处理Java桌面应用多连接数据库的策略与实践

本文旨在解决java桌面应用中，多个用户或进程同时访问单一数据库（特别是嵌入式derby）时遇到的并发问题。我们将深入探讨嵌入式数据库的局限性、推荐使用专业的数据库服务器、讲解事务隔离级别（尤其是`serializable`）和乐观锁机制，并建议采用jdbi或jooq等高级jdbc框架来简化并发编程，同时提供解决常见`securityexception`的方案。

1. 理解嵌入式数据库与多用户并发访问的挑战

在Java桌面应用中，使用如Apache Derby这类嵌入式数据库（Embedded Database）时，一个常见的误解是它能够像客户端-服务器架构的数据库一样，天然支持多个独立的应用程序实例（即多个JVM进程）同时访问同一个数据文件。然而，这并非嵌入式数据库的设计初衷。

核心问题： 嵌入式数据库通常以“in-process”模式运行，意味着数据库引擎直接在应用程序所在的JVM中启动。在这种模式下，数据文件被当前JVM独占。当第二个独立的应用程序实例（另一个JVM）尝试连接到同一个数据文件时，它会发现文件已被锁定，从而导致连接失败或抛出异常。这与事务隔离级别或行级锁定无关，而是数据库引擎的文件系统访问机制所决定的。

你遇到的 java.lang.SecurityException: sealing violation 错误，虽然直接原因通常是类路径中存在多个版本的Derby JAR包导致的包密封冲突，但其深层原因往往是尝试以不当方式（即多个JVM直接访问同一个嵌入式数据文件）实现多用户访问。

2. 解决方案：从嵌入式到客户端-服务器架构

要实现真正的多用户、多进程并发访问，最根本且推荐的解决方案是采用标准的客户端-服务器（Client-Server）数据库架构。

立即学习“Java免费学习笔记（深入）”；

2.1 部署独立的数据库服务器

将数据库引擎作为一个独立的服务器进程运行，应用程序则作为客户端通过网络（通常是TCP/IP）连接到这个服务器。

推荐选项：

• PostgreSQL或MySQL： 这些是成熟、稳定、功能强大的开源关系型数据库管理系统，广泛应用于生产环境，并能轻松处理高并发连接。
• Apache Derby网络服务器模式： 如果你坚持使用Derby，可以将其配置为网络服务器模式。在这种模式下，Derby会启动一个独立的服务器进程，允许多个客户端通过JDBC连接。
• H2或HSQLDB服务器模式： 这两种同样是Java编写的数据库，相比Derby，它们通常更活跃，且都支持以服务器模式运行。

实现方式：

1. 安装并启动数据库服务器： 根据所选数据库的官方文档，在服务器或本地机器上安装并启动数据库服务。
2. 配置数据库： 创建数据库实例、用户和权限。
3. 应用程序连接字符串： 修改Java应用程序中的JDBC连接字符串，使其指向数据库服务器的地址和端口，例如：

   // Derby 网络服务器模式示例
   String host = "jdbc:derby://localhost:1527/C:\\DATABSE_SUB\\VERe";
   // PostgreSQL 示例
   // String host = "jdbc:postgresql://localhost:5432/your_database_name";
   String uName = "josh";
   String uPass = "1234";
   con = DriverManager.getConnection(host, uName, uPass);

   通过这种方式，无论有多少个Java桌面应用实例运行，它们都将作为独立的客户端连接到同一个数据库服务器，由服务器负责管理并发访问、锁定和数据一致性。

2.2 避免一个JVM作为“服务器”的复杂方案

虽然理论上可以设计一个Java应用作为数据库的“代理”或“服务器”，由它独占嵌入式数据库文件，然后通过本地TCP/IP或其他IPC机制与同一台机器上的其他Java应用通信。但这种方案极其复杂，需要大量的自定义代码来处理通信、连接管理、请求转发等，且缺乏成熟的库支持，不推荐在实际项目中使用。

3. 事务隔离级别与并发控制

一旦采用了客户端-服务器架构，数据库本身就能处理多用户并发。此时，事务隔离级别和并发控制策略变得至关重要，以确保数据的一致性和完整性。

3.1 为什么 TRANSACTION_READ_COMMITTED 不够

你尝试设置 con.setTransactionIsolation(TRANSACTION_READ_COMMITTED); 这表示“已提交读”隔离级别。虽然它能防止脏读（Dirty Read），但它无法解决以下问题：

• 不可重复读（Non-Repeatable Read）： 在同一个事务内，两次读取同一行数据，结果可能不同，因为另一个事务在此期间修改并提交了该行。
• 幻读（Phantom Read）： 在同一个事务内，两次执行相同的查询，返回的行集合可能不同，因为另一个事务在此期间插入或删除了符合查询条件的新行。

对于需要高数据一致性的业务逻辑（例如银行转账），这些问题是不可接受的。

3.2 推荐使用 SERIALIZABLE 隔离级别

SERIALIZABLE（可串行化）是最高的事务隔离级别，它确保并发事务的执行结果与它们串行执行的结果一致。这意味着它能有效防止脏读、不可重复读和幻读。

示例：ATM取款逻辑的并发问题

citySHOP多用户商城系统

citySHOP是一款集CMS、网店、商品、分类信息、论坛等为一体的城市多用户商城系统，已完美整合目前流行的Discuz! 6.0论坛，采用最新的5.0版PHP+MYSQL技术。面向对象的数据库连接机制，缓存及80%静态化处理，使它能最大程度减轻服务器负担，为您节约建设成本。多级店铺区分及联盟商户地图标注，实体店与虚拟完美结合。个性化的店铺系统，会员后台一体化管理。后台登陆初始网站密匙：LOVES

