'%3e%3cpath%20d='M13.1407%204.34375L9.12548%205.80383L6.93536%209.45402L4.38023%205.80383L0.365019%204.34375L5.11027%2011.6441L0%2019.6745H2.92015L6.57034%2013.8342L10.5856%2019.6745H13.5057L8.39544%2011.6441L13.1407%204.34375ZM17.1559%2012.0091C17.5209%2010.5491%2018.981%209.089%2020.8061%209.089C22.6312%209.089%2024.0913%2010.5491%2024.4563%2012.0091H17.1559ZM20.8061%206.89888C17.1559%206.89888%2014.2357%209.81904%2014.2357%2013.4692C14.2357%2017.4844%2017.1559%2020.0396%2020.8061%2020.0396C23.3612%2020.0396%2025.9164%2018.5795%2027.0114%2016.0244H24.0913C23.7262%2017.1194%2022.2662%2017.8495%2020.8061%2017.8495C18.616%2017.8495%2017.1559%2016.3894%2016.7909%2014.1993H27.0114C27.3764%2010.1841%2024.8213%206.89888%2020.8061%206.89888ZM40.8821%207.2639H37.597L32.1217%2012.7392V7.2639H29.5665V19.6745H32.1217V13.8342L38.327%2019.6745H41.6122L35.0418%2013.1042L40.8821%207.2639ZM48.5475%209.45402C50.0076%209.45402%2051.4677%2010.1841%2051.8327%2011.6441H54.3878C54.0228%208.72398%2051.4677%206.89888%2048.5475%206.89888C44.5323%206.89888%2041.9772%209.81904%2041.9772%2013.4692C41.9772%2017.1194%2044.5323%2020.0396%2048.1825%2020.0396C51.1027%2020.0396%2054.0228%2018.2145%2054.3878%2015.2943H51.8327C51.4677%2016.7544%2050.0076%2017.4844%2048.1825%2017.4844C45.9924%2017.4844%2044.5323%2016.0244%2044.5323%2013.4692C44.5323%2011.2791%2045.9924%209.45402%2048.5475%209.45402ZM58.403%2014.5643C58.038%2017.1194%2057.673%2017.4844%2056.2129%2017.4844H55.4829V20.0396H56.943C58.7681%2020.0396%2060.2281%2018.5795%2060.9582%2014.9293L61.6882%209.81904H66.0684V19.6745H68.6236V7.2639H59.4981L58.403%2014.5643ZM73.7338%2012.0091C74.4639%2010.5491%2075.5589%209.089%2077.7491%209.089C79.5742%209.089%2080.6692%2010.5491%2081.0342%2012.0091H73.7338ZM77.7491%206.89888C73.7338%206.89888%2071.1787%209.81904%2071.1787%2013.4692C71.1787%2017.4844%2073.7338%2020.0396%2077.7491%2020.0396C80.3042%2020.0396%2082.8593%2018.5795%2083.5894%2016.0244H81.0342C80.3042%2017.1194%2079.2091%2017.8495%2077.7491%2017.8495C75.5589%2017.8495%2074.0989%2016.3894%2073.7338%2014.1993H83.9544C84.3194%2010.1841%2081.7643%206.89888%2077.7491%206.89888ZM91.9848%207.2639H85.4145V9.81904H89.4297V19.6745H91.9848V9.81904H96V7.2639H91.9848Z'%20fill='%231D1D1B'%20/%3e%3cpath%20d='M13.1429%202.51607L6.93753%20-0.0390625L0.367188%202.51607L6.93753%204.70618L13.1429%202.51607Z'%20fill='%23136EF6'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_139_18360'%3e%3crect%20width='96'%20height='24'%20fill='%23fff'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Go: SQL
Теория: Транзакции
Транзакция в базе данных — это серия операций, которая воспринимается как одно целое. Либо база применяет все изменения, либо не применяет ни одно. Такой подход защищает данные от странных промежуточных состояний: деньги списались со счёта, но не дошли до получателя, товар ушёл со склада, но заказ не создался. В реальных приложениях такие ситуации недопустимы, поэтому критичные последовательности запросов оформляют в транзакции.
Начало транзакции: Begin и BeginTx
В Go работа с транзакциями начинается с вызова Begin() или BeginTx(). Оба метода создают объект *sql.Tx и переводят соединение в режим транзакции. Разница в том, что BeginTx() принимает context.Context и структуру sql.TxOptions. Через эти параметры задают уровень изоляции и признак только для чтения. Такой вариант используют чаще, потому что он позволяет привязать транзакцию к сроку жизни запроса и аккуратно прервать её по таймауту или отмене контекста.
Объект *sql.Tx ведёт себя похоже на *sql.DB, но внутри использует одно конкретное соединение и одну конкретную транзакцию. Все вызовы ExecContext(), QueryContext() и QueryRowContext() через tx выполняются в рамках этого единственного соединения. Это важно и для целостности данных, и для блокировок: база видит операции как часть одной логической последовательности, а не набор разрозненных запросов из пула.
