Seata的这些安保机制是否会让你更放心

简介: Seata的这些安保机制是否会让你更放心

一、背景

SpringBoot 项目,通过引入seata-spring-boot-starter来接入 Seata,Seata 的能力会通过 SpringBoot 的自动装配机制来引入。在学习的时候是梳理有什么强大的、科技感十足的能力,但在试点的时候则更多考虑的是有哪些安保机制,比如通过什么开关来启停某某功能,以保护程序。今天就梳理有什么安保机制,划清能力边界,让使用者不必太过担心;生产中安全永远是第一的嘛。

2Zmh5D.gif

二、认知拉齐-starter 中提供什么能力

第二部分若真不熟悉,看不懂可跳过进入第三部分。

Pom 依赖

<dependency>
   <groupId>io.seata</groupId>
   <artifactId>seata-spring-boot-starter</artifactId>
   <version>${seata.version}</version>
</dependency>
复制代码

梳理自动装配类,直接从seata-spring-boot-starter中找文件spring.factories,其中有以下自动装配类:

# Auto Configure
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
io.seata.spring.boot.autoconfigure.SeataDataSourceAutoConfiguration,\
io.seata.spring.boot.autoconfigure.SeataAutoConfiguration,\
io.seata.spring.boot.autoconfigure.HttpAutoConfiguration,\
io.seata.spring.boot.autoconfigure.SeataSagaAutoConfiguration
复制代码

1) SeataDataSourceAutoConfiguration

Seata 的 AT 和 AX 模式是基于数据源代理实现的,SeataDataSourceAutoConfiguration 中自动对数据源做了代理,不用使用者手动实现代理。

2) SeataAutoConfiguration

  • 构建全局事务扫描器GlobalTransactionScanner,注入到容器中,其内部做 2 件事情
  • 会初始化 TM、RM 客户端
  • 扫描Bean,对添加了全局事务注解的类(@GlobalTransactional@GlobalLock@TwoPhaseBusinessAction)生成代理对象,添加对应的拦截器(拦截器内补充分布式事务的能力)
  • 注入一个FailureHandler,其默认实现DefaultFailureHandlerImpl中只会打印错误日志,建议重写,异常发生时及时告知使用者。

3)HttpAutoConfiguration

  • 应用通过 http 协议通信时,通过 http header 透传 xid

4)SeataSagaAutoConfiguration

  • Saga 模式才用的到,目前还不了解

三、探索 Seata 所提供的安保机制

3.1 引入 seata-spring-boot-starter 之后 Seata 功能就启动了嘛?

答案:不,有一个开关seata.enabled,若为 true:则启动自动装配;若为 false:则不启用自动装配。比如就在开发测试环境验证,暂且还不上生产,就可以通过这个开关来实现。

1)详情:

application.yml 中留意这个配置:

seata:
  enabled: true
复制代码

上述几个自动装配类中都有激活条件,ConditionalOnPropertyConditionalOnExpression其用意为,当seata.enabled=true的情况下,自动装配类才生效。

@ConditionalOnProperty(prefix = SEATA_PREFIX, name = "enabled", havingValue = "true", matchIfMissing = true)
...
@ConditionalOnExpression("${seata.enabled:true}
复制代码

3.2 数据源是被自动代理嘛?

答案 :不,有开关

1)详情:

seata.enableAutoDataSourceProxy:true,若为 true:则启动自动代理,若为 false:则不启用自动代理。

seata:
  enableAutoDataSourceProxy: true
复制代码

生效源码见下方:

@ConditionalOnExpression("${seata.enabled:true} && ${seata.enableAutoDataSourceProxy:true} && ${seata.enable-auto-data-source-proxy:true}")
public class SeataDataSourceAutoConfiguration {
复制代码

3.3 所有的数据源都会被代理嘛

  • 答案:不,有两种办法来避免

1)方法 1:自动代理+排除法:

  • 开启自动代理seata.enableAutoDataSourceProxy:true
  • 指定不需要被代理的 DataSouce 的 bean 名称(数组形式)
seata:
    enableAutoDataSourceProxy: true
    excludesForAutoProxying: dataSource1,dataSource2,dataSource3
复制代码

2)方法 2:手动代理

  • 关闭自动代理 seata.enableAutoDataSourceProxy:false
  • 手动方式对数据源做代理,参考这个代码
SeataDataSourceProxy buildProxy(DataSource origin, String proxyMode) {
if (BranchType.AT.name().equalsIgnoreCase(proxyMode)) {
    return new DataSourceProxy(origin);
}
if (BranchType.XA.name().equalsIgnoreCase(proxyMode)) {
    return new DataSourceProxyXA(origin);
}
throw new IllegalArgumentException("Unknown dataSourceProxyMode: " + proxyMode);
}
复制代码

