ASP.NET Core中数据库事务管理与并发控制的实现策略

ASP.NET Core中数据库事务管理与并发控制的实现策略：从基础到实战避坑指南

在构建企业级ASP.NET Core应用时，数据库的“一致性”和“并发”是两个绕不开的核心议题。回想我早期的一个项目，就曾因为事务范围不当导致部分数据更新失败，而另一部分却成功提交，造成了令人头疼的数据不一致。同时，在高并发场景下，两个用户同时修改同一条记录，后提交者直接覆盖前者（即“丢失更新”），更是业务逻辑的灾难。今天，我就结合这些实战中的教训，系统地聊聊在ASP.NET Core中如何优雅且正确地管理事务，并有效应对并发冲突。

一、基石：理解并正确使用EF Core事务

Entity Framework Core提供了几种不同粒度的事务管理方式，选对场景至关重要。

1. 默认的隐式事务
每个`SaveChanges`或`SaveChangesAsync`调用，EF Core都会默认创建一个事务。如果所有操作都成功，则提交；否则回滚。这对于单次上下文操作是足够的，但无法跨多个`SaveChanges`调用保证原子性。

// 危险！这不是一个原子操作。
public async Task RiskyUpdateAsync(int id, string newName)
{
    var product = await _context.Products.FindAsync(id);
    product.Name = newName;
    await _context.SaveChangesAsync(); // 事务T1提交

    // 假设这里还有其他业务逻辑...
    _context.Logs.Add(new Log { Message = $"Updated product {id}" });
    await _context.SaveChangesAsync(); // 事务T2提交，如果失败，产品名却已更改！
}

2. 显式事务：DbContext.Database.BeginTransaction
这是处理跨多个操作原子性的标准方式。我的强烈建议是：始终配合`using`语句和`try-catch`块，确保事务能被正确释放和处置。

public async Task SafeAtomicOperationAsync(int fromId, int toId, decimal amount)
{
    // 关键：使用 using 确保事务对象被释放
    using var transaction = await _context.Database.BeginTransactionAsync();

    try
    {
        var fromAccount = await _context.Accounts.FindAsync(fromId);
        var toAccount = await _context.Accounts.FindAsync(toId);

        if (fromAccount.Balance < amount)
            throw new InvalidOperationException("余额不足");

        fromAccount.Balance -= amount;
        toAccount.Balance += amount;

        // 多次操作在同一个事务内
        await _context.SaveChangesAsync();

        _context.TransferRecords.Add(new TransferRecord { FromId = fromId, ToId = toId, Amount = amount });
        await _context.SaveChangesAsync();

        // 一切顺利，提交事务
        await transaction.CommitAsync();
    }
    catch
    {
        // 发生异常，回滚事务。using块会确保事务对象被Dispose。
        await transaction.RollbackAsync();
        throw; // 重新抛出异常，让上层知晓操作失败
    }
}

踩坑提示：忘记`CommitAsync`是常见错误，这会导致事务在`Dispose`时（`using`块结束）被回滚，你的所有更改都不会保存。务必显式提交！

3. 跨上下文与分布式事务（谨慎使用）
当需要协调多个数据库连接或多个不同数据源（如SQL Server和Redis）时，可以使用`TransactionScope`。但请注意，.NET Core 2.1以后才重新支持分布式事务（需要启用MSDTC或使用支持分布式事务的数据库驱动），在云原生和微服务架构中，它往往不是首选方案，更推荐基于消息队列的最终一致性模式（如Saga模式）。

// 需要安装 System.Transactions.TransactionScope 包
using var scope = new TransactionScope(TransactionScopeAsyncFlowOption.Enabled);
try
{
    using var context1 = new AppDbContext(_config1);
    using var context2 = new AppDbContext(_config2);

    // 操作context1和context2...
    await context1.SaveChangesAsync();
    await context2.SaveChangesAsync();

    scope.Complete(); // 标记整个范围成功
}

二、进阶：应对并发冲突的两种核心策略

事务保证了原子性，但并发用户同时修改同一数据时，我们需要策略来避免数据竞争。

1. 乐观并发控制（Optimistic Concurrency）
这是EF Core最优雅的内置支持。其哲学是：“假设冲突不常发生，但发生时能检测到”。原理是为实体添加一个并发令牌（Concurrency Token），通常是`RowVersion`时间戳字段或任何在更新时会被数据库改变的字段。

步骤一：定义并发令牌

public class Product
{
    public int Id { get; set; }
    public string Name { get; set; }
    public decimal Price { get; set; }
    [Timestamp] // 使用数据注解标记为RowVersion
    public byte[] RowVersion { get; set; }
}
// 或在Fluent API中配置：builder.Property(p => p.RowVersion).IsRowVersion();

