वेब एप्लिकेशन में दौड़ की स्थितियों को कैसे रोकें?

एक ई-कॉमर्स साइट पर विचार करें, जहां एलिस और बॉब दोनों उत्पाद लिस्टिंग का संपादन कर रहे हैं। ऐलिस विवरण में सुधार कर रहा है, जबकि बॉब कीमतों को अपडेट कर रहा है। वे एक ही समय में एक्मे वंडर विजेट का संपादन शुरू करते हैं। बॉब पहले खत्म करता है और नए मूल्य के साथ उत्पाद को बचाता है। एलिस वर्णन को अपडेट करने में थोड़ा अधिक समय लेती है, और जब वह पूरा करती है, तो वह अपने नए विवरण के साथ उत्पाद को बचा लेती है। दुर्भाग्य से, वह पुरानी कीमत के साथ कीमत को भी अधिलेखित करती है, जिसका इरादा नहीं था।

मेरे अनुभव में, वेब ऐप में ये मुद्दे बेहद सामान्य हैं। कुछ सॉफ़्टवेयर (उदाहरण के लिए विकी सॉफ़्टवेयर) के पास इसके विरुद्ध सुरक्षा है - आमतौर पर जब आप संपादन कर रहे थे तो "पेज को अपडेट किया गया था" के साथ दूसरा बचत विफल रहता है। लेकिन अधिकांश वेब साइटों में यह सुरक्षा नहीं होती है।

यह ध्यान देने योग्य है कि नियंत्रक विधियाँ स्वयं में थ्रेड-सुरक्षित हैं। आमतौर पर वे डेटाबेस लेनदेन का उपयोग करते हैं, जो उन्हें इस अर्थ में सुरक्षित बनाता है कि अगर ऐलिस और बॉब सटीक एक ही समय में बचाने की कोशिश करते हैं, तो यह भ्रष्टाचार का कारण नहीं होगा। दौड़ की स्थिति ऐलिस या बॉब के ब्राउज़र में बासी डेटा होने से उत्पन्न होती है।

हम इस तरह की दौड़ स्थितियों को कैसे रोक सकते हैं? विशेष रूप से, मैं जानना चाहूंगा:

• क्या तकनीकों का उपयोग किया जा सकता है? उदाहरण के लिए अंतिम परिवर्तन के समय पर नज़र रखना। प्रत्येक का भला - बुरा क्या है।
• एक सहायक उपयोगकर्ता अनुभव क्या है?
• इस सुरक्षा को किस ढांचे में बनाया गया है?

आपको "अपने लेखन को पढ़ने" की आवश्यकता है, जिसका अर्थ है कि परिवर्तन लिखने से पहले, आपको रिकॉर्ड को फिर से पढ़ने और यह जांचने की आवश्यकता है कि आपके द्वारा पिछली बार इसे पढ़ने के बाद इसमें कोई बदलाव कहां हुआ है। आप इस फील्ड-बाय-फील्ड (बारीक-दाने वाले) या टाइमस्टैम्प (मोटे अनाज वाले) के आधार पर कर सकते हैं। जब आप यह जांच करते हैं तो आपको रिकॉर्ड पर एक विशेष लॉक की आवश्यकता होती है। यदि कोई परिवर्तन नहीं किए गए थे, तो आप अपने परिवर्तनों को लिख सकते हैं और लॉक जारी कर सकते हैं। यदि इस बीच रिकॉर्ड बदल गया है, तो आप लेन-देन को निरस्त करते हैं, लॉक जारी करते हैं और उपयोगकर्ता को सूचित करते हैं।

मैंने 2 मुख्य तरीके देखे हैं:

1. पृष्ठ के अंतिम अद्यतन का टाइमस्टैम्प जोड़ें जिसका उपयोग एक छिपे हुए इनपुट में संपादन कर रहा है। जब टाइमस्टैम्प को चालू करने के खिलाफ जाँच की जाती है और यदि वे मेल नहीं खाते हैं तो इसे किसी और ने अपडेट किया है और एक त्रुटि लौटाता है।