3.4 加了 Seata 事务注解就生效了嘛,被人不小心复制走的有办法不生效嘛

答案:算是有,目前已知有以下几种方法

1) 方法 1: 可指定 Seata 注解扫描的包路径,根据情况结合 排除 bean 名称的方法一起用

// add scannable packages
GlobalTransactionScanner.addScannablePackages(seataProperties.getScanPackages());
// add excludeBeanNames
GlobalTransactionScanner.addScannerExcludeBeanNames(seataProperties.getExcludesForScanning());
复制代码

2) 方法 2:使用显式的编程 API 开启事务(待验证)

GlobalTransaction tx = GlobalTransactionContext.getCurrentOrCreate();
try {
    tx.begin(300000, "test-group");
    accountService.addUserInfo(account.getAccountNo(),account.getAccountName(),account.getTip());
    storeService.decreaseStock(store);
    tx.commit();
} catch (TransactionException e) {
    try {
        tx.rollback();
    } catch (TransactionException transactionException) {
        transactionException.printStackTrace();
    }
    //e.printStackTrace();
}
复制代码

3.5 Seata 的全局事务能力是否可以动态启停?

答案:可以

1) 场景 1:先禁用再启用,可通过service.disableGlobalTransaction=true在启东时禁用,然后在运行期变更配置为 false ,如果配置中心能力够强,还可单独给某个实例激活全局事务。对应的源码如下

public void onChangeEvent(ConfigurationChangeEvent event) {
    if (ConfigurationKeys.DISABLE_GLOBAL_TRANSACTION.equals(event.getDataId())) {
        disableGlobalTransaction = Boolean.parseBoolean(event.getNewValue().trim());
        //compareAndSet(expect, update), 要想更新成功的话,那么这个expect的值一定是1,否则是不会被更新的。
        //即配置中心下达启用分布式锁,且客户端未启动
        if (!disableGlobalTransaction && initialized.compareAndSet(false, true)) {
            LOGGER.info("{} config changed, old value:true, new value:{}", ConfigurationKeys.DISABLE_GLOBAL_TRANSACTION,
                    event.getNewValue());
            initClient();
            ConfigurationCache.removeConfigListener(ConfigurationKeys.DISABLE_GLOBAL_TRANSACTION, this);
        }
    }
}
复制代码

2)场景 2:在运行期关闭已运行的全局事务能力,可通过service.disableGlobalTransaction=true在运行期,关闭全局事务

3.6 Seata 是否有降级能力?

答案:有,有两个维度的降级能力,

1)方法 1:使用 3.5 中的是否禁用全局事务手动降级

  1. 方法 2:自动降级。配置个阈值,当自检周期(滑动时间窗口内)异常次数达到阈值后就禁用全局事务,当自检周期(滑动时间窗口内)连续成功后则恢复。通过设置client.tm.degradeCheck=true,结合degradeCheckAllowTimesdegradeCheckPeriod来设置阈值与自检周期;如下示例:
client.tm.degradeCheck=false
client.tm.degradeCheckAllowTimes=10
client.tm.degradeCheckPeriod=2000
复制代码

3.7 Seata 是否可以不代理无需分布式事务的数据源?

答案:可以变通实现,有 2 种方法。

1)方法 1:DataSouce 从一个变成 2 个,即一个是原始 DataSource,另一个基于原始的 DataSource 代理,生成一个代理的 DataSouce,在使用到分布式事务的逻辑中才使用代理的 DataSouce,不使用分布式事务的逻辑中使用原始的 DataSource。但这种两个 DataSouce 其实是同一个,会使用相同的连接池(用连接池的情况下)。

2)方法 2:使用两个完全独立的 DataSouce,其中一个做与分布式事务无关的逻辑;另一个做代理,提供分布式事务的能力。

3.8 Seata 的全局事务能力是否可以按请求属性启用

答案:可以有,这里提供 1 种方法。

1)方法 1:把一个方法拆分,根据流量属性判断是否需要进入到开启分布式事务的方法中。

function A(param){
    if(param.xx == 开启分布式事务){
        A-2(param)
    }else{
        A-1(param)
    }
}
function A-1(param){
}
//A-2上添加分布式事务注解
fcuntion A-2(param){
}
复制代码