Пример перевода денег
Посмотрим на пример перевода денег между двумя счетами. В нём сначала открывается транзакция, затем выполняются два обновления, а в конце — фиксация изменений.
Здесь код один раз вызывает BeginTx() и получает tx. Сразу после этого ставится defer tx.Rollback(). Этот вызов работает как страховка: если дальше случится ошибка или паника, транзакция откатится автоматически, а соединение вернётся в пул. Когда код дойдёт до успешного Commit(), транзакция завершится, и Rollback уже не сделает ничего лишнего.
Все запросы к базе внутри транзакции идут не через db, а через tx. Это важная дисциплина: как только код стартовал транзакцию, он переключается на tx и работает только с ним до конца. Такой подход не даёт случайно выполнить часть операций мимо транзакции и нарушить атомарность.
Транзакция и пул соединений
Активная транзакция удерживает соединение из пула до момента Commit() или Rollback(). Если забыть вызвать один из этих методов, соединение останется занятым, пул начнёт исчерпываться, а новые запросы будут ждать свободное соединение или получать ошибки по таймауту. Это одна из типичных причин, почему сервис «зависает» при нагрузке. Поэтому шаблон с BeginTx(), защитным defer tx.Rollback() и обязательным tx.Commit() в конце — базовое правило безопасной работы с базой.
Транзакции только для чтения
Иногда транзакция используется только для чтения, например для сложного набора проверок, где важно видеть данные в одном консистентном состоянии. В таких случаях в TxOptions задают флаг ReadOnly: true. Это подсказка СУБД: подобные транзакции не меняют данные, их можно оптимизировать и не держать лишние блокировки.
В таком режиме транзакция даёт консистентное чтение, а база тратит меньше ресурсов на блокировки, чем в обычных модифицирующих операциях.
Уровни изоляции
Уровень изоляции задаёт, как одна транзакция видит изменения других транзакций. Значения вроде sql.LevelReadCommitted, sql.LevelRepeatableRead и sql.LevelSerializable определяют, какие аномалии допустимы: можно ли читать незакоммиченные данные, изменятся ли строки между двумя чтениями, какие конфликты блокировок возможны. На практике для PostgreSQL и MySQL чаще всего хватает LevelReadCommitted. Этот уровень запрещает чтение незакоммиченных изменений и даёт разумный баланс между безопасностью и производительностью.
Более строгие уровни увеличивают предсказуемость поведения, но могут замедлять систему. Например, уровень RepeatableRead удерживает стабильное состояние строк между двумя чтениями внутри одной транзакции.
В этом примере оба чтения видят одну и ту же версию строки, даже если параллельная транзакция успела изменить баланс.
Коммит и откат: чем всё заканчивается
У любой транзакции есть только два исхода. Либо база принимает все изменения и навсегда записывает их в хранилище. Либо база отменяет все изменения, сделанные с момента BeginTx(). За эти два сценария в Go отвечают методы Commit() и Rollback(). От того, как с ними обращается код, зависит состояние данных и здоровье пула соединений.
Commit() сообщает СУБД, что все операции внутри транзакции завершились успешно, и теперь их можно сделать видимыми для остальных. После удачного Commit()транзакция считается закрытой, объект tx больше не подходит для запросов, а соединение освобождается и возвращается в пул. Если Commit() возвращает ошибку, значит база не смогла зафиксировать изменения: время ожидания вышло, произошёл конфликт блокировок, соединение оборвалось или возникла другая внутренняя проблема. В таком случае данных в промежуточном состоянии не остаётся — база откатывает транзакцию целиком.
Rollback() делает противоположное. Этот метод отменяет все изменения, выполненные в рамках транзакции, и также освобождает соединение. Его удобно вызывать через defer сразу после BeginTx(), потому что повторный Rollback() не нанесёт вреда. Если транзакция уже закоммичена, драйвер просто проигнорирует этот вызов. Благодаря этому при любом раннем выходе из функции — из-за ошибки, паники или проверочного условия — не нужно думать, откатили транзакцию или нет, за это отвечает отложенный вызов.
Пример транзакции с ошибкой
Рассмотрим пример, где в середине транзакции возникает ошибка в SQL.
Во второй команде допущена опечатка в ключевом слове UPDATE, база вернёт ошибку, а функция завершится раньше, чем дойдёт до Commit(). При выходе из функции сработает defer tx.Rollback(), и все изменения, включая успешное списание, откатятся. Баланс обоих счетов останется таким же, как до начала операции. Так транзакция реализует атомарность: либо перевели деньги полностью, либо не трогали баланс вообще.
