XA与SeatXA

上一篇内容《从 2PC 和容错共识算法讨论 zookeeper 中的 Create 请求》介绍了保证分布式事务提交的两阶段提交协议,而 XA 是针对两阶段提交提出的接口实现标准,本文则对 XA 进行介绍。

1. XA

XA (eXtended Architecture 扩展架构)是 X/Open 组织提出的跨异构技术实现两阶段提交的接口标准。
分布式事务包含两种类型:
数据库内部的分布式事务
异构分布式事务
它于 1991 年推出并得到了广泛的实现:许多传统关系数据库包括 PostgreSQL、MySQL、DB2、SQL Server 和 Oracle;消息代理包括 ActiveMQ、HornetQ、MSMQ 和 IBM MQ 都支持 XA。它不是一个网络协议而是定义了 事务管理器(Transaction Manager)、应用程序(Application Program)和资源管理器(Resource Manager)之间交互的 CAPI(Common Application Programming Interface) 接口标准,如下图所示,但是标准中并没有指明该如何实现,例如在 Java EE 中,XA 使用的是 Java 事务 API(JTA, Java Transaction API)实现的。
CAPI: 国际标准的通用应用交互接口。
notion image
其中三个组件的职责如下:
应用程序(Application Program):负责定义事务的开启、提交或中止,并能够访问事务内的资源(数据库等)
资源管理器(Resource Manager):负责对资源进行管理,相当于两阶段提交中的参与者,能够与事务管理器通过接口交互来传递必要的事务信息
事务管理器(Transaction Manager):负责管理全局事务,分配事务 ID,监控事务的执行进度,并负责事务的开启、提交和回滚等,相当于两阶段提交中的协调者
XA 同样也分为准备阶段提交阶段,它对分布式事务管理的流程如下
  • 准备阶段:AP 与 TM 交互,开启一个全局分布式事务,并发送请求到每个 RM,执行数据变更逻辑,此时每个 RM 会向 TM 发送请求注册分支事务,在执行完业务逻辑后报告准备提交的状态(事务执行完未提交),之后 AP 会根据 RM 的响应在提交阶段做出反馈
  • 提交阶段:如果所有的 RM 都回复 “是”,表示它们已经准备好提交,那么 AP 会在该阶段向 TM 发出提交请求,分布式事务提交;否则,AP 会向 TM 发出中止请求,分布式事务回滚

2. Seata 的 XA 的模式

Seata 中有三个角色事务管理器(Transaction Manager)资源管理器(Resource Manager)和事务协调者(Transaction Coordinator)。在 XA 模式下,利用事务资源(数据库、消息服务等)对 XA 协议的支持,来对分布式事务进行管理。
但是,在 Seata 中三个角色的定义与 XA 协议标准中角色的定义有所区别:事务管理器(Transaction Manager)应该对应 XA 协议中的应用程序(Application Program);事务协调者(Transaction Coordinator)对应 XA 协议中的事务管理器(Transaction Manager)。我认为它们只是在命名上的区别,为了上下文各名词的统一,避免发生因名词不一致而理解混淆的问题,决定以 XA 标准协议中的定义进行讲解,特此强调
下图是 Seata 管理分布式事务的流程图,与第一小节中所述事务流程相同,不再赘述。
notion image

