【转】MySQL事务隔离级别和实现原理 MySQL 事务本文所说的 MySQL 事务都是指在 InnoDB 引擎下，MyISAM 引擎是不支持事务的。数据库事务指的是一组数据操作，事务内的操作要么就是全部成功，要么就是全部失败，什么都不做，其实不是没做，是可能做了一部分但是只要有一步失败，就要回滚所有操作，有点一不做二不休的意思。假设一个网购付款的操作，用户付款后要涉及到订单状态更新、扣库存以及其他一系列动作，这就是一个事务，如果一切正常那就相安无事，一旦中间有某个环节异常，那整个事务就要回滚，总不能更新了订单状态但是不扣库存吧，这问题就大了。事务具有原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）、持久性（Durability）四个特性，简称 ACID，缺一不可。今天要说的就是隔离性。概念说明以下几个概念是事务隔离级别要实际解决的问题，所以需要搞清楚都是什么意思。脏读脏读指的是读到了其他事务未提交的数据，未提交意味着这些数据可能会回滚，也就是可能最终不会存到数据库中，也就是不存在的数据。读到了并一定最终存在的数据，这就是脏读。可重复读可重复读指的是在一个事务内，最开始读到的数据和事务结束前的任意时刻读到的同一批数据都是一致的。通常针对数据更新（UPDATE）操作。不可重复读对比可重复读，不可重复读指的是在同一事务内，不同的时刻读到的同一批数据可能是不一样的，可能会受到其他事务的影响，比如其他事务改了这批数据并提交了。通常针对数据更新（UPDATE）操作。幻读幻读是针对数据插入（INSERT）操作来说的。假设事务A对某些行的内容作了更改，但是还未提交，此时事务B插入了与事务A更改前的记录相同的记录行，并且在事务A提交之前先提交了，而这时，在事务A中查询，会发现好像刚刚的更改对于某些数据未起作用，但其实是事务B刚插入进来的，让用户感觉很魔幻，感觉出现了幻觉，这就叫幻读。事务隔离级别SQL 标准定义了四种隔离级别，MySQL 全都支持。这四种隔离级别分别是：读未提交（READ UNCOMMITTED）读提交 （READ COMMITTED）可重复读 （REPEATABLE READ）串行化 （SERIALIZABLE）从上往下，隔离强度逐渐增强，性能逐渐变差。采用哪种隔离级别要根据系统需求权衡决定，其中，可重复读是 MySQL 的默认级别。事务隔离其实就是为了解决上面提到的脏读、不可重复读、幻读这几个问题，下面展示了 4 种隔离级别对这三个问题的解决程度。只有串行化的隔离级别解决了全部这 3 个问题，其他的 3 个隔离级别都有缺陷。一探究竟下面，我们来一一分析这 4 种隔离级别到底是怎么个意思。如何设置隔离级别我们可以通过以下语句查看当前数据库的隔离级别，通过下面语句可以看出我使用的 MySQL 的隔离级别是 REPEATABLE-READ，也就是可重复读，这也是 MySQL 的默认级别。查看事务隔离级别 5.7.20 之后show variables like 'transaction_isolation';SELECT @@transaction_isolation5.7.20 之后SELECT @@tx_isolationshow variables like 'tx_isolation'Variable_nameValuetx_isolationREPEATABLE-READ稍后，我们要修改数据库的隔离级别，所以先了解一下具体的修改方式。修改隔离级别的语句是：set [作用域] transaction isolation level [事务隔离级别]，SET [SESSION | GLOBAL] TRANSACTION ISOLATION LEVEL {READ UNCOMMITTED | READ COMMITTED | REPEATABLE READ | SERIALIZABLE}。其中作用于可以是 SESSION 或者 GLOBAL，GLOBAL 是全局的，而 SESSION 只针对当前回话窗口。隔离级别是 {READ UNCOMMITTED | READ COMMITTED | REPEATABLE READ | SERIALIZABLE} 这四种，不区分大小写。比如下面这个语句的意思是设置全局隔离级别为读提交级别。mysql> set global transaction isolation level read committed;MySQL 中执行事务事务的执行过程如下，以 begin 或者 start transaction 开始，然后执行一系列操作，最后要执行 commit 操作，事务才算结束。当然，如果进行回滚操作(rollback)，事务也会结束。需要注意的是，begin 命令并不代表事务的开始，事务开始于 begin 命令之后的第一条语句执行的时候。例如下面示例中，select * from xxx 才是事务的开始，begin;select * from xxx; commit; -- 或者 rollback;另外，通过以下语句可以查询当前有多少事务正在运行。select * from information_schema.innodb_trx;好了，重点来了，开始分析这几个隔离级别了。