Базы данных
HOT-обновления и уровни изоляции
Суть HOT экономит 30–70% WAL когда UPDATE не трогает индексированные колонки и новый tuple влезает на ту же страницу; fillfactor резервирует место для цепочки. Четыре уровня изоляции от RC до Serializable — выбор и цена каждого.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на middle-высоте — в небеUPDATE обновляет неиндексированную колонку. Postgres пишет ноль новых индексных записей. WAL сокращается на 30–70%. Это называется HOT — и ты никогда этого не видишь, пока не узнаешь, куда смотреть.
HOT-обновления
Если UPDATE не трогает ни одну индексированную колонку и новый tuple влезает на ту же страницу, что и старый, Postgres выполняет heap-only tuple (HOT) обновление:
- Старый tuple получает флаг
HEAP_HOT_UPDATED(«иди по цепочке t_ctid») - Новый tuple получает флаг
HEAP_ONLY_TUPLE(«на меня не указывает ни один индекс») - Индекс продолжает указывать на исходный tuple, цепочка в heap доводит lookup до конца
Результат: ноль новых индексных записей. На UPDATE-нагруженных воркфлоу, где большинство колонок неиндексированы — это разница между удвоением WAL и его едва заметным ростом.
Условия HOT:
| Условие | Если не выполнено |
|---|---|
| UPDATE не трогает индексированную колонку | Нужна новая индексная запись — HOT невозможен |
| Новый tuple влезает на ту же heap-страницу | Цепочка ломается; следующий UPDATE снова платит цену индекса |
Fillfactor (ALTER TABLE foo SET (fillfactor = 85)) резервирует процент каждой heap-страницы под HOT-обновления. По умолчанию 100 — для UPDATE-нагруженных таблиц типично 70–90.
Мониторинг: pg_stat_all_tables.n_tup_hot_upd / n_tup_upd — HOT-доля. Выше 80% хорошо; ниже 50% — или слишком агрессивный fillfactor, или неправильный набор индексов.
Четыре уровня изоляции
| Уровень | Snapshot | Dirty read | Non-rep. read | Phantom | Write skew |
|---|---|---|---|---|---|
| Read Uncommitted | Per-statement | — (Postgres блокирует) | Да | Да | Да |
| Read Committed | Per-statement | Нет | Да | Да | Да |
| Repeatable Read | Per-transaction | Нет | Нет | Нет | Да |
| Serializable | Per-transaction + SSI | Нет | Нет | Нет | Нет |
Read Committed (по умолчанию) — каждый statement получает свежий snapshot. Два SELECT в одной транзакции могут увидеть разные данные.
Repeatable Read — единственный snapshot взят на первом statement. Postgres реализует RR как snapshot isolation — строже стандартного RR (phantom read запрещён), но write skew разрешён.
Serializable (с 9.1) — добавляет SSI поверх RR. Postgres отслеживает зависимости read–write и откатывает транзакции с SQLSTATE 40001, чей порядок коммита не соответствует ни одному серийному расписанию.
Write skew: аномалия, которую ловит только Serializable
Проследи
1/6 Проследи аномалию write skew под Repeatable Read, которую Serializable предотвратил бы.
1
Step 1 of 6
Сетап: таблица doctors с булевым on_call. Двое: alice и bob, оба on_call=true. Инвариант: хотя бы один врач должен быть on_call всегда.
Два инстанса приложения каждый разрешает врачу уйти со смены только если хотя бы один другой остаётся on_call.
2
Locked
T1 (alice снимает смену): SELECT COUNT(*) FROM doctors WHERE on_call = true. Возвращает 2.
Под Repeatable Read snapshot взят на BEGIN, T1 видит: двое on_call.
3
Locked
T2 (bob снимает смену, параллельно с T1): тот же SELECT. Тоже возвращает 2.
Snapshot T2 тоже видит двоих on_call. Обе транзакции считают, что им безопасно.
