小孟的技术笔记

Appearance

分布式事务:核心问题、场景与解决方案

1. 分布式事务是什么?

  • 核心概念: 分布式事务是指一个业务操作需要跨越多个独立的、物理上或逻辑上分离的计算节点(服务、数据库、系统) 来完成,并且要求这个操作整体满足传统事务(ACID)特性的要求。
  • 关键特征:
    • 跨节点/跨服务: 事务参与者分布在网络上的不同位置。比如:订单服务(节点A)、库存服务(节点B)、支付服务(节点C)。
    • 数据源独立: 每个参与者通常拥有自己独立的数据库或数据存储。
    • 整体性要求: 虽然操作分散在多处,但要求所有参与者的操作要么全部成功提交要么全部失败回滚。不能出现一部分成功一部分失败的情况。

2. 分布式事务解决什么问题?

分布式事务核心解决的是在分布式系统环境下如何保证数据一致性的问题。具体来说,它要解决由分布式特性带来的以下关键挑战:

  • 网络不确定性: 网络可能延迟、中断、丢包。这可能导致参与者之间通信失败,无法及时得知彼此的状态。
  • 节点故障: 任何一个参与事务的节点都可能随时宕机或变得不可用。故障可能发生在事务执行过程中的任何时刻。
  • 数据隔离性挑战: 在分布式环境下,实现像单机数据库那样严格的隔离级别(如可串行化)非常困难且性能代价极高。
  • 协调复杂性: 如何让分布在各处的节点就事务的最终结果(提交或回滚)达成一致?需要一个可靠的协调者来管理整个过程。

简单来说,分布式事务要解决的核心问题就是: 在跨越多节点、面临网络和节点故障风险的情况下,如何确保所有相关操作要么一起成功,要么一起失败(原子性),并最终达到数据的一致状态(一致性)。

3. 分布式事务的应用场景

分布式事务在微服务架构、SOA架构以及任何需要跨系统、跨数据库进行业务集成的场景中都非常常见。以下是一些典型例子:

  1. 电商下单支付流程 (最经典):

    • 用户下单 -> 订单服务 (创建订单,状态为“待支付”)
    • 调用 -> 库存服务 (锁定/扣减商品库存)
    • 调用 -> 支付服务 (执行扣款操作)
    • 调用 -> 积分服务 (增加用户积分)
    • 问题: 如果支付成功,但扣库存失败,用户付了钱却买不到货(超卖)。或者库存扣了,支付失败,商家损失了库存。
    • 需要分布式事务: 保证创建订单、扣库存、扣款、加积分这四个操作要么都成功,要么都失败回滚(比如支付失败,则释放库存、取消订单、不加积分)。

  2. 银行跨行转账:

    • 用户从银行A账户转账到银行B账户
    • 操作A: 银行A系统扣减用户账户余额。
    • 操作B: 银行B系统增加收款账户余额。
    • 问题: 如果A扣款成功,但B入账失败(网络故障、B系统宕机),钱就“消失”了。
    • 需要分布式事务: 保证扣款和入账这两个跨银行系统的操作原子性。

  3. 酒店/机票预订:

    • 用户预订套餐:机票 + 酒店。
    • 操作A: 航空公司系统锁定机票座位。
    • 操作B: 酒店系统锁定房间。
    • 问题: 如果机票锁定成功,但酒店锁定失败,用户无法完成预订。
    • 需要分布式事务: 保证机票锁定和酒店锁定要么都成功,要么都失败释放。

  4. 微服务间的业务操作:

    • 任何需要跨越两个或以上独立部署、独立管理数据库的微服务来完成一个完整业务逻辑的场景,都可能需要分布式事务来保证一致性。例如:用户注册后自动发放优惠券(用户服务 + 营销服务)。

4. 常见的分布式事务解决方案

解决分布式事务没有“银弹”,不同方案有不同优缺点和适用场景:

  1. 两阶段提交 (2PC - Two-Phase Commit):