接下来我会用一张表来做一下验证，表结构简单如下：CREATE TABLE user ( id int(11) NOT NULL AUTO_INCREMENT, name varchar(30) DEFAULT NULL, age tinyint(4) DEFAULT NULL, PRIMARY KEY (id)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8初始只有一条记录：mysql> SELECT * FROM user;idnameage1古时的风筝1读未提交MySQL 事务隔离其实是依靠锁来实现的，加锁自然会带来性能的损失。而读未提交隔离级别是不加锁的，所以它的性能是最好的，没有加锁、解锁带来的性能开销。但有利就有弊，这基本上就相当于裸奔啊，所以它连脏读的问题都没办法解决。任何事务对数据的修改都会第一时间暴露给其他事务，即使事务还没有提交。下面来做个简单实验验证一下，首先设置全局隔离级别为读未提交。set global transaction isolation level read uncommitted;设置完成后，只对之后新起的 session 才起作用，对已经启动 session 无效。如果用 shell 客户端那就要重新连接 MySQL，如果用 Navicat 那就要创建新的查询窗口。启动两个事务，分别为事务A和事务B，在事务A中使用 update 语句，修改 age 的值为10，初始是1 ，在执行完 update 语句之后，在事务B中查询 user 表，会看到 age 的值已经是 10 了，这时候事务A还没有提交，而此时事务B有可能拿着已经修改过的 age=10 去进行其他操作了。在事务B进行操作的过程中，很有可能事务A由于某些原因，进行了事务回滚操作，那其实事务B得到的就是脏数据了，拿着脏数据去进行其他的计算，那结果肯定也是有问题的。顺着时间轴往表示两事务中操作的执行顺序，重点看图中 age 字段的值。读未提交，其实就是可以读到其他事务未提交的数据，但没有办法保证你读到的数据最终一定是提交后的数据，如果中间发生回滚，那就会出现脏数据问题，读未提交没办法解决脏数据问题。更别提可重复读和幻读了，想都不要想。读提交既然读未提交没办法解决脏数据问题，那么就有了读提交。读提交就是一个事务只能读到其他事务已经提交过的数据，也就是其他事务调用 commit 命令之后的数据。那脏数据问题迎刃而解了。读提交事务隔离级别是大多数流行数据库的默认事务隔离界别，比如 Oracle，但是不是 MySQL 的默认隔离界别。我们继续来做一下验证，首先把事务隔离级别改为读提交级别。set global transaction isolation level read committed;之后需要重新打开新的 session 窗口，也就是新的 shell 窗口才可以。同样开启事务A和事务B两个事务，在事务A中使用 update 语句将 id=1 的记录行 age 字段改为 10。此时，在事务B中使用 select 语句进行查询，我们发现在事务A提交之前，事务B中查询到的记录 age 一直是1，直到事务A提交，此时在事务B中 select 查询，发现 age 的值已经是 10 了。这就出现了一个问题，在同一事务中(本例中的事务B)，事务的不同时刻同样的查询条件，查询出来的记录内容是不一样的，事务A的提交影响了事务B的查询结果，这就是不可重复读，也就是读提交隔离级别。每个 select 语句都有自己的一份快照，而不是一个事务一份，所以在不同的时刻，查询出来的数据可能是不一致的。读提交解决了脏读的问题，但是无法做到可重复读，也没办法解决幻读。可重复读可重复是对比不可重复而言的，上面说不可重复读是指同一事物不同时刻读到的数据值可能不一致。而可重复读是指，事务不会读到其他事务对已有数据的修改，及时其他事务已提交，也就是说，事务开始时读到的已有数据是什么，在事务提交前的任意时刻，这些数据的值都是一样的。但是，对于其他事务新插入的数据是可以读到的，这也就引发了幻读问题。同样的，需改全局隔离级别为可重复读级别。set global transaction isolation level repeatable read;在这个隔离级别下，启动两个事务，两个事务同时开启。首先看一下可重复读的效果，事务A启动后修改了数据，并且在事务B之前提交，事务B在事务开始和事务A提交之后两个时间节点都读取的数据相同，已经可以看出可重复读的效果。可重复读做到了，这只是针对已有行的更改操作有效，但是对于新插入的行记录，就没这么幸运了，幻读就这么产生了。我们看一下这个过程：事务A开始后，执行 update 操作，将 age = 1 的记录的 name 改为“风筝2号”；事务B开始后，在事务执行完 update 后，执行 insert 操作，插入记录 age =1，name = 古时的风筝，这和事务A修改的那条记录值相同，然后提交。事务B提交后，事务A中执行 select，查询 age=1 的数据，这时，会发现多了一行，并且发现还有一条 name = 古时的风筝，age = 1 的记录，这其实就是事务B刚刚插入的，这就是幻读。要说明的是，当你在 MySQL 中测试幻读的时候，并不会出现上图的结果，幻读并没有发生，MySQL 的可重复读隔离级别其实解决了幻读问题，这会在后面的内容说明串行化串行化是4种事务隔离级别中隔离效果最好的，解决了脏读、可重复读、幻读的问题，但是效果最差，它将事务的执行变为顺序执行，与其他三个隔离级别相比，它就相当于单线程，后一个事务的执行必须等待前一个事务结束。