beautifulsoups.dev
Published on

Python 데코레이터+컨텍스트 매니저로 자동 롤백

Authors

서비스 코드에서 DB 트랜잭션을 직접 다루다 보면 비슷한 코드가 반복됩니다. 예를 들어 try 블록에서 쿼리를 실행하고, 실패하면 롤백, 성공하면 커밋, 마지막에 커넥션 반환 같은 흐름이 매 함수마다 복붙됩니다. 이 패턴은 다음 문제를 낳습니다.

  • 커밋/롤백 누락: 예외 경로가 늘어날수록 빠뜨리기 쉽습니다.
  • 로깅/메트릭 불일치: 어떤 함수는 로깅하고 어떤 함수는 안 합니다.
  • 중첩 호출에서의 혼란: 상위 함수가 트랜잭션을 잡고 하위 함수도 커밋하려다 꼬입니다.

이 글에서는 컨텍스트 매니저로 트랜잭션 경계를 만들고, 데코레이터로 적용을 표준화해서 “예외 발생 시 자동 롤백”을 안정적으로 구현하는 방법을 다룹니다. 분산 환경에서는 SAGA 같은 보상 트랜잭션이 필요할 때도 있는데, 그 경우에도 “중복 실행 방지” 같은 설계 포인트가 있습니다. 관련해서는 MSA SAGA 보상 트랜잭션 중복 실행 막는 법도 함께 참고하면 좋습니다.

목표: 호출자는 비즈니스 로직만 쓰게 만들기

원하는 사용 경험은 아래처럼 “트랜잭션을 잊어도 되는” 형태입니다.

  • 성공하면 자동 커밋
  • 예외면 자동 롤백
  • 커넥션/세션 정리 자동
  • 필요한 경우에만 “읽기 전용”이나 “중첩 트랜잭션” 같은 옵션을 노출

이를 위해 아래 두 가지를 조합합니다.

  1. 컨텍스트 매니저: with 블록의 진입/탈출에 맞춰 커밋/롤백
  2. 데코레이터: 함수 실행을 with 블록으로 감싸 반복 제거

컨텍스트 매니저로 트랜잭션 스코프 만들기

파이썬 컨텍스트 매니저는 __enter__/__exit__ 또는 contextlib 기반으로 구현합니다. 여기서는 실무에서 가장 자주 쓰는 contextlib.contextmanager를 사용하겠습니다.

아래 예시는 DB-API 2.0 스타일 커넥션(예: psycopg2, pymysql)을 가정합니다. 핵심은 yield 앞에서 트랜잭션을 시작하고, yield 뒤에서 성공/실패에 따라 커밋/롤백을 수행한다는 점입니다.

from contextlib import contextmanager
from typing import Iterator, Optional


@contextmanager
def transaction(conn, *, read_only: bool = False) -> Iterator[object]:
    """커넥션 단위 트랜잭션 컨텍스트.

    - 성공: commit
    - 예외: rollback
    - 항상: 커서/리소스 정리(필요 시)

    read_only는 예시이며, 실제로는 DB별로 설정 방식이 다릅니다.
    """

    if read_only:
        # DB마다 read only 설정 방식이 다르므로 예시로만 둡니다.
        # 예: PostgreSQL은 BEGIN READ ONLY 같은 형태
        pass

    try:
        yield conn
        if not read_only:
            conn.commit()
        else:
            # 읽기 전용이면 커밋을 생략하거나, DB 정책에 맞게 처리
            conn.rollback()  # 일부 드라이버는 read-only라도 트랜잭션 종료가 필요
    except Exception:
        conn.rollback()
        raise

중요한 디테일: “예외를 삼키지 말 것”

__exit__에서 예외를 처리하고 True를 반환하면 예외가 숨겨집니다. 트랜잭션 컨텍스트는 보통 롤백만 하고 예외는 다시 던지는 게 안전합니다. 그래야 상위 레이어(예: API 핸들러)가 적절히 4xx/5xx를 만들고, 관측(로그/트레이싱)도 정상 동작합니다.

데코레이터로 트랜잭션 적용을 표준화

컨텍스트 매니저만으로도 충분하지만, 매번 with transaction(conn):을 쓰는 것조차 반복입니다. 특히 서비스 레이어 함수가 많을수록 “트랜잭션 적용 누락”이 발생합니다.

아래 데코레이터는 함수 실행을 트랜잭션 컨텍스트로 감쌉니다.

import functools
from typing import Callable, TypeVar, Any

R = TypeVar("R")


def transactional(get_conn: Callable[[], Any], *, read_only: bool = False):
    """함수 단위 트랜잭션 데코레이터.

    get_conn: 커넥션을 꺼내는 함수(예: pool.getconn, DI 컨테이너)
    """

    def decorator(fn: Callable[..., R]) -> Callable[..., R]:
        @functools.wraps(fn)
        def wrapper(*args, **kwargs) -> R:
            conn = get_conn()
            try:
                with transaction(conn, read_only=read_only):
                    return fn(*args, **kwargs)
            finally:
                # 풀을 쓴다면 반환 로직이 들어갑니다.
                # 예: pool.putconn(conn)
                pass

        return wrapper

    return decorator

이제 서비스 함수는 다음처럼 작성됩니다.

# 예: 전역 풀 또는 DI로 주입된 풀

def get_conn():
    # pool.getconn() 같은 로직
    return conn


@transactional(get_conn)
def transfer_money(from_user_id: int, to_user_id: int, amount: int) -> None:
    # 여기서는 conn을 직접 받지 않는 구조도 가능하지만,
    # 예제에서는 단순화를 위해 내부에서 전역/스레드로컬을 쓴다고 가정합니다.
    # 실제로는 conn을 인자로 받거나, repository가 conn을 받도록 구성하는 편이 안전합니다.

    # debit
    # credit
    # ledger insert
    # 중간에 예외가 나면 자동 rollback
    pass

“커넥션을 어디서 가져오나”가 설계의 핵심

데코레이터는 편하지만, 커넥션/세션을 어디서 가져오는지에 따라 안정성이 갈립니다.

  • 전역 변수: 테스트/동시성에서 취약
  • 스레드 로컬: 동기 웹서버에서는 그나마 괜찮지만, 비동기에서는 위험
  • 함수 인자 주입: 가장 명시적이지만 호출부가 번거로움
  • DI 컨테이너: 대규모 코드베이스에서 일관성 확보에 유리

실무에서는 Repository가 커넥션을 인자로 받게 하고, 서비스 함수는 conn을 명시적으로 받거나, 컨텍스트 변수(contextvars)로 세션을 전달하는 패턴을 많이 씁니다.

데코레이터+컨텍스트 매니저의 “중첩 트랜잭션” 문제

문제 상황은 이렇습니다.

  • A()@transactional로 트랜잭션을 시작
  • A() 내부에서 B()를 호출하는데 B()@transactional

이때 단순 구현은 B()가 별도 트랜잭션을 열고 커밋/롤백을 해버립니다. 같은 커넥션을 공유하지 않는다면 더 큰 문제(부분 커밋)가 생깁니다.

해결책은 보통 아래 중 하나입니다.

  1. 상위에서만 트랜잭션을 열고 하위는 참여(권장)
  2. DB의 세이브포인트(savepoint) 를 사용해 중첩을 흉내

여기서는 “상위 우선”을 구현하기 위해 contextvars로 현재 트랜잭션 상태를 추적하는 예시를 보겠습니다.

from contextvars import ContextVar
from contextlib import contextmanager

_in_tx: ContextVar[bool] = ContextVar("_in_tx", default=False)


@contextmanager
def transaction_scoped(conn):
    token = None
    if _in_tx.get():
        # 이미 트랜잭션 안이면 참여만 하고 커밋/롤백 책임은 상위에 둡니다.
        yield conn
        return

    try:
        token = _in_tx.set(True)
        yield conn
        conn.commit()
    except Exception:
        conn.rollback()
        raise
    finally:
        if token is not None:
            _in_tx.reset(token)

이제 데코레이터는 transaction_scoped를 사용하면 됩니다.

import functools


def transactional_scoped(get_conn):
    def decorator(fn):
        @functools.wraps(fn)
        def wrapper(*args, **kwargs):
            conn = get_conn()
            try:
                with transaction_scoped(conn):
                    return fn(*args, **kwargs)
            finally:
                pass

        return wrapper

    return decorator

이 방식은 “중첩 호출에서 커밋 책임이 한 곳에만 존재”하게 만들어, 부분 커밋을 예방합니다.

