Каким образом возникают сбои в транзакциях?

Question

[nepster-web]

Всех с наступающим!

Мне под Новый год преподнесли подарок. В проекте есть возможность переводить средства от одного пользователя к другому. Дело в том, что произошла такая ситуация:
Нашелся один хитрожопый пользователь, который волшебным образом кидал средства на другой аккаунт так, что с его счета они не снимались.

Сайт весь написан на Yii2. Есть модель формы, унаследованная от base/model, валидация каждого чиха, включая время последнего перевода, тоесть нельзя переводить средства чаще чем раз в 30 секунд.

Сама логика перевода средств:

/**
     * Создать новую заявку на перевод средств
     * @throws \Exception
     * @throws \yii\db\Exception
     * @return bool
     */
    public function create()
    {
        $transaction = Yii::$app->db->beginTransaction();
        try {

            $transfer = new Transfer();
            $transfer->user_sender = Yii::$app->user->id;
            $transfer->user_recipient = $this->_user_recipient;
            $transfer->time_create = time();
            $transfer->funds = $this->amount;
            $transfer->status = Transfer::STATUS_PENDING;
            $transfer->comm = $this->comm;
            $transfer->save(false);

            Yii::$app->balance
                ->setModule('transfer')
                ->setUser(Yii::$app->user->identity)
                ->setEntityId($transfer->id)
                ->costs($transfer->funds, Transfer::TYPE_SUCCESS);

            // Перевод без подтверждения
            if (!Yii::$app->config->get('transferModeration')) {
                $transfer->time_process = time();
                $transfer->status = Transfer::STATUS_SUCCESS;

                Yii::$app->balance
                    ->setModule('transfer')
                    ->setUser(User::findOne($this->_user_recipient))
                    ->setEntityId($transfer->id)
                    ->billing($transfer->funds, Transfer::TYPE_SUCCESS);
            }

            $transfer->save(false);

            $transaction->commit();
            return true;
        } catch(\Exception $e) {
            $transaction->rollBack();
            return false;
        }
    }

Логика компонента баланс (основной смысл в том, что мы либо прибавляем либо вычитаем средства со счета и создаем запись в истории):

...
        // Было средств на счету
        $was = $this->_user->$account;

        $model = $this->_model;

        if ($type == $model::DEPOSIT || $type == $model::BILLING) {
            $this->_user->$account += $amount;
        }
        else {
            $this->_user->$account -= $amount;
        }

        // Обновляем счет пользователя
        $this->_user->save(false);

        // Запись в историю денежного оборота
        $result = call_user_func_array(
            [$model, $this->_method], [
                $this->_module,
                $type,
                $system,
                $this->_user->id,
                $was,
                $amount,
                $this->_entityId,
                $this->_data,
        ]);

        return $result;

Как видно по вышепредставленной форме все выполняется в транзакции, что должно гарантировать целостность данных.

Однако если посмотреть в базу данных:


То можно заметить, что время создания заявки на перевод одинаковое. Как такое возможно, если стоит валидация на время (тоесть достается последняя заявка и сверяется время).

В результате, походу один из запросов проходит корректно, а второй упускает часть логики и не списывает средства. Как такое возможно ?
Повторить такое в качестве дебага мне не удалось никак. Зажатие ф5, разлогинивание во время процесса оплаты и тп.

Comments

[Антон Натаров]

По транзакции ошибок вроде бы нету. Есть ли вероятность того, что просто взломана БД? подменить записи в таком варианте очень легко.

[nepster-web]

Антон Натаров: нет, вероятность идет в 0. Просматривая логи нгинкса, там тоже самое. Тоеть 2 пост запроса в одно и тоже время до секунды. Ну и игрались начиная с 1$. Чувак пополнил счет на 1 бакс. Чото пошаманил, походу не получилось. Пополнил счет еще на 1 бакс, создал другой ак и начал гонять туда сюда, в базу куча записей с одинаковым временем. А он дошел до 100$.

Сам скрипт переводам 100500 раз проверен, протестирован и отлично работает не учитывая приколов с одновременными запросами. Я не как не могу повторить то, что он делал. Меня ловит валидация.

Answer 1

[Дмитрий Донковцев]

Если я ничего не путаю, то:

1) $transfer->save(false); - у вас отключена валидация при сохранении моделей.
2) При коммите вы не проверяете, что результат сохранения всех моделей положительный (true), а вить у вас тупо может не пройти валидация где-либо.
3) При тестировании вы пробовали отправить отрицательное число? Возможно стоит проверка на то, что значение число, но вот, что оно больше 0 не стоит, такое может приводить к проблемам.

Все это разумеется не решения вашей проблемы, а скорее то, на что можно обратить внимание.

