7. 트랜잭션, 동시성 제어, 회복

목차

1. 트랜잭션

2. 동시성 제어

3. 트랜잭션 고립 수준

4. 회복

 

01. 트랜잭션

1. 트랜잭션의 개념

2. 트랜잭션의 성질

3. 트랜잭션과 DBMS

 

1.1 트랜잭션

트랜잭션(transaction): DBMS에서 데이터를 다루는 논리적인 작업의 단위

 

데이터베이스에서 트랜잭션을 정의하는 이유

데이터베이스에서 데이터를 다룰 때 장애가 일어날 때 데이터를 복수하는 작업의 단위가 된다.

데이터베이스에서 여러 작업이 동시에 같은 데이터를 다룰 때 이 작업을 서로 분리하는 단위가 된다.

 

트랜잭션은 전체가 수행되거나 또는 전혀 수행되지 않아야 한다.

예를들어 은행 업무를 보는데 A계좌 (박지성)에게 B계좌(김연아)로 10000원을 이체할 경우

트랜잭션 수행 과정

1. A 계좌(박지성)의 값을 하드디스크(데이터베이스)에서 주기억장치 버퍼로 읽어온다.

2. B 계좌(김연아)의 값을 하드디스크(데이터베이스)에서 주기억장치 버퍼로 읽어온다.

3. A 계좌(박지성)에서 10000원을 인출한 값을 저장한다.

4. B 계좌(김연아)에 10000원을 입금한 값을 저장한다.

5. A 계좌(박지성)의 값을 주기억장치 버퍼에서 하드디스크(데이터베이스)에 기록한다.

6. B 계좌(김연아)의 값을 주기억장치 버퍼에서 하드디스크(데이터베이스)에 기록한다.

 

트랜잭션의 종료(COMMIT)를 알리는 방법

[방법 1] 1-2-3-4-COMMIT-5-6

[방법 2] 1-2-3-4-5-6-COMMIT

-> DBMS는 사용자에게 빠른 응답성을 보장하기 위해 [방법 1]을 선택한다.

트랜잭션의 수행 과정

 

1.2 트랜잭션의 성질

트랜잭션과 프로그램의 차이점 (프로세스?)

트랜잭션의 ACID 성질

원자성(Atomicity)

트랜잭션에 포함된 작업은 전부 수행되거나 아니면 전부 수행되지 않아야 한다.

 

일관성(Consistency)

트랜잭션을 수행하기 전이나 수행한 후나 데이터베이스는 항상 일관된 상태를 유지해야 한다.

 

고립성(Isolation)

수행 중인 트랜잭션에 다른 트랜잭션이 끼어들어 변경 중인 데이터 값을 훼손하는 일이 없어야 한다.

 

지속성(Durability)

수행을 성공적으로 완료한 트랜잭션은 변경한 데이터를 영구히 저장해야 한다.

 

1.2.1 원자성(Atomicity)

트랜잭션이 원자처럼 더 이상 쪼개지지 않는 하나의 프로그램 단위로 동작해야 한다는 의미

일부만 수행되는 일이 없도록 전부 수행하거나 아예 수행하지 않아야한다.

 

1.2.2 일관성(Consistency)

트랜잭션은 데이터베이스의 일관성을 유지해야 한다.

일관성은 테이블이 생성 시 CREATE 문과 ALTER 문의 무결성 제약조건을 통해 명시된다.

데이터베이스 변경 중과 변경 후의 일관성

 

1.2.3 고립성(Isolation)

데이터베이스는 공유가 목적이므로 여러 트랜잭션이 동시에 수행된다. 동시에 수행되는 트랜잭션은 상호 존재를 모르고 독립적으로 수행되는데, 이를 고립성이라고 한다.

고립성을 유지하기 위해서는 트랜잭션이 변경 중인 임시 데이터를 다른 트랜잭션이 읽고 쓸 때 제어가 필요하다.

1.2.4 지속성(Durability)

트랜잭션이 정상적으로 완료(commit) 혹은 부분완료(partial commit)한 데이터는 DBMS가 책임지고 데이터베이스에 기록하는 성질.

트랜잭션의 상태도

 

1.3 트랜잭션과 DBMS

DBMS는 원자성을 유지하기 위해 회복(복구) 관리자 프로그램을 작동시킨다.

