从seata源码入手分布式事务

AT模式（可靠消息队列思想）

借用本地ACID事务（硬性事务）数据库实现的分布式事务。
通过Seata 在内部做了对数据库操作的代理层，让本地数据库操作时会检测全局事务，插入回滚日志等。（目前仅java支持）

概述

整体机制

大致分为两个阶段：

本地提交：把业务数据和undo_log（回滚日志）同时在本地数据库提交，本地数据库释放锁和数据库连接。（没有释放全局锁）
全局提交阶段：
1. 提交事务：异步化提交事务，释放全局锁
2. 事务回滚：执行undo_log中记录的回滚sql，回滚后释放全局锁

写隔离

对于同一全局锁的数据：一阶段时，A事务持有全局锁，只要A事务不进行二阶段释放全局锁。B事务就始终无法一阶段提交，一阶段提交的必要条件是需要获取全局锁。

回滚：如果A事务二阶段回滚，此时B事务持有A事务一阶段相同的本地锁，A事务会回滚失败，但A事务会无限重试回滚（最大努力交付），直到B事务由于获取全局锁超时而回滚释放本地锁。A事务又可以获取本地锁，A事务回滚成功，释放全局锁。（有效避免了脏写）

Write-Isolation: Rollback

读隔离

普通select语句是没有读隔离的，可能会读到中间阶段的数据。读隔离只对select forUpdate语句生效

A事务持有全局锁没有释放，B事务for update查询数据时，会尝试获取全局锁，获取失败后B事务回滚（回滚是为了防止出现死锁），然后重试B事务流程。

Read Isolation: SELECT FOR UPDATE

如何做到代理JDBC操作

前置知识：
Spring的类在IOC的过程中（依赖注入）需要创建BeanDefinition，每个BeanDefinition都需要通过BeanPostProcessors（后置处理器）阶段来完成，通过这两个阶段是判断在创建对象时，是否要根据AOP来创建代理对象。

Seata的AT模式通过创建名为GlobalTransactionScanner的bean，来实现AOP。

1
public class GlobalTransactionScanner extends AbstractAutoProxyCreator

实现了AbstractAutoProxyCreator从而达到AOP的效果。

如何保证可以拦截@GlobalTransactional注解的类？

Spring BeanDefinition创建过程中，需通过后置处理器的postProcessAfterInitialization来判断经过哪些后置处理（增加AOP代码或者调用）。

Seata实现了AbstractAutoProxyCreator并重写了wrapIfNecessary方法，来对所有有@GlobalTransactional注解的类，@GlobalLock注解，类型为SeataDataSourceProxy的数据库实现代理。

创建代理类的过程中，会全程对于存放所有BeanName的PROXYED_SET加锁，来避免多线程创建bean出现冲突。

本地事务提交

SQL执行时：会现在被seata代理的ConnectionProxy连接代理类中的commit方法。

检测本地上下文中是否有本lockkey的事务如果有直接返回，表示本次请求已经持有锁。
持有锁，向远程服务器注册锁。
如果没有尝试去远程服务器获取锁，没有就注册锁。
如果远程服务器中已存在其他事务获取该锁，抛出以后，事务提交失败，走回滚流程。
以上获取到锁后，提交本地事务。

事务回滚

当前事务回滚，直接执行ACID的回滚逻辑。

本地AT事务回滚，查询undo_log中记录的回滚日志，循环尝试执行，最大努力交付。

并向seata，sever发送当前事务回滚请求，提示让全局事务回滚。

全局事务提交

GlobalTransaction 对象向 TC 发起 commit 请求 TC 接收到全局提交请求

TC 将分支事务标记为完成状态异步删除各个分支的 undo_log 记录释放相关资源

主要实现在 Seata Server 端： DefaultCore.commit() 方法：处理全局事务提交 AbstractCore.doGlobalCommit() 方法：执行具体的提交逻辑 FileManager.removeUndoLog() 方法：清理 undo_log 文件

