Перейти к основному содержимому

7.07. Пессимистическая и оптимистическая блокировки в базах данных

В РАЗРАБОТКЕНЕ ДЛЯ НОВИЧКОВНЕ ОБЯЗАТЕЛЬНО
Разработчику Инженеру

Пессимистическая и оптимистическая блокировки в базах данных

Базы данных служат центральным элементом большинства информационных систем, обеспечивая надежное хранение, управление и доступ к данным. При одновременной работе множества пользователей или процессов с одной и той же информацией возникает необходимость координировать эти действия, чтобы избежать повреждения данных, потери обновлений или получения противоречивых результатов. Для решения этой задачи системы управления базами данных (СУБД) используют механизмы блокировок — технические средства, ограничивающие параллельный доступ к определенным объектам данных на время выполнения операций.

Блокировка представляет собой временное ограничение, накладываемое на строку, страницу, таблицу или даже всю базу данных, с целью предотвратить конфликтующие изменения со стороны других транзакций. Такие ограничения обеспечивают соблюдение свойств ACID — атомарности, согласованности, изолированности и долговечности — особенно важных для корректной работы финансовых, логистических, медицинских и других критически значимых приложений.

Существует два основных подхода к организации блокировок: пессимистический и оптимистический. Эти подходы отражают разные философии взаимодействия с конкурентными транзакциями и применяются в зависимости от специфики нагрузки, частоты конфликтов и требований к производительности.

Пессимистическая блокировка

Пессимистическая блокировка основана на предположении, что конфликты при одновременном доступе к данным происходят часто. Этот подход проявляет осторожность: как только транзакция начинает работать с определённым ресурсом, она немедленно запрашивает эксклюзивную или разделяемую блокировку на этот ресурс. Другие транзакции вынуждены ожидать освобождения блокировки, прежде чем смогут получить доступ к тем же данным.

Принцип работы

Когда транзакция намеревается читать данные, она может запросить разделяемую блокировку (shared lock). Такая блокировка позволяет другим транзакциям также читать эти данные, но запрещает любые изменения до её снятия. Если транзакция планирует изменять данные, она запрашивает эксклюзивную блокировку (exclusive lock). Эта блокировка не допускает ни чтения, ни записи со стороны других транзакций до завершения текущей операции.

Блокировки удерживаются до завершения транзакции — либо до её фиксации (commit), либо до отката (rollback). Такой подход гарантирует, что в течение всего времени выполнения транзакции состояние данных остаётся стабильным и не подвергается внешним изменениям.

Преимущества

Пессимистическая блокировка обеспечивает высокий уровень изоляции и предсказуемости. Она исключает возможность конфликтов на этапе выполнения, поскольку все потенциально опасные операции сериализуются. Это особенно важно в системах, где целостность данных имеет первостепенное значение, например, в банковских переводах или учёте складских остатков.

Такой подход хорошо работает в условиях высокой плотности конфликтов, когда одновременные попытки изменения одних и тех же записей происходят регулярно. В таких сценариях попытка применить оптимистическую стратегию привела бы к частым откатам и повторным попыткам выполнения, что снижает общую эффективность.

Недостатки

Главный недостаток пессимистической блокировки — снижение параллелизма. Поскольку ресурсы блокируются заранее и надолго, другие транзакции могут простаивать в ожидании, даже если их операции не привели бы к реальному конфликту. Это приводит к увеличению времени отклика и снижению пропускной способности системы.

Ещё одна серьёзная проблема — возможность взаимоблокировок (deadlocks). Если две или более транзакции одновременно удерживают блокировки на разных ресурсах и каждая из них пытается получить доступ к ресурсу, заблокированному другой, система оказывается в тупике. Большинство современных СУБД автоматически обнаруживают такие ситуации и разрешают их, принудительно откатывая одну из транзакций. Однако это создаёт дополнительную нагрузку на систему и усложняет логику приложения, которое должно быть готово к повторному выполнению отменённых операций.