4
Locked
T1: UPDATE doctors SET on_call = false WHERE name = 'alice'. Коммитит.
T1 коммитит успешно. T1 тронула alice, T2 тронет bob — это разные строки, конфликта нет.
5
Locked
T2: UPDATE doctors SET on_call = false WHERE name = 'bob'. Коммитит.
Под Repeatable Read T2 тоже коммитит. Теперь оба врача off_call. Инвариант сломан. Это write skew: каждая транзакция прочитала набор, решила на его основе и изменила другую строку этого набора.
6
Locked
Что произошло бы под Serializable?
SSI отслеживает зависимости read–write. T1 прочитала набор on_call и записала alice; T2 прочитала тот же набор и записала bob. SSI обнаруживает цикл и откатывает одну с SQLSTATE 40001. Повтор уже видит только одного on_call — инвариант сохранён.
✓ Прослежено.
Что должно делать приложение
Под Read Committed приложение само отвечает за предотвращение lost update:
SELECT ... FOR UPDATE(пессимистичная блокировка строки)UPDATE ... WHERE version = ?с оптимистичной конкуренциейINSERT ... ON CONFLICT ... DO UPDATEдля upsert
Под Repeatable Read и Serializable база поднимает SQLSTATE 40001 при конфликте. Единственный корректный ответ — повторить всю транзакцию.
Когда выбирать какой уровень
Read Committed — дефолт по причине: на 90% бизнес-логики даёт ожидаемую семантику и максимальный throughput, потому что snapshot перевычисляется на каждом statement.
Repeatable Read — когда логика опирается на стабильность набора строк между несколькими SELECT (например, отчёт суммирует поля, которые потом сверяет с агрегированной версией).
Serializable — когда у бизнес-логики есть инвариант, который сохраняется только при отсутствии write skew: на стороне финтеха «хотя бы один счёт остаётся включённым», в медицине «хотя бы один врач остаётся on-call», в инвентаре «никакая позиция не получает больше резервов, чем имеет на складе». Serializable не магия — он добавляет до 5x cost и предполагает готовность к ретраям.
Прикладные паттерны под Read Committed
SELECT ... FOR UPDATE на горячих строках — самый предсказуемый способ избежать lost update: блокировка эксклюзивная, держится до конца транзакции. Порядок взятия должен быть детерминистическим (например, по ascending id) во избежание deadlock.
Оптимистичная конкуренция через колонку version (или updated_at): SELECT читает версию, UPDATE проверяет её в WHERE и атомарно увеличивает; если строка не вернулась — повтор. Hibernate @Version, Sequelize versionAttribute, ActiveRecord optimistic_locking.
INSERT ... ON CONFLICT ... DO UPDATE (upsert) — атомарно решает гонку вставка-vs-обновление без явных блокировок, но требует уникального constraint.
Числа
- Экономия WAL на HOT
- 30–70% на UPDATE-нагрузке
- Уровень изоляции по умолчанию
- READ COMMITTED
- Код serialization failure
- SQLSTATE 40001
- HOT-доля здорово
- >80% n_tup_hot_upd / n_tup_upd
- Типичный fillfactor
- 70–90 для UPDATE-нагруженных таблиц
- Serializable overhead
- до 5x cost при высокой конкуренции
Проверь себя
Викторина
Completed
HOT-обновление (heap-only tuple) может произойти, когда...
Heads-up HOT работает и на индексированных таблицах — требование в том, чтобы не менялась индексированная колонка.
Heads-up FOR UPDATE — про блокировки, не про HOT.
Heads-up Autovacuum не имеет отношения к HOT — HOT решается в момент UPDATE по свободному месту страницы и составу изменений.
Викторина
Completed
Write skew — это аномалия, разрешённая под Repeatable Read. Почему?
Heads-up Postgres RR запрещает phantom read — именно потому что реализован как snapshot isolation.
