热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

关于Spring的@Transaction导致数据库回滚全部生效问题(又删库跑路)

使用@Transactional一键开启声明式事务,这就真的事务生效了?过于信任框架总有“意外惊喜”。本文通过案例给大家详解关于Spring的@Transaction导致数据库回滚全部生效问题,感兴趣的朋友一起看看吧

1 前言

很多需要使用事务的场景,都只是在方法上直接添加个@Transactional注解


但是,你以为这真的够了吗?

事务如果未达到完美效果,在开发和测试阶段都难以被发现,因为你难以考虑到太多意外场景。但当业务数据量发展,就可能导致大量数据不一致的问题,就会造成前人栽树后人踩坑,需要大量人力排查解决问题和修复数据。

2 如何确认Spring事务生效了?

使用@Transactional一键开启声明式事务, 这就真的事务生效了?过于信任框架总有“意外惊喜”。来看如下案例

领域层 实体

领域服务

createUserError1调用private方法

createUserPrivate,被@Transactional注解。当传入的用户名包含test则抛异常,让用户的创建操作失败

getUserCount

用户接口层

调用UserService#createUserError1

测试结果
即便用户名不合法,用户也能创建成功。刷新浏览器,多次发现有十几个的非法用户注册。 @Transactional生效原则 public方法

除非特殊配置(比如使用AspectJ静态织入实现AOP),@Transactional必须定义在public方法才生效。

因为Spring的AOP,private方法无法被代理到,自然也无法动态增强事务处理逻辑。

那简单,把createUserPrivate方法改为public不就行了。
但发现事务依旧未生效

必须通过代理过的类从外部调用目标方法

要调用增强过的方法必然是调用代理后的对象。
尝试修改UserService,注入一个self,然后再通过self实例调用标记有 @Transactional 注解的createUserPublic方法。设置断点可以看到,self是由Spring通过CGLIB方式增强过的类:

CGLIB通过继承实现代理类,private方法在子类不可见,所以无法进行事务增强。而this指针代表调用对象本身,Spring不可能注入this,所以通过this访问方法必然不是代理。
把this改为self,这时即可验证事务生效:非法的用户注册操作可回滚。

虽然在UserDomainService内部注入自己调用自己的createUserPublic可正确实现事务,但这不符常规。更合理的实现方式是,让Controller直接调用之前定义的UserService的createUserPublic方法。

this/self/Controller调用UserDomainService

  • this自调用

无法走到Spring代理类

  • 后两种

调用的Spring注入的UserService,通过代理调用才有机会对createUserPublic方法进行动态增强。

推荐开发时打开Debug日志以了解Spring事务实现的细节。
比如JPA数据库访问,开启Debug日志:
logging.level.org.springframework.orm.jpa=DEBUG

开启日志后再比较下在UserService中this调用、Controller中通过注入的UserService Bean调用createUserPublic的区别。

很明显,this调用因没走代理,事务没有在createUserPublic生效,只在Repository的save生效:

// 在UserService中通过this调用public的createUserPublic
[23:04:30.748] [http-nio-45678-exec-5] [DEBUG] [o.s.orm.jpa.JpaTransactionManager:370 ] - 
Creating new transaction with name [org.springframework.data.jpa.repository.support.SimpleJpaRepository.save]: 
PROPAGATION_REQUIRED,ISOLATION_DEFAULT

[DEBUG] [o.s.orm.jpa.JpaTransactionManager       :370 ] - Creating new transaction with name [org.springframework.data.jpa.repository.support.SimpleJpaRepository.save]: PROPAGATION_REQUIRED,ISOLATION_DEFAULT
//在Controller中通过注入的UserService Bean调用createUserPublic
[10:10:47.750] [http-nio-45678-exec-6] [DEBUG] [o.s.orm.jpa.JpaTransactionManager       :370 ] - Creating new transaction with name [org.geekbang.time.commonmistakes.transaction.demo1.UserService.createUserPublic]: PROPAGATION_REQUIRED,ISOLATION_DEFAULT

这种实现在Controller里处理异常显得繁琐,还不如直接把createUserWrong2@Transactional注解,然后在Controller中直接调用该方法。
这既能从外部(Controller中)调用UserService方法,方法又是public的能够被动态代理AOP增强。

小结

务必确认调用被@Transactional注解标记的方法被public修饰,并且是通过Spring注入的Bean进行调用。

但有时因没有正确处理异常,导致事务即便生效也不一定能回滚。

2 事务生效不代表能正确回滚

AOP实现事务:使用try/catch包裹@Transactional注解的方法:

