TCC 分布式事務解決方案

一、什么是 TCC事務

---

TCC 是Try、Confirm、Cancel三個詞語的縮寫，TCC要求每個分支事務實現三個操作：預處理Try、確認Confirm、撤銷Cancel。Try操作做業務檢查及資源預留，Confirm做業務確認操作，Cancel實現一個與 Try或者 Commit相反的操作即回滾操作。TM首先發起所有的分支事務的 try操作，任何一個分支事務的 try操作執行失敗，TM將會發起所有分支事務的 Cancel操作，若 Try操作全部成功，TM將會發起所有分支事務的 Confirm操作，其中 Confirm/Cancel 操作若執行失敗，TM會進行重試。

執行成功流程：
​
分支事務失敗的情況：
​
TCC分為三個階段：
【1】Try 階段是做業務檢查(一致性)及資源預留(隔離)，此階段僅是一個初步操作，它和后續的Confirm 一起才能真正構成一個完整的業務邏輯。
【2】Confirm 階段是做確認提交，Try階段所有分支事務執行成功后開始執行 Confirm。通常情況下，采用 TCC則認為 Confirm階段是不會出錯的。即：只要 Try成功，Confirm一定成功。若 Confirm階段真的出錯了，需引入重試機制或人工處理。
【3】Cancel階段是在業務執行錯誤需要回滾的狀態下執行分支事務的業務取消，預留資源釋放。通常情況下，采用 TCC則認為 Cancel階段也是一定成功的。若 Cancel階段真的出錯了，需引入重試機制或人工處理。
【4】TM事務管理器 TM事務管理器可以實現為獨立的服務，也可以讓全局事務發起方充當 TM的角色，TM獨立出來是為了成為公用組件，是為了考慮系統結構和軟件復用。TM在發起全局事務時生成全局事務記錄，全局事務ID貫穿整個分布式事務調用鏈條，用來記錄事務上下文，追蹤和記錄狀態，由於Confirm 和 Cancel失敗需進行重試，因此需要實現為冪等，冪等性是指同一個操作無論請求多少次，其結果都相同。

二、TCC 解決方案

---

目前市面上的 TCC框架眾多比如下面這幾種：

框架名稱	Gitbub地址	star數量
tcc-transaction	https://github.com/changmingxie/tcc-transaction	4351
Hmily	https://github.com/yu199195/hmily	2788
ByteTCC	https://github.com/liuyangming/ByteTCC	2156
EasyTransaction	https://github.com/QNJR-GROUP/EasyTransaction	1907

Seata也支持TCC，但 Seata的 TCC模式對 Spring Cloud並沒有提供支持。因此更請傾向於輕量級易於理解的框架Hmily，來理解 TCC的原理以及事務協調運作的過程。Hmily是一個高性能分布式事務 TCC開源框架。基於Java語言來開發，支持Dubbo，Spring Cloud等。RPC框架進行分布式事務。它目前支持以下特性：
  ■ 支持嵌套事務(Nested transaction support)；
  ■ 采用 disruptor框架進行事務日志的異步讀寫，與 RPC框架的性能毫無差別；
  ■ 支持 SpringBoot-starter 項目啟動，使用簡單；
  ■ RPC框架支持 : dubbo,motan,springcloud；
  ■ 本地事務存儲支持 : redis,mongodb,zookeeper,fifile,mysql；
  ■ 事務日志序列化支持 ：java，hessian，kryo，protostuff；
  ■ 采用 Aspect AOP 切面思想與 Spring無縫集成，天然支持集群；
  ■ RPC事務恢復，超時異常恢復等；

Hmily利用 AOP對參與分布式事務的本地方法與遠程方法進行攔截處理，通過多方攔截，事務參與者能透明的調用到另一方的Try、Confirm、Cancel方法；傳遞事務上下文；並記錄事務日志，酌情進行補償，重試等。Hmily不需要事務協調服務，但需要提供一個數據庫(mysql/mongodb/zookeeper/redis/fifile)來進行日志存儲。Hmily實現的 TCC服務與普通的服務一樣，只需要暴露一個接口，也就是它的 Try業務。Confirm/Cancel業務邏輯，全局事務提交/回滾需要時才提供，因此Confirm/Cancel業務只需要被 Hmily TCC事務框架發現即可，不需要被調用它的其他業務服務所感知。官網介紹