下载

考虑一个简单的ATM取款伪代码：

AccountId accountId = cardReader.getAccountIdFromInsertedCard();
int requested = askUserToPickAmount();

db.startTransaction(); // 开启事务
try {
    // 1. 查询余额
    int balance = db.select("SELECT balance FROM account WHERE accountId = ?", accountId).singleInt();

    // 2. 检查余额
    if (balance < requested) {
        throw new InsufficientBalanceException();
    }

    // 3. 更新余额
    int newBalance = balance - requested;
    db.update("UPDATE account SET balance = ? WHERE accountId = ?", newBalance, accountId);

    db.commit(); // 提交事务
    cashEmitter.emit(requested); // 出钞
} catch (InsufficientBalanceException e) {
    db.rollback(); // 回滚事务
    // 提示余额不足
} catch (SQLException e) {
    db.rollback(); // 回滚事务
    // 处理其他数据库错误
}

在 TRANSACTION_READ_COMMITTED 级别下，如果两个用户同时尝试从同一个账户取款，并且初始余额足够支付两次取款，但不足以支付一次取款后剩余的余额，可能会导致超支。例如，账户有100元，两人同时取款60元。在 READ_COMMITTED 下，两人都可能看到100元，然后都判断余额充足，最终都成功取款，导致账户变为-20元。

使用 SERIALIZABLE 隔离级别可以避免此类问题。数据库会确保事务的原子性、一致性、隔离性和持久性。

SERIALIZABLE 的挑战与乐观锁：SERIALIZABLE 隔离级别虽然提供了最高的数据一致性，但代价是可能降低并发性能。当多个事务冲突时，数据库可能会抛出 SQLException，指示需要重试（例如，死锁或序列化失败）。这意味着你的应用程序需要实现重试机制。

乐观锁（Optimistic Locking）： 相比于传统的悲观锁（如行级锁定，它会在读取时就锁定资源），乐观锁是一种更现代、更具扩展性的并发控制策略。它假设冲突不常发生，因此在读取数据时不加锁，而是在更新数据时检查数据是否已被其他事务修改。这通常通过在表中添加一个版本号（version）或时间戳字段来实现。

乐观锁伪代码：

// 假设 account 表有一个 version 字段
// SELECT balance, version FROM account WHERE accountId = ?

// 更新时：
// UPDATE account SET balance = ?, version = version + 1 WHERE accountId = ? AND version = oldVersion
// 如果更新失败（影响行数为0），则表示数据已被其他事务修改，需要重试整个操作。

结合 SERIALIZABLE 隔离级别和乐观锁，可以在保证数据一致性的同时，提高系统的并发能力。

4. 推荐的数据库访问框架

直接使用JDBC API进行数据库操作，尤其是在处理事务、并发和错误重试时，代码会变得非常冗长且容易出错。强烈建议使用更高级的JDBC抽象框架。

推荐框架：

• JDBI (jdbi.org)： 一个轻量级、富有表现力的JDBC包装库，提供流畅的API，简化了SQL查询、事务管理和对象映射。它支持函数式编程风格，使得代码更简洁。
• JOOQ (jooq.org)： 一个强大的SQL构建器和代码生成器，它允许你在Java代码中以类型安全的方式编写SQL查询，并支持高级数据库特性。JOOQ在编译时就能捕获许多SQL错误，提高了开发效率和代码质量。

这些框架不仅提供了更友好的API，还内置了对事务管理、批处理、结果集映射等功能的良好支持，能够有效降低并发编程的复杂性。

5. 解决 SecurityException: sealing violation

这个异常通常发生在Java模块系统（Java 9及更高版本）中，当同一个包（例如 org.apache.derby.security）被加载了两次，且其中一个JAR包被声明为“密封”时。这通常是由于类路径中包含了同一个库的多个版本或不同来源的JAR包。

解决步骤：

1. 检查项目依赖： 仔细检查你的NetBeans项目（或Maven/Gradle项目配置）中的所有库依赖。
2. 移除重复或冲突的JAR包：
   • 确保你的类路径中只有一个 derby.jar 或 derbyclient.jar（如果你使用网络模式）。
   • 检查是否有其他库间接引入了不同版本的Derby。
   • 在NetBeans中，通常可以在项目属性 -> 库（Libraries）中查看和管理JAR包。
3. 清理和重建项目： 在移除冲突的JAR包后，执行一次彻底的项目清理和重建。

这个错误与数据库的并发访问策略本身无关，但它会阻止应用程序正常启动并连接到数据库。

总结

实现Java桌面应用的多用户并发访问，关键在于采用客户端-服务器架构的数据库，而非直接使用嵌入式数据库文件。选择如PostgreSQL、MySQL或Derby网络模式等专业的数据库服务器，可以有效解决多进程访问冲突。在并发控制方面，优先使用SERIALIZABLE 事务隔离级别配合乐观锁机制，以确保数据一致性。同时，为了简化开发并提高代码质量，强烈推荐使用JDBI或JOOQ等高级JDBC抽象框架。最后，务必检查并解决类路径中的SecurityException: sealing violation问题，确保应用程序能够正常启动和运行。