MySQL 中是如何实现事务隔离的首先说读未提交，它是性能最好，也可以说它是最野蛮的方式，因为它压根儿就不加锁，所以根本谈不上什么隔离效果，可以理解为没有隔离。再来说串行化。读的时候加共享锁，也就是其他事务可以并发读，但是不能写。写的时候加排它锁，其他事务不能并发写也不能并发读。最后说读提交和可重复读。这两种隔离级别是比较复杂的，既要允许一定的并发，又想要兼顾的解决问题。实现可重复读为了解决不可重复读，或者为了实现可重复读，MySQL 采用了 MVVC (多版本并发控制) 的方式。我们在数据库表中看到的一行记录可能实际上有多个版本，每个版本的记录除了有数据本身外，还要有一个表示版本的字段，记为 row trx_id，而这个字段就是使其产生的事务的 id，事务 ID 记为 transaction id，它在事务开始的时候向事务系统申请，按时间先后顺序递增。按照上面这张图理解，一行记录现在有 3 个版本，每一个版本都记录这使其产生的事务 ID，比如事务A的transaction id 是100，那么版本1的row trx_id 就是 100，同理版本2和版本3。在上面介绍读提交和可重复读的时候都提到了一个词，叫做快照，学名叫做一致性视图，这也是可重复读和不可重复读的关键，可重复读是在事务开始的时候生成一个当前事务全局性的快照，而读提交则是每次执行语句的时候都重新生成一次快照。对于一个快照来说，它能够读到那些版本数据，要遵循以下规则：当前事务内的更新，可以读到；版本未提交，不能读到；版本已提交，但是却在快照创建后提交的，不能读到；版本已提交，且是在快照创建前提交的，可以读到；利用上面的规则，再返回去套用到读提交和可重复读的那两张图上就很清晰了。还是要强调，两者主要的区别就是在快照的创建上，可重复读仅在事务开始是创建一次，而读提交每次执行语句的时候都要重新创建一次。并发写问题存在这的情况，两个事务，对同一条数据做修改。最后结果应该是哪个事务的结果呢，肯定要是时间靠后的那个对不对。并且更新之前要先读数据，这里所说的读和上面说到的读不一样，更新之前的读叫做“当前读”，总是当前版本的数据，也就是多版本中最新一次提交的那版。假设事务A执行 update 操作， update 的时候要对所修改的行加行锁，这个行锁会在提交之后才释放。而在事务A提交之前，事务B也想 update 这行数据，于是申请行锁，但是由于已经被事务A占有，事务B是申请不到的，此时，事务B就会一直处于等待状态，直到事务A提交，事务B才能继续执行，如果事务A的时间太长，那么事务B很有可能出现超时异常。如下图所示。加锁的过程要分有索引和无索引两种情况，比如下面这条语句update user set age=11 where id = 1id 是这张表的主键，是有索引的情况，那么 MySQL 直接就在索引数中找到了这行数据，然后干净利落的加上行锁就可以了。而下面这条语句update user set age=11 where age=10表中并没有为 age 字段设置索引，所以， MySQL 无法直接定位到这行数据。那怎么办呢，当然也不是加表锁了。MySQL 会为这张表中所有行加行锁，没错，是所有行。但是呢，在加上行锁后，MySQL 会进行一遍过滤，发现不满足的行就释放锁，最终只留下符合条件的行。虽然最终只为符合条件的行加了锁，但是这一锁一释放的过程对性能也是影响极大的。所以，如果是大表的话，建议合理设计索引，如果真的出现这种情况，那很难保证并发度。解决幻读上面介绍可重复读的时候，那张图里标示着出现幻读的地方实际上在 MySQL 中并不会出现，MySQL 已经在可重复读隔离级别下解决了幻读的问题。前面刚说了并发写问题的解决方式就是行锁，而解决幻读用的也是锁，叫做间隙锁，MySQL 把行锁和间隙锁合并在一起，解决了并发写和幻读的问题，这个锁叫做 Next-Key锁。假设现在表中有两条记录，并且 age 字段已经添加了索引，两条记录 age 的值分别为 10 和 30。此时，在数据库中会为索引维护一套B+树，用来快速定位行记录。B+索引树是有序的，所以会把这张表的索引分割成几个区间。如图所示，分成了3 个区间，(负无穷,10]、(10,30]、(30,正无穷]，在这3个区间是可以加间隙锁的。之后，我用下面的两个事务演示一下加锁过程。在事务A提交之前，事务B的插入操作只能等待，这就是间隙锁起得作用。当事务A执行update user set name='风筝2号’ where age = 10; 的时候，由于条件 where age = 10 ，数据库不仅在 age =10 的行上添加了行锁，而且在这条记录的两边，也就是(负无穷,10]、(10,30]这两个区间加了间隙锁，从而导致事务B插入操作无法完成，只能等待事务A提交。不仅插入 age = 10 的记录需要等待事务A提交，age<10、10<age<30 的记录页无法完成，而大于等于30的记录则不受影响，这足以解决幻读问题了。这是有索引的情况，如果 age 不是索引列，那么数据库会为整个表加上间隙锁。所以，如果是没有索引的话，不管 age 是否大于等于30，都要等待事务A提交才可以成功插入。总结MySQL 的 InnoDB 引擎才支持事务，其中可重复读是默认的隔离级别。读未提交和串行化基本上是不需要考虑的隔离级别，前者不加锁限制，后者相当于单线程执行，效率太差。读提交解决了脏读问题，行锁解决了并发更新的问题。并且 MySQL 在可重复读级别解决了幻读问题，是通过行锁和间隙锁的组合 Next-Key 锁实现的。转发 https://zhuanlan.zhihu.com/p/117476959/