Comments

[nepster-web]

1) да, так как всю валидацию данных на себя берет модель формы. И метод create() вызывается именно тогда, когда валидация прошла.
2) валидация вызывается в контроллере за долго до того как мы попадаем в метод create(), тоесть если мы в него попали, предполагается, что вся необходимая валидация прошла. Если что-то не будет сохранено, то будет прошено исключение.
3) я скажу больше, там стоит проверка даже на время последней транзакции. Тоесть вы не можете переводить средства чаще, чем раз в 30 секунд. Но такое ощущение, что транзакции распараллеливаются и не все то синхронно, что я думаю.

[Дмитрий Донковцев]

1) Начало транзакции у вас в методе create, возможно стоит перенести ее в контроллер на момент, когда вы проверяете, что есть POST запрос, иначе валидация у вас проходит вне транзакции, а сохранение в транзакции (теоретически очень быстрые запросы могут привести к неожиданным результатам).
2) Проверка на время стоит, так а стоит проверка на то, что это положительное число?
3) Еще могли возникнуть неожиданные результаты, если вы модифицировали метод save у модели, скажем в него заложена доп. логика установки свойств и т.п.

[nepster-web]

Demetriy: я смог повторить дейстия, которые создают повторы. В общем делается это примерно так:
- я взял двух юзеров на локальной копии проекта. Одному дал 100 денег, другому 0.
- открыл 2 браузера, залогинился в обоих браузерах от лица того, у кого есть 100 денег.
- вбил в форму данные в двух окнах и зажал ф5. (для удобства я отлючил редиректы, чтобы всегда оставаться на одной странице)
- в общем картина была следующая, у пользоватяля уходит 100 денег, а второму приходит 140 - 160 денег. Тоесть 40 - 60 денег появляются с воздуха.

Попробовал сделать, как вы сказали. Тоесть поместил экшин в транзакцию. Честно говоря коэфициент упал со 150 в среднем до 110, но всеравно деньги из воздуха можно выкачать.

[Дмитрий Донковцев]

nepster09: Ого, очень странное поведение, тут у меня очень мало предположений, только если проблема в движке mysql или я просто не владею полной картиной. У mysql есть "приколы", когда значение выбивается за рамки разрешенного и она изменяет его на свое усмотрение, например может обрезать строку, которая больше разрешенной длины до установленной в настройках длины и т.п.

Попробуйте может еще добавить валидацию в конце create с проверкой счетов пользователей, т.е. что у каждого пользователя на счету столько, сколько ожидалось, если не соответствует, то rollback, хотя
по-хорошему это конечно излишняя проверка и такого вообще быть не должно.

Так же возможно имеет смысл "поиграться" с настройками режима транзакций: https://dev.mysql.com/doc/refman/5.6/en/set-transa... (по-моему это)

[Дмитрий Донковцев]

Нужно, чтобы транзакции становились в очередь друг за другом, не помню какая это опция)

[nepster-web]

Demetriy: а это уже походу не важно, если все валидации на сервере php проигнорированы, то не важно уже как пройдут транзакции в mysql. =(

[nepster-web]

Demetriy: копаю щас в сторону Optimistic Lock

[Aleksey Ratnikov]

Demetriy, nepster09: Это нужно сделать SET TRANSACTION ISOLATION LEVEL SERIALIZABLE. А чтобы mysql ничего не обрезал по тихому, надо еще сделать SET @@sql_mode = 'TRADITONAL', то есть включить так называемый strict mode. Проверьте, чтобы движок был Innodb (мало ли) и повысьте уровень изоляции транзакций.

[Aleksey Ratnikov]

SET @@sql_mode = 'TRADITIONAL', вот так правильно

[nepster-web]

Aleksey: там получается на Yii2 система, все это дело с транзакциями в обертке актив рекорда, в общем проблема была решена примерно вот так: yiiframework.ru/forum/viewtopic.php?f=19&t=34735

Answer 2

[pantsarny]

if ($type == $model::DEPOSIT || $type == $model::BILLING) {
            $this->_user->$account += $amount;
        }
        else {
            $this->_user->$account -= $amount;
        }

        // Обновляем счет пользователя
        $this->_user->save(false);

Вот тут подвох. Предыдущий баланс сохраняется в переменную, затем инкремент/декремент переменной и запись нового значения.
Yii делает запрос вида
UPDATE user SET balance = $new_balance...
А вам необходимо делать запрос вида
UPDATE user SET balance = balance - $amount WHERE balance >= $amount AND user_id = 1
И смотрите, если баланс пользователя больше суммы, которую он хочет провести, то запрос вам вернет единицу, т.е. отредактирована одна запись. Тогда можно делать добавление баланса второму пользователю, иначе есть подвох и не одобряем перевод.
UPDATE user SET balance = balance + $amount WHERE user_id = 2
И затем сохраняем саму запись перечеслия в таблицу. Все это дело оборачиваем в транзакцию и счастливы.