  • 当方法出现异常并满足一定条件,在catch里可设置事务回滚
  • 没有异常则直接提交事务 一定条件

只有异常传播出了被@Transactional注解的方法,事务才能回滚。

Spring的 TransactionAspectSupport#invokeWithinTransaction 就是在处理事务。观察源码得知,只有捕获到异常后才能进行后续事务处理:

默认情况下,出现RuntimeException(非受检异常)或Error,Spring才会回滚事务。

Spring的DefaultTransactionAttribute:

  • 受检异常一般是业务异常或类似另一种方法的返回值,出现这种异常可能业务还能完成,所以不会主动回滚
  • 而Error或RuntimeException代表非预期结果,应该回滚

 

事务无法正常回滚的各种惨案 异常无法传播出方法

受检异常

注册的同时会有一次文件读,若读文件失败,希望用户注册的DB操作回滚。因读文件抛的是受检异常,createUserError2传播出去的也是受检异常


以上方法虽然避开了事务不生效的坑,但因异常处理不当,导致异常时依旧不回滚事务。

修复回滚失败bug 1 手动设置让当前事务处回滚态

若希望自己捕获异常并处理,可手动设置让当前事务处回滚态

查看日志,事务确定回滚。

Transactional code has requested rollback:手动请求回滚。

2 注解中声明,期望所有Exception都回滚事务 突破默认不回滚受检异常的限制

查看日志,提示回滚:

该案例有DB操作、IO操作,在IO操作问题时期望DB事务也回滚,以确保逻辑一致性。 小结

由于异常处理不正确,导致虽然事务生效,但出现异常时没回滚。
Spring默认只对被@Transactional注解的方法出现RuntimeExceptionError时回滚,所以若方法捕获了异常,就需要通过手写代码处理事务回滚。
若希望Spring针对其他异常也可回滚,可相应配置@Transactional注解的rollbackFornoRollbackFor属性覆盖Spring的默认配置。

有些业务可能包含多次DB操作,不一定希望将两次操作作为一个事务,这时就需仔细考虑事务传播的配置。

3 事务传播配置是否符合业务逻辑

案例

用户注册:会插入一个主用户到用户表,还会注册一个关联的子用户。期望将子用户注册的DB操作作为一个独立事务,即使失败也不影响注册主用户的流程。

UserService:创建主、子用户

SubUserService:使子用户注册失败。期望子用户注册作为一个事务单独回滚而不影响注册主用户

启动调用后查看日志:事务回滚了

不对呀!因为运行时异常逃出被@Transactional注解的createUserWrong,Spring当然会回滚事务。若期望主方法不回滚,应捕获子方法所抛的异常。

修正方案

subUserService#createSubUserWithExceptionError包上catch,这样外层主方法createUserError2就不会出现异常

启动后查看日志注意到:

  • createUserError2开启异常处理
  • 子方法因出现运行时异常,标记当前事务为回滚
  • 主方法捕获异常并打印create sub user error
  • 主方法提交事务

但Controller出现一个UnexpectedRollbackException,异常描述提示最终该事务回滚了且为静默回滚:因createUserError2本身并无异常,只不过提交后发现子方法已把当前事务设为回滚,无法完成提交。

明明无异常发生,但事务也不一定可提交
因为主方法注册主用户的逻辑和子方法注册子用户的逻辑为同一事务,子逻辑标记了事务需回滚,主逻辑自然也无法提交。
那么修复方式就明确了,独立子逻辑的事务,即修正SubUserService注册子用户方法,为注解添加propagation = Propagation.REQUIRES_NEW设置REQUIRES_NEW事务传播策略。即执行到该方法时开启新事务,并挂起当前事务。
创建一个新事务,若存在则暂停当前事务。类似同名的EJB事务属性。
注:实际事务暂停不会对所有事务管理器外的开箱。 这特别适于org.springframework.transaction.jta.JtaTransactionManager ,这就需要javax.transaction.TransactionManager被提供给它(这是服务器特定的标准Java EE)