    • 原理: 引入一个协调者(Coordinator) (通常是一个独立服务或库,如 Seata Server)来管理事务。
      • 阶段一(准备阶段): 协调者询问所有参与者(Participant) (各个涉及的服务/数据库):“你们准备好提交了吗?”。参与者执行本地事务操作(但不提交!),锁定资源,并将结果(成功/失败)报告给协调者。
      • 阶段二(提交/回滚阶段): 协调者根据所有参与者的反馈做决定:
        • 如果所有参与者都报告“准备成功”,协调者发送提交(Commit) 命令,参与者提交本地事务,释放锁。
      • 如果任何一个参与者报告“准备失败”或超时,协调者发送回滚(Rollback) 命令,所有参与者回滚本地事务,释放锁。
    • 优点: 强一致性(理论上),协议成熟。
    • 缺点:
      • 同步阻塞: 参与者在等待协调者命令时会锁定资源,阻塞其他操作,性能差。
      • 单点故障: 协调者宕机可能导致事务阻塞或数据不一致(虽然可选举新协调者,但复杂)。
      • 数据不一致风险: 在阶段二,如果协调者发送 Commit 后部分参与者网络中断未收到,会导致部分提交部分未提交(尽管概率低)。
    • Java 代表: JTA (Java Transaction API) + XA 协议。XA 是一个规范,定义了资源管理器(如数据库、MQ)如何与事务管理器(协调者)交互。Atomikos, Narayana 是常见的 JTA 实现。Seata 的 AT 模式底层也借鉴了 2PC 的思想,但做了重大优化(无锁、异步提交)。

  2. 三阶段提交 (3PC - Three-Phase Commit):

    • 原理: 在 2PC 的“准备阶段”之前增加了一个 CanCommit 阶段,并在准备阶段和提交阶段之间引入超时机制。
      • 阶段一(CanCommit): 协调者询问参与者“是否有能力执行事务?”。参与者根据自身情况(如资源是否足够)预判,但不锁定资源。目的是尽早排除明显无法执行的事务。
      • 阶段二(PreCommit): 类似 2PC 的准备阶段。如果所有 CanCommit 成功,协调者发送 PreCommit 命令,参与者执行操作、锁定资源,返回结果。
      • 阶段三(DoCommit): 类似 2PC 的提交阶段,协调者根据 PreCommit 结果决定 Commit 或 Rollback。
    • 优点: 相比 2PC,降低了阻塞范围(CanCommit 阶段不锁资源),减少了单点故障影响(参与者在 PreCommit 后超时未收到命令可以自行提交 - 需谨慎)。
    • 缺点: 实现更复杂,性能仍然不如最终一致性方案,数据不一致风险依然存在(尽管降低)。
    • 应用: 实际生产中应用不如 2PC 和最终一致性广泛。

  3. 基于消息队列的最终一致性:

    • 原理: 这是目前最主流、最推荐的方案,尤其适合高并发、高可用的互联网应用。它牺牲强一致性,换取可用性和性能,保证最终一致性
      • 核心思想:将分布式事务拆分成一系列本地事务,并通过可靠消息(通常是消息队列如 RabbitMQ, RocketMQ, Kafka)来驱动后续操作和补偿。
      • 常见模式:
        • 本地消息表: 业务服务在执行本地事务操作时,同时在同一个数据库事务中插入一条消息记录到本地消息表。然后有一个定时任务轮询本地消息表,将消息发送到 MQ。下游服务消费 MQ 消息执行自己的操作。需要保证消息发送的可靠性(重试、幂等消费)。
        • 事务消息(RocketMQ 特有): RocketMQ 提供了“事务消息”机制。
          • 生产者发送“半消息”到 MQ(此时消费者不可见)。
          • MQ 回复半消息发送成功。
          • 生产者执行本地事务。
          • 生产者根据本地事务结果向 MQ 发送 CommitRollback 指令。
          • 如果 Commit,半消息变为正常消息,消费者可见并消费;如果 Rollback,消息丢弃;如果生产者未发送最终指令,MQ 会回查生产者询问本地事务状态。
        • 最大努力通知: 主业务方完成本地事务后,尽最大努力(反复重试)调用通知方(或发送消息),通知方需要保证接口幂等。适用于对一致性要求不高、允许一定延迟的场景(如支付结果通知)。
    • 优点: 高可用、高性能、高扩展性。避免了资源长时间锁定。天然适合异步解耦。
    • 缺点: 数据是最终一致的,存在短暂的不一致窗口(消息传递、处理需要时间)。需要业务逻辑支持幂等(防止消息重复消费导致错误)。需要处理消息丢失、积压等问题。
    • Java 代表: RocketMQ 的事务消息 API, Spring Cloud Stream + RabbitMQ/Kafka (需结合本地事务和重试/死信机制实现类似效果)。