DBMS는 일관성을 유지하기 위해 무결성 제약조건을 활용한다.

DBMS는 고립성을 유지하기 위해 일관성을 유지하는 것과 마찬가지로 동시성 제어 알고리즘을 작동시킨다.

DBMS는 지속성을 유지하기 위해 회복 관리자 프로그램을 이용한다.

트랜잭션의 성질과 DBMS의 기능

 

02. 동시성 제어

1. 갱신손실 문제

2. 락

 

동시성 제어(concurrency control): 트랜잭션이 동시에 수행될 때, 일관성을 해치지 않도록 트랜잭션의 데이터 접근을 제어하는 DBMS의 기능

트랜잭션의 읽기(read)/ 쓰기(write) 시나리오

 

2.1 갱신손실 문제

갱신손실 (lost update): 두 개의 트랜잭션이 한 개의 데이터를 동시에 갱신(update)할 때 발생, 데이터베이스에서 절대 발생하면 안 되는 현상

 

작업설명: 한 개의 데이터에 두 개의 트랜잭션이 접근하여 갱신하는 작업

시나리오: 두 개의 트랜잭션이 동시에 작업을 진행

문제 발생: 갱신손실

버퍼의 데이터 값을 100 빼고 다시 100 더해줬는데 900 1000이 아닌 900 1100이 저장되는 문제 발생

 

2.2 락

갱신손실 문제를 해결하려면 상대방 트랜잭션이 데이터를 사용하는지 여부를 알 수 있는 규칙이 필요하다.

데이터를 수정 중이라는 사실을 알리는 방법의 잠금 장치

 

2.2.1 락의 개념

 

2.2.2 락의 유형

락은 트랜잭션이 읽기를 할 때 사용하는 락인 공유락(LS, shared lock)과 읽고 쓰기를 할 때 사용하는 배타락(LX, exclusive lock)으로 나뉜다.

 

공유락과 배타락을 사용하는 규칙

데이터에 락이 걸려있지 않으면 트랜잭션은 데이터에 락을 걸 수 있다.

트랜잭션이 데이터 X를 읽기만 할 경우 LS(X)를 요청하고, 읽거나 쓰기를 할 경우 LX(X)를 요청한다.

다른 트랜잭션이 데이터에 LS(X)를 걸어둔 경우, LS(X)의 요청은 허용하고 LX(X)는 허용하지 않는다.

다른 트랜잭션이 데이터에 LX(X)를 걸어둔 경우, LS(X)와 LX(X) 모두 허용하지 않는다.

트랜잭션이 락을 허용받지 못하면 대기 상태가 된다.

 

 

2.2.3 2단계 락킹

2단계 락킹( 2 phase locking) 기법: 락을 걸고 헤제하는 시점에 제한을 두지 않으면 두 개의 트랜잭션이 동시에 실행될 때 데이터의 일관성이 깨질 수 있어 이를 방지하는 방법.

 

확장단계(Growing phase, Expanding phase): 트랜잭션이 필요한 락을 획득하는 단계로, 이 단계에서는 이미 획득한 락을 해제하지 않는다.

수축단계(Shrinking phase): 트랜잭션이 락을 해제하는 단계로, 이 단계에서는 새로운 락을 획득하지 않는다.

 

작업 설명: 두 개의 데이터에 두 개의 트랜잭션이 접근하여 갱신하는 작업

문제 발생: 락을 사용하되 2단계 락킹 기법을 사용하지 않을 경우

문제 해결 2단계 락킹 기법을 사용할 경우

 

문제 발생: 락을 사용하되 2단계 락킹 기법을 사용하지 않을 경우

 

문제 해결: 2단계 락킹 기법을 사용할 경우

2.4 데드락

데드락(deadlock): 두 개 이상의 트랜잭션이 각각 자신의 데이터에 대하여 락을 획득하고 상대방 데이터에 대하여 락을 요청하면 무한 대기 상태에 빠질 수 있는 현상. 교착상태라고도 한다.

 

작업 설명: 두 개의 데이터에 두 개의 트랜잭션이 접근하여 갱신하는 작업

문제 발생: 데드락 발생

문제 해결: 데드락 해결

 

문제 발생: 데드락 발생

 

시점 2 (2번째 행)에서 트랜잭션 T1이 T2작업이 완료되어 락을 요청하기를 기다리고 있고 시점 3 (3번째 행) T2 역시 T1의 작업이 완료되어 락을 요청하기를 기다리고 있다. 

