五分钟理解数据库事务引发的安全性问题

       最近面试发现面试官都很容易问关于这方面的问题,所以就稍稍总结了下,希望对正在找工作的小伙伴们有帮助,如何快速的理解并且记住事务引发的安全性问题,从而在面试中取得好的成绩。

本文主要分三个模块来讲解。需要重点理解共享锁/排它锁锁的三要素,事务级别和锁的关系

第一部分:锁的介绍

1.什么是乐观锁?

       通俗的理解,太乐观了,总是认为我们对数据操作时,不会产生冲突问题。也就是说在操作数据时,并不进行任何其他的特殊处理(也就是不加锁),而在进行更新后,再去判断是否有冲突了。一般来说数据库不实现乐观锁,需要我们自己去实现。

       乐观锁中常见的实现机制:先给数据表加一个版本(version)字段,操作一次,将那条记录的版本号加1。

2.什么是悲观锁?

       通俗的理解,太悲观了,总是认为我们对数据操作时,会产生冲突问题。也就是说每次操作时,都要通过获取锁才能进行对相同数据的操作。数据库本身实现了悲观锁。

      有哪些悲观锁?

              2.1共享锁:又称读锁,是读取操作创建的锁。其他事务可以并发读取数据,但是不能对数据进行修改,直到释放锁。

                      共享锁SQL实现机制:SELECT ... LOCK IN SHARE MODE;

             2.2 排它锁:又称写锁,如果事务T对数据D加上排他锁后,则其他事务不能再对D加任任何类型的锁。获准排他锁的事务既 能读数据,又能写数据。

                      排他锁SQL实现机制:SELECT ... FOR UPDATE;

              2.3行锁:对数据库中的“读写操作的行”加锁

              2.4表锁:对数据库中的“读取操作的表”加锁

第二部分:安全性问题

       1.脏读:事务A正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中。这时,事务B也访问这个数据,                  然后使用了这个数据。

       2.不可重复读:在一个事务中,多次读取数据时,不能读取到相同的数据内容。事务A读取数据XXX之后未提交事务,此时                   事务B对数据XXX进行了修改,并且B提交了事务,持久化到数据库,此时事务A在次读取XXX数据,发现两次读取内                   容不一致。

       幻读:与不可重复读的差异:不可重复读是事务A读取到了事务B的update行为,虚读是事务A读取到了事务B的insert行为。

第三部分:数据库事务的级别

       数据库的事务级别我们可以理解为按照锁来划分的。主要有3个锁的要素:锁的类型、锁的释放、锁的范围。

      1.锁的类型:共享锁、排他锁。具体介绍看第一部分

      2.锁的释放:2.1在操作数据上释放锁。对数据的读写操作完成后释放锁,此时如果操作数据的这个事务尚未结束,其他事务                             是可以继续操作数据的。

                           2.2在操作数据的事务上释放锁。对数据的读写操作完成后并未释放锁,此时要等操作数据的这个事务结束后,                             其他事务才可以操作这个数据。

      3.锁的范围:3.1对操作的数据上锁。操作哪一行数据,就对哪一行数据上锁。

                           3.2对操作的数据的表上锁。操作那个表的数据,就对那个表上锁。

       一级事务:未提交读(Read uncommitted) 

               原理:锁的类型:读取共享锁

                          锁的释放:读取数据结束,释放锁

                          锁的范围:对读取的数据上锁

               引发的安全性:虚读,不可重复读,幻读

               表现:读取数据未结束时,不释放锁,谁都可以读,但是不能写;

                          读取数据结束,释放锁,但事务尚未结束的时候,其他事务可以随意读写,因为此时锁释放了,事务却没有结                              束,所以什么安全性问题都可能引发。

       二级事务:已提交读(Read committed)

           原理:锁的类型:读取共享锁,修改排他锁

                      锁的释放:读取数据结束,释放锁

                                        修改数据的事务结束,释放锁

                      锁的范围:对操作的数据上锁

           引发的安全性:不可重复读,幻读

           表现:读取操作和一级事务一致

                      修改数据的事务在没有结束时,所有的事务都不可以修改,因为此时排它锁还未释放。因此解决了脏读。

       三级事务:可重复读(Repeatable read)

           原理:锁的类型:读取共享锁,修改排他锁

                      锁的释放:读取数据的事务结束,释放锁

                                        修改数据的事务结束,释放锁

                      锁的范围:对操作的数据上锁

           引发的安全性:幻读

           表现:读取数据的事务在没有结束时,所有的事务都不可以修改数据,因为此时读取锁还未释放。

                      修改数据的事务在没有结束时,所有的事务都不可以修改数据,因为此时排他锁还未释放。因此解决了不可重读

       四级事务:序列化(Serializable)

           原理:锁的类型:读取共享锁,修改排他锁

                      锁的释放:读取数据的事务结束,释放锁

                                        修改数据的事务结束,释放锁

                      锁的范围:对操作的表上锁

           引发的安全性:无(至少上述三种安全性)

           表现:这个比较好理解,对表上锁了,而且都是读写的事务结束以后才释放锁,所以要写的前提是,先拿到锁。什么时                        候能拿到锁?读写数据的事务结束以后。所以能解决目前所知的所有安全性问题。但是这样的话读写效率会很低。

       一二三四级事务原理总结,方便记忆,在此基础上,需要大家充分理解3个锁的要素:

五分钟理解数据库事务引发的安全性问题_第1张图片

       如果你已经把我的这个看懂了,我相信以后你只需要看一眼这个表就能回想起来他们的关系了,如果在面试的时候遇到关于锁的问题,事务的问题,或者脏读,幻读等问题。别管什么,直接一条龙服务。其实我个人理解,把这三个部分串联起来是最容易理解的。

       

你可能感兴趣的:(五分钟理解数据库事务引发的安全性问题)