份,备份期间都不能执行更新,业务基本上就得停摆;
- 在从库上备份,备份期间从库不能执行主库同步过来的 binlog,会导致主从延迟。
看来加全局锁不太好。那要不加锁呢?显然容易导致数据库逻辑不一致(可能A表变了B表没变)
官方自带的逻辑备份工具是 mysqldump。mysqldump使用参数–single-transaction的时候,导数据之前就会启动一个事务,(可重复读隔离级别下开启事务可以保证视图的逻辑一致性)来确保拿到一致性视图。而由于 MVCC 的支持,这个过程中数据是可以正常更新的。
有了这个功能,是否就不需要 FTWRL 呢?答案为否。一致性读是好,前提是引擎要支持这个隔离级别。例如MyISAM就需要使用 FTWRL 命令了。
所以,single-transaction 方法只适用于所有的表使用事务引擎的库。如果有的表使用了不支持事务的引擎,那么备份就只能通过 FTWRL 方法。
那为什么不用set global readonly=true 的方式呢,这样也可以让全库进入只读方式。原因如下:
有些系统中,readonly 的值会被用来做其他逻辑,比如用来判断一个库是主库还是备库。因此,修改 global 变量的方式影响面更大,不建议使用。
在异常处理机制上有差异。如果执行 FTWRL 命令之后由于客户端发生异常断开,那么 MySQL 会自动释放这个全局锁,整个库回到可以正常更新的状态。而将整个库设置为 readonly 之后,如果客户端发生异常,则数据库就会一直保持 readonly 状态,这样会导致整个库长时间处于不可写状态,风险较高。
表级锁
MySQL 里面表级别的锁有两种:一种是表锁,一种是元数据锁(meta data lock,MDL)。
表锁的语法是 lock tables … read/write。与 FTWRL 类似,可以用 unlock tables 主动释放锁,也可以在客户端断开的时候自动释放。
需要注意,lock tables 语法除了会限制别的线程的读写外,也限定了本线程接下来的操作对象。
举例: 如果在某个线程 A 中执行 lock tables t1 read, t2 write; 这个语句,则其他线程写 t1、读写 t2 的语句都会被阻塞。同时,线程 A 在执行 unlock tables 之前,也只能执行读 t1、读写 t2 的操作。连写 t1 都不允许,自然也不能访问其他表。
MDL则不需要显式使用,在访问一个表的时候会被自动加上。MDL 的作用是,保证读写的正确性。
想象一下,如果一个查询正在遍历一个表中的数据,而执行期间另一个线程对这个表结构做变更,删了一列,那么查询线程拿到的结果跟表结构对不上,肯定是不行的。
MDL是MySQL 5.5 版本引入的。当对一个表做增删改查操作的时候,加 MDL 读锁;当要对表做结构变更操作的时候,加 MDL 写锁。
读锁之间不互斥,因此可以有多个线程同时对一张表增删改查。
读写锁之间、写锁之间是互斥的,用来保证变更表结构操作的安全性。因此,如果有两个线程要同时给一个表加字段,其中一个要等另一个执行完才能开始执行。
虽然 MDL 锁是系统默认会加的,但却是不能忽略的一个机制。
下面讲一个坑:
给一个表加字段,或者修改字段,或者加索引,需要扫描全表的数据。在对大表操作的时候,我们肯定会特别小心,以免对线上服务造成影响。而实际上,即使是小表,操作不慎也会出问题。
这里的实验环境是 MySQL 5.6。假设表 t 是一个小表。
session A 先启动,这时候会对表 t 加一个 MDL 读锁。
由于 session B 需要的也是 MDL 读锁,因此可以正常执行。
session C 会被 blocked,因为 session A 的 MDL 读锁还没释放,而 session C 需要 MDL 写锁,因此只能被阻塞。
session C 自己被阻塞还没什么关系,但是之后所有要在表 t 上新申请 MDL 读锁的请求也会被 session C 阻塞。
因为所有对表的增删改查操作都需要先申请 MDL 读锁,所以就都被锁住,等于这个表现在完全不可读写了。
如果某个表上的查询语句频繁,且客户端有重试机制,即超时后会再起一个新 session 再请求的话,这个库的线程很快就会爆满。
现在我们知道, MDL 锁会在语句执行开始时申请,但是语句结束后并不会马上释放,而会等到整个事务提交后再释放。
接下来我们讨论如何安全地给小表加字段?
首先我们要解决长事务,事务不提交,就会一直占着 MDL 锁。
在 MySQL 的 information_schema 库的 innodb_trx 表中,你可以查到当前执行中的事务。
如果你要做 DDL 变更的表刚好有长事务在执行,要考虑先暂停 DDL,或者 kill 掉这个长事务。
如果你要变更的表是一个热点表,虽然数据量不大,但是上面的请求很频繁,这时候 kill 可能未必管用,因为新的请求马上就来了。
比较理想的机制是,在 alter table 语句里面设定等待时间,如果在这个指定的等待时间里面能够拿到 MDL 写锁最好,拿不到也不要阻塞后面的业务语句,先放弃。之后再通过重试命令重复这个过程。
ALTER TABLE tbl_name NOWAIT add column ... ALTER TABLE tbl_name WAIT N add column ...
