如何提升SQL数据更新的安全性_使用行级锁与悲观锁机制

张开发
2026/4/18 17:52:52 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

如何提升SQL数据更新的安全性_使用行级锁与悲观锁机制
UPDATE语句卡住或超时的根本原因是并发修改同一行时锁等待而非SQL性能问题行级锁仅在事务中且WHERE命中索引时生效全表扫描会升级为表锁或加锁失败。UPDATE 语句为什么突然卡住或超时因为默认没加锁多个事务同时改同一行时后到的会等前一个事务释放锁——但如果你没显式开启事务或没设隔离级别可能连“等”都看不到直接报 Lock wait timeout exceeded。根本原因不是 SQL 写得慢而是没控制并发修改的粒度。行级锁只在事务中生效且仅对 WHERE 条件命中索引的行起作用全表扫描更新会升级为表锁或者被优化器拒绝加锁。确保 WHERE 字段有索引否则 SELECT ... FOR UPDATE 或 UPDATE ... WHERE 可能锁不住具体行甚至锁整张表用 EXPLAIN 看执行计划确认 type 是 const、ref 或 range不是 ALL避免在事务里做 HTTP 请求、文件读写等长耗时操作锁持有时间越长并发冲突概率越高SELECT ... FOR UPDATE 不生效的常见情况它只在事务内、可重复读REPEATABLE READ或串行化SERIALIZABLE隔离级别下才真正加行锁读已提交READ COMMITTED下只能防止脏读不保证后续 UPDATE 不冲突。更隐蔽的问题是如果 SELECT 的 WHERE 条件和后续 UPDATE 不一致比如 SELECT 用 id ? 加锁UPDATE 却用 status ? AND id ?而 status 字段没索引MySQL 可能无法复用之前的锁导致幻读或重复更新。必须用 BEGIN / START TRANSACTION 显式开启事务不能依赖自动提交模式确保 SELECT 和 UPDATE 的 WHERE 条件完全匹配且都走相同索引路径注意 SELECT ... FOR UPDATE 在唯一索引 等值查询时锁单行范围查询如 id 100会锁间隙Gap Lock影响插入UPDATE ... WHERE 比 SELECT UPDATE 更安全吗不一定。单纯靠 UPDATE ... WHERE version ? 这类乐观锁能防覆盖但不防并发修改引发的业务逻辑错乱——比如扣库存两个事务都读到剩余 10各自减 1 后写回 9实际应剩 8。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能

更多文章