 

문제 해결: 데드락 발생 조건 회피

 

1. 상호배제

공유 자원에 대해 한 트랜잭션이 점유 중이면 다른 트랜잭션은 기다려야 한다.

-> 여러 트랜잭션이 공유 자원을 동시에 사용할 수 있도록 한다.

 

2. 점유와 대기

하나 이상의 자원을 할당 받은 채로 나머지 자원을 할당받기 위해 기다리는 트랜잭션이 존재한다.

-> 실행 전 모든 필요 자원을 할당한다.

 

3. 비선점

자원을 할당 받은 트랜잭션으로부터 해당 자원을 강제로 빼앗지 못한다.

-> 점유 자원을 강제 반납하도록 한다.

 

4. 순환대기

자원 할당 그래프상에서 트랜잭션의 순환 사이클이 존재하는 상태

-> 자원에 고유 번호를 할당하고 번호 순으로 자원 요구를 하도록 한다.

 

 

03. 트랜잭션 고립 수준

1. 트랜잭션 동시 실행 문제

2. 트랜잭션 고립 수준 명령어

3. 트랜잭션 고립 수준 실습

 

3.1.1 오손 읽기

오손 읽기(dirty read)

1. 읽기 작업을 하는 트랜잭션 1이 쓰기 작업을 하는 트랜잭션 2가 작업하는 중에 중간 데이터를 읽기 때문에 생기는 문제

2. 작업 중인 트랜잭션 2가 어떤 이유에서 작업을 철회(ROLLBACK)할 경우 트랜잭션 1은 무효과 된 데이터를 읽게 되고 잘못된 결과를 도출하는 현상

 

작업 설명: 두 개의 트랜잭션을 동시에 실행

트랜잭션 T1, T2가 동시에 실행된다. T1은 읽기만 하고 T2는 쓰기를 한다. T1은 T2가 변경한 데이터를 읽어와 작업하는데, T2가 작업 중 철회(ROLLBACK)을 하게 되었다.

 

문제 발생: 오손읽기

T2가 변경한 데이터를 T1이 읽은 후 어떤 원인으로 인하여 T2가 스스로 철회(ROLLBACK)를 하게 되었다. 철회를 하면 T2의 작업은 없던 일이 된다. T1은 T2가 종료하지 않은 상태에서 T2가 변경한 데이터를 보고 작업을 하게 된 것이다. 

잘못된 부분 3행: T2가 age를 21로 수정하고 롤백을 시킬려고 했는데 3행에서 롤백시킬 데이터를 무턱대고 읽어버렸다.

 

 

3.1.2 반복불가능 읽기 (non-repeatable read)

트랜잭션 1이 데이터를 읽고 트랜잭션 2가 데이터를 쓰고(갱신, UPDATE) 트랜잭션 1이 다시 한 번 데이터를 읽을 때 생기는 문제

트랜잭션 1이 읽기 작업을 다시 한 번 반복하는 작업일 경우 이전의 결과와 다른 결과가 나오는 현상

 

작업 설명: 두 개의 트랜잭션을 동시에 실행

트랜잭션 T1, T2가 동시에 실행된다. T1은 읽기만 하고 T2는 쓰기(갱신, UPDATE)를 한다. T1은 데이터를 읽고 작업을 한 후, T2가 변경한 데이터를 다시 한 번 읽어와 작업을 한다.

 

문제 발생: 반복불가능 읽기

T1이 데이터를 읽고 작업하던 중 T2가 데이터를 변경하였다. T1은 변경한 데이터를 보고 다시 한 번 작업을 하였다. 오손 읽기와 달리 이번에는 T2가 COMMIT를 했기 때문에 틀린 데이터는 아니다. 그런데 T1 입장에서는 같은 SQL 문이 다른 결과를 도출한다.

