又出现异常数据？架构师深度剖析分布式系统「事务」

如果说「共识」解决的是「 水平 」问题，那么「事务」解决的是「 垂直 」问题。是如何让一条绳上的蚂蚱共同起舞？

事务只是一个计算机术语，而事务的体现形式其实在我们生活中也无处不在。任何我们认为应该是这样的事情，去确保它达到预期的过程就是「事务」。 往小了说，我们平时在走路的时候，向前摆动左手的同时抬右腿，如果不是这样的话就是不一致，别人会说你走路不协调。所以我们小时候父母会通过各种方式教会我们这个，这些各式各样的方式就好比我们在软件开发中去实施「事务」一样，一题是多解的。

提到事务不得不提到「 XA规范 」 [1] ，这是分布式还没大行其道的时期，被大多数的数据库作为其内部分布式事务实现的接口标准。

▲图片来源于论文中，版权归原作者所有

「XA规范」就是上图中「RM」和「TM」的交互规范和接口定义。仅仅是定义了xa_和ax_系列的函数原型以及功能描述、约束和实施规范等，并不包括建议的实现方式。后面会提到的两阶段提交（2PC）是「TM」协调「RM」们完成事务的方法。

所以其实可以说， 事务起源于数据库，辉煌于分布式系统 。在摩尔定律还适用的时候，软件系统为了承载更大的流量或者说用户数，开始运用「 分治 」的思想来设计。然后随着互联网的蓬勃发展，B/S应用大行其道的背景下，分布式系统越来越常见。并且随着一个个巨无霸互联网公司的出现，越来越被鼓吹和传颂。

一轮明月的背后是一个阴暗面，从来不让人看见。

能被吹捧的永远是有益的一面，再加上耀眼的数据：多少TPS、多少QPS，更抓人眼球。但是这背后为了让「分治」后的系统能够尽可能的像单个个体一样运作，各类专家学者们通过多年研究，才有了如今的各种著名理论和解决方案。

正如前面所说，事务问题其实一直存在，只是在分布式系统中被放大了。并且随着系统拆分的粒度越细，问题的复杂度成指数上升。

分布式系统的事务，不得不提到被广为流传的两个理论：「 CAP 」、「 BASE 」。

「CAP」理论由Eric Brewer在2000年PODC会议上提出 [2] ，所以还被称为Brewer定理。是Eric Brewer在Inktomi期间研发搜索引擎、分布式web缓存时得出的一个猜想：

It is impossible for a web service to provide the three following guarantees : Consistency, Availability and Partition-tolerance.

后来Seth Gilbert和Nancy Lynch对其进行了证明 [3] ，成为我们熟知的「CAP」定理（感谢园友@bangerlee的信息收集）。

对，就是下面这张经典的图。

▲图片来源于网络，版权归原作者所有

• 一致性(consistency)：这里的一致性指是「 线性一致性 」。（关于线性一致性的解释， 点我可阅读 ）

• 可用性(availability)：每个请求都在 一定时限 内 得到响应。

• 分区容忍性(partition-tolerance)： 这应该是这三点中最晦涩的 。允许丢失以一个节点发给另一个节点的任意多的消息。只要是分布式系统， 这项是无法逃避的 ，因为网络、硬件说不准啥时候就出问题了。

举个不是特别严谨的例子，这就好比要实现一个系统不能产生BUG（C），并且10天内完成上线（A），以及需要多人团队一起协作进行（P）。我们做开发的也很清楚这三者是无法兼得的。况且只要是一个组织，团队协作是无法避免的，正如这里的分区容忍性一样，比如得考虑人员请假的问题。剩下的2项，如果说可以达到没有BUG的话，那就是时间无限延长，但也只是无限趋近于0，并不能达到真正的0，因为没有人可以保证发现了所有的BUG。

「BASE」理论是由时任ebay架构师的Dan Pritchett提出的 [4] ，本质上就是对「 线性一致性 」的弱化。

「BASE」理论解释如下：

• 基本可用(Basically Available)。分布式系统在出现故障时，允许损失部分可用功能，保证核心功能可用。

• 软状态(Soft State)。状态可以有一段时间不同步，且这个状态不影响系统可用性。

• 最终一致(Eventually Consistent)。确保最终数据能够一致，而不是时时保持强一致。

「BASE」理论的提出并不是取代「CAP」理论，让我们在实际的工作中就可以完全的撇开「线性一致性」。并不是这样，而是引导我们可以区分核心和非核心，然后分别对待，核心部分还是需要用CAP理论来保证「线性一致性」。为什么要区别对待？根本上还是无法容忍「线性一致性」带来的巨大的性能损耗，因为它是反可伸缩性的。但是只要涉及到Money之类的高敏感数据的操作部分，还是必须保证「线性一致性」。

还是上面的例子，我们侧重于降低核心功能的BUG，不花过多精力在非核心功能上（BA）。我们允许产生不影响核心功能的BUG（S），但是必须最终要修复（E）。

如果说「CAP」理论和「BASE」理论是「道」，那么围绕这两个理论演化的解决方案就是「术」。对我们来说， 在实际的运用中根据所处的场景找到最合适的， 是我们最重要的事。

以「CAP」为基础的强一致性解决方案都会引入一个类似“协调器”的东西来作为全局事务的掌控者，可以来看一下。

02 三阶段提交（3PC） [6]

以上这三种就是主流的DTS（Distributed Transaction Service）框架。值得一提的是，不管是3PC还是TCC，只要涉及到故障恢复或者重试机制，那么「 幂等性 」问题必须要提上来了。比如3PC中「提交」阶段某个参与者和协调者同时挂了，但是这个参与者在挂之前已经做了commit操作。那么故障恢复后其实没人知道它是否执行过了commit，协调者只会为了能100%确保commit指令被送达，又会发起一次commit通知，这时候如果没有做好「幂等性」就会发生重复commit的问题。

下面聊聊以「BASE」理论为基础的解决方案。

02 异步消息——不支持事务的MQ

03 异步消息——支持事务的MQ

04 Saga