主方法无变化,依旧需捕获异常,防止异常外泄导致主事务回滚,重命名为createUserRight

修正后再查看日志

Creating new transaction with name createUserRight

对createUserRight开启主方法事务
createMainUser finish
创建主用户完成
Suspending current transaction, creating new transaction with name createSubUserWithExceptionRight
主事务挂起,开启新事务,即对createSubUserWithExceptionRight创建子用户的逻辑
Initiating transaction rollback
子方法事务回滚
Resuming suspended transaction after completion of inner transaction
子方法事务完成,继续主方法之前挂起的事务
create sub user error:invalid status
主方法捕获到了子方法的异常
Committing JPA transaction on EntityManager
主方法的事务提交了,随后我们在Controller里没看到静默回滚异常

小结

若方法涉及多次DB操作,并希望将它们作为独立事务进行提交或回滚,即需考虑细化配置事务传播方式,即配置@Transactional注解的Propagation属性。

4 总结

若要针对private方法启用事务,动态代理方式的AOP不可行,需要使用静态织入方式的AOP,也就是在编译期间织入事务增强代码,可以配置Spring框架使用AspectJ来实现AOP。

以上就是关于Spring的@Transaction导致数据库回滚全部生效问题(又删库跑路)的详细内容,更多关于Spring @Transaction数据库回滚的资料请关注其它相关文章!


推荐阅读
  • 深入理解 SQL 视图、存储过程与事务
    本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ... [详细]
  • CentOS 7 磁盘与文件系统管理指南
    本文详细介绍了磁盘的基本结构、接口类型、分区管理以及文件系统格式化等内容,并提供了实际操作步骤,帮助读者更好地理解和掌握 CentOS 7 中的磁盘与文件系统管理。 ... [详细]
  • 探讨如何通过编程技术实现100个并发连接,解决线程创建顺序问题,并提供高效的并发测试方案。 ... [详细]
  • 本周信息安全小组主要进行了CTF竞赛相关技能的学习,包括HTML和CSS的基础知识、逆向工程的初步探索以及整数溢出漏洞的学习。此外,还掌握了Linux命令行操作及互联网工作原理的基本概念。 ... [详细]
  • 本文详细介绍了如何使用PHP检测AJAX请求,通过分析预定义服务器变量来判断请求是否来自XMLHttpRequest。此方法简单实用,适用于各种Web开发场景。 ... [详细]
  • 1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • 本文介绍了如何在具备多个IP地址的FTP服务器环境中,通过动态地址端口复用和地址转换技术优化网络配置。重点讨论了2Mb/s DDN专线连接、Cisco 2611路由器及内部网络地址规划。 ... [详细]
  • 深入理解Cookie与Session会话管理
    本文详细介绍了如何通过HTTP响应和请求处理浏览器的Cookie信息,以及如何创建、设置和管理Cookie。同时探讨了会话跟踪技术中的Session机制,解释其原理及应用场景。 ... [详细]
  • 创建第一个 MUI 移动应用项目
    本文将详细介绍如何使用 HBuilder 创建并运行一个基于 MUI 框架的移动应用项目。我们将逐步引导您完成项目的搭建、代码编写以及真机调试,帮助您快速入门移动应用开发。 ... [详细]
  • 梦幻西游挖图奇遇:70级项链意外触发晶清诀,3000W轻松到手
    在梦幻西游中,挖图是一项备受欢迎的活动,无论是小宝图还是高级藏宝图,都吸引了大量玩家参与。通常情况下,小宝图的数量保证了稳定的收益,但特技装备的出现往往能带来意想不到的惊喜。本文讲述了一位玩家通过挖图获得70级晶清项链的故事,最终实现了3000W的游戏币逆袭。 ... [详细]
  • 本文探讨了 RESTful API 和传统接口之间的关键差异,解释了为什么 RESTful API 在设计和实现上具有独特的优势。 ... [详细]
  • 本文详细介绍了Java编程语言中的核心概念和常见面试问题,包括集合类、数据结构、线程处理、Java虚拟机(JVM)、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题,帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]
  • 如何配置Unturned服务器及其消息设置
    本文详细介绍了Unturned服务器的配置方法和消息设置技巧,帮助用户了解并优化服务器管理。同时,提供了关于云服务资源操作记录、远程登录设置以及文件传输的相关补充信息。 ... [详细]
  • 网络攻防实战:从HTTP到HTTPS的演变
    本文通过一系列日记记录了从发现漏洞到逐步加强安全措施的过程,探讨了如何应对网络攻击并最终实现全面的安全防护。 ... [详细]
  • MQTT技术周报:硬件连接与协议解析
    本周开发笔记重点介绍了在新项目中使用MQTT协议进行硬件连接的技术细节,涵盖其特性、原理及实现步骤。 ... [详细]
author-avatar
手机用户2502939987
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有