Selectforupdate

对于当前读也是和上面类似的逻辑，获取对应sql，在ACID的基础上增加获取锁，释放锁，提交锁等。

TCC模式

简介

TCC事务是颗粒度细，但对业务有侵入的分布式事务，特点为运行速度极快，但需预占用资源，回滚方便等。常用于金融核心系统，我们的核心事务正是采用TCC实现。

Overview of a global transaction

需要业务代码自己实现Try，Confirm，Cancel三个操作，对业务系统有着非常大的侵入性，设计相对复杂。性能高。

事务管理器分 2 阶段协调所有资源管理器

Try：在第一阶段询问所有资源管理器“准备”是否成功。（资源预占用）

Confirm：如果所有资源均“准备”成功则在第二阶段执行所有资源的“提交”操作。

Cancel：否则在第二阶段执行所有资源的“回滚”操作。

保证所有资源的最终状态是一致的，要么全部提交要么全部回滚。

SeataTCC的实现方式

prepare、commit、rollback，三个阶段业务逻辑需要代码自己实现。Seata负责对本地实现的三阶段调度。

现在我们模拟一个场景，需要两个参与者都做一定操作，都成功才能提交，有一个失败事务就整体回滚。

开启事务：seata标准的开启事务方式，在分布式事务发起前添加@GlobalTransactional注解
seata会利用上文中提到的AOP方式，检测被@GlobalTransactional代理类中的异常，如果出现异常就回滚。
事务提交：SeataTCC事务提交不由任意单个客户端控制，而是由SeataServer统一调度，在所有参与者都资源占用成功后，seata Server统一协调参与者提交事务。
1
@TwoPhaseBusinessAction(name = "SofaTccActionTwo", commitMethod = "commit", rollbackMethod = "rollback")
每个参与者都如上由@TwoPhaseBusinessAction注解修饰，name为当前参与者“小事务”的名字，commitMethod和rollbackMethod分别表示提交和回滚事务需要调用的方法。
- SeataServer如何做到可以调用commit和rollback？
  同上TccActionInterceptorHandler在代理类方法运行时，ActionInterceptorHandler为占用方法调用前将调用SeataServer的doTxActionLogStore方法，此方法通过状态机来判断当前事务所处的状态。来判断当前调用原有资源占用方法，commit方法，还是rollback方法。
  通过DefaultCoordinator实现调用
  下文将详细讲解Seata基于状态机实现的全局事务会话类。

幂等问题

同一个操作，无论执行多少次，结果都是一样的。TCC中，Confirm和Cancel操作可以会被反复重复调用。

Seata的TCCResourceManager（事务状态管理器）为每个TCC全局事务创建不同的全局事务ID和分支事务ID。

每个小事务在资源占用时Try阶段：都会向事务状态管理器发起注册registerResource，判断是否可以占用资源，是否已经做过相同操作。
Confirm阶段调用branchCommit方法，先判断当前事务是否已经提交，如果已提交就不会重复执行。
Cancel阶段：调用branchRollback方法，先判断是否存在当前事务，如果不存在就直接返回，存在则执行取消方法。

空回滚问题

在Try方法执行之前，Cancel方法已经被执行了。

为什么会出现这种情况？
try阶段由于网络延迟，或者消息乱序（同时发起两个相同的try），导致Cancel操作已经执行完毕。此时可能出现重复占用情况。

TCC的Aop类TccActionInterceptorHandler中会调用prepareFence方法来通过向数据库插入日志的方式来检测当前事务是否已经存在，如果插入失败就直接返回，不执行Try阶段代码。

悬挂问题

假设有A、B两个分支，Atry成功，B由于网络问题无法Try，等全局事务回滚后，B又成功Try。

Seata利用上面提到的日志机制，记录每个分支状态，（已try，已cancel等）来防止悬挂。

Saga模式（状态机）

Saga 模式是 SEATA 提供的长事务解决方案，在 Saga 模式中，业务流程中每个参与者都提交本地事务，当出现某一个参与者失败则补偿前面已经成功的参与者，一阶段正向服务和二阶段补偿服务都由业务开发实现。

Saga模式示意图

适用于：流程很长的事务，无锁，且一般无法进行资源占用的情况。

缺点：无法保证隔离性。

通过状态图来定义服务调用的流程并生成 json 状态语言定义文件
状态图中一个节点可以是调用一个服务，节点可以配置它的补偿节点
状态图 json 由状态机引擎驱动执行，当出现异常时状态引擎反向执行已成功节点对应的补偿节点将事务回滚
注意: 异常发生时是否进行补偿也可由用户自定义决定