TCC需要注意三種異常處理分別是空回滾、冪等、懸掛:
【1】空回滾：在沒有調用 TCC 資源 Try 方法的情況下，調用了二階段的 Cancel 方法，Cancel 方法需要識別出這是一個空回滾，然后直接返回成功。出現原因是當一個分支事務所在服務宕機或網絡異常，分支事務調用記錄為失敗，這個時候其實是沒有執行 Try階段，當故障恢復后，分布式事務進行回滾則會調用二階段的 Cancel方法，從而形成空回滾。
【解決思路】：關鍵是要識別出這個空回滾。思路很簡單就是需要知道一階段是否執行，如果執行了，那就是正常回滾；如果沒執行，那就是空回滾。前面已經說過 TM在發起全局事務時生成全局事務記錄，全局事務ID貫穿整個分布式事務調用鏈條。再額外增加一張分支事務記錄表，其中有全局事務 ID 和分支事務 ID，第一階段 Try 方法里會插入一條記錄，表示一階段執行了。Cancel 接口里讀取該記錄，如果該記錄存在，則正常回滾；如果該記錄不存在，則是空回滾。
【2】冪等：通過前面介紹已經了解到，為了保證 TCC二階段提交重試機制不會引發數據不一致，要求 TCC 的二階段 Try、Confirm 和 Cancel 接口保證冪等，這樣不會重復使用或者釋放資源。如果冪等控制沒有做好，很有可能導致數據不一致等嚴重問題。
【解決思路】：在上述“分支事務記錄”中增加執行狀態“事務ID”，每次執行前都查詢該狀態。
【3】懸掛：懸掛就是對於一個分布式事務，其二階段 Cancel 接口比 Try 接口先執行。出現原因是在 RPC 調用分支事務 Try時，先注冊分支事務，再執行 RPC調用，如果此時 RPC 調用的網絡發生擁堵，通常 RPC 調用是有超時時間的，RPC 超時以后，TM就會通知 RM回滾該分布式事務，可能回滾完成后，RPC 請求才到達參與者真正執行，而一個 Try 方法預留的業務資源，只有該分布式事務才能使用，該分布式事務第一階段預留的業務資源就再也沒有人能夠處理了，對於這種情況，我們就稱為懸掛，即業務資源預留后沒法繼續處理。
【解決思路】：如果二階段執行完成，那一階段就不能再繼續執行。在執行一階段事務時判斷在該全局事務下，“分支事務記錄”表中是否已經有二階段事務記錄，如果有則不執行Try。

舉例：場景為 A 轉賬 30 元給 B，A和B賬戶在不同的服務

賬戶Atry：
檢查余額是否夠30元
扣減30元
confirm：
空
cancel：
增加30元
賬戶B
try：
增加30元
confirm：
空
cancel：
減少30元 

方案說明：
【1】賬戶A，這里的余額就是所謂的業務資源，按照前面提到的原則，在第一階段需要檢查並預留業務資源，因此，我們在扣錢 TCC 資源的 Try 接口里先檢查 A 賬戶余額是否足夠，如果足夠則扣除 30 元。 Confirm 接口表示正式提交，由於業務資源已經在 Try 接口里扣除掉了，那么在第二階段的 Confirm 接口里可以什么都不用做。Cancel接口的執行表示整個事務回滾，賬戶A回滾則需要把 Try 接口里扣除掉的 30 元還給賬戶。
【2】賬號B，在第一階段 Try 接口里實現給賬戶B加錢，Cancel 接口的執行表示整個事務回滾，賬戶B回滾則需要把Try 接口里加的 30 元再減去。

方案的問題分析：
【1】如果賬戶A的 Try沒有執行在 Cancel則就多加了30元；
【2】由於Try，Cancel、Confirm都是由單獨的線程去調用，且會出現重復調用，所以都需要實現冪等；
【3】賬號B在 Try中增加30元，當 Try執行完成后可能會其它線程給消費了；
【4】如果賬戶B的 Try沒有執行在 Cancel則就多減了30元；
問題解決：
【1】賬戶A的 Cancel方法需要判斷 Try方法是否執行，正常執行 Try后方可執行 Cancel；
【2】Try，Cancel、Confirm方法實現冪等；
【3】賬號B在 Try方法中不允許更新賬戶金額，在 Confirm中更新賬戶金額；
【4】賬戶B的 Cancel方法需要判斷 Try方法是否執行，正常執行 Try后方可執行 Cancel；