四、总结

本篇梳理的内容是:当我们在试点分布式事务系统 Seata 的时候,对系统安全方面可能有哪些诉求,以及 Seata 能提供怎样的保护能力。毕竟我们引入新系统是为了解决问题而不是创造问题,没有足够使用经验,对内部机制掌握不够的情况下,全面的掌握 Seata 所提供的安保机制,按需禁用或开启、将新能力和老逻辑划清边界、以最小化测试单元的原则来推进,应该会更加顺利。

笔者当前也是 Seata 青铜级学员,难免有错,欢迎交流指正。

最后说一句(请关注,莫错过)

如果这篇文章对您有帮助,或者有所启发的话,欢迎关注笔者的微信公众号【 架构染色 】进行交流和学习。您的支持是我坚持写作最大的动力。



相关文章
|
3月前
|
Java Nacos Docker
"揭秘!Docker部署Seata遇上Nacos,注册成功却报错?这些坑你不得不防!一网打尽解决秘籍,让你的分布式事务稳如老狗!"
【8月更文挑战第15天】在微服务架构中,Nacos搭配Seata确保数据一致性时,Docker部署Seata后可能出现客户端连接错误,如“can not connect to services-server”。此问题多由网络配置不当、配置文件错误或版本不兼容引起。解决策略包括:调整Docker网络设置确保可达性;检查并修正`file.conf`和`registry.conf`中的Nacos地址和端口;验证Seata与Nacos版本兼容性;修改配置后重启服务;参考官方文档和最佳实践进行配置。通过这些步骤,能有效排除故障,保障服务稳定运行。
264 0
|
5月前
|
消息中间件 存储 运维
轻量级分布式事务实现:掌握最大努力通知方案
本文介绍了分布式事务的重要概念,特别是最大努力通知方案。最大努力通知是一种基于消息通知的分布式事务处理方式,通过异步通知确保最终一致性。方案包括事务消息发送、消息中间件持久化和最大努力通知三个步骤。虽然它实现简单、性能高且灵活,但可能无法保证强一致性,且存在重试和人工干预的成本。文中还提供了一个电商订单与库存系统同步的案例,并分析了该方案的优缺点。
98 1
【分布式事务】分布式事务 最大努力通知
【1月更文挑战第15天】【分布式事务】分布式事务 最大努力通知
|
存储 缓存 Java
详解Zookeeper(铲屎官)在众多中间件的应用和在Spring Boot业务系统中实现分布式锁和注册中心解决方案
`ZooKeeper `是一个**开放源码的分布式协调服务**,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 分布式应用程序可以基于` Zookeeper` 实现诸如**数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式锁和分布式队列**等功能。
23060 11
详解Zookeeper(铲屎官)在众多中间件的应用和在Spring Boot业务系统中实现分布式锁和注册中心解决方案
|
消息中间件 SQL 存储
对比7种分布式事务方案,还是偏爱阿里开源的Seata,真香!(原理+实战)
对比7种分布式事务方案,还是偏爱阿里开源的Seata,真香!(原理+实战)
分布式事务,阿里为什么钟爱TCC
分布式事务,阿里为什么钟爱TCC
522 1
分布式事务,阿里为什么钟爱TCC
|
SQL 运维 安全
老板,明年我用Seata搞定分布式事务管理的规范化建设 | 中篇
老板,明年我用Seata搞定分布式事务管理的规范化建设 | 中篇
131 0
老板,明年我用Seata搞定分布式事务管理的规范化建设 | 中篇
|
存储 SQL 人工智能
明年用Seata搞定分布式事务管理的规范化建设 | 上篇
明年用Seata搞定分布式事务管理的规范化建设 | 上篇
546 0
明年用Seata搞定分布式事务管理的规范化建设 | 上篇
|
消息中间件 中间件 Java
分布式事务解决方案-最大努力通知|学习笔记
快速学习分布式事务解决方案-最大努力通知
116 0
分布式事务解决方案-最大努力通知|学习笔记
|
存储 SpringCloudAlibaba Oracle
阿里巴巴分布式事务利器Seata环境准备
阿里巴巴自从跟SpringCloud共同发起创建微服务开源社区时,开启了`SpringCloud Alibaba`分支,而且在生态内提供了一款适用于分布式应用程序(`Dubbo`、`SpringCloud`等)的事务框架`Seata`,该框架经过多个大版本的发布,已经支持`MySQL`、`Oracle`这两种数据库事务回滚(`Rollback`)以及提交(`Commit`)控制,每次发版都会修复一些用户反馈的`Issue`以及添加一些新特性。