 

계속 30살로 읽어야 하는데 30살에서 21살로 바뀜

 

3.1.3 유령데이터 읽기(phantom read)

트랜잭션 1이 데이터를 읽고 트랜잭션 2가 데이터를 쓰고(삽입, INSERT) 트랜잭션 1이 다시 한 번 데이터를 읽을 때 생기는 문제

트랜잭션 1이 읽기 작업을 다시 한 번 반복할 경우 이전에 없던 데이터(유령데이터)가 나타나는 현상

 

작업 설명: 두 개의 트랜잭션을 동시에 실행

트랜잭션 T1은 읽기만 하고 T2는 쓰기(삽입, INSERT)를 한다. T1은 데이터를 읽고 작업을 한 후, T2가 변경한 데이터를 다시 한 번 읽어와 작업을 한다.

 

문제 발생: 유령데이터 읽기

이번에는 T1이 T2가 새로운 데이터를 삽입한 사실을 모르고 작업을 한다. T2가 COMMIT을 했기 때문에 틀린 데이터는 아니다. 그러나 T1입장에서는 새로운 데이터가 반영되어 반복불가능 읽기와 마찬가지로 같은 SQL문이 다른 결과를 도출한다. 유령데이터 읽기는 반복불가능 읽기와 비슷하지만 없던 데이터가 삽입 되었기 떄문에 다르게 구분한다.

 

3.2 트랜잭션 고립 수준 명령어

DBMS는 트랜잭션을 동시에 실행시키면서 락보다 좀 더 완화된 방법을 문제를 해결하기 위해 제공하는 명령어

 

SERIALIZABLE은 데이터 스토리지 문맥에서 데이터 구조 상태가 동일하게 저장되었는지를 묻고 있는 의미다.

 

 

3.2.1 READ UNCOMMITTED (LEVEL = 0)

고립 수준이 가장 낮은 명령어로, 자신의 데이터에 아무런 공유락을 걸지 않는다.

(베타락은 갱신손실 문제 때문에 걸어야 한다.). 또한 다른 트랜잭션에 공유락과 베타락이 걸린 데이터를 대기하지 않고 읽는다. 심지어 다른 트랜잭션이 COMMIT하지 않은 데이터도 읽을 수 있다. 그 때문에 오손(dirty) 페이지의 데이터를 읽게 된다. 이 명령어는 SELECT 질의의 대상이 되는 테이블에 대해서 락을 설정하지 않은 것(NOLOCK)과 같다.

3.2.2 READ COMMITTED (LEVEL=1)

오손(dirty) 페이지의 참조를 피하기 위해 자신의 데이터를 읽는 동안 공유락을 걸지만 트랜잭션이 끝나기 전에라도 해지 가능하다.

다른 트랜잭션 데이터는 락 호환성 규칙에 따라 진행한다. 이 옵션은 오라클의 기본 설정으로 아무런 설정을 하지 않으면 READ COMMITTED 방식으로 수행된다.

 

3.2.3 REPEATABLE READ (LEVEL=2)

자신의 데이터에 설정된 공유락과 배타락을 트랜잭션이 종료할 때까지 유지하여 다른 트랜잭션이 자신의 데이터를 갱신(UPDATE)할 수 없도록 한다.

다른 트랜잭션 데이터는 락 호환성 규칙에 따라 진행한다. 다른 고립화 수준에 비해 데이터의 동시성(concurrency)이 낮아 특별하지 않은 상황이라면 사용하지 않는 것이 좋다.

 

3.2.4 SERIALIZABLE (LEVEL=3)

고립 수준이 가장 높은 명령어로, 실행 중인 트랜잭션은 다른 트랜잭션으로부터 완벽하게 분리된다.

데이터 집합에 범위를 지어 잠금을 설정할 수 있기 떄문에 다른 사용자가 데이터를 변경하려고 할 때 트랜잭션을 완벽하게 분리할 수 있다. 이 명령어는 네 가지 고립화 수준 중 제한이 가장 심하고 데이터의 동시성도 낮다. 이 명령어는 SELECT 질의의 대상이 되는 테이블에 미리 배타락을 설정한 것과 같은 효과를 낸다.

 

트랜잭션 고립수준

1. 반복불가능 읽기 문제와 해결방안

트랜잭션 T1에 공유락을 걸고 끝까지 유지하였기 때문에 트랜잭션 T2의 UPDATE동작은 T1이 COMMIT를 하고나서 수행하게 된다.

좌) 반복불가능 읽기 문제, 우) 해결방안

2. 유령데이터 읽기 문제와 해결방안

트랜잭션 T1인덱스에 공유락을 설정하여 다른 트랜잭션인 트랜잭션T2의 INSERT가 금지된다.