После первой серьёзной ошибки продолжать выполнять запросы через тот же tx нельзя. Многие СУБД, включая PostgreSQL, переводят транзакцию в специальное состояние: любые последующие команды через этот tx получают сообщение, что транзакция прервана и команды игнорируются до Rollback(). Попытка «довыполнить» часть логики или сделать Commit() после серьёзной ошибки не имеет смысл�� — всё равно понадобится откат.
Контекст и завершение транзакции
Контекст влияет и на завершение транзакции. Если в середине работы истёк дедлайн контекста или он был отменён, драйвер перестанет отправлять запросы и в конце тоже не сможет успешно закоммитить изменения. В таких ситуациях задача кода — корректно обработать ошибку и не пытаться продолжать работу в рамках уже несостоявшейся транзакции. Драйвер и СУБД позаботятся о том, чтобы соединение и транзакция не зависли, но бизнес-логика должна правильно отреагировать на срыв операции.
Работа с ошибками внутри транзакций
Ошибки внутри транзакции — обычная ситуация. Не прошла валидация, нарушено ограничение уникальности, не нашлись нужные данные, сработал таймаут. Главное — выстроить такой шаблон, при котором любая ошибка ведёт к аккуратному откату и освобождению ресурсов. В Go это остаётся на стороне разработчика: пакет database/sql не откатывает транзакцию автоматически.
Надёжный подход строится вокруг простого правила. Сразу после BeginTx() ставится defer tx.Rollback(). Любая ошибка в теле функции приводит к return, а отложенный Rollback() отменяет все изменения. Если до конца функции код успешно добрался и выполнил Commit(), второй Rollback() не повредит. Такой шаблон совмещает оба сценария: при успехе транзакция фиксируется, при ошибке — откатывается, а соединение никогда не зависает.
Пример функции с транзакцией
Рассмотрим функцию перевода денег, оформленную в виде отдельной операции.
В этой функции каждая точка выхода проходит через Rollback(). Если какой-то запрос вернул ошибку, если проверка логики не прошла, если контекст отменился, функция вернёт ошибку, а отложенный Rollback() освободит соединение и отменит все изменения. Если код дошёл до Commit и он завершился успешно, транзакция зафиксирована, а повторный Rollback() уже ничего не изменит.
Важно не продолжать выполнять запросы после первой серьёзной ошибки. СУБД уже перевела транзакцию в состояние «ошибки» и будет отвергать дополнительные команды. Попытка сделать Commit в таком состоянии тоже закончится ошибкой. Правильная тактика — как можно раньше выйти из функции и позволить Rollback() сделать своё дело.
Типы ошибок и ресурсы внутри транзакции
Иногда внутри транзакции нужно различать типы ошибок. Если запрос вернул sql.ErrNoRows, это не сбой базы, а сигнал, что данные не найдены. В таких случаях код может превратить это в понятную бизнес-ошибку и так же выйти, чтобы откатить транзакцию. Если ошибка другая — сетевой сбой, проблема парсинга, нарушение ограничений, её оборачивают и передают наверх, не пытаясь продолжать выполнение.
Если внутри транзакции используются методы QueryContext, важно закрывать полученный объект rows даже при ошибках обработки. Закрытие rows — это не только освобождение памяти, но и сигнал драйверу, что соединение можно снова использовать. Удобный приём — поставить defer rows.Close() сразу после успешного запроса.
Шаблон withTx
Удобный приём — вынести шаблон работы с транзакцией в отдельную функцию-обёртку и передавать внутрь логику как колбэк. Тогда код, который описывает бизнес-операции, вообще не заботится о Begin(), Commit() и Rollback(), а сосредотачивается только на нужных запросах.
После этого любая операция, в которой есть несколько связанных запросов, может выглядеть компактно и безопасно.
Иногда в проекте используют другой приём: активную транзакцию (*sql.Tx) кладут в контекст и передают этот контекст дальше — в репозитории и сервисы. Тогда любая функция нижнего уровня может достать из контекста либо текущую транзакцию, либо, если транзакции нет, обычный *sql.DB. Получается единый интерфейс работы с базой: код одинаково работает и внутри транзакции, и вне её.
Чтобы всё выглядело аккуратно, поверх этого обычно пишут небольшую обёртку: отдельный пакет, который умеет класть транзакцию в контекст и доставать её оттуда. В итоге в репозитории используется что-то вроде:
Такой подход удобен, но требует договорённости: все части проекта должны одинаково читать и использовать контекст. Только тогда система ведёт себя предсказуемо, а транзакции действительно становятся «прозрачными» для остального кода.
Подведём итоги
Любая ошибка внутри транзакции должна означать откат. Rollback() по умолчанию стоит сразу после BeginTx(). После первой ошибки tx больше не используют для новых запросов. Commit() вызывается только в том случае, если все операции прошли успешно. При таком шаблоне транзакции не зависают, соединения не утекут, а данные останутся согласованными даже при сложных сценариях и неожиданных сбоях.
