防止 Web 应用程序中同时发生事务

我们有一个 Web 应用程序（它是一个游戏），其中包含许多不同的表单和元素，它们充当按钮并触发服务器上的一些操作。问题是，如果用户单击按钮太快或在两个选项卡中打开网站，然后同时发出一些操作，有时可能会混淆我们的应用程序。我们有一些基本的保护 - MySQL 事务，一些双击防止 JavaScript，但无论如何有时有些东西会被跳过。当然，最好的方法是重新设计所有的SQL事务和支持功能，以免使系统混乱。这种混乱的一个例子是同时发出两个更新 - 一个 Web 请求更改了数据库中的某些内容，但第二个请求仍然使用旧数据运行，因此 SQL 更新返回“受影响的行数为零”，因为第一个事务已经更改数据库中的数据。 显而易见的解决方案是在 UPDATE 之前再次读取数据，看看它是否仍然需要更新，但这意味着在各处放置更多的双 SELECT 查询，这不是一个好的解决方案 - 为什么要从数据库读取相同的数据两次？ 此外，我们还考虑使用一些隐藏令牌在服务器上比较每个更新请求，并拒绝具有相同令牌 id 的操作，但这也意味着触及代码的很多地方，并可能向系统引入新的错误，该系统工作得很好，除了这一问题。

操作流的逻辑如下：如果用户同时发出两个请求，则第二个请求应等待第一个请求完成。但我们还必须考虑到我们的应用程序中存在许多重定向（例如，在 POST 后以避免用户刷新页面时重复 POST），因此该解决方案不应为用户造成死锁。

所以问题是： 什么是最简单的全局修复，可以以某种方式使所有用户操作按顺序进行？有什么好的通用解决方案吗？

我们正在使用 MySQL 和 PHP。

我很高兴您意识到这只是一个糟糕的临时解决方案，您应该优化您的代码。 忘记你的代币和其他东西。 最简单且仍然有效的方法可能是在每个操作的共享文件上拥有独占文件锁。你可以把它想象成一块木头，只有一个人可以持有身份，并且只有持有它的人才可以说话或做某事。

<?php
    $fp = fopen("/tmp/only-one-bed-available.txt", "w+");

    if (flock($fp, LOCK_EX)) { // do an exclusive lock

         // do some very important critical stuff here which must not be interrupted:
         // sleeping.
         sleep(60);
         echo "I now slept 60 seconds";
        flock($fp, LOCK_UN); // release the lock
    } else {
        echo "Couldn't get the lock!";
    }

    fclose($fp);
?>

如果您并行执行此脚本 10 次，则需要 10 分钟才能完成（因为只有一张床可用！）并且您将每 60 秒（大约）看到一次回声“我现在睡了...”。

这会全局序列化该代码的所有执行。 这可能不是您想要的（您希望它基于每个用户，不是吗？） 我确信您有类似用户 ID 的内容，否则请使用外部 IP 地址，并且每个用户都有一个唯一的文件名：

<?php $fp = fopen("/tmp/lock-".$_SERVER["REMOTE_ADDR"].".txt", "w+"); ?>

您还可以为一组操作定义锁定文件名。也许用户可以并行地做一些事情，但只有这个操作会出现问题？给它一个标签并将其包含在锁定文件名中！

这个做法确实不错，可以用！只有很少的方法可以做得更快（mysql内部结构、共享内存段、更高层上的序列化，如负载均衡器......）

通过上面发布的解决方案，您可以在您的应用程序中执行此操作，这可能很好。 您也可以在 Mysql 中使用相同的方案：http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_get-lock http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_get-lock

但 PHP 实现可能更容易、更适合您的用例。

如果你真的想踢屁股有一个更优雅的解决方案， 看看这个功能http://www.php.net/manual/en/function.sem-get.php http://www.php.net/manual/en/function.sem-get.php