좌) 유령데이터 읽기 문제, 우) 해결방안

 

04. 회복

1. 트랜잭션과 회복

2. 로그 파일

3. 로그 파일을 이용한 회복

4. 체크포인트를 이용한 회복

 

회복(recovery)

데이터베이스에 장애가 발생했을 때 데이터베이스를 일관성 있는 상태로 되돌리는 DBMS의 기능

 

데이터베이스 시스템에서 발생할 수 있는 장애 유형

시스템충돌

하드웨어 혹은 소프트웨어의 오류로 인하여 주기억장치가 손실되는 것을 말한다. 주기억장치에 상주하여 처리 중인 프로그램과 데이터의 일부 혹은 전부가 손실된다.

 

미디어 장애

헤드의 충돌이나 읽기 장애에 의하여 보조기억장치의 일부 데이터가 손실되는 것을 말한다. 보조기억장치에 저장 중인 데이터의 일부 혹은 전부가 손실된다.

 

응용 소프트웨어 오류

데이터베이스에 접근하는 소프트웨어의 논리적인 오류로 트랜잭션의 수행이 실패하는 것을 말한다.

 

자연재해

화재, 홍수, 지진, 정전 등에 의해 컴퓨터 시스템이 손상되는 것을 말한다.

 

부주의 혹은 태업sabotage

운영자나 사용자의 부주의로 데이터가 손실되거나 의도적인 손상을 입는 것을 말한다.

 

4.1 트랜잭션과 회복

B-1: 정상 실행, C-1: run time error, C-2: roll back, D-2,C-2: recovery

 

4.2 로그 파일

DBMS는 트랜잭션이 수행 중이거나 수행이 종료된 후 발생하는 데이터베이스 손실을 방지하기 위해 트랜잭션의 데이터베이스 기록을 추적하는 로그 파일(log file)을 사용한다. 로그 파일은 트랜잭션이 반영한 모든 데이터의 변경사항을 데이터베이스에 기록하기 전에 미리 기록해두는 별도의 데이터베이스이다. 안전한 하드디스크에 저장되며 전원과 관계없이 기록이 남아있다.

 

로그 파일에 저장된 로그의 구조는 다음과 같다.

<트랜잭션번호, 로그의 타입, 데이터 항목 이름, 수정 전 값, 수정 후 값>

'로그의 타입’은 트랜잭션의 연산 타입으로 START, INSERT, UPDATE, DELETE, ABORT, COMMIT 등이 있다. ‘수정 전 값’은 데이터의 변경 전 값을 나타내고, ‘수정 후 값’은 연산의 결과로 변경된 값을 나타낸다.

 

4.3 로그 파일을 이용한 회복

데이터의 변경 기록을 저장해 둔 로그 파일을 이용하면 시스템 장애도 복구할 수 있다.

 

아래 두 개의 트랜잭션이 실행된다고 하자. 트랜잭션은 각각 데이터 A,B,C,D를 읽거나 쓰는 작업을 진행한다. 데이터 A,B,C,D 의 초깃값은 100,200,300,400이다.

트랜잭션이 T1->T2 순으로 실행된다면 다음과 같은 로그 파일이 생성된다. 참고로 트랜잭션의 write가 수행될 때 로그에 기록된다. 결국엔 write 동작이 로그에 기록하는 명령

4.3 로그 파일을 이용한 회복

시스템 운영 중 장애가 발생하여 시스템이 다시 가동되었을 때 DBMS는 로그 파일을 먼저 살펴본다. DBMS는 트랜잭션이 종료되었는지 혹은 중단되었는지 여부를 판단하여 종료된 트랜잭션은 종료를 확정하기 위하여 재실행(REDO)을 진행하고, 중단된 트랜잭션은 없던 일로 되돌리기 위해 취소(UNDO)를 진행한다.

 

트랜잭션의 재실행(REDO)

  장애가 발생한 후 시스템을 다시 가동을 했을 때, 로그 파일에 트랜잭션 시작(START)이 있고 종료(COMMIT)

  가 있는 경우다. COMMIT 연산이 로그에 있다는 것은 트랜잭션이 모두 완료되었다는 의미다. 다만 변경 내용

  이 버퍼에서 데이터베이스에 기록되지 않았을 가능성이 있다. 따라서 로그를 보면서 트랜잭션이 변경한 내용

  을 데이터베이스에 다시 기록하는 과정이 필요하다. 이 과정을 REDO라고 한다.