Heads-up Write skew признана аномалией; стандарт SQL просто не требовал от RR её предотвращения, и Postgres следует стандарту в этом.
Heads-up Стоимость тут ни при чём. SSI (Serializable) отслеживает зависимости; RR по дизайну этого не делает.
Викторина
Completed
Postgres логирует снижение HOT-доли (n_tup_hot_upd / n_tup_upd) ниже 40% на таблице orders. Каков первый шаг диагностики?
Heads-up Scale factor контролирует частоту autovacuum, не HOT eligibility. HOT — про страничное место и индексы.
Heads-up Уровень изоляции не влияет на HOT eligibility. HOT — механика UPDATE, не изоляции.
Heads-up VACUUM FULL убирает bloat, но не восстанавливает HOT eligibility. Проблема может быть в схеме индексов.
- 01Назови два условия, при которых Postgres выполняет HOT-обновление, и объясни, что происходит при нарушении каждого.
- 02Почему Postgres иногда откатывает транзакцию под Serializable с SQLSTATE 40001, даже если она успешно прошла бы под Repeatable Read?
- 03Сервис переводов банка хочет атомарно перевести деньги между счетами. Какой уровень изоляции ты выберешь и почему?
Recap
- HOT: UPDATE без изменения индексированных колонок + новый tuple на той же странице = ноль новых индексных записей, WAL -30–70%
- Fillfactor резервирует место для HOT-цепочек; мониторинг — n_tup_hot_upd / n_tup_upd
- RC: snapshot per-statement. RR: snapshot per-transaction. Serializable: RR + SSI (отслеживание rw-антизависимостей)
- Write skew разрешена под RR, запрещена под Serializable
- RC — дефолт и лучший выбор для большинства нагрузок; Serializable — когда нужен инвариант над набором строк
- Под RC защита от lost update — ответственность приложения: FOR UPDATE, оптимистичная конкуренция или upsert
Связанные уроки
опирается на
углубляется в
встречается в140
- Почему GraphQL получает N+1junior
- Механика DataLoader: батчинг на границе тикаmiddle
- Контракты batch-функции: порядок, формы, ошибкиmiddle
- Federation и lookahead: батчинг за пределами DataLoadermiddle
- Защита сложности запросов: depth, cost, persisted queriesmiddle
- Senior GraphQL API: scheduling-контракт, изоляция арендаторов, наблюдаемостьsenior
- Зачем идемпотентность: безопасные retryjunior
- Серверный state machine: четыре состояния idempotency keymiddle
- Outbox и inbox: effectively-once через dual-write границуmiddle
- Конкурентность и архитектура кеша для идемпотентности на масштабеsenior
- Наблюдаемость, production-инциденты и дизайн для глобального масштабаsenior
- Event loop: один поток, три очередиjunior
- Задачи, микрозадачи и scheduler.yield()middle
- Голодание микрозадач, длинные задачи и LoAFsenior
- Event loop Node.js: фазы, nextTick и задержка циклаsenior
- React, Vue и наблюдаемость INP в продакшенеsenior
- Render pipeline: шесть стадий от байтов до пикселейjunior
- Цена стадий и модель процесса рендерераmiddle
- Инвалидация, dirty-биты и containmiddle
- Слои композитора: продвижение, перекрытие и память GPUmiddle
- Флейм-стрип DevTools и жизненный цикл кадраmiddle
- Layout thrash: форсированная синхронная компоновкаsenior
- BeginMainFrame, анимации на потоке compositor и память GPUsenior
- Observability в проде: LoAF, INP и полная поверхность атакиsenior
- Что такое V8 и почему производительность различается в 100 разjunior
- Четырёхуровневый JIT-конвейер V8 и профилированная тиеризацияmiddle
- Hidden classes, деревья переходов и расположение в памятиmiddle
- Inline caches, состояния IC и деоптимизацияmiddle