優化方案：【賬戶A】

try：
    try冪等校驗 
    try懸掛處理 
    檢查余額是否夠30元 
    扣減30元 

confirm：
    空 

cancel：
    cancel冪等校驗 
    cancel空回滾處理 
    增加可用余額30元

【賬戶B】

try：
    空 

confirm： 
    confirm冪等校驗 
    正式增加30元 
    
cancel：
    空

三、Hmily 實現 TCC事務

---

【1】業務說明：本實例通過 Hmily實現 TCC分布式事務，模擬兩個賬戶的轉賬交易過程。兩個賬戶分別在不同的銀行(張三在bank1、李四在bank2)，bank1、bank2是兩個微服務。交易過程是，張三給李四轉賬指定金額。上述交易步驟，要么一起成功，要么一起失敗，必須是一個整體性的事務。
​
【2】數據庫：每個數據庫都創建 try、confirm、cancel三張日志表：用來記錄全局事務ID。

CREATE TABLE `local_try_log` ( 
                `tx_no` varchar(64) NOT NULL COMMENT '事務id', `create_time` datetime DEFAULT NULL, PRIMARY KEY (`tx_no`) 
) ENGINE=InnoDB DEFAULT CHARSET=utf8

CREATE TABLE `local_confirm_log` (
                 `tx_no` varchar(64) NOT NULL COMMENT '事務id', `create_time` datetime DEFAULT NULL 
) ENGINE=InnoDB DEFAULT CHARSET=utf8

CREATE TABLE `local_cancel_log` ( 
                `tx_no` varchar(64) NOT NULL COMMENT '事務id', `create_time` datetime DEFAULT NULL, PRIMARY KEY (`tx_no`) 
) ENGINE=InnoDB DEFAULT CHARSET=utf

【3】引入maven依賴

<dependency> 
    <groupId>org.dromara</groupId> 
    <artifactId>hmily‐springcloud</artifactId> 
    <version>2.0.4‐RELEASE</version> 
</dependency>

【4】application.yml 中配置hmily：配置數據庫地址，因為會創建分支事務表

org: 
    dromara: 
        hmily: 
        serializer : kryo 
        recoverDelayTime : 128 
        retryMax : 30 
        scheduledDelay : 128 
        scheduledThreadMax : 10 
        repositorySupport : db 
        started: true 
        hmilyDbConfig : 
        driverClassName : com.mysql.jdbc.Driver 
        url : jdbc:mysql://localhost:3306/bank?useUnicode=true 
        username : root 
        password : root

【5】創建配置類：配置類中接收 application.yml中的 Hmily配置信息，並創建 HmilyTransactionBootstrap Bean 和添加 @EnableAspectJAutoProxy(proxyTargetClass=true) 切面注解。

@Configuration
@EnableAspectJAutoProxy(proxyTargetClass=true)
public class DatabaseConfiguration {
    @Bean
    public HmilyTransactionBootstrap hmilyTransactionBootstrap(HmilyInitService hmilyInitService){
        HmilyTransactionBootstrap hmilyTransactionBootstrap = new HmilyTransactionBootstrap(hmilyInitService);
        hmilyTransactionBootstrap.setSerializer(env.getProperty("org.dromara.hmily.serializer"));
        hmilyTransactionBootstrap.setRecoverDelayTime(Integer.parseInt(env.getProperty("org.dromara.hmily.recoverDelayTime")));
        hmilyTransactionBootstrap.setRetryMax(Integer.parseInt(env.getProperty("org.dromara.hmily.retryMax")));
        hmilyTransactionBootstrap.setScheduledDelay(Integer.parseInt(env.getProperty("org.dromara.hmily.scheduledDelay")));
        hmilyTransactionBootstrap.setScheduledThreadMax(Integer.parseInt(env.getProperty("org.dromara.hmily.scheduledThreadMax")));
        hmilyTransactionBootstrap.setRepositorySupport(env.getProperty("org.dromara.hmily.repositorySupport"));
        hmilyTransactionBootstrap.setStarted(Boolean.parseBoolean(env.getProperty("org.dromara.hmily.started")));
        HmilyDbConfig hmilyDbConfig = new HmilyDbConfig();
        hmilyDbConfig.setDriverClassName(env.getProperty("org.dromara.hmily.hmilyDbConfig.driverClassName"));
        hmilyDbConfig.setUrl(env.getProperty("org.dromara.hmily.hmilyDbConfig.url"));
        hmilyDbConfig.setUsername(env.getProperty("org.dromara.hmily.hmilyDbConfig.username"));
        hmilyDbConfig.setPassword(env.getProperty("org.dromara.hmily.hmilyDbConfig.password"));
        hmilyTransactionBootstrap.setHmilyDbConfig(hmilyDbConfig);
        return hmilyTransactionBootstrap;
    }
}

【6】啟動類修改：增加 org.dromara.hmily的掃描項：

@SpringBootApplication 
@EnableDiscoveryClient 
@EnableHystrix 
@EnableFeignClients(basePackages = {"cn.itcast.dtx.tccdemo.bank1.spring"}) 
@ComponentScan({"cn.itcast.dtx.tccdemo.bank1","org.dromara.hmily"}) 
public class Bank1HmilyServer { 
    public static void main(String[] args) { 
        SpringApplication.run(Bank1HmilyServer.class, args); 
    } 
}

【7】dtx-tcc-demo-bank1 （張三）實現 Try、Commit和 Cancel方法，如下：

try： 
    try冪等校驗 
    try懸掛處理 
    檢查余額是夠扣減金額 
    扣減金額 
    
confirm：
    空 
    
cancel：
    cancel冪等校驗 
    cancel空回滾處理 
    增加可用余額

【8】張三服務層：實現 Try、Commit 和 Cancel方法。Try 方法上添加@Hmily 注解表示開啟TCC，並配置 Commit提交方法和 Cancel回滾方法。注意：三個方法的入參和返回值必須相同。

@Service
@Slf4j
public class AccountInfoServiceImpl implements AccountInfoService {

    @Autowired
    AccountInfoDao accountInfoDao;

    @Autowired
    Bank2Client bank2Client;

    // 賬戶扣款，就是tcc的try方法

    /**
     *     try冪等校驗
     *     try懸掛處理
     *     檢查余額是夠扣減金額
     *     扣減金額
     * @param accountNo
     * @param amount
     */
    @Override
    @Transactional
    //只要標記@Hmily就是try方法，在注解中指定confirm、cancel兩個方法的名字
    @Hmily(confirmMethod="commit",cancelMethod="rollback")
    public void updateAccountBalance(String accountNo, Double amount) {
        //獲取全局事務id
        String transId = HmilyTransactionContextLocal.getInstance().get().getTransId();
        log.info("bank1 try begin 開始執行...xid:{}",transId);
        //冪等判斷 判斷local_try_log表中是否有try日志記錄，如果有則不再執行
        if(accountInfoDao.isExistTry(transId)>0){
            log.info("bank1 try 已經執行，無需重復執行,xid:{}",transId);
            return ;
        }

        //try懸掛處理，如果cancel、confirm有一個已經執行了，try不再執行
        if(accountInfoDao.isExistConfirm(transId)>0 || accountInfoDao.isExistCancel(transId)>0){
            log.info("bank1 try懸掛處理  cancel或confirm已經執行，不允許執行try,xid:{}",transId);
            return ;
        }

        //扣減金額
        if(accountInfoDao.subtractAccountBalance(accountNo, amount)<=0){
            //扣減失敗
            throw new RuntimeException("bank1 try 扣減金額失敗,xid:{}"+transId);
        }
        //插入try執行記錄,用於冪等判斷
        accountInfoDao.addTry(transId);

        //遠程調用李四，轉賬
        if(!bank2Client.transfer(amount)){
            throw new RuntimeException("bank1 遠程調用李四微服務失敗,xid:{}"+transId);
        }
        if(amount == 2){
            throw new RuntimeException("人為制造異常,xid:{}"+transId);
        }
        log.info("bank1 try end 結束執行...xid:{}",transId);
    }

    //confirm方法
    @Transactional
    public void commit(String accountNo, Double amount){
        //獲取全局事務id
        String transId = HmilyTransactionContextLocal.getInstance().get().getTransId();
        log.info("bank1 confirm begin 開始執行...xid:{},accountNo:{},amount:{}",transId,accountNo,amount);
    }

    /** cancel方法
     *     cancel冪等校驗
     *     cancel空回滾處理
     *     增加可用余額
     * @param accountNo
     * @param amount
     */
    @Transactional
    public void rollback(String accountNo, Double amount){
        //獲取全局事務id
        String transId = HmilyTransactionContextLocal.getInstance().get().getTransId();
        log.info("bank1 cancel begin 開始執行...xid:{}",transId);
        //    cancel冪等校驗
        if(accountInfoDao.isExistCancel(transId)>0){
            log.info("bank1 cancel 已經執行，無需重復執行,xid:{}",transId);
            return ;
        }
        //cancel空回滾處理，如果try沒有執行，cancel不允許執行
        if(accountInfoDao.isExistTry(transId)<=0){
            log.info("bank1 空回滾處理，try沒有執行，不允許cancel執行,xid:{}",transId);
            return ;
        }
        //    增加可用余額
        accountInfoDao.addAccountBalance(accountNo,amount);
        //插入一條cancel的執行記錄
        accountInfoDao.addCancel(transId);
        log.info("bank1 cancel end 結束執行...xid:{}",transId);
    }
}

【9】李四在張三項目中的接口定義：需要添加 @Hmily 注解，將全局事務ID傳輸給李四

@FeignClient(value="tcc-demo-bank2",fallback=Bank2ClientFallback.class)
public interface Bank2Client {
    //遠程調用李四的微服務
    @GetMapping("/bank2/transfer")
    @Hmily
    public  Boolean transfer(@RequestParam("amount") Double amount);
}

【10】dtx-tcc-demo-bank2 李四項目：實現如下功能

try： 
    空 
confirm：
    confirm冪等校驗 
    正式增加金額 
cancel：
    空

【11】李四服務層：與張三的服務格式相同

@Service
@Slf4j
public class AccountInfoServiceImpl implements AccountInfoService {

    @Autowired
    AccountInfoDao accountInfoDao;

    @Override
    @Hmily(confirmMethod="confirmMethod", cancelMethod="cancelMethod")
    public void updateAccountBalance(String accountNo, Double amount) {
        //獲取全局事務id
        String transId = HmilyTransactionContextLocal.getInstance().get().getTransId();
        log.info("bank2 try begin 開始執行...xid:{}",transId);
    }

    /**
     * confirm方法
     *     confirm冪等校驗
     *     正式增加金額
     * @param accountNo
     * @param amount
     */
    @Transactional
    public void confirmMethod(String accountNo, Double amount){
        //獲取全局事務id
        String transId = HmilyTransactionContextLocal.getInstance().get().getTransId();
        log.info("bank2 confirm begin 開始執行...xid:{}",transId);
        if(accountInfoDao.isExistConfirm(transId)>0){
            log.info("bank2 confirm 已經執行，無需重復執行...xid:{}",transId);
            return ;
        }
        //增加金額
        accountInfoDao.addAccountBalance(accountNo,amount);
        //增加一條confirm日志，用於冪等
        accountInfoDao.addConfirm(transId);
        log.info("bank2 confirm end 結束執行...xid:{}",transId);
    }

    /**
     * @param accountNo
     * @param amount
     */
    public void cancelMethod(String accountNo, Double amount){
        //獲取全局事務id
        String transId = HmilyTransactionContextLocal.getInstance().get().getTransId();
        log.info("bank2 cancel begin 開始執行...xid:{}",transId);

    }
}

四、小結

---

如果拿 TCC事務的處理流程與 2PC兩階段提交做比較，2PC通常都是在跨庫的 DB層面，而 TCC則在應用層面的處理，需要通過業務邏輯來實現。這種分布式事務的實現方式的優勢在於，可以讓應用自己定義數據操作的粒度，使得降低鎖沖突、提高吞吐量成為可能。而不足之處則在於對應用的侵入性非常強，業務邏輯的每個分支都需要實現Try、Confirm、Cancel三個操作。此外，其實現難度也比較大，需要按照網絡狀態、系統故障等不同的失敗原因實現不同的回滾策略。