 

트랜잭션의 취소(UNDO)

  장애가 발생한 후 시스템을 다시 가동했을 때, 로그 파일에 트랜잭션의 시작(START)만 있고 종료(COMMIT)가

  없는 경우다. COMMIT 연산이 로그에 보이지 않는다는 것은 트랜잭션이 완료되지 못했다는 의미로, 트랜잭션

  이 한 일을 모두 취소해야 한다. 이 경우 완료하지 못했지만 버퍼의 변경 내용이 데이터베이스에 기록되어 있

  을 가능성이 있기 때문에 로그를 보면서 트랜잭션이 변경한 내용을 데이터베이스에서 원상복구시켜야 한다.

  이 과정을 UNDO라고 한다.

 

즉시 갱신 방법

즉시 갱신(immediate update)은 ‘갱신 데이터→로그’, ‘버퍼→데이터베이스’ 작업이 부분완료 전에 동시에 진행될 수 있으며, 부분완료가 되면 갱신 데이터는 로그에 기록이 끝난 상태.

지연 갱신 방법

지연 갱신(deferred update)은 ‘갱신 데이터→로그’가 끝난 후 부분완료를 하고 ‘버퍼→데이터베이스’ 작업이 진행되는 방법.

 

 

4.4 체크포인트를 이용한 회복

로그를 이용한 회복은 시스템에 장애가 일어났을 때 어느 시점까지 되돌아가야 하는지 알 수 없다. 트랜잭션이 많은 응용의 경우 하루 이상 되돌아가서 복구하는 것은 사실상 불가능하다. 회복 시 많은 양의 로그를 검색하고 갱신하는 시간을 줄이기 위하여 몇 십 분 단위로 데이터베이스와 트랜잭션 로그 파일을 동기화한 후 동기화한 시점을 로그 파일에 기록해두는 방법 혹은 그 시점을 체크포인트(checkpoint, 혹은 검사점)라고 한다. 

 

체크포인트는 일종의 로그 초기화!

체크포인트 시점에는 다음과 같은 작업을 진행한다.

주기억장치의 로그 레코드를 모두 하드디스크의 로그 파일에 저장한다.

버퍼에 있는 변경된 내용을 하드디스크의 데이터베이스에 저장한다.

체크포인트를 로그 파일에 표시한다.

 

 

체크포인트가 있으면 로그를 이용한 회복 기법은 좀더 간단해짐.

 

체크포인트 이전에 [COMMIT] 기록이 있는 경우

아무 작업이 필요 없음. 로그에 체크포인트가 나타나는 시점은 이미 변경 내용이 데이터베이스에 모두 기록된 후이기 때문.

 

체크포인트 이후에 [COMMIT] 기록이 있는 경우

REDO(T)를 진행. 체크포인트 이후에 변경 내용이 데이터베이스에 반영되지 않았으므로 REDO를 진행.

 

체크포인트 이후에 [COMMIT] 기록이 없는 경우

즉시 갱신 방법을 사용했다면 UNDO(T)를 진행. 버퍼의 내용이 반영됐을 수도 있기 때문에 원상복구 시켜야 함. 반면 지연 갱신 방법을 사용했다면 아무것도 할 필요가 없음. 지연 갱신 방법은 [COMMIT] 이전에는 버퍼의 내용을 데이터베이스에 반영하지 않기 때문.

 

예시

즉시 갱신 방법을 사용했다면 T2, T3는 아무 작업이 필요 없고, T4, T5는 REDO, T1, T6는 UNDO가 필요함.

지연 갱신 방법을 사용했다면 T2, T3는 아무 작업이 필요 없고, T4, T5는 REDO가 필요함. T1, T6는 아무 작업이 필요 없음.

 

n트랜잭션 T1, T2, T3가 동시에 실행된 후 다음과 같이 로그 기록을 남겼다. 즉시 갱신 기법을 사용하여 회복을 한다면 REDO(T2), UNDO(T3)가 진행된다. T1에 대해서는 아무 작업이 필요 없다.