在提交事务之前,如果 #2 行中间某处断电,那么如何可以肯定地说以下操作列表将永远不会反映在 DB 中?
#1 begin transaction
#2 delete record in table A that cascade deletes another record in table B
#3 update another record in table C
#4 commit transaction
AskOverflow.Dev
这通常是安全的。Firebird 使用 MVCC(多版本并发控制)架构。更新(和删除)被写为一个后备版本和一个新版本。新版本会覆盖以前的版本,而后面的版本是从新记录版本重新创建以前记录版本的增量。删除被写为“存根”记录版本,将记录标记为已删除。
每个版本都标有最初创建记录版本的事务。如果该事务未提交,则该版本的记录将不可见。Firebird 将沿着记录的反向版本指针链找到对事务可见的版本并重建该版本。
在崩溃或其他突然终止后,Firebird 会在某个时候检测到事务未处于活动状态,并将事务标记为回滚。在那个时候,或者在垃圾回收过程中的某个时间点,Firebird 将重写记录版本,使最新提交的版本成为“新”版本,并消除不必要的回溯版本。
只要单个记录的一致性可以,您在示例中具有级联删除的事实并不真正相关。
(来自:数据库专家的 Firebird:第 4 集 - OAT、OIT 和 Sweep)
为了防止数据丢失,Firebird 采用所谓的“小心写入”策略来确保磁盘上的一致性,通过确保数据写入的顺序保持数据页(和版本)之间的依赖关系。
新记录写入与旧记录相同的位置,而写入回版本以重建旧记录。基本上有两种情况:
新版本及其后版本适合同一数据页。
新版本和旧版本都写入页面的内存映像,然后将页面写入磁盘。
在这种情况下,唯一真正的“故障”模式是磁盘写入本身在电源故障时仅部分完成。这个问题可以通过使用带有备用电池单元 (BBU) 的磁盘控制器或类似解决方案来解决。
背面版本不适合同一页面,必须转到另一个数据页面。
后置版本和新版本写入各自页面的内存映像中。由于新版本依赖于后版本(它指向后版本),因此先将具有后版本的页面写入磁盘,然后将具有新版本的页面写入磁盘。
如果在写入后版本后进程终止,则后版本是孤立的,但前一版本的记录仍然完好无损。它也具有与前一个相同的故障模式。
因此,在断电或其他类型的 Firebird 进程终止的情况下,这意味着您可能有孤立页面(已分配但尚未注册的页面,或已释放但尚未标记为可用的页面)或孤立记录(已编写但尚未在版本记录链中正确链接的回溯版本)。这些孤立页面或返回版本会浪费空间,但不会影响一致性。可能有必要使用 gfix 来修复和回收以这种方式浪费的空间。
也就是说,除了在写入过程中出现故障和没有 BBU 之外,我相信在某些情况下,断电会使数据库处于首先需要使用 gfix 修复的状态,但我自己没有遇到过这些情况,我可以现在还真没想到。
这一切都假定您在 Firebird 数据库(默认)上启用了同步写入(强制写入)。如果您禁用同步写入,则将页面写入磁盘将留给您的操作系统,这可能会导致数据丢失,因为页面可能以不同的顺序写入,例如新版本已写入磁盘,但返回版本在中断的时候还没有,那么你基本上已经丢失了行的提交版本,孤立了以前的版本,并且新版本的后版本指针指向垃圾。
进一步阅读: