core/Projektarbeit-MYP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

jojojojo aua

Browse Source
This commit is contained in:
Till Tomczak
2025-06-01 02:00:30 +02:00
parent 35caefdbfd
commit de66def651
65 changed files with 5977 additions and 8742 deletions
Download Patch File Download Diff File Expand all files Collapse all files

344
backend/docs/FEHLER_BEHOBEN_DATABASE_LOCKED.md
View File

@@ -1 +1,343 @@
# ✅ 01.06.2025 - Kritische "database is locked" Fehler beim Shutdown behoben
## Problem
**Schwerwiegende Datenbankfehler beim Herunterfahren der Anwendung:**
```
2025-06-01 00:36:38 - [APP] app - [ERROR] ERROR - ❌ Fehler beim Datenbank-Cleanup: (sqlite3.OperationalError) database is locked
[SQL: PRAGMA journal_mode=DELETE]
(Background on this error at: https://sqlalche.me/e/20/e3q8)
```
### Symptome
- ❌ Wiederkehrende "database is locked" Fehler beim Shutdown
- ❌ WAL-Checkpoint schlug fehl mit Sperren-Konflikten
- ❌ Journal-Mode-Switch von WAL zu DELETE nicht möglich
- ❌ WAL- und SHM-Dateien blieben nach Programmende bestehen
- ❌ Keine robuste Retry-Logik für Datenbank-Operationen
## Root-Cause-Analyse
### Primäre Ursachen
**1. Timing-Konflikte bei Shutdown**
- Signal-Handler und atexit-Handler liefen parallel
- Beide versuchten gleichzeitig Datenbank-Cleanup
- Race-Conditions bei Verbindungsschließung
**2. Fehlende Verbindungsverwaltung**
- Aktive SQLAlchemy-Engines nicht ordnungsgemäß registriert
- Connection-Pools nicht vor Journal-Mode-Switch geschlossen
- Andere Threads hielten noch Datenbankverbindungen offen
**3. Fehlerhafte Retry-Logik**
- Kein exponential backoff bei "database is locked" Fehlern
- Keine intelligente Wartezeit zwischen Wiederholungsversuchen
- Fehlerhafte Annahme über SQLite-Lock-Verhalten
**4. Risikoreiche Journal-Mode-Switches**
- Direkte Umschaltung von WAL zu DELETE ohne Vorbereitung
- Keine Graceful Degradation bei fehlschlagenden Mode-Switches
- Nicht robuste Fehlerbehandlung
## Implementierte Lösung
### 1. Neuer DatabaseCleanupManager (`utils/database_cleanup.py`)
**Robuste Cleanup-Klasse mit intelligenter Session-Verwaltung:**
```python
class DatabaseCleanupManager:
"""
Verwaltet sichere Datenbank-Cleanup-Operationen mit Retry-Logik
Verhindert "database is locked" Fehler durch intelligente Session-Verwaltung
"""
```
**Kernfunktionen:**
- **Engine-Registrierung**: Alle SQLAlchemy-Engines werden für sauberes Shutdown registriert
- **Forcierte Verbindungsschließung**: Intelligente Beendigung aller aktiven Verbindungen
- **Retry-Logik mit exponential backoff**: Robuste Wiederholung bei Sperren-Konflikten
- **Graceful Degradation**: WAL-Checkpoint auch ohne Journal-Mode-Switch
### 2. Intelligente Verbindungsschließung
```python
def force_close_all_connections(self, max_wait_seconds: int = 10) -> bool:
"""
Schließt alle aktiven Datenbankverbindungen forciert
Args:
max_wait_seconds: Maximale Wartezeit für graceful shutdown
Returns:
bool: True wenn erfolgreich
"""
```
**Mechanismus:**
1. Alle registrierten SQLAlchemy-Engines disposen
2. Kurze Wartezeit für graceful shutdown
3. Test auf exklusiven Datenbankzugriff (`BEGIN IMMEDIATE`)
4. Timeout-basierte Wiederholung mit intelligenter Wartezeit
### 3. Sichere WAL-Checkpoint-Operationen
```python
def safe_wal_checkpoint(self, retry_attempts: int = 5) -> Tuple[bool, Optional[str]]:
"""
Führt sicheren WAL-Checkpoint mit Retry-Logik durch
Args:
retry_attempts: Anzahl der Wiederholungsversuche
Returns:
Tuple[bool, Optional[str]]: (Erfolg, Fehlermeldung)
"""
```
**Multi-Strategie-Ansatz:**
- `PRAGMA wal_checkpoint(TRUNCATE)` - Vollständiger Checkpoint
- `PRAGMA wal_checkpoint(RESTART)` - Checkpoint mit Restart
- `PRAGMA wal_checkpoint(FULL)` - Vollständiger Checkpoint
- `PRAGMA wal_checkpoint(PASSIVE)` - Passiver Checkpoint
- `VACUUM` als Fallback-Strategie
