031_mysql事务的安全隐患
一. 事务的安全隐患
1. 读的安全隐患
1.1. 脏读: 一个事务读到另外一个事务还未提交的数据。事务A读取了事务B更新的数据, 然后B回滚操作, 那么A读取到的数据是脏数据。
1.2. 不可重复读: 一个事务读到了另外一个事务提交的数据, 造成了前后两次查询结果不一致。事务A多次读取同一数据, 事务B在事务A多次读取的过程中,对数据作了更新并提交, 导致事务A多次读取同一数据时, 结果不一致。
1.3. 幻读: 一个事务读到了另一个事务insert的数据, 造成前后查询结果不一致。系统管理员A将数据库中所有学生的成绩从具体分数改为ABCDE等级, 但是系统管理员B就在这个时候插入了一条具体分数的记录, 当系统管理员A改结束后发现多出了一条记录, 就好像发生了幻觉一样, 这就叫幻读。
1.4. 不可重复读的和幻读很容易混淆, 不可重复读侧重于修改, 幻读侧重于新增或删除。解决不可重复读的问题只需锁住满足条件的行, 解决幻读需要锁表。
二. 事务的隔离级别
1. 查询当前的mysql8的默认隔离级别。
2. 隔离级别第一级别: 读未提交(read-uncommitted)
2.1. 打开客户端A, 先将事务的隔离级别设定为读未提交, 并开启事务。
2.2. 客户端A, 查询用户信息。
2.3. 客户端A未提交事务, 打开客户端B, 并开启事务, 扣除客户1的100块钱, 不提交事务。
2.4. 客户端B未提交事务, 客户端A查看用户信息, 查到了客户端B更新的数据。
2.5. 客户端B执行了回滚操作, 那么客户端A之前读到的数据就是脏数据。
2.6. 此时, 客户端A减少客户1的100块钱, 发现执行前后, 客户1都是900块, 并没有变成800块。因为, 客户端A读到了客户端B更新的数据, 后来客户端B又回滚了数据, 客户端A读到了一条脏数据。
3. 读已提交(第二级别 read-committed)
3.1. 读已提交解决了脏读问题, 但是出现了不可重复读问题, 存在幻读问题。
3.2. 打开客户端A, 设置当前的事务隔离级别为read committed(未提交读), 开启事务, 查询表Account的所有记录。
3.3. 打开客户端B, 开启事务, 减少客户1的100块钱, 未提交事务。
3.4. 客户端A, 在客户端B更新数据前后, 查询的数据一样, 解决了脏的问题。
3.5. 客户端B提交事务。
3.6. 客户端A查询到了客户端B提交的数据。产生了不可重复读的问题, 客户端A进行同样的2次查询, 2次查询结果不一致。
4. 可重复读(第三级别 repeatable read)
4.1. 打开客户端A, 设置当前的事务隔离级别为repeatable read (可重复读), 开启事务, 查询表Account的所有记录。
4.2. 打开客户端B, 开启事务, 扣除客户1的100块钱, 未提交事务。
4.3. 客户端B更新数据, 未提交事务, 查询客户端A, 客户端B更新数据前后, 客户端的数据不变, 解决了脏读问题。
4.4. 客户端B提交事务。
4.5. 客户端B提交事务后, 查询客户端A, 数据依然不变。
4.6. 客户端B重新开启事务, 插入一条数据, 并且提交事务。
4.7. 客户端B插入一条数据, 并且提交事务后, 客户端A查询数据, 依然是以前的数据。客户端A提交事务后, 查询出了最新数据。
5. 可串行化(第四级别 serializable)
5.1. 打开客户端A, 设置事务隔离级别为可串行化, 开启事务, 查询Account表。
5.2. 打开客户端B, 开启事务, 查询Account表, 客户端B可以进行查询操作。
5.3. 在客户端B, 执行一个更新操作, 客户端B卡住了, 如果此时客户端A提交或回滚事务, 客户端B会更新成功; 如果客户端A长时间没有提交或回滚事务, 客户端B的更新操作就超时报错。
5.4. 如果有一个连接的隔离级别设置为了串行化, 那么谁先打开了事务, 就会在整张表上加了一个锁, 其它事务不能进行写操作。这种事务隔离级别解决了所有的安全问题。但是这种隔离级别一般比较少用, 容易造成性能上的问题, 效率比较低。
6.事务的隔离级别, 按效率划分, 从高到低: 读未提交-->读已提交-->可重复读-->可串行化。
7.事务的隔离级别, 按拦截程度, 从高到底: 可串行化-->可重复读-->读已提交-->读未提交。
8. MySQL和Oracle默认的事务隔离级别
8.1. MySQL默认的事务隔离级别是: 可重复读。
8.2. Oracle默认的事务隔离级别是: 读已提交。
9. 隔离级别
9.1. 读未提交, 引发问题脏读。
9.2. 读已提交, 解决脏读, 引发不可重复读。
9.3. 可重复读, 解决脏读、不可重复读、幻读。
9.4. 可串行化, 解决脏读、不可重复读、幻读, 同时似乎给整张表添加了一个锁, 客户并发读, 但不能并发写。
10. 悲观锁(排它锁)
10.1. 丢失更新
10.2. 悲观锁
10.3. 客户端A开启事务, 给用户1的减少100块, 没有提交事务。
10.4. 客户端B开启事务, 删除用户1, 客户端B卡顿了, 超时报错。
10.5. 客户端A提交事务。
10.6. 客户端B删除用户1成功。
031_mysql事务的安全隐患相关推荐
- oracle事务默认自动提交吗_干货|事务
作者:wanber 链接:https://blog.nowcoder.net/n/bbc354bf3afd4e4d9131e77080170302 来源:牛客网 事务(Transaction),其实指 ...
