从事一个项目,需要考虑数据的安全性,之前对于数据库这部分的数据操作学习的比较零散,由于手头的项目,于是系统的学习一个知识,我们大致都会经历这么几个过程(what this ? why to use ? how to use?),首先,我们需要搞懂,下面几个知识点:
数据库加锁: 简单的意思就是对于在执行一个操作(比如修改)时,对这个操作的对象加锁,放置其他操作读取到脏数据或者幽灵数据。
或者术语来说就是一种排他锁,当写的时候不允许其他程序写,这样就可以保证数据一致性了
对于这点,我们需要简单的了解几个概念:
事务: 是用户定义的数据库操作系列,这些操作作为一个完整的工作单元执行。一个事务内的所有语句作为一个整体。要么全部执行,要么全部不执行。
事务的几个特点: 原子性,一致性,隔离性,持久性, 简称ACID特征
一般来讲: 事务的这几个特点被遭到破坏的有下列几个情况:
(1) 多事务并行运行时,不同事务的操作有交叉情况。(->_-> 如果你想不到列子:就想想多线程问题)
(2) 事务在运行过程中被强迫停止。
脏读 :脏读就是指当一个事务正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中,这时,另外一个事务也访问这个数据,然后使用了这个数据。
不可重复读 :是指在一个事务内,多次读同一数据。在这个事务还没有结束时,另外一个事务也访问该同一数据。那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。这样就发生了在一个事务内两次读到的数据是不一样的,因此称为是不可重复读。例如,一个编辑人员两次读取同一文档,但在两次读取之间,作者重写了该文档。当编辑人员第二次读取文档时,文档已更改。原始读取不可重复。如果只有在作者全部完成编写后编辑人员才可以读取文档,则可以避免该问题。
幻读 : 是指当事务不是独立执行时发生的一种现象,例如第一个事务对一个表中的数据进行了修改,这种修改涉及到表中的全部数据行。同时,第二个事务也修改这个表中的数据,这种修改是向表中插入一行新数据。那么,以后就会发生操作第一个事务的用户发现表中还有没有修改的数据行,就好象发生了幻觉一样。例如,一个编辑人员更改作者提交的文档,但当生产部门将其更改内容合并到该文档的主复本时,发现作者已将未编辑的新材料添加到该文档中。如果在编辑人员和生产部门完成对原始文档的处理之前,任何人都不能将新材料添加到文档中,则可以避免该问题。
因为在上述的情况下,数据会出现脏数据。对于一个考虑安全性的系统而言,加锁自然是十分必要.
对于数据加锁: 一般分为如下两种,第一类,就是数据库自己加锁,第二类,就是线程锁。
第一种: 数据库自己加锁
对于锁的级别: 库级锁,表级锁,页级锁,行级锁。(这篇文章提供了较多的说明)
数据库加锁的知识_locktypeenum.adlockoptimistic-CSDN博客
举几个列子:对于数据表的加锁:
方法一: 使用SQL语句进行加锁
public void test() {
String sql = "lock tables Gxjun write";
// 或String sql = "lock tables Gxjun read";
// 如果想锁多个表 lock tables Gxjun read stu write , .....
String sql1 = "select * from Gxjun ";
String sql2 = "unlock tables";
try {
this.pstmt = conn.prepareStatement(sql);
this.pstmt1 = conn.prepareStatement(sql1);
this.pstmt2 = conn.prepareStatement(sql2);
pstmt.executeQuery();
pstmt1.executeQuery();
pstmt2.executeQuery();
} catch (Exception e) {
System.out.println("异常" + e.getMessage());
}
}
方法二 , 采用记录锁加锁:
public void test() {
String sql = "select * from Gxjun for update";
try {
conn.setAutoCommit(false);
this.pstmt = conn.prepareStatement(sql);
pstmt.executeQuery();
} catch (Exception e) {
System.out.println("异常" + e.getMessage());
}
}
1.for update 与 lock in share mode 属于行级锁和页级锁
2.for update 排它锁,lock in share mode 共享锁
3.对于记录锁.必须开启事务.
4.行级锁定事实上是索引记录的锁定.只要是用索引扫描的行(或没索引全表扫描的行),都将被锁住.
5.在不同的隔离级别下还会使用next-key locking算法.即所扫描的行之间的“间隙”也会也锁住(在Repeatable read和Serializable隔离级别下有间隙锁).
6.在mysql中共享锁的含义是:在被共享锁锁住的行,即使内容被修改且并没有提交.在另一个会话中依然看到最新修改的信息.
在同一会话中加上了共享锁.可以对这个表以及这个表以外的所有表进行增、删、改、查的操作.
在不同的会话中.可以查到共享锁锁住行的最新消息.但是在Read Uncommitted隔离级别下不能对锁住的表进行删,
改操作.(需要等待锁释放才能操作…)
在Read Committed隔离级别下不能对锁住的表进行删,改操作.(需要等待锁释放才能操作…)
在Repeatable read隔离级别下不能对锁住行进行增、删、改操作.(需要等待锁释放才能操作…)
在Serializable隔离级别下不能对锁住行进行增、删、改操作. (需要等待锁释放才能操作…)
7.在mysql中排他锁的含义是:在被排它锁锁住的行,内容修改并没提交,在另一个会话中不会看到最新修改的信息。
在不同的会话中.可以查到共享锁锁住行的最新消息.但是Read Uncommitted隔离级别下不能对锁住的表进行删,
改操作.(需要等待锁释放才能操作…)
在Read Committed隔离级别下不能对锁住的表进行删,改操作.(需要等待锁释放才能操作…)
在Repeatable read隔离级别下不能对锁住行进行增、删、改操作.(需要等待锁释放才能操作…)
在Serializable隔离级别下不能对锁住行进行增、删、改操作. (需要等待锁释放才能操作…)
8.在同一个会话中的可以叠加多个共享锁和排他锁.在多个会话中,需要等待锁的释放.
9.SQL中的update 与 for update是一样的原理.
10.等待超时的参数设置:innodb_lock_wait_timeout=50 (单位秒).
11.任何可以触发事务提交的命令,都可以关闭共享锁和排它锁.
$result = $model ->lock(lock:true)->where($where)->find();