行锁
MySQL 的行锁是在引擎层由各个引擎自己实现的。不是所有的引擎都支持行锁。
行锁遵循两阶段锁协议:在需要的时候加上,到事务结束时才释放。从代码层看,即begin开始就获得锁,直到commit才释放。
举个栗子:
事务 B 的 update 语句会被阻塞,直到事务 A 执行 commit 之后,事务 B 才能继续执行。
可以得出结论:当事务中需要锁多个行,要把最可能造成锁冲突、最可能影响并发度的锁尽量往后放。
现在实现一个电影票在线交易业务,顾客 A 要在影院 B 购买电影票。简化一点,这个业务需要涉及到以下操作:
- 从顾客 A 账户余额中扣除电影票价;
- 给影院 B 的账户余额增加这张电影票价;
- 记录一条交易日志。
此时很容易有另外一个顾客 C 要在影院 B 买票,那么这两个事务冲突的部分就是语句 2 了。因为它们要更新同一个影院账户的余额。
所以,如果你把语句 2 安排在最后,那么影院账户余额这一行的锁时间就最少。这就最大程度地减少了事务之间的锁等待,提升了并发度。
这只是提升并发度的一方面。
如果这个影院做活动,可以低价预售一年内所有的电影票,且这个活动只做一天。于是在活动时间开始的时候,你的 MySQL 就挂了。你登上服务器一看,CPU 消耗接近 100%,但整个数据库每秒就执行不到 100 个事务。这是什么原因呢?
死锁和死锁检测
当并发系统中不同线程出现循环资源依赖,涉及的线程都在等待别的线程释放资源时,就会导致这几个线程都进入无限等待的状态,称为死锁。
举个栗子:
事务 A 和事务 B 在互相等待对方的资源释放,就是进入了死锁状态。当出现死锁以后,有两种策略:
- 直接进入等待,直到超时。这个超时时间可以通过参数 innodb_lock_wait_timeout 来设置。
- 发起死锁检测,发现死锁后,主动回滚死锁链条中的某一个事务,让其他事务得以继续执行。将参数 innodb_deadlock_detect 设置为 on,表示开启这个逻辑。
InnoDB 中,innodb_lock_wait_timeout 的默认值是 50s,意味着如果采用第一个策略,当出现死锁以后,第一个被锁住的线程要过 50s 才会超时退出,然后其他线程才有可能继续执行。对于在线服务来说,这个等待时间往往是无法接受的。
但又不可能直接把这个时间设置成一个很小的值,比如 1s。这样当出现死锁的时候,确实很快就可以解开,但如果不是死锁,而是简单的锁等待呢?所以,超时时间设置太短的话,会出现很多误伤。
所以,正常情况下我们还是要采用第二种策略,即:主动死锁检测,而且 innodb_deadlock_detect 的默认值本身就是 on。
主动死锁检测在发生死锁的时候,是能够快速发现并进行处理的,但是它也是有额外负担的。
可以想象一下:每当一个事务被锁的时候,就要看看它所依赖的线程有没有被别人锁住,如此循环,最后判断是否出现了循环等待,也就是死锁。
如果是所有事务都要更新同一行的场景呢?每个新来的被堵住的线程,都要判断会不会由于自己的加入导致了死锁,这是一个时间复杂度是 O(n) 的操作。
假设有 1000 个并发线程要同时更新同一行,那么死锁检测操作就是 100 万这个量级的。虽然最终检测的结果是没有死锁,但是这期间要消耗大量的 CPU 资源。
因此,你就会看到 CPU 利用率很高,但是每秒却执行不了几个事务。
根据上面的分析,我们来讨论一下,怎么解决由这种热点行更新导致的性能问题呢?
问题的症结在于,死锁检测要耗费大量的 CPU 资源。
1. 一种头痛医头的方法,就是如果你能确保这个业务一定不会出现死锁,可以临时把死锁检测关掉。但是这种操作本身带有一定的风险,因为业务设计的时候一般不会把死锁当做一个严重错误,毕竟出现死锁了,就回滚,然后通过业务重试一般就没问题了,这是业务无损的。而关掉死锁检测意味着可能会出现大量的超时,这是业务有损的。
2. 另一个思路是控制并发度。根据上面的分析,你会发现如果并发能够控制住,比如同一行同时最多只有 10 个线程在更新,那么死锁检测的成本很低,就不会出现这个问题。一个直接的想法就是,在客户端做并发控制。但是,你会很快发现这个方法不太可行,因为客户端很多。假设有 600 个客户端,即使每个客户端控制到只有 5 个并发线程,汇总到数据库服务端以后,峰值并发数也可能要达到 3000。
因此,这个并发控制要做在数据库服务端。如果你有中间件,可以考虑在中间件实现;如果你的团队有能修改 MySQL 源码的人,也可以做在 MySQL 里面。基本思路就是,对于相同行的更新,在进入引擎之前排队。这样在 InnoDB 内部就不会有大量的死锁检测工作了。
如果团队里暂时没有数据库方面的专家,不能实现这样的方案,能不能从设计上优化这个问题呢?
可以考虑通过将一行改成逻辑上的多行来减少锁冲突。
还是以影院账户为例,可以考虑放在多条记录上,比如 10 个记录,影院的账户总额等于这 10 个记录的值的总和。这样每次要给影院账户加金额的时候,随机选其中一条记录来加。这样每次冲突概率变成原来的 1/10,可以减少锁等待个数,也就减少了死锁检测的 CPU 消耗。
这个方案看上去是无损的,但其实这类方案需要根据业务逻辑做详细设计。如果账户余额可能会减少,比如退票逻辑,那么这时候就需要考虑当一部分行记录变成 0 的时候,代码要有特殊处理。