- java web事务控制_JavaWeb学习之事务
一.事务(Transaction):其实是一组操作(包含许多个单一的逻辑).只要有一个逻辑没有执行成功,那么都算失败. 所有的数据都回归到最初的状态(回滚) 例如:银行转账 A用户向B用户转账,这样的 ...
- java-transaction事件
/* ########事务&数据库连接池&DBUtils ######事务 > Transaction 其实指的一组操作,里面包含许多个单一的逻辑. 只要有一个逻辑没有执行成功, ...
- 高级经理人的成功“相人术”
你每天必须和人打交道,无论你愿意,还是不愿意.但丁在<神曲>中这样说:"一个人在智者面前可要小心呀!他不仅看清了你的外表行为,就是你内在的思想他也能看清楚呢." 经商做 ...
- 学习日志——2019/08/05
事务& 数据连接池& DBUtils 事务 什么是事务? Transaction 其实指的一组操作,里面包含许多个单一的逻辑.只要有一个逻辑没有执行成功,那么都算失败. 所有的数据都回 ...
- Spring事务——Spring 2.X的事务配置策略
为什么80%的码农都做不了架构师?>>> Spring 2.X的事务配置策略 虽然前面介绍的TransactionProxyFactoryBean配置策略简单易懂,但配置起来极 ...
- 谈谈对分布式事务的一点理解和解决方案
点关注,不迷路:持续更新Java架构相关技术及资讯热文!!! 前提 最近,工作中要为现在的老系统做拆分和升级,刚好遇到了分布式事务.幂等控制.异步消息乱序和补偿方案等问题,刚好基于实践结合个人的看法记 ...
- Spring,为内部方法新起一个事务,此处应有坑。
事务的作用,使我们操作能够连贯起来.而spring则是提供了一个更简单的方法,只要使用 @Transactional 一个注解,就可以保证操作的连贯性了. 普通用法,稍后再说,这里要说的是: 在最外面 ...
- [存储过程]中的事务(rollback)回滚
在编写SQL Server 事务相关的存储过程代码时,经常看到下面这样的写法: begin tran update statement 1 ... update statement 2 ... del ...
最新文章
- MVC已经死了,接下来会发生什么?
- Ubuntu 安装open office
- Java嵌套类的使用
- 【数理知识】《积分变换与场论》王振老师-第1章-傅里叶变换
- 计算机一级在线解析,2014年计算机一级考试MSOffice第三章考点解析 18
- Qt学习(四):qt读写文件
- frameworks/av/media/CedarX-Projects/CedarAndroidLib/LIB_KK44_/Android.mk: No such file or directory
- 2019年春季学期第九周作业
- jquery实现的时间轴
- .NET中的命名规则
- 全新的 Discuz! Q 来了!
- Oracle with..as使用方法
- 启天m7300微型计算机,启天M7300
- 以色列宣布启动“创世纪2”号登月计划;我国粮食生产实现“十七连丰”丨科技新闻...
- heima并发30---ConcurrentHashMap--274(143-149)
- dsp28335杂记2
- EFR32MG21 zigbee 3.0 OTA 升级实验
- 小甲鱼31课泡菜课后作业反思
- ur机械臂 控制器_UR机器人远程控制研究
- ARM S5PV210 X210 刷机教程总结