docker 总结 ✪docker组成1.dockerClient客户端2.Docker Daemon守护进程3.Docker Image镜像4.DockerContainer容器✪用途1.组建微服务架构2.待补充✪镜像常用命令docker search nginx 　　　　 #查看注册表中是否有nginx镜像 docker image pull nginx:latest 　　 　　 #下载nginx镜像 docker images 　　　　　　 　　　　 #查看本地镜像 docker commit container-name image-name #基于修改后的容器创建镜像 docker load -i nginx.tar.gz 　　　　　　 #导入nginx镜像 docker save -o nginx.tag.gz nginx:latest #导出nginx镜像 docker build -t centos:8 -f dockerfile PATH #基于dockerfile文件创建镜像 dcker inspect nginx 　　　　　　　　　　　 #显示nginx镜像的详细信息 docker rmi nginx 　　　　　　　　　　　　　　 #删除镜像 docker push ip/nginx:v1 　　　　　　　　　 #推送镜像nginx到本地仓库 docker tag nginx:latest nginx:v1 　　　 #给镜像nginx标记标签v1 docker history nginx 　　　　　　　　　　　　#查看镜像nginx的历史构建信息 ✪容器常用命令docker create -it IMAGE:LABEL　　　　　　　　　　 #创建容器（并不是启动容器） docker ps　　　　　　　　　　　　　　　　　　　　　　 #查看所有处于开机状态的容器 docker ps -a　　　　　　　　　　　　　　　　　　　　 #查看所有状态的容器 docker start CONTAINER_ID　　　　　　　　　　　　 　#启动容器 docker stop NAME/ID 　　　　　　　　　　　 　 #终止容器 docker kill NAME/ID　　　　　　　　　　　　　　 　 #终止容器 docker restart NAME/ID　　　　　　　　　　　　　 　#重启容器 docker run -it IMAGE:LABEL /bin/bash　　　　　　 　#创建并运行一个容器，且直接进入容器里 docker run -<strong>d</strong>ti IMAGE:LABEL 　 #以后台守护进程形态运行（-d参数） docker -rm -f NAME/ID　　　　　　　　　　　　　　　 　#删除指定容器 docker rm $(docker ps -aq)　　　　　　　　　　　 　　#一次性删除全部已经退出的容器 docker exec -it NAME/ID /bin/bash　　　　　　　　　#进入容器（实在容器中打开新的终端，并且可以启动新的进程） docker attach NAME/ID 　　　　　　　　　　　　　　　 #直接进入容器（不启动新的进程） 　　 docker export NAME/ID > nginxtest.tar　　　　　　 #导出容器（导出一个已经创建的容器到文件，不管容器是否运行） cat nginxtest.tar | docker import - test　　 #将容器导入系统成为镜像 docker logs -f NAME/ID　　　　　　　　　　　　　　 #查看容器日志 docker pause NAME/ID　　　　　　　　　　　　　　　　　#暂停容器 docker unpause NAME/ID　　　　　　　　　　　　　　　　#取消暂停，继续运行容器 ✪docker端口映射docker run -d -p 1234:80 httpd #把容器的1234映射到主机的80端口，主机80端口被占用

关于JWT鉴权方案 git:https://github.com/lcobucci/jwtcomposer require lcobucci/jwt 3.4.6 jwt鉴权配置confi.php 'jwt_expire_time' => 3600*24*10, //token过期时间 默认10天 'jwt_secrect' => '86L$1Q1@*##hgh!#@BG', //签名秘钥 'jwt_iss' => 'HDGHWDDAW@#8dj29009', //发送端 'jwt_aud' => '66dGzhw@dj@3#2ddaQ@', //接收端 'jwt_refresh_expire_time'=> 3600*24*30, //refresh_token过期时间 默认30天 Jwt.php 模块 <?php namespace app\api\controller; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Parser; use Lcobucci\JWT\ValidationData; class Jwt{ private static $instance = null; private $token; private $decodeToken; private $iss; //发送数据端 private $aud; //数据接收 private $uid; //用户UID private $secrect; private $expTime; public static function getInstance(){ if(is_null(self::$instance)){ self::$instance = new self(); } return self::$instance; } private function __construct(){ } public function getToken(){ return (string)$this->token; } public function setToken($token){ $this->token = $token; return $this; } public function setUid($uid){ $this->uid = $uid; return $this; } public function getUid(){ return $this->uid; } public function setExpTime($expTime){ $this->expTime = $expTime; return $this; } public function setIss($iss){ $this->iss = $iss; return $this; } public function setAud($aud){ $this->aud = $aud; return $this; } public function setSecrect($secrect){ $this->secrect =md5($this->uid.$secrect); return $this; } public function encode(){ $time = time(); $this->token = (new Builder())->setHeader('alg','HS256') ->setIssuer($this->iss) ->setAudience($this->aud) ->setIssuedAt($time) ->setExpiration($time+$this->expTime) ->set('uid',$this->uid) ->sign(new Sha256(),$this->secrect) ->getToken(); return $this; } public function decode(){ try{ $this->decodeToken = (new Parser())->parse((string) $this->token); // Parses from a string $this->uid = $this->decodeToken->getClaim('uid'); return $this->decodeToken; }catch (RuntimeException $e){ throw new \Exception($e->getMessage()); } } public function validate(){ $data = new ValidationData(); // It will use the current time to validate (iat, nbf and exp) $data->setIssuer($this->iss); $data->setAudience($this->aud); $data->setId($this->uid); return $this->decode()->validate($data); } public function verify(){ return $this->decode()->verify(new Sha256(),$this->secrect); } }生成token$jwt = Jwt::getInstance(); $jwt->setIss(config('my.jwt_iss')) ->setAud(config('my.jwt_aud')) ->setSecrect(config('my.jwt_secrect')) ->setExpTime(config('my.jwt_expire_time')) ->setUid($uid); $token = $jwt->encode()->getToken(); 中间件鉴权<?php namespace app\api\middleware; use app\api\controller\Jwt; class JwtAuth { public function handle($request, \Closure $next) { $token = $request->header('Authorization'); if (!