步骤二：处理并发异常
当用户A和用户B几乎同时读取并尝试更新同一条记录时，后提交者会收到`DbUpdateConcurrencyException`。

public async Task UpdateProductWithOptimisticAsync(int productId, Product updatedProduct)
{
    var existingProduct = await _context.Products.FindAsync(productId);
    if (existingProduct == null) throw new NotFoundException();

    // 用户A的修改
    _context.Entry(existingProduct).CurrentValues.SetValues(updatedProduct);

    try
    {
        await _context.SaveChangesAsync(); // 如果此时RowVersion与数据库中的不匹配，则抛出异常
    }
    catch (DbUpdateConcurrencyException ex)
    {
        // 策略1：重新加载数据库中的新值，告知用户数据已变更
        foreach (var entry in ex.Entries)
        {
            var databaseValues = await entry.GetDatabaseValuesAsync();
            if (databaseValues == null)
            {
                throw new Exception("记录已被删除！");
            }
            // 这里可以合并数据或直接告诉用户冲突
            // 例如：将数据库当前值填充到模型，返回给前端
            entry.OriginalValues.SetValues(databaseValues);
        }
        // 重新抛出或返回特定信息给客户端
        throw new ConcurrencyConflictException("数据已被其他用户修改，请刷新后重试。");
    }
}

2. 悲观并发控制（Pessimistic Concurrency）
其哲学是：“假设冲突很可能发生，所以先锁住资源”。这通常在数据库层面通过`SELECT ... FOR UPDATE`（或SQL Server的`WITH (UPDLOCK, ROWLOCK)`）实现。EF Core没有直接的内置方法，需要执行原始SQL。

public async Task UpdateProductWithPessimisticAsync(int productId, decimal newPrice)
{
    // 1. 开启事务
    using var transaction = await _context.Database.BeginTransactionAsync();
    try
    {
        // 2. 使用UPDLOCK查询并锁定该行，阻止其他事务的更新或排他锁
        var sql = @"SELECT * FROM Products WITH (UPDLOCK, ROWLOCK) WHERE Id = @p0";
        var product = await _context.Products
            .FromSqlRaw(sql, productId)
            .AsNoTracking() // 注意：这里用AsNoTracking避免跟踪冲突，后续需要Attach
            .FirstOrDefaultAsync();

        if (product == null) throw new NotFoundException();

        // 3. 进行业务计算和更新
        product.Price = newPrice;
        _context.Products.Update(product); // 重新附加实体
        await _context.SaveChangesAsync();

        // 4. 提交事务，释放锁
        await transaction.CommitAsync();
    }
    catch
    {
        await transaction.RollbackAsync();
        throw;
    }
}

实战建议：悲观锁要非常谨慎地使用。它会导致性能瓶颈和死锁风险增加。仅在绝对必要、且并发冲突代价极高（如金融扣款）的极短操作中使用，并确保事务尽可能短小。

三、架构层面的思考与最佳实践

1. 事务边界：将事务范围定义在业务用例（Use Case）或工作单元（Unit of Work）级别，而不是技术层面。一个“用户下单”操作应该是一个事务，包含扣库存、创建订单、扣款等。

2. 保持事务简短：不要在事务内进行长时间的网络调用、文件IO或复杂的计算，这会长时间持有数据库锁，严重影响吞吐量。

3. 依赖注入与DbContext生命周期：在Web应用中，通常将DbContext注册为Scoped生命周期。这意味着一个HTTP请求内共享同一个DbContext实例，这天然适合在该请求内使用一个事务。但要注意，在后台服务（如IHostedService）中需要手动管理作用域。

4. 并发策略选择：对于管理后台、配置数据等冲突较少的场景，乐观并发是首选，简单高效。对于核心的库存扣减、账户余额变更等，如果业务无法接受“重试”带来的体验，可以考虑悲观并发，但必须辅以严格的性能测试和监控。

5. 重试机制：对于乐观并发导致的冲突，可以实现一个简单的重试策略（如Polly库），给用户一次自动重试的机会，能提升体验。

总结一下，在ASP.NET Core中管理事务和并发，关键在于理解工具（EF Core事务API）和理念（乐观vs悲观）的适用场景。从默认的隐式事务起步，在需要原子性时果断使用显式事务，并为关键数据模型配置并发令牌。记住，没有银弹，只有最适合你当前业务场景和性能要求的策略。希望这篇结合了实战经验与踩坑提示的文章，能帮助你在下一个项目中构建出更健壮的数据访问层。