示例状态图

状态的的运行和流转是根据json文件来执行的：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
{
  "Name": "reduceInventoryAndBalance",
  "Comment": "reduce inventory then reduce balance in a transaction",
  "StartState": "ReduceInventory",
  "Version": "0.0.1",
  "States": {
    "ReduceInventory": {
      "Type": "ServiceTask",
      "ServiceName": "inventoryAction",
      "ServiceMethod": "reduce",
      "CompensateState": "CompensateReduceInventory",
      "Next": "ChoiceState",
      "Input": [
        "$.[businessKey]",
        "$.[count]"
      ],
      "Output": {
        "reduceInventoryResult": "$.#root"
      },
      "Status": {
        "#root == true": "SU",
        "#root == false": "FA",
        "$Exception{java.lang.Throwable}": "UN"
      }
    },
    "ChoiceState": {
      "Type": "Choice",
      "Choices": [
        {
          "Expression": "[reduceInventoryResult] == true",
          "Next": "ReduceBalance"
        }
      ],
      "Default": "Fail"
    },
    "ReduceBalance": {
      "Type": "ServiceTask",
      "ServiceName": "balanceAction",
      "ServiceMethod": "reduce",
      "CompensateState": "CompensateReduceBalance",
      "Input": [
        "$.[businessKey]",
        "$.[amount]",
        {
          "throwException": "$.[mockReduceBalanceFail]"
        }
      ],
      "Output": {
        "compensateReduceBalanceResult": "$.#root"
      },
      "Status": {
        "#root == true": "SU",
        "#root == false": "FA",
        "$Exception{java.lang.Throwable}": "UN"
      },
      "Catch": [
        {
          "Exceptions": [
            "java.lang.Throwable"
          ],
          "Next": "CompensationTrigger"
        }
      ],
      "Next": "Succeed"
    },
    "CompensateReduceInventory": {
      "Type": "ServiceTask",
      "ServiceName": "inventoryAction",
      "ServiceMethod": "compensateReduce",
      "Input": [
        "$.[businessKey]"
      ]
    },
    "CompensateReduceBalance": {
      "Type": "ServiceTask",
      "ServiceName": "balanceAction",
      "ServiceMethod": "compensateReduce",
      "Input": [
        "$.[businessKey]"
      ]
    },
    "CompensationTrigger": {
      "Type": "CompensationTrigger",
      "Next": "Fail"
    },
    "Succeed": {
      "Type": "Succeed"
    },
    "Fail": {
      "Type": "Fail",
      "ErrorCode": "PURCHASE_FAILED",
      "Message": "purchase failed"
    }
  }
}

整体流程

1
2
3
4
5
开始 -> 扣减库存 -> 判断库存是否成功
                  ├── 是 -> 扣减余额 -> 成功结束
                  └── 否 -> 失败结束
                  
异常情况 -> 触发补偿 -> 执行补偿操作 -> 失败结束

1
2
3
4
5
6
7
"ReduceInventory": {
  "Type": "ServiceTask",
  "ServiceName": "inventoryAction",
  "ServiceMethod": "reduce",
  "CompensateState": "CompensateReduceInventory",
  "Next": "ChoiceState"
}

类型: 服务任务 (ServiceTask) 调用服务: inventoryAction 的 reduce 方法补偿状态: CompensateReduceInventory 执行成功后进入: ChoiceState

Seata通过读取上面json文件中的属性，来对目前的调用进行流转。每种状态保证都有自己的执行逻辑。（是否补偿，或者分支选择由用户自己决定）

由于补偿为用户自己编写，所以需要考虑：允许空补偿、防悬挂控制、幂等控制

官方给出的缺乏隔离的应对方案，只能说乏善可陈

由于 Saga 事务不保证隔离性, 在极端情况下可能由于脏写无法完成回滚操作, 比如举一个极端的例子, 分布式事务内先给用户 A 充值, 然后给用户 B 扣减余额, 如果在给 A 用户充值成功, 在事务提交以前, A 用户把余额消费掉了, 如果事务发生回滚, 这时则没有办法进行补偿了。这就是缺乏隔离性造成的典型的问题, 实践中一般的应对方法是：
- 业务流程设计时遵循“宁可长款, 不可短款”的原则, 长款意思是客户少了钱机构多了钱, 以机构信誉可以给客户退款, 反之则是短款, 少的钱可能追不回来了。所以在业务流程设计上一定是先扣款。
- 有些业务场景可以允许让业务最终成功, 在回滚不了的情况下可以继续重试完成后面的流程, 所以状态机引擎除了提供“回滚”能力还需要提供“向前”恢复上下文继续执行的能力, 让业务最终执行成功, 达到最终一致性的目的。