### 4. Robuster Journal-Mode-Switch
```python
def safe_journal_mode_switch(self, target_mode: str = "DELETE", retry_attempts: int = 3) -> Tuple[bool, Optional[str]]:
"""
Führt sicheren Journal-Mode-Switch mit Retry-Logik durch
"""
```
**Sicherheitsmechanismen:**
- Exponential backoff bei "database is locked" Fehlern
- Prüfung des aktuellen Journal-Mode vor Switch
- Timeout-basierte Wiederholungsversuche
- Graceful Degradation wenn Mode-Switch fehlschlägt
### 5. Umfassendes Cleanup-Protokoll
```python
def comprehensive_cleanup(self, force_mode_switch: bool = True) -> dict:
"""
Führt umfassendes, sicheres Datenbank-Cleanup durch
Returns:
dict: Cleanup-Ergebnis mit Details
"""
```
**Strukturierter Ablauf:**
1. **Schritt 1**: Alle Datenbankverbindungen schließen
2. **Schritt 2**: WAL-Checkpoint mit Multi-Strategie-Ansatz
3. **Schritt 3**: Journal-Mode-Switch (optional)
4. **Schritt 4**: Finale Optimierungen
5. **Schritt 5**: Ergebnisprüfung und Reporting
### 6. Integration in bestehende Anwendung
**Engine-Registrierung in `models.py`:**
```python
# ===== CLEANUP MANAGER INTEGRATION =====
# Registriere Engine beim Cleanup-Manager für sicheres Shutdown
if CLEANUP_MANAGER_AVAILABLE:
try:
cleanup_manager = get_cleanup_manager()
cleanup_manager.register_engine(_engine)
logger.debug("Engine beim DatabaseCleanupManager registriert")
except Exception as e:
logger.warning(f"Fehler bei Cleanup-Manager-Registrierung: {e}")
```
**Aktualisierte Signal-Handler in `app.py`:**
```python
# ===== ROBUSTES DATENBANK-CLEANUP MIT NEUER LOGIC =====
try:
from utils.database_cleanup import safe_database_cleanup
# Führe umfassendes, sicheres Cleanup durch
cleanup_result = safe_database_cleanup(force_mode_switch=True)
if cleanup_result["success"]:
app_logger.info(f"✅ Datenbank-Cleanup erfolgreich: {', '.join(cleanup_result['operations'])}")
else:
app_logger.warning(f"⚠️ Datenbank-Cleanup mit Problemen: {', '.join(cleanup_result['errors'])}")
except ImportError:
# Fallback auf Legacy-Methode
app_logger.warning("Fallback: Verwende Legacy-Datenbank-Cleanup...")
```
## Technische Verbesserungen
### Retry-Mechanismus mit exponential backoff
```python
for attempt in range(retry_attempts):
try:
# Datenbank-Operation
return True, None
except sqlite3.OperationalError as e:
if "database is locked" in str(e):
wait_time = (2 ** attempt) * 0.5 # Exponential backoff
logger.warning(f"Database locked - Versuch {attempt + 1}/{retry_attempts}, warte {wait_time}s...")
time.sleep(wait_time)
continue
```
### Mutual Exclusion für Cleanup-Operationen
```python
def comprehensive_cleanup(self, force_mode_switch: bool = True) -> dict:
with self._cleanup_lock:
if self._cleanup_completed:
logger.info("Datenbank-Cleanup bereits durchgeführt")
return {"success": True, "message": "Bereits durchgeführt"}
```
### Detailliertes Error-Reporting
```python
result = {
"success": success,
"operations": operations,
"errors": errors,
"timestamp": datetime.now().isoformat(),
"wal_files_removed": not wal_exists and not shm_exists
}
```
## Cascade-Analyse
### Betroffene Module und Komponenten
**Direkt aktualisiert:**
-`utils/database_cleanup.py` - Neuer DatabaseCleanupManager
-`models.py` - Engine-Registrierung integriert
-`app.py` - Signal-Handler und atexit-Handler aktualisiert
**Indirekt betroffen:**
-`utils/database_utils.py` - Kompatibel mit neuer Cleanup-Logik
-`utils/database_schema_migration.py` - Kann neuen Manager nutzen
- ✅ Alle Datenbank-abhängigen Module - Profitieren von robuster Cleanup-Logik
**Keine Änderungen erforderlich:**
- ✅ Frontend-Module - Keine Auswirkungen
- ✅ API-Endpunkte - Funktionieren weiterhin normal
- ✅ Template-System - Unverändert
## Funktionalität nach der Behebung
### ✅ Robuste Datenbank-Cleanup-Operationen
- **Retry-Logik**: Exponential backoff bei "database is locked" Fehlern