Примеры использования

Пессимистическая блокировка широко применяется в традиционных реляционных СУБД, таких как PostgreSQL, MySQL (в режиме InnoDB), Microsoft SQL Server и Oracle Database. Например, в SQL-стандарте предусмотрены конструкции SELECT ... FOR UPDATE и SELECT ... FOR SHARE, которые явно запрашивают эксклюзивную или разделяемую блокировку на выбранные строки. Это позволяет разработчику точно контролировать момент установки блокировки и её тип.

Оптимистическая блокировка

Оптимистическая блокировка исходит из предположения, что конфликты при одновременном доступе к данным случаются редко. Вместо того чтобы блокировать ресурсы заранее, транзакция выполняет все операции, не мешая другим процессам. Только в момент фиксации проверяется, не изменились ли данные с момента их последнего чтения. Если изменения обнаружены, транзакция откатывается, и приложению предлагается повторить операцию.

Принцип работы

Оптимистическая блокировка не использует физические блокировки на уровне СУБД во время выполнения транзакции. Вместо этого она полагается на механизм контроля версий или временных меток. Каждая запись в базе данных сопровождается дополнительным атрибутом — например, счётчиком версий (version) или временной меткой последнего изменения (last_modified). Когда транзакция читает запись, она сохраняет текущее значение этого атрибута.

При попытке обновить запись система сравнивает сохранённое значение с текущим значением в базе. Если они совпадают, значит, никто не менял запись в промежутке, и обновление разрешается. Если значения различаются, это означает, что другая транзакция уже внесла изменения, и текущая операция считается конфликтной. В этом случае обновление отклоняется, и транзакция завершается с ошибкой.

Преимущества

Оптимистическая блокировка обеспечивает высокий уровень параллелизма. Транзакции не мешают друг другу в процессе выполнения, что позволяет системе обрабатывать большое количество одновременных запросов без искусственных задержек. Это особенно эффективно в распределённых системах, веб-приложениях и сервисах с высокой читаемостью, где большинство операций — это чтение, а конфликты при записи происходят редко.

Такой подход снижает вероятность взаимоблокировок, поскольку физические блокировки не удерживаются на протяжении всей транзакции. Это упрощает масштабирование и повышает отзывчивость системы под нагрузкой.

Недостатки

Основной недостаток оптимистической блокировки — необходимость обработки конфликтов на уровне приложения. Если конфликты всё же происходят часто, значительная часть транзакций будет откатываться, что приведёт к избыточным вычислениям, увеличению задержек и снижению общей производительности. Приложение должно быть спроектировано так, чтобы корректно реагировать на ошибки версионного контроля и при необходимости повторять операции.

Кроме того, оптимистическая блокировка не подходит для длительных транзакций, особенно тех, которые включают взаимодействие с пользователем. Например, если пользователь открывает форму редактирования записи и оставляет её открытой на несколько минут, за это время другие пользователи могут внести изменения. При попытке сохранения система откажет в обновлении, что может вызвать раздражение у пользователя и потребовать сложной логики слияния изменений.

Примеры использования

Оптимистическая блокировка активно используется в современных ORM-библиотеках (Object-Relational Mapping), таких как Hibernate (Java), Entity Framework (.NET) и Django ORM (Python). Эти фреймворки автоматически добавляют поле версии в модели и проверяют его при сохранении объекта. Также подход применяется в системах с многопользовательским редактированием, например, в онлайн-редакторах документов или CRM-системах, где важно минимизировать блокировки, но при этом сохранять целостность данных.

Некоторые СУБД, такие как PostgreSQL и Oracle, поддерживают многоверсионное управление конкурентным доступом (MVCC — Multi-Version Concurrency Control), которое реализует идеи оптимистической блокировки на уровне ядра. В таких системах каждая транзакция видит «снимок» базы данных на момент своего старта, а конфликты разрешаются только при попытке записи. Это позволяет достичь высокого параллелизма без явного использования блокировок.

Сравнение подходов

Пессимистическая и оптимистическая блокировки представляют собой два полюса в спектре стратегий управления конкурентным доступом. Выбор между ними зависит от характера рабочей нагрузки, частоты конфликтов и требований к производительности и целостности.

Пессимистическая блокировка лучше подходит для систем с высокой плотностью записи и частыми конфликтами, где важна абсолютная предсказуемость и минимальный риск потери данных. Она обеспечивает строгую изоляцию, но ценой снижения параллелизма и риска взаимоблокировок.

