MySQL死锁检测中热点行更新导致的性能问题

有一个电影票在线交易业务,顾客 A 要在影院 B 购买电影票。这个业务涉及到以下操作:

  1. 从顾客 A 的账户余额中扣除电影票价;
  2. 给影院 B 的账户余额中增加这张电影的票价;
  3. 记录一条交易日志。

也就是说,要完成这个交易,我们需要 update 两条记录,并 insert 一条记录。当然,为了保证交易的原子性,我们要把这三个操作一个事务中。那么,你会怎样安排这三个语句在事务中的顺序呢?

试想如果同时有另一个顾客 C 要在影院 B 买票,那么这两个事务冲突的部分就是语句 2 了。因为它们要更新同一个影院账户的余额,需要修改同一行数据。

根据两阶段锁协议,不论怎样安排语句顺序,所有的操作需要的行锁都是在事务提交的时候才释放的。所以,如果你把语句 2 安排在最后,比如按照 3、1、2 这样的顺序执行,那么影院账户余额这一行的锁时间就最少。这样就最大程度地减少了事务之间的锁等待,提高了并发度。

如果这个影院做活动,可以低价预售一年之内所有的电影票,而且这个活动只做一天。于是在活动时间开始的时候,你的 MySQL 就挂了。登上服务器一看,CPU 消耗接近 100%,但整个数据库每秒就只执行不到 100 个事务。这是什么原因呢?

这里就要说到死锁和死锁检测了。

当并发系统中不同线程出现循环资源依赖,涉及的线程都在等待别的线程释放资源时,就会导致这几个线程都进入无限等待的状态,称为死锁。示例如下:

事务 A 在等待事务 B 释放 id=2 的行锁,而事务 B 在等待事务 A 释放 id=1 的行锁。事务 A 和事务 B 在互相等待对方的资源释放,就是进入了死锁状态。

当死锁出现后,有两种解决策略:

  1. 直接进入等待状态,直到超时。这个超时的时间可以通过参数innodb_lock_wait_timeout来设置。
  2. 发起死锁检测,发现死锁后,主动回滚死锁链条中的某一个事务,让其他事务得以继续执行。将参数innodb_deadlock_detect设置为 on,表示开启这个逻辑。

在 InnoDB 中,innodb_lock_wait_timeout的默认值是 50s,意味着如果采用第一个策略,当出现死锁后,第一个被锁住的线程要过 50s 才会超时退出,然后其他线程才有可能继续执行。对于在线服务来说,这个等待时间往往是无法接受的。

但是,我们又不能直接把这个时间设置成一个很小的值,比如 1s,这样当出现死锁的时候,确实很快就可以解开,但如果不是死锁,而是简单的锁等待呢?所以超时时间设置的太短的话,会出现很多的误伤。

所以正常情况下,我们还是要采取第二种策略,即: 主动死锁检测,而且innodb_deadlock_detect参数的默认值本身就是 on。主动死锁检测在发生死锁的时候,是能够快速发现并进行处理的,但是它也是额外负担的。

可以想象以下这个过程: 每当出现一个事务被锁的时候,就要看看它所依赖的线程有没有被别人锁住,如此循环,最后判断是否出现了循环等待,也就是死锁。

这里就可以回到我们上面说的那个问题了。

每个新来的被堵住的线程,都要判断会不会由于自己的加入而导致了死锁,这是一个时间复杂度为 O(n) 的操作。假设有 1000 个并发线程要同时更新同一行,那么死锁检测操作就是 100 万这个量级的。虽然最终检测的结果是没有死锁,但是这期间要消耗大量的 CPU 资源。因此就会出现 CPU 利用率很高,但是每秒却执行不了几个事务。

根据上面的分析,我们该怎样解决这种热点行更新导致的性能问题呢? 问题的结症在与死锁检测要耗费大量的 CPU 资源。

  1. 一种头疼医头、脚疼医脚的方法就是如果能确保这个业务一定不会出现死锁,可以临时把死锁检测给关掉。但是这种操作本身带有一定的风险,因为业务设计的时候一般不会把死锁当作一个严重的错误,毕竟出现了死锁,就回滚,然后通过业务重试,一般就没问题了,这是业务无损的,而关掉死锁检测意味着可能会出现大量的超时,这是有损的。
  2. 另一个思路是控制并发度。根据上面的分析,如果并发能够控制住,比如同一行同时最多只有 10 个线程在更新,那么进行死锁检测的成本很低,就不会出现这个问题。

一个直接的想法就是在客户端做并发控制,但是这个方法不太可行,因为客户端很多,比如:一个应用有 600 个客户端,这样即使每个客户端控制到只有 5 个并发线程,汇总到数据库服务端以后,峰值并发数也可能会达到 3000。

因此,这个并发控制要实现在数据库服务端。如果有中间件,可以考虑在中间价中实现; 如果团队有能修改 MySQL 源码的人,也可以在 MySQL 里面实现。

基本思路就是: 对于相同行的更新,在进入引擎之前进行排队,这样在 InnoDB 内部就不会有大量的死锁检测工作了。

但是如果团队里暂时没有数据库方面的专家,不能实现这样的方案,可以考虑从设计上优化这个问题:

可以考虑通过将一行改成逻辑上的多行来减少锁冲突,以影院账户为例,可以考虑放在多条记录上,比如 10 个记录,影院的账户总额等于这 10 条记录的值的总和。每次要给影院账户加金额的时候,随机选其中一条记录来加,这样每次冲突的概率就变成原来的 1/10,可以减少锁等待的个数,也就减少了死锁检测的 CPU 消耗。

这个方案看上去是无损的,但其实这类方案需要根据业务逻辑做详细设计。如果账户余额减少,比如退票操作,这时候就需要考虑当一部分行记录变成 0 的时候,代码要有特殊的处理。