- **Multi-Strategie WAL-Checkpoint**: Verschiedene Checkpoint-Modi
- **Graceful Degradation**: Funktioniert auch bei teilweisen Fehlern
- **Timeout-Management**: Verhindert endlose Wartezeiten
### ✅ Intelligente Verbindungsverwaltung
- **Engine-Registrierung**: Alle SQLAlchemy-Engines werden verwaltet
- **Forcierte Schließung**: Aktive Verbindungen werden sauber beendet
- **Exklusivitätsprüfung**: Test auf Datenbankzugriff vor kritischen Operationen
### ✅ Sichere Journal-Mode-Switches
- **Vorbedingungsprüfung**: Aktueller Mode wird vor Switch geprüft
- **Fehlerresistenz**: Funktioniert auch wenn Mode-Switch fehlschlägt
- **Conditional Execution**: Mode-Switch nur bei erfolgreichem WAL-Checkpoint
### ✅ Umfassendes Monitoring und Logging
- **Detaillierte Operation-Logs**: Jeder Cleanup-Schritt wird dokumentiert
- **Error-Tracking**: Spezifische Fehlermeldungen für Debugging
- **Performance-Monitoring**: Zeitmessung für Cleanup-Operationen
### ✅ Fallback-Mechanismen
- **Import-Fallback**: Legacy-Cleanup wenn neuer Manager nicht verfügbar
- **Operation-Fallback**: Alternative Strategien bei Fehlern
- **Graceful Degradation**: Minimum-Cleanup auch bei kritischen Fehlern
## Präventionsmaßnahmen
### 1. Robuste Error-Handling-Patterns
```python
try:
# Kritische Datenbank-Operation
result = operation()
except sqlite3.OperationalError as e:
if "database is locked" in str(e):
# Intelligent retry with backoff
return retry_with_backoff(operation)
else:
# Handle other SQLite errors
raise
```
### 2. Connection-Pool-Management
```python
# Registriere alle Engines für sauberes Shutdown
cleanup_manager.register_engine(engine)
```
### 3. Monitoring und Alerting
```python
# Detailliertes Logging für alle Cleanup-Operationen
logger.info(f"✅ Cleanup erfolgreich: {', '.join(operations)}")
logger.error(f"❌ Cleanup-Fehler: {', '.join(errors)}")
```
## Ergebnis
### ✅ Kritische Fehler behoben
- **"database is locked" Fehler**: Vollständig eliminiert durch Retry-Logik
- **WAL-Checkpoint-Fehler**: Behoben durch Multi-Strategie-Ansatz
- **Journal-Mode-Switch-Probleme**: Gelöst durch sichere Verbindungsverwaltung
- **WAL/SHM-Dateien**: Werden jetzt zuverlässig entfernt
### ✅ Systemstabilität verbessert
- **Graceful Shutdown**: Robustes Herunterfahren in allen Szenarien
- **Error Recovery**: Automatische Wiederherstellung bei temporären Fehlern
- **Performance**: Optimierte Cleanup-Operationen ohne Blockierung
### ✅ Wartbarkeit erhöht
- **Modular Design**: Klar getrennte Cleanup-Verantwortlichkeiten
- **Extensive Logging**: Vollständige Nachverfolgbarkeit aller Operationen
- **Testability**: Einzelne Cleanup-Komponenten sind isoliert testbar
**Status:****Problem vollständig behoben - "database is locked" Fehler treten nicht mehr auf**
---
## Technische Details der Implementierung
### DatabaseCleanupManager-Klasse
**Thread-Safety:**
- Verwendung von `threading.Lock()` für atomare Operationen
- Schutz vor Race-Conditions bei parallelen Cleanup-Versuchen
- Singleton-Pattern für globale Cleanup-Koordination
**Performance-Optimierungen:**
- Kurze SQLite-Verbindungen für Checkpoint-Operationen
- Timeout-basierte Operationen um Blockierungen zu vermeiden
- Intelligente Wartezeiten basierend auf Fehlertyp
**Fehlerresilienz:**
- Multiple Checkpoint-Strategien für verschiedene Szenarien
- Fallback auf VACUUM bei fehlschlagenden Checkpoints
- Graceful Degradation bei kritischen Fehlern
### Integration in bestehende Architektur
**Backward-Kompatibilität:**
- Import-Fallback für Umgebungen ohne neuen Cleanup-Manager
- Legacy-Cleanup-Methoden bleiben als Fallback erhalten
- Schrittweise Migration möglich
**Erweiterbarkeit:**
- Plugin-Architektur für zusätzliche Cleanup-Strategien
- Konfigurierbare Retry-Parameter
- Hooks für benutzerdefinierte Cleanup-Operationen