Оптимистическая блокировка эффективна в средах с преобладанием операций чтения и редкими конфликтами. Она максимизирует пропускную способность и масштабируемость, но требует от приложения готовности к обработке ошибок и повторному выполнению операций.

На практике многие системы используют гибридные подходы. Например, можно применять оптимистическую блокировку для большинства операций, но переключаться на пессимистическую в критических участках кода, таких как списание средств со счёта или резервирование последнего товара на складе. Современные СУБД предоставляют разработчикам гибкие инструменты для точной настройки уровня изоляции и выбора стратегии блокировок в зависимости от контекста.

Уровни изоляции транзакций и их связь с блокировками

Современные СУБД предоставляют разработчикам возможность выбирать уровень изоляции транзакций — параметр, определяющий, насколько одна транзакция защищена от влияния других одновременно выполняющихся транзакций. Этот механизм напрямую связан с тем, как реализуются пессимистическая и оптимистическая блокировки, и позволяет гибко настраивать баланс между производительностью и целостностью данных.

Стандарт SQL определяет четыре уровня изоляции: Read Uncommitted, Read Committed, Repeatable Read и Serializable. Каждый последующий уровень усиливает защиту от аномалий параллельного доступа, но требует более строгих блокировок или дополнительных проверок.

Read Uncommitted

На этом уровне транзакция может читать данные, изменённые другими транзакциями, но ещё не зафиксированные. Такое поведение приводит к грязному чтению (dirty read) — ситуации, когда прочитанная информация впоследствии откатывается и исчезает из базы. Пессимистические блокировки здесь практически не применяются, поскольку даже эксклюзивные блокировки не препятствуют чтению незафиксированных изменений. Оптимистическая блокировка также не имеет смысла, так как система не отслеживает конфликты на уровне версий. Этот уровень используется редко, преимущественно в системах, где допустимы приблизительные результаты, например, в аналитических отчётах.

Read Committed

Это наиболее распространённый уровень изоляции по умолчанию во многих СУБД, включая PostgreSQL и Oracle. На этом уровне транзакция видит только те данные, которые были зафиксированы до начала её операции чтения. Гарантируется отсутствие грязного чтения. Однако возможны неповторяющееся чтение (non-repeatable read) — ситуация, когда повторный запрос к одной и той же строке возвращает разные значения, потому что другая транзакция успела её изменить и зафиксировать.

При пессимистическом подходе на этом уровне разделяемые блокировки снимаются сразу после завершения операции чтения, а не после окончания всей транзакции. Это позволяет другим транзакциям быстрее получать доступ к данным, но не предотвращает изменения между двумя чтениями. Оптимистическая блокировка на этом уровне может применяться, если приложение явно управляет версиями записей, но сама СУБД не гарантирует стабильность чтения без дополнительных усилий со стороны разработчика.

Repeatable Read

На этом уровне транзакция гарантирует, что все повторные чтения одной и той же строки вернут одинаковые данные, даже если другие транзакции вносили изменения. Это предотвращает неповторяющееся чтение. Однако возможна фантомная запись (phantom read) — ситуация, когда новый запрос с тем же условием WHERE возвращает дополнительные строки, добавленные другой транзакцией.

В СУБД, использующих пессимистическую блокировку, на этом уровне разделяемые блокировки удерживаются до конца транзакции. В системах с MVCC, таких как PostgreSQL, достигается полная сериализуемость на уровне Repeatable Read благодаря сохранению снимков данных. Оптимистическая блокировка здесь менее эффективна, поскольку фантомные записи трудно обнаружить через простой контроль версий строк — требуется отслеживание изменений на уровне условий запроса.

Serializable

Это самый строгий уровень изоляции, который полностью эмулирует последовательное выполнение транзакций, исключая все виды аномалий, включая фантомные записи. Достигается он либо через удержание всех необходимых блокировок до завершения транзакции (пессимистический подход), либо через сложные алгоритмы проверки сериализуемости на этапе фиксации (оптимистический подход с MVCC).