$token) { return json(['status' => config('my.jwtExpireCode'), 'msg' => '请重新登录']); } if (count(explode('.', $token)) <> 3) { return json(['status' => config('my.jwtExpireCode'), 'msg' => '请重新登录']); } $jwt = Jwt::getInstance(); $uid = $jwt->decode()->getClaim('uid'); $jwt->setIss(config('my.jwt_iss')) ->setAud(config('my.jwt_aud')) ->setUid($uid) ->setSecrect(config('my.jwt_secrect')) ->setToken($token); if ($jwt->decode()->getClaim('exp') < time()) { return json(['status' => config('my.jwtExpireCode'), 'msg' => '请重新登录']); } if ($jwt->validate() && $jwt->verify()) { $request->uid = $uid; return $next($request); } else { return json(['status' => config('my.jwtExpireCode'), 'msg' => '请重新登录']); } } }

状态机设计（任务，订单） 1.为什么要有状态机？状态机又是什么？ 有些订单的状态，任务的状态过于复杂，状态机是为了方便我们管理整个任务，订单的状态，防止错误的状态切换。毕竟现在都是团队合作。有一个模型来管理，也好规范其它程序员代码质量。2.订单状态机namespace app\api\service; class OrderService { //订单状态可以考虑成int 类型，mysql检索速度快 public static $STATUS_NEW = 'new'; //新订单 public static $STATUS_PAYED = 'payed'; //已支付 public static $STATUS_DELIVERY = 'delivery'; //已发货 public static $STATUS_RECEIVED = 'received'; //收货 public static $STATUS_COMPLETE = 'complete'; //已完成 private static $ALLOW_CHANGE_STATUS = [ 'new' => ['payed'], 'payed' => ['delivery'], 'received' => ['received'], 'delivery' => ['complete'], ]; /** * 状态切换 * @param $status * @param $data * @throws \Exception */ public function changeStu($status, $data) { //check order status $order=Order::find($data['orderNo']); if(!in_array($status,self::$ALLOW_CHANGE_STATUS[$order['status']])){ throw new \Exception(' order status error'); } } /** * 订单管理 * @param $status * @param $data * @return bool|void */ public function dispatch($status, $data) { $result = false; switch ($status) { case self::$STATUS_NEW: $result = self::createNew($data); break; case self::$STATUS_PAYED: $result = self::payed($data); break; case self::$STATUS_DELIVERY: $result = self::delivery($data); break; case self::$STATUS_RECEIVED: $result = self::received($data); break; case self::$STATUS_COMPLETE: $result = self::complete($data); break; default: $result = false; } return $result; } //各自功能实现 private static function createNew($data) { //create new order } private static function payed($data) { //make the order payed } private static function delivery($data) { //make the order delivery } private static function received($data) { //make the order reveived } private static function complete($data) { //make the order complete } }