SQLAlchemy 세션으로 구현할 때의 실전 패턴

ORM을 쓴다면 커넥션보다 세션(Session) 을 트랜잭션 단위로 취급하는 편이 일반적입니다. SQLAlchemy 1.4+에서는 Session.begin()이 컨텍스트 매니저를 제공합니다.

from sqlalchemy.orm import sessionmaker

SessionLocal = sessionmaker(bind=engine, autoflush=False, autocommit=False)


def with_session(fn):
    import functools

    @functools.wraps(fn)
    def wrapper(*args, **kwargs):
        session = SessionLocal()
        try:
            with session.begin():
                return fn(session, *args, **kwargs)
        except Exception:
            # begin 컨텍스트가 rollback을 수행하지만,
            # 여기서 로깅/추적을 추가할 수 있습니다.
            raise
        finally:
            session.close()

    return wrapper


@with_session
def create_user(session, email: str) -> int:
    user = User(email=email)
    session.add(user)
    session.flush()  # PK 필요 시
    return user.id

이 패턴의 장점은 session을 함수 인자로 명시적으로 전달하므로 테스트가 쉽고, 중첩 시에도 “같은 세션을 계속 전달”하는 방식으로 통제할 수 있다는 점입니다.

자동 롤백을 더 강하게 만드는 운영 팁

1) 예외 타입별 정책 분리

모든 예외를 롤백하는 건 맞지만, 로깅 레벨이나 알림은 다르게 가져갈 수 있습니다.

  • 비즈니스 예외(예: 재고 부족): warning
  • 시스템 예외(예: 네트워크, 데드락): error + 재시도

데드락/타임아웃 재시도는 DB별로 에러 코드가 달라서, 예외를 래핑해 정책을 통일하는 편이 좋습니다. gRPC 타임아웃처럼 “기한 초과”를 다루는 관점은 Go gRPC DEADLINE_EXCEEDED 9가지 원인과 처방도 유사한 운영 감각을 제공합니다.

2) 관측성: 트랜잭션 경계에 공통 로깅/메트릭

데코레이터는 공통 로깅을 넣기 좋은 지점입니다.

  • 실행 시간
  • 커밋 성공/롤백 발생 카운트
  • 예외 타입 분포

특히 로그 비용이 민감한 조직이라면 “트랜잭션 실패 로그 폭증”이 곧 비용으로 이어질 수 있어, 샘플링/구조화/레벨링이 중요합니다. 이 관점은 CloudWatch Logs 비용 폭증 원인과 절감 10가지와도 연결됩니다.

3) 테스트: 롤백이 정말 되었는지 검증

단위 테스트에서는 “예외가 나면 DB 상태가 원복되었는지”를 확인해야 합니다.

  • 트랜잭션 함수 실행
  • 의도적으로 예외 유발
  • 같은 커넥션/새 커넥션에서 레코드 존재 여부 확인

주의할 점은 격리 수준에 따라 같은 트랜잭션에서 보이는 데이터가 달라질 수 있다는 것입니다. 테스트는 가능하면 “새 세션/새 커넥션으로 조회”해 커밋 여부를 검증하세요.

흔한 함정 5가지

  1. 예외를 잡고 반환해버림: 롤백은 되었는데 호출자는 성공으로 오인합니다. 예외는 다시 던지거나 명시적으로 실패를 표현하세요.
  2. 중첩 트랜잭션에서 하위가 커밋: 상위 실패 시에도 일부가 커밋되는 최악의 버그가 됩니다. 스코프 참여 또는 세이브포인트를 쓰세요.
  3. 풀 반환 누락: finally에서 커넥션 반환을 강제하세요.
  4. 읽기 전용에서도 트랜잭션을 열어 잠금이 생김: DB/드라이버 설정에 따라 의도치 않은 잠금이 걸 수 있습니다. read-only 정책을 분리하세요.
  5. 비동기 환경에서 스레드 로컬 사용: asyncio에서는 contextvars가 더 안전합니다.

정리

컨텍스트 매니저는 “트랜잭션 경계에서 커밋/롤백을 자동화”하는 가장 파이썬다운 도구이고, 데코레이터는 그 경계를 “누락 없이 강제”하는 좋은 수단입니다. 두 가지를 조합하면 다음을 얻습니다.

  • 예외 시 자동 롤백이 일관되게 적용
  • 반복 코드 제거로 실수 감소
  • 로깅/메트릭/재시도 같은 운영 정책을 한 곳에 모음
  • 중첩 호출에서도 커밋 책임을 단일화 가능

단, 중첩 트랜잭션과 커넥션 전달 방식(전역/DI/인자 주입)은 설계의 핵심이므로, 팀의 아키텍처와 실행 모델(동기/비동기)에 맞춰 선택하세요.

Discuss on TwitterView on GitHub