   • प्रो: कई उपयोगकर्ता पृष्ठ के विभिन्न हिस्सों को संपादित कर सकते हैं। त्रुटि पृष्ठ एक भिन्न पृष्ठ पर ले जा सकता है जहां दूसरा उपयोगकर्ता नए पृष्ठ में अपने परिवर्तनों को मर्ज कर सकता है।

   • con: कुछ समय में बड़े समवर्ती संपादन के दौरान प्रयास के बड़े हिस्से बर्बाद हो जाते हैं।

2. जब कोई उपयोगकर्ता पृष्ठ को समय की उचित मात्रा के लिए संपादित करना शुरू करता है, जब कोई अन्य उपयोगकर्ता तब संपादित करने का प्रयास करता है तो उसे एक त्रुटि पृष्ठ मिलता है और तब तक इंतजार करना पड़ता है जब तक कि ताला समाप्त नहीं हो जाता है या पहला उपयोगकर्ता प्रतिबद्ध नहीं होता है।

   • समर्थक: संपादित प्रयास व्यर्थ नहीं हैं।

   • con: एक भद्दा उपयोगकर्ता किसी पृष्ठ को अनिश्चित काल के लिए बंद कर सकता है। एक समय समाप्त ताला के साथ एक पृष्ठ अभी भी करने में सक्षम हो सकता है जब तक अन्यथा के साथ निपटा नहीं (तकनीक 1 का उपयोग करके)

ऑप्टिमिस्टिक कंसीलर कंट्रोल का उपयोग करें ।

एक वर्जननंबर या वर्जनटेमस्टैम्प कॉलम को तालिका में प्रश्न में जोड़ें (पूर्णांक सबसे सुरक्षित है)।

उपयोगकर्ता 1 रिकॉर्ड पढ़ता है:

{id:1, status:unimportant, version:5}

उपयोगकर्ता 2 रिकॉर्ड पढ़ता है:

{id:1, status:unimportant, version:5}

उपयोगकर्ता 1 रिकॉर्ड बचाता है, यह संस्करण बढ़ाता है:

save {id:1, status:important, version:5}
new value {id:1, status:important, version:6}

उपयोगकर्ता 2 उनके द्वारा पढ़े गए रिकॉर्ड को बचाने की कोशिश करता है:

save {id:1, status:unimportant, version:5}
ERROR

हाइबरनेट / जेपीए @Versionएनोटेशन के साथ स्वचालित रूप से कर सकते हैं

आपको आम तौर पर सत्र में रीड रिकॉर्ड की स्थिति बनाए रखने की आवश्यकता होती है (यह एक छिपे हुए रूप में चर की तुलना में सुरक्षित है)।

कुछ ऑब्जेक्ट रिलेशनल मैपिंग (ओआरएम) सिस्टम यह पता लगाएंगे कि डेटाबेस से लोड किए जाने के बाद से ऑब्जेक्ट के कौन से क्षेत्र बदल गए हैं, और केवल उन मूल्यों को सेट करने के लिए SQL अपडेट स्टेटमेंट का निर्माण करेगा। रूबी के लिए ActiveRecord रेल पर एक ऐसा ORM है।

शुद्ध प्रभाव यह है कि उपयोगकर्ता द्वारा बदले गए फ़ील्ड को डेटाबेस में भेजे गए UPDATE कमांड में शामिल नहीं किया गया है। जो लोग एक ही समय में विभिन्न क्षेत्रों को अपडेट करते हैं, वे एक-दूसरे के बदलावों को अधिलेखित नहीं करते हैं।

आप किस प्रोग्रामिंग भाषा का उपयोग कर रहे हैं, इस पर निर्भर करता है कि कौन से ओआरएम उपलब्ध हैं, अनुसंधान करें और देखें कि क्या उनमें से कोई भी आपके एप्लिकेशन में "गंदे" चिह्नित डेटाबेस में केवल कॉलम अपडेट करेगा।