状态机引擎

项目启动时：先自动装配SeataSagaAutoConfiguration配置类。
会在此配置类中初始化Bean：stateMachineEngine，此bean通过StateMachineConfig初始化时会扫描statelang目录（视配置情况）下的json文件
初始化

1
2
3
4
5
6
7
8
flowchart TD
初始化
    A[Seata Saga模式初始化] --> B[StateMachineConfig配置]
    B --> C[初始化核心组件]
    C --> D[StateLogStore初始化]
    C --> E[StateMachineRepository初始化]
    C --> F[ExpressionFactory初始化]
    C --> G[ScriptEngineManager初始化]

StateLogStore：用来持久化状态机，对状态机的状态，解析后的状态机id，本地线程清理等。
有了持久化后，如果事务运行过程中宕机，可以保证续跑，也不会出现事务编号错乱的情况。
StateMachineRepository：用来管理状态机的注册，注销，状态机版本控制等。
统一状态机获取的如何，让状态机引擎和状态机本身解耦。
ExpressionFactory：解析XML文件
ScriptEngineManager：初始化脚本管理器，用来管理和执行json中配置的脚本

创建状态机

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
flowchart TD
    H[状态机创建] --> I[StateMachineParser解析JSON]
    I --> J[解析States节点]
    J --> K{状态类型判断}
    K -->|ServiceTask| L[创建ServiceTaskState]
    K -->|Choice| M[创建ChoiceState]
    K -->|Succeed| N[创建SucceedState]
    K -->|Fail| O[创建FailState]
    K -->|CompensationTrigger| P[创建CompensationTriggerState]
    K -->|SubStateMachine| Q[创建SubStateMachineState]

状态类型	说明	特点
SERVICE_TASK	服务任务状态	执行具体的业务逻辑，对应实际的服务调用，是状态机中最常用的状态类型
CHOICE	选择状态	用于条件分支判断，根据条件表达式的结果决定下一步执行哪个状态
FAIL	失败状态	表示状态机执行失败，终止状态机执行并标记为失败
SUCCEED	成功状态	表示状态机执行成功，终止状态机执行并标记为成功
COMPENSATION_TRIGGER	补偿触发状态	用于触发补偿流程，当状态机需要回滚时触发已执行状态的补偿操作
SUB_STATE_MACHINE	子状态机状态	调用另一个状态机作为子流程，支持状态机的嵌套调用和组合
SUB_MACHINE_COMPENSATION	子状态机补偿状态	专门用于补偿子状态机的执行结果
SCRIPT_TASK	脚本任务状态	执行脚本代码，支持通过脚本引擎执行动态逻辑
LOOP_START	循环开始状态	支持循环执行某些状态逻辑

事务执行

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

flowchart TD
    R[事务执行流程] --> S[start方法调用]
    S --> T[获取状态机定义]
    T --> U[创建状态机实例]
    U --> V[持久化状态机实例]
    V --> W[执行起始状态]
    
    W --> X[ServiceTask执行]
    X --> Y[构建服务调用参数]
    Y --> Z[执行前置拦截器]
    Z --> AA{是否持久化执行}
    AA -->|是| AB[executeServiceTaskWithPersist]
    AA -->|否| AC[executeServiceTaskDirectly]
    AB --> AD[创建分支事务]
    AD --> AE[执行业务逻辑]
    AE --> AF{执行结果}
    AF -->|成功| AG[提交分支事务]
    AF -->|失败| AH[回滚分支事务]
    AC --> AI[直接执行业务逻辑]
    
    X --> AJ[执行后置拦截器]
    AJ --> AK[更新状态机实例状态]

![mermaid-diagram (1).png](https://fastly.jsdelivr.net/gh/thecoolboyhan/th_blogs@main/image/2025-10/mermaid-diagram (1)_1760497128502.png)

事务补偿

1
2
3
4
5
6
 flowchart TD   
    AL[补偿机制] --> AM[CompensationTrigger触发]
    AM --> AN[获取需补偿状态列表]
    AN --> AO[逆序执行补偿]
    AO --> AP[查找补偿处理器]
    AP --> AQ[执行补偿逻辑]

子事务嵌套

1
2
3
4
5
6
flowchart TD    
    AR[子状态机支持] --> AS[SubStateMachine执行]
    AS --> AT[获取子状态机定义]
    AT --> AU[创建子状态机实例]
    AU --> AV[关联父子实例]
    AV --> AW[启动子状态机执行]