2.1 XA 模式实战分析

有了理论基础,我们以商城系统为例进行简单地演示:订单、商品和购物车分别为三个微服务系统,在执行下单流程时会修改商品库存,生成订单和删除购物车中的商品,业务流程代码如下,注意其中包含事务异常回滚的代码
@GlobalTransactional @Transactional(rollbackFor = Exception.class) public void saveOrder(OrderSaveParam orderSaveParam) { // 参数校验等必要操作 // ... // 校验商品库存和上架状态 checkGoodsStatusAndStock(goodsList, goodsCountMap); // 修改库存 reduceGoodsCount(goodsCountMap); // 生成订单 saveOrder(goodsList, goodsCountMap, orderSaveParam.getAddressId()); // 删除购物车中商品 shoppingCartService.deleteShoppingCartItem(orderSaveParam.getCartItemIds(), SecurityConstants.INNER); // 异常回滚事务 int i = 1 / 0; }
分布式事务执行的准备阶段,流程图如下
notion image
  1. Order Server 在创建订单之前,会向 Seata Server (TM) 注册全局事务,并分配事务 ID,对应的控制台日志如下2023-06-17 22:07:06.479 INFO 74703 --- [io-29009-exec-2] i.seata.tm.api.DefaultGlobalTransaction : Begin new global transaction [127.0.0.1:8091:36427221250506976]
  1. Order Server REST 调用 Goods Server 扣减商品数量,Goods Server 在执行数据修改逻辑前会向 Seata Server 注册分支事务,执行完业务逻辑后,并不执行事务提交
  1. Order Server REST 调用 ShoppingCart Server 删除购物车中的商品,ShoppingCart Server 在执行数据修改逻辑前会向 Seata Server 注册分支事务,执行完业务逻辑后,同样不执行事务提交
  1. Order Server 本地执行生成订单和其他逻辑
接下来是分布式事务执行的提交阶段,因生成订单中代码逻辑抛出异常,所以该分布式事务会回滚,OrderServer 中对应日志如下
2023-06-17 22:07:07.029 INFO 74703 --- [io-29009-exec-2] i.s.rm.datasource.xa.ConnectionProxyXA : 127.0.0.1:8091:36427221250506976-36427221250506978 was rollbacked 2023-06-17 22:07:07.220 INFO 74703 --- [io-29009-exec-2] i.seata.tm.api.DefaultGlobalTransaction : Suspending current transaction, xid = 127.0.0.1:8091:36427221250506976 2023-06-17 22:07:07.220 INFO 74703 --- [io-29009-exec-2] i.seata.tm.api.DefaultGlobalTransaction : [127.0.0.1:8091:36427221250506976] rollback status: Rollbacked
notion image
  1. Order Server 向 Seata Server 发送中止请求,随后 Seata Server 向 Goods Server 和 ShoppingCart Server 发送事务回滚请求
  1. Goods Server 和 ShoppingCart Server 收到事务回滚请求后,将各自注册的分支事务回滚,最终全局分布式事务回滚,以保证数据的一致性。Goods Server 分支事务回滚对应的日志如下,可以发现分支事务的 ID 为全局事务 ID - 分支 ID,并显示 PhaseTwo_Rollbacked 在阶段二回滚
2023-06-17 22:07:07.081 INFO 74680 --- [h_RMROLE_1_4_24] i.s.c.r.p.c.RmBranchRollbackProcessor : rm handle branch rollback process:xid=127.0.0.1:8091:36427221250506976,branchId=36427221250506986,branchType=XA,resourceId=jdbc:mysql://127.0.0.1:3306/fy_mall_goods,applicationData=null 2023-06-17 22:07:07.081 INFO 74680 --- [h_RMROLE_1_4_24] io.seata.rm.AbstractRMHandler : Branch Rollbacking: 127.0.0.1:8091:36427221250506976 36427221250506986 jdbc:mysql://127.0.0.1:3306/fy_mall_goods 2023-06-17 22:07:07.096 INFO 74680 --- [h_RMROLE_1_4_24] i.s.rm.datasource.xa.ResourceManagerXA : 127.0.0.1:8091:36427221250506976-36427221250506986 was rollbacked 2023-06-17 22:07:07.096 INFO 74680 --- [h_RMROLE_1_4_24] io.seata.rm.AbstractRMHandler : Branch Rollbacked result: PhaseTwo_Rollbacked
注:如果有朋友想试试 Seata 的 XA 模式,可以参考示例代码仓库 FangYuan33

3. 对 XA 的思考

XA 能够保持多个参与者数据相互一致,但是同时也引入了比较严重的运维问题
因为如果协调者宕机,那么其中已经准备但未提交事务的所有参与者都会被阻塞。被阻塞的根本是,例如在读已提交隔离级别上,数据库事务通常会获取到待修改行数据的行级排他锁来防止脏写。在分布式事务提交或中止前,参与者数据库不能释放这些锁,因此协调者宕机多久,这些锁就要持有多久(在没有认为干预的情况下)。这些锁被持有的期间,导致其他事务不能修改这些数据(根据数据库的不同,读取操作也可能被阻塞),所以这些数据相关的业务都会被阻塞,导致应用大面积的不可用,直至存疑事务被解决(提交 / 中止)。
理论上,如果协调者崩溃并重新启动,它应该从日志中恢复事务的状态,并解决现存的疑虑事务,但是在实际生产中,仍然会有疑虑事务的出现(可能是事务日志被破坏)。也许你可能会考虑将相关应用的数据库服务器重启,但是在 2PC 正确的实现中,为了原子性的保证,重启后也必须持有存疑事务的锁。那么这样唯一的解决方案是让管理员手动提交还是回滚事务,这是引入运维问题的所在。不过,许多 XA 事务的实现都有一个叫做启发式决策的逃生出口,允许参与者单方面决定提交或放弃一个存疑事务,而无需等待协调者的决定,但是这也正是避免灾难性情况的手段,而不是为了日常的使用,因为这种方式有可能会破坏事务的原子性。
所以,协调者的高可用是需要我们考虑的问题,它本身也是一种数据库(保存了事务的结果),需要像其他应用数据库服务一样被认真的对待。

巨人的肩膀

  • 《数据密集型应用系统设计》:第九章 一致性与共识
作者:京东物流 王奕龙
Loading...
目录
文章列表
王小扬博客
产品
Think
Git
软件开发
计算机网络
CI
DB
设计
缓存
Docker
Node
操作系统
Java
大前端
Nestjs
其他
PHP