我们有一个 Web 应用程序(它是一个游戏),其中包含许多不同的表单和元素,它们充当按钮并在服务器上触发某些操作。问题是,如果用户点击按钮太快或在两个选项卡中打开网站然后同时发出某些操作,用户有时会混淆我们的应用程序。我们有一些基本的保护 - MySQL 事务,一些双击防止 Javascripts,但无论如何有时会跳过一些东西。当然,最好的办法是在不混淆系统的情况下,重新设计所有的SQL事务和支持函数。这种混淆的一个例子是同时发布两个更新 - 一个 Web 请求更改了数据库中的某些内容,但第二个请求仍在使用旧数据运行,因此 SQL 更新返回“受影响的行数为零”,因为第一个事务已经更改数据库中的数据。 显而易见的解决方案是在 UPDATE 之前再次读取数据以查看它是否仍然需要更新,但这意味着在任何地方都放置更多的双重 SELECT 查询,这不是一个好的解决方案 - 为什么要从 db 读取相同的数据两次? 我们还考虑过使用一些隐藏的 token 在服务器上比较每个更新请求并拒绝具有相同 token ID 的操作,但这也意味着触及很多代码位置并可能将新的错误引入系统,除了这一个问题。
操作流程的逻辑如下:如果用户同时发出两个请求,第二个请求应该等到第一个请求完成。但我们还必须考虑到我们的应用程序中有许多重定向(例如在 POST 之后以避免用户刷新页面时重复 POST),因此该解决方案不应为用户造成死锁。
所以问题是: 什么是最简单的全局修复,它可以以某种方式使所有用户操作顺序进行?有什么好的通用解决方案吗?
我们正在使用 MySQL 和 PHP。
最佳答案
我很高兴您意识到这只是一个糟糕的临时解决方案,您应该优化您的代码。 忘记你的 token 和东西。 最简单且仍然有效的方法可能是在每个操作上对共享文件进行独占文件锁定。你可以把它想象成一 block 木头,只有一个人可以持有 id,只有持有它的人才能说话或做某事。
<?php
$fp = fopen("/tmp/only-one-bed-available.txt", "w+");
if (flock($fp, LOCK_EX)) { // do an exclusive lock
// do some very important critical stuff here which must not be interrupted:
// sleeping.
sleep(60);
echo "I now slept 60 seconds";
flock($fp, LOCK_UN); // release the lock
} else {
echo "Couldn't get the lock!";
}
fclose($fp);
?>
如果您并行执行此脚本 10 次,则需要 10 分钟才能完成(因为只有一张床可用!)并且您将每 60 秒(大约)看到一次回显“我现在睡了……”。
这将全局序列化此代码的所有执行。 这可能不是您想要的(您希望基于每个用户,不是吗?) 我确定您有用户 ID 之类的东西,否则请使用外部 IP 地址,并为每个用户提供唯一的文件名:
<?php $fp = fopen("/tmp/lock-".$_SERVER["REMOTE_ADDR"].".txt", "w+"); ?>
您还可以为一组操作定义一个锁定文件名。也许用户可以并行做一些事情,但只有这个操作会产生问题吗?给它一个标签并将其包含在锁定文件名中!
这个做法真的还不错,可以用!只有很少的方法可以更快地完成它(mysql 内部结构、共享内存段、在更高层上的序列化,如负载均衡器......)
使用上面发布的解决方案,您可以在您的应用程序中执行此操作,这可能很好。 您也可以在 Mysql 中使用相同的方案: http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_get-lock
但是对于您的用例,PHP 实现可能更容易、更好。
如果你真的想要一个更优雅的解决方案, 看看这个功能http://www.php.net/manual/en/function.sem-get.php
关于php - 防止 Web 应用程序中的同时事务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3780360/