先说重点：

1. 锁是为了固化资源状态的，加锁之后一定会有状态判断（或加锁语句的条件里含有这个），只加锁不判断状态，那这个锁就没啥用。
2. 如果你加了锁，但是后边并没有回滚机制，那你就要考虑下你代码的逻辑是不是有问题了。
3. 代码要有自检的功能，第一不能相信用户，第二不能相信调用你函数的其它程序员。尽量保证你的代码在被重复执行时不会出现问题（要不你就保证你这段代码绝对不会遇到并发）。
4. 写完任何一个函数或者脚本，都要想一个问题“如果这段代码被并发执行两次，会有问题么？”。

关于MySQL的锁和事务的基本概念，锁的种类和隔离级别等，大家都可以查到，我面试别人的时候，也常常问相关的问题，但是我发现有时候大家概念很熟，但是用起来却有诸多问题。

咱们从两个简单的问题开始：

1. 事务的作用是什么？
2. MySQL里怎么简单的锁一行(排他锁)？

这两个很基础的问题大家不妨先自己尝试回答一下。

1参考答案：事务的作用是为了保持一系列SQL执行的原子性，同一个事务中的SQL语句，要不就都执行，要不就都不执行。一般大家都会举银行转账的例子。

2参考答案：第一，须是innodb引擎；第二，开事务；第三 SELECT * FROM t WHERE id = 111 FOR UPDATE（行锁的条件必须为主键或者索引列，如果不是索引列，那将产生表锁。主键和唯一索引那就是锁一行）。

上边的问题很多人都清楚，或者查一查也能查出来，但是，在日常使用的时候，我总发现大家会犯各种各样的错误，综合原因，那就是“不能从逻辑上明白事务和锁到底要做哪些事情，资源竞争到底是应该怎么做”。

举个例子：
电商相关的项目有个最基本的问题，一件商品有一定的库存量，代码怎么写才能保证这个商品不超售。
比如product表结构是这样的：id, product_name, count，其中count为库存量。
当有人购买之后，需要更新这个表里的库存量，都执行这个SQL：

$sql = "SELECT * FROM product WHERE id = xxx";
$row = $connection->createCommand($sql)->queryRow();
if ($row[count] <= 0) {
  return false;
}

$sql = "UPDATE product SET count = count - 1 WHERE id = xxx";
$connection->createCommand($sql)->execute();
return true;

大家都知道，在没有锁的情况下，如果出现并发请求（别问我并发是怎么出现的），更新结果就会有问题，大家都知道加锁，但是我发现有人这这么加的

// 错误用法，请勿模仿
$sql = "SELECT * FROM product WHERE id = xxx";
$row = $connection->createCommand($sql)->queryRow();
if ($row[count] <= 0) {
  return false;
}

$transaction = $connection->beginTransaction(); // 开事务
$sql = "SELECT * FROM product WHERE id = xxx FOR UPDATE";
$row = $connection->createCommand($sql)->queryRow();
$sql = "UPDATE product SET count = count - 1 WHERE id = xxx";
$connection->createCommand($sql)->execute();
$transaction->commit(); // 提交事务
return true;

上边代码这个锁加的有什么意义么？并没有！！！
请记住：
状态判断一定要在加锁之后
所以正确的写法应该是：

// 1. 开事务
$transaction = $connection->beginTransaction(); 
// 2. 给要更新的资源加锁
$sql = "SELECT * FROM product WHERE id = xxx FOR UPDATE";
$row = $connection->createCommand($sql)->queryRow();
// 3. 判断资源状态
if ($row['count'] <= 0) {
  // 事务回滚
  $transaction->rollback();
  return false;
}
// 4. 更新数据
$sql = "UPDATE product SET count = count - 1 WHERE id = xxx";
$connection->createCommand($sql)->execute();
// 5. 提交事务
$transaction->commit(); // 提交事务
return true;

锁的存在是为了解决并发的，所谓并发就是多个请求要同时操作同一个资源，锁就是在这种资源竞争的环境中产生的，先给资源加上锁的请求，就优先完成自己的操作，在锁被释放之前，其它的请求都得等着，卡在加锁那一步。找准你要锁的资源是重中之重。

再举一个例子：在支付场景中，你创建了一条订单，在订单状态更新为成功之后，你同时要更新用户的余额，有时候有人犯错就会这么写：

// 错误示范，请勿模仿
// 开事务
$transaction = $connection->beginTransaction();
$sql = "SELECT * FROM order WHERE id = xxx";
$order = $connection->createCommand($sql)->queryRow();
// 判断订单状态
if ($order['status'] != 0) {
  $transaction->rollback();
  return false;
}
// 为要更新的 account 记录加锁
$sql = "SELECT * FROM account WHERE id = xxxxx FOR UPDATE";
$account = $connection->createCommand($sql)->queryRow();
// 更新account记录
$sql = "UPDATE account set balance = balance - 50 WHERE id = xxxxx";
$connection->createCommand($sql)->execute();
// 更新订单状态
$sql = "UPDATE order SET status = 1 WHERE id = xxx";
$connection->createCommand($sql)->execute();

// 提交事务
$transaction->commit();

上边代码的问题在哪儿？没有搞清楚你要竞争的资源是什么！虽然你要更新account表，但是你要竞争的资源其实是order表中的那一行。所以正确的做法应该是：

// 开事务
$transaction = $connection->beginTransaction();
// 为order记录加锁
$sql = "SELECT * FROM order WHERE id = xxx FOR UPDATE";
$order = $connection->createCommand($sql)->queryRow();
// 判断订单状态
if ($order['status'] != 0) {
  $transaction->rollback();
  return false;
}
// 更新订单状态
$sql = "UPDATE order SET status = 1 WHERE id = xxx";
$connection->createCommand($sql)->execute();
// 为要更新的 account 记录加锁（这一笔其实没有什么必要，不过有个小坑，下一篇文章里再讲）
$sql = "SELECT * FROM account WHERE id = xxxxx FOR UPDATE";
$account = $connection->createCommand($sql)->queryRow();
// 更新account记录
$sql = "UPDATE account set balance = balance - 50 WHERE id = xxxxx";
$connection->createCommand($sql)->execute();

// 提交事务
$transaction->commit();

综上，其实用好锁，就是要搞清楚整个资源竞争和状态判断的逻辑。