CodePlayer

面向开发者的 Web 应用安全入门指南（8）：线程并发安全

之前看到网上有人说ThreadLocal并不是用来解决线程并发安全问题的。理由是 ThreadLocal 是在每个线程各自存储了一份数据副本，并不存在多个线程之间共享同一份数据的情况，因此不能说是用来...

面向开发者的 Web 应用安全入门指南（8）：线程并发安全

线程并发安全问题是许多编程语言中一个绕不过去的坎，也是日常开发过程中很容易被忽视的一个问题。 提到线程并发，就不得不提多线程。当然，有些编程语言默认并不支持多线程，但如果要实现一些特殊业务需求，或者想...

面向开发者的 Web 应用安全入门指南（9）：事务并发安全

使用【乐观锁】策略时，最好对程序作一些额外的优化，例如： 尽量确保业务方法的传入参数是只读的，不要在方法内随意修改参数对象的属性，这样能够更好地进行方法重试。 在 1. 的基础上，我们可以使用【 AO...

面向开发者的 Web 应用安全入门指南（9）：事务并发安全

使用【乐观锁】策略时，最好对程序作一些额外的优化，例如： 尽量确保业务方法的传入参数是只读的，不要在方法内随意修改参数对象的属性，这样能够更好地进行方法重试。 在 1. 的基础上，我们可以使用【 AO...

面向开发者的 Web 应用安全入门指南（9）：事务并发安全

作为一名 Web 应用开发人员，相信大家对「事务」这个名词一定不陌生。 不过，今天我们要介绍的是许多开发人员比较陌生的事务并发安全问题。在资金/业务数据敏感型系统中，事务并发安全是一道必须迈过去的坎，...

编程思想

该标签用于标识 架构设计、编码规范、设计模式、推敲取舍、最佳实践、团队协作 等与编程思想相关的文章、问题、讨论等。

编程思想

该标签用于标识 架构设计、编码规范、设计模式、推敲取舍、最佳实践、团队协作 等与编程思想相关的文章、问题、讨论等。

并发

并发（英文：concurrent (adj.) 或 concurrency (n.)），也叫并发计算，是一种程序计算的形式。在系统中，至少有两个以上的计算单元在同时运作，计算结果可能同时发生。用来实现并发系统（Concurrent system）的编程语言与各种算法，统称为并发计算。 一般情况下，我们讨论的并发冲突，指的是多个逻辑计算单元几乎「同时」对同一数据（或者范围内有一定交集的数据）产生读写争用所导致的数据一致性可能出现异常的情况。 例如：现有两处火车票售票点，同时读取某一趟列车车票数据库中车票余额为 N。两处售票点同时卖出一张车票，同时修改余额为 N -1 并写回数据库，这样就造成了实际卖出两张火车票而数据库中的记录却只少了一张。

事务

数据库事务（简称：事务，英文：Transaction）是数据库管理系统（DBMS）执行过程中的一个逻辑单位，由一系列（一个或多个）的数据库操作构成。 在应用程序中，我们经常会在一个业务的处理过程中执行多个数据库操作。基于实际的业务需要，我们通常会要求这些数据库操作要么都执行成功，要么都执行失败（不能一部分成功，一部分失败），否则将会影响整个系统的数据一致性。 以我们熟知的「转账」业务为例：张三转账给李四100元，我们要从张三的账户扣除100元（操作①），然后给李四的账户增加100元（操作②）。为了确保数据的一致性，我们要求这两个数据操作必须「同时」完成：要么都执行成功，要么都执行失败。 并非任意的对数据库的操作序列都是数据库事务。数据库事务拥有以下四个特性，习惯上被称之为ACID特性。 原子性（Atomicity）：事务作为一个整体被执行，包含在其中的对数据库的操作要么全部被执行，要么都不执行。 一致性（Consistency）：事务应确保数据库的状态从一个一致状态转变为另一个一致状态。一致状态的含义是数据库中的数据应满足完整性约束。 隔离性（Isolation）：多个事务并发执行时，一个事务的执行不应影响其他事务的执行。 持久性（Durability）：已被提交的事务对数据库的修改应该永久保存在数据库中。

面向开发者的 Web 应用安全入门指南（9）：事务并发安全

作为一名 Web 应用开发人员，相信大家对「事务」这个名词一定不陌生。 不过，今天我们要介绍的是许多开发人员比较陌生的事务并发安全问题。在资金/业务数据敏感型系统中，事务并发安全是一道必须迈过去的坎，...