- Orinoco GC: параллельный scavenger, конкурентная разметка и барьеры записиmiddle
- Спекулятивный движок TurboFan и ловушка deopt-loopsenior
- V8 в production: Isolates, сжатие указателей и реальные аварииsenior
- Жизненный цикл service worker и стратегии кешированияmiddle
- Граничные случаи service worker: version skew, долговременность и ловушка навигацииsenior
- Что делает реконсилер: render vs commitjunior
- Объект fiber и дерево с двойной буферизациейmiddle
- Чистота фазы render и подшаги фазы commitmiddle
- Реконсиляция: эвристики диффа и ловушка ключейmiddle
- Приоритетные lanes, time-slicing и useTransitionmiddle
- Bailout, мемоизация и tearingsenior
- React Profiler, компилятор и продакшн-наблюдаемостьsenior
- Стратегии рендеринга: SSG, SSR, ISR, streaming и гидратацияjunior
- SSG, SSR, ISR, streaming и RSC — как работает каждая стратегияmiddle
- Цена гидратации: selective, progressive, острова, resumabilitymiddle
- Hydration mismatch: причины, обнаружение и правило детерминизмаsenior
- RSC, стратегия на маршрут и production-наблюдаемостьsenior
- Core Web Vitals: что измеряют LCP, INP и CLSjunior
- CLS: почему происходят сдвиги лейаута и как их остановитьmiddle
- Трейдоффы метрик, RUM-атрибуция и цикл CI+полеsenior
- Общая картина: от URL до LCP до INP как эстафетаjunior
- Восемь слоёв трассировки: от service worker до второй навигацииmiddle
- Пять канонических поломок: где производство стабильно ломаетсяsenior
- Метод трёх треков: чтение трасс и построение системы мониторингаsenior
- Что такое cache stampede и почему он делает всё хужеjunior
- Лок и single-flight: ограничение параллельных rebuildmiddle
- XFetch: вероятностное раннее истечение без координацииmiddle
- Stale-while-revalidate и CDN request coalescingmiddle
- Детектирование stampede и дизайн TTL для продакшенаmiddle
- Метастабильный сбой, fencing-токены и production-постмортемыsenior
- Роли Raft, term и почему majority-кворум предотвращает split brainjunior
- Как Raft реплицирует log entry и решает, что его безопасно коммититьmiddle
- Выборы лидера в Raft: таймауты, правила голосования и четыре свойства безопасностиmiddle
- Raft в реальном мире: partition, медленный диск и клиентская маршрутизацияmiddle
- Расширения Raft: pre-vote, learner, snapshot и линеаризуемые чтенияsenior
- Raft в production: membership change, Multi-Raft и observabilitysenior
- Где происходит data fetching — и почему это решает LCPjunior
- Fetch waterfall''''ы — диагностика и лечение через Promise.allmiddle
- React Server Components и Suspense streamingmiddle
- Клиентский кэш: TanStack Query, SWR и stale-while-revalidatemiddle
- LCP, prefetch и race conditions в интерактивном fetchingmiddle
- Senior internals: RSC payload, слои кэша и production паденияsenior
- Трёхстороннее рукопожатие TCPjunior
- Номера последовательности и состояние соединенияmiddle
- DNS: что делает и зачем существуетjunior
- Обход резолвера: перенаправления, типы записей и gluemiddle
- TTL, кеширование и распространение DNSmiddle
- Рукопожатие за 1 RTT: key share и ECDHEmiddle
- Возобновление сессии и 0-RTTmiddle
- WebSocket: HTTP-апгрейд до постоянного соединенияjunior
- Формат WebSocket-фрейма: opcodes, маскирование, фрагментацияmiddle
- Backpressure в WebSocket: когда клиенты не успеваютmiddle
- Реконнект: jittered backoff, thundering herd, восстановление сообщенийsenior
- WebSocket в масштабе: HTTP/2 мультиплексирование, permessage-deflate, C10Msenior
- WebSocket в production: прокси, безопасность и распределённая архитектураsenior
- Что делают обратные проксиjunior
- Health checks, connection draining и slow startmiddle
- Session affinity, consistent hashing и правильное решениеmiddle
- Retry-бури, circuit breakers и load sheddingsenior
- Устойчивая архитектура LB: anycast, zone-aware маршрутизация и observabilitysenior
- Почему QUIC, а не TCP+TLSjunior
- Connection ID и миграция сетиmiddle
- Возобновление 0-RTT и шифрование пакетовsenior
- DDoS: что это и почему работаетjunior
- Атаки усиления и истощение состоянияmiddle
- Ограничение скорости: алгоритмы и архитектураmiddle
- WAF, межсетевые экраны, mTLS и HSTSmiddle
- Отравление DNS-кэша и BGP-перехватsenior
- Эшелонированная защита и экономика атакsenior
- DNS, TCP, TLS по очереди: куда уходят миллисекундыmiddle
- Перехват прокси и шлюзы безопасности: rate limiter, WAF, mTLSmiddle
- Альтернативные пути: QUIC 0-RTT, WebSocket upgrade, миграция соединенияmiddle
- Наблюдаемость: распределённые трейсы, USE/RED и семплированиеsenior
- Устойчивость: каскадные повторы, circuit breakers и error budgetsenior
- Что такое три сигнала: метрики, логи, трейсыjunior
- Зачем нужны структурные логи: дневник против таблицыjunior
- Схема продакшн-лога: поля, которые несёт каждая строкаmiddle
- PII-редакция и log injectionsenior
- OTel Logs Data Model и audit-логи как подсистемаsenior
- SLI, SLO и error budget: надёжность в числахjunior
- Error budget policy, latency SLO и составные journeysmiddle
- Продакшн-отказы SLO, самонаблюдаемость, безопасность и общая картинаsenior
- Петля инцидента: от пейджера до постмортема до предотвращенияmiddle
- Cache lines и false sharing: когда параллелизм замедляет кодmiddle
- SIMD и data layout: AoS vs SoA и разница в 4–8xmiddle
- Cache-oblivious алгоритмы, PGO и production failuressenior
- GC в production: наблюдаемость, безопасность, edge cases и управление флотомsenior
- Batching: амортизируй фиксированную цену каждой операцииjunior
- Окно батчинга: размер и время ожиданияmiddle
- Batching в Kafka и Postgresmiddle
- io_uring и наблюдаемость пакетированияmiddle
- От Nagle до io_uring: эволюция пакетированияmiddle
- Backpressure, изоляция сбоев и безопасность батчей в продакшенеsenior
- CI enforcement и RUM: делаем бюджеты рабочимиmiddle
- V8 JIT-пайплайн, HTTP-приоритеты и безопасность bundlesenior
- Цикл performance: дисциплина, а не проектjunior
- Классификация и исправление: сопоставление family bottleneck с методамиmiddle
- Observability-стек и CI gates: ловить регрессии до выпускаmiddle
- От инцидента к enforcement: SLO burn до верифицированного исправления за 35 минутmiddle
- Культура, экономика и масштаб performancesenior
- At-most-once, at-least-once, exactly-once: три контракта доставкиjunior
- Три ножки сбоя — где реально происходят дубликаты и потериmiddle
- Consumer-side dedup: самый дешёвый путь к exactly-once processingmiddle
- Kafka exactly-once semantics: idempotent producer и транзакцииmiddle
- SQS visibility timeout, DLQ и outbox patternmiddle
- Exactly-once в production: impossibility-доказательство, гибридные паттерны и реальные инцидентыsenior
- Что такое OAuth и почему пароли — не ответjunior
- Authorization code flow с PKCEmiddle
- Валидация ID-токена и управление JWKS-кешемmiddle
- Ротация refresh-токенов и scope-based least privilegemiddle
- Sender-constrained токены: DPoP и mTLSsenior
- OAuth в production: audience атаки, observability и реальные провалыsenior