Например, в PostgreSQL уровень Serializable реализован с помощью Serializable Snapshot Isolation (SSI) — расширенной формы MVCC, которая отслеживает зависимости между транзакциями и откатывает те, которые нарушают сериализуемость. Это гибридный подход: транзакции выполняются без блокировок, но при фиксации проводится глубокий анализ графа зависимостей. Если обнаруживается цикл, указывающий на потенциальное нарушение порядка, одна из транзакций откатывается.

Практические примеры реализации

Рассмотрим, как разные СУБД реализуют механизмы блокировок и уровни изоляции.

PostgreSQL

PostgreSQL использует MVCC как основной механизм управления конкурентным доступом. Каждая строка содержит метаданные о версиях: xmin (идентификатор транзакции, создавшей строку) и xmax (идентификатор транзакции, удалившей строку). При чтении транзакция видит только те строки, которые были зафиксированы до её старта и не удалены другими зафиксированными транзакциями.

Для явного управления блокировками PostgreSQL поддерживает конструкции:

  • SELECT ... FOR UPDATE — устанавливает эксклюзивную блокировку на выбранные строки.
  • SELECT ... FOR SHARE — устанавливает разделяемую блокировку.

На уровне Serializable PostgreSQL применяет SSI, что делает его одним из немногих решений, обеспечивающих истинную сериализуемость без полной блокировки таблиц.

MySQL (InnoDB)

InnoDB использует комбинацию пессимистических блокировок и MVCC. По умолчанию уровень изоляции — Repeatable Read, что отличается от стандарта SQL, где по умолчанию обычно Read Committed. InnoDB предотвращает фантомные записи с помощью next-key locking — механизма, который блокирует не только существующие записи, но и «дыры» между ними, чтобы другие транзакции не могли вставить новые строки в диапазон.

Конструкции SELECT ... FOR UPDATE и SELECT ... LOCK IN SHARE MODE позволяют явно запрашивать блокировки. InnoDB также поддерживает оптимистическую блокировку через внешние поля версий, хотя это реализуется на уровне приложения, а не ядра СУБД.

Microsoft SQL Server

SQL Server по умолчанию использует пессимистическую блокировку с уровнем изоляции Read Committed. Однако он также поддерживает Read Committed Snapshot Isolation (RCSI) — режим, включающий MVCC для уровня Read Committed. При активации RCSI чтение больше не блокирует запись, и транзакции работают с последней зафиксированной версией данных.

Для полной оптимистической изоляции SQL Server предлагает уровень Snapshot Isolation, при котором каждая транзакция работает со снимком базы на момент своего старта. Конфликты при записи обнаруживаются через контроль версий, и конфликтующая транзакция откатывается.

Oracle Database

Oracle с самого начала своей архитектуры использует MVCC. Все уровни изоляции, кроме Serializable, фактически соответствуют Read Committed с MVCC. Уровень Serializable в Oracle реализован как строгий снимок с проверкой конфликтов при записи. Oracle не поддерживает грязное чтение ни на одном уровне, и пессимистические блокировки применяются только при явном запросе через SELECT ... FOR UPDATE.

Рекомендации по выбору стратегии

Выбор между пессимистической и оптимистической блокировкой зависит от характера приложения и профиля нагрузки.

Если система характеризуется:

  • высокой частотой одновременных изменений одних и тех же записей,
  • короткими транзакциями,
  • критическими требованиями к целостности данных (например, банковские операции),

тогда пессимистическая блокировка обеспечит надёжность и предсказуемость.

Если система характеризуется:

  • преобладанием операций чтения,
  • редкими конфликтами при записи,
  • длительными сессиями или взаимодействием с пользователем,
  • необходимостью высокой масштабируемости,

тогда оптимистическая блокировка или MVCC будут более эффективны.

Важно учитывать архитектуру приложения. Веб-приложения с stateless-серверами плохо совместимы с длительными пессимистическими блокировками, так как соединение с базой данных часто закрывается между запросами. В таких случаях оптимистическая блокировка через поле версии в ORM — естественное решение.

Гибридный подход также возможен: использовать MVCC для большинства операций, но в критических участках кода (например, при списании средств) применять SELECT ... FOR UPDATE для гарантированной изоляции.