  4. TCC (Try-Confirm-Cancel):

    • 原理: 业务层面的补偿型事务。要求开发者显式地为每个服务设计三个接口:
      • Try: 预留/冻结业务所需资源(检查、预留库存、冻结金额等)。此阶段完成所有业务检查。
      • Confirm: 确认执行。在 Try 成功的基础上,真正执行业务操作(扣减库存、扣减金额)。要求幂等。
      • Cancel: 取消执行。释放 Try 阶段预留/冻结的资源(解冻库存、解冻金额)。要求幂等。
    • 流程:
      • 事务管理器依次调用所有参与者的 Try 方法。
      • 如果所有 Try 成功,则调用所有参与者的 Confirm 方法。
      • 如果任何一个 Try 失败(或超时),则调用所有已成功 Try 的参与者的 Cancel 方法进行补偿。
    • 优点: 性能较好(Confirm/Cancel 通常很快),数据最终一致避免了资源长时间锁定(Try 阶段通常只做预留/冻结)。
    • 缺点: 业务侵入性强,开发复杂(需要为每个业务操作设计 Try/Confirm/Cancel 三个接口)。需要保证 Confirm/Cancel 的幂等性。可能出现空回滚(Cancel 了一个没执行 Try 的服务)和悬挂(Cancel 比 Try 先到)问题,需要额外逻辑处理。
    • Java 代表: Seata (TCC 模式), ByteTCC, Himly, TCC-transaction 等框架提供了 TCC 模式的支持和管理。

  5. Saga 模式:

    • 原理: 将一个长事务拆分成一系列本地事务。每个本地事务都有一个对应的补偿事务(Compensating Transaction)。补偿事务的设计原则是撤销前面本地事务造成的影响(通常不能完全等价,是尽力而为的业务逆操作)。
    • 流程:
      • 按顺序执行子事务 T1, T2, T3...。
      • 如果 T1, T2 成功,T3 失败,则执行 C3 (T3的补偿),然后执行 C2 (T2的补偿),再执行 C1 (T1的补偿)。
    • 协调方式:
      • 协同式(Choreography): 没有中央协调器。每个服务执行完本地事务后,发布事件。下一个服务监听事件执行自己的事务,失败则发布补偿事件,触发前序服务的补偿。依赖消息系统。
      • 编排式(Orchestration): 有一个中央协调器(Saga 执行协调器)负责按预定流程调用服务,并在失败时调用补偿。
    • 优点: 避免长时间锁定资源适合长流程业务(如旅行预订:订机票->订酒店->租车)。比 TCC 侵入性稍低(只需定义正向操作和补偿操作)。
    • 缺点: 补偿事务可能失败(需要重试策略)。补偿逻辑设计复杂且不总是可行(比如发邮件通知了用户,无法“撤销”)。数据最终一致。可能出现“鬼写入”(某个服务在 Saga 失败后仍被调用)。
    • Java 代表: Axon Framework, Eventuate Tram, Seata (Saga 模式)。

5. 总结与建议(Java 视角):

  • 强一致性要求极高(如金融核心): 优先考虑 2PC/JTA XA (性能代价高) 或 TCC (开发代价高)。Seata AT 模式(基于 2PC 优化)也是一种选择。
  • 最终一致性可接受(绝大多数场景): 强烈推荐基于消息队列的最终一致性方案。利用 RocketMQ 事务消息或结合本地消息表 + MQ (RabbitMQ, Kafka) 实现。这是微服务架构下最主流、最平衡的方案。
  • 长业务流程: 考虑 Saga 模式。
  • 框架选择: Seata 是目前 Java 生态中最活跃、功能最全(支持 AT/TCC/Saga/XA 模式)的分布式事务解决方案框架,非常值得学习和使用。Spring Cloud 生态也有集成支持。

6. 理解分布式事务的关键点:

  1. CAP 定理是基础: 在分布式系统中,网络分区(P)无法避免,只能在一致性(C)和可用性(A)之间权衡。分布式事务的核心挑战就是在这个约束下寻求最佳方案。
  2. 没有完美方案: 每种方案都是在性能、一致性、复杂性、可用性之间做取舍。选择最适合你业务场景的方案。
  3. 最终一致性是主流: 对于互联网应用,为了高并发和高可用,最终一致性往往是更实际的选择。
  4. 幂等性至关重要: 在最终一致性、TCC、Saga 等方案中,保证接口的幂等性(多次调用效果等同于一次调用)是防止数据错乱的关键设计点。