https://mp.weixin.qq.com/s/5i9wmJs4_Er7RaYfNnETyA

MySQL作為當下最流行的開源關系型數(shù)據(jù)庫，有一個很關鍵和基本的能力，就是必須能夠保證數(shù)據(jù)不會丟。那么在這個能力背后，MySQL是如何設計才能保證不管在什么時間崩潰，恢復后都能保證數(shù)據(jù)不會丟呢？有哪些關鍵技術支撐了這個能力？本文將為我們一一揭曉。

一、前言

MySQL?保證數(shù)據(jù)不會丟的能力主要體現(xiàn)在兩方面：

1. 能夠恢復到任何時間點的狀態(tài)；

2. 能夠保證MySQL在任何時間段突然奔潰，重啟后之前提交的記錄都不會丟失；

對于第一點將MySQL恢復到任何時間點的狀態(tài)，相信很多人都知道，只要保留有足夠的binlog，就能通過重跑binlog來實現(xiàn)。

對于第二點的能力，也就是本文標題所講的crash-safe。即在 InnoDB 存儲引擎中，事務提交過程中任何階段，MySQL突然奔潰，重啟后都能保證事務的完整性，已提交的數(shù)據(jù)不會丟失，未提交完整的數(shù)據(jù)會自動進行回滾。這個能力依賴的就是redo log和unod log兩個日志。

因為crash-safe主要體現(xiàn)在事務執(zhí)行過程中突然奔潰，重啟后能保證事務完整性，所以在講解具體原理之前，先了解下MySQL事務執(zhí)行有哪些關鍵階段，后面才能依據(jù)這幾個階段來進行解析。下面以一條更新語句的執(zhí)行流程為例，話不多說，直接上圖：

從上圖可以清晰地看出一條更新語句在MySQL中是怎么執(zhí)行的，簡單進行總結(jié)一下：

1. 從內(nèi)存中找出這條數(shù)據(jù)記錄，對其進行更新；

2. 將對數(shù)據(jù)頁的更改記錄到redo log中；

3. 將邏輯操作記錄到binlog中；

4. 對于內(nèi)存中的數(shù)據(jù)和日志，都是由后臺線程，當觸發(fā)到落盤規(guī)則后再異步進行刷盤；

上面演示了一條更新語句的詳細執(zhí)行過程，接下來咱們通過解答問題，帶著問題來剖析這個crash-safe的設計原理。

二、WAL機制

問題：為什么不直接更改磁盤中的數(shù)據(jù)，而要在內(nèi)存中更改，然后還需要寫日志，最后再落盤這么復雜？

這個問題相信很多同學都能猜出來，MySQL更改數(shù)據(jù)的時候，之所以不直接寫磁盤文件中的數(shù)據(jù)，最主要就是性能問題。因為直接寫磁盤文件是隨機寫，開銷大性能低，沒辦法滿足MySQL的性能要求。所以才會設計成先在內(nèi)存中對數(shù)據(jù)進行更改，再異步落盤。但是內(nèi)存總是不可靠，萬一斷電重啟，還沒來得及落盤的內(nèi)存數(shù)據(jù)就會丟失，所以還需要加上寫日志這個步驟，萬一斷電重啟，還能通過日志中的記錄進行恢復。

寫日志雖然也是寫磁盤，但是它是順序?qū)?，相比隨機寫開銷更小，能提升語句執(zhí)行的性能（針對順序?qū)憺槭裁幢入S機寫更快，可以比喻為你有一個本子，按照順序一頁一頁寫肯定比寫一個字都要找到對應頁寫快得多）。

這個技術就是大多數(shù)存儲系統(tǒng)基本都會用的WAL(Write Ahead Log)技術，也稱為日志先行的技術，指的是對數(shù)據(jù)文件進行修改前，必須將修改先記錄日志。保證了數(shù)據(jù)一致性和持久性，并且提升語句執(zhí)行性能。

三、核心日志模塊

問題：更新SQL語句執(zhí)行流程中，總共需要寫3個日志，這3個是不是都需要，能不能進行簡化？

更新SQL執(zhí)行過程中，總共涉及MySQL日志模塊其中的三個核心日志，分別是redo log（重做日志）、undo log（回滾日志）、binlog（歸檔日志）。這里提前預告，crash-safe的能力主要依賴的就是這三大日志。

接下來，針對每個日志將單獨介紹各自的作用，然后再來評估是否能簡化掉。

1、重做日志 redo log

redo log也稱為事務日志，由InnoDB存儲引擎層產(chǎn)生。記錄的是數(shù)據(jù)庫中每個頁的修改，而不是某一行或某幾行修改成怎樣，可以用來恢復提交后的物理數(shù)據(jù)頁（恢復數(shù)據(jù)頁，且只能恢復到最后一次提交的位置，因為修改會覆蓋之前的）。

前面提到的WAL技術，redo log就是WAL的典型應用，MySQL在有事務提交對數(shù)據(jù)進行更改時，只會在內(nèi)存中修改對應的數(shù)據(jù)頁和記錄redo log日志，完成后即表示事務提交成功，至于磁盤數(shù)據(jù)文件的更新則由后臺線程異步處理。由于redo log的加入，保證了MySQL數(shù)據(jù)一致性和持久性（即使數(shù)據(jù)刷盤之前MySQL奔潰了，重啟后仍然能通過redo log里的更改記錄進行重放，重新刷盤），此外還能提升語句的執(zhí)行性能（寫redo log是順序?qū)懀啾扔诟聰?shù)據(jù)文件的隨機寫，日志的寫入開銷更小，能顯著提升語句的執(zhí)行性能，提高并發(fā)量），由此可見redo log是必不可少的。

redo log是固定大小的，所以只能循環(huán)寫，從頭開始寫，寫到末尾就又回到開頭，相當于一個環(huán)形。當日志寫滿了，就需要對舊的記錄進行擦除，但在擦除之前，需要確保這些要被擦除記錄對應在內(nèi)存中的數(shù)據(jù)頁都已經(jīng)刷到磁盤中了。在redo log滿了到擦除舊記錄騰出新空間這段期間，是不能再接收新的更新請求，所以有可能會導致MySQL卡頓。（所以針對并發(fā)量大的系統(tǒng)，適當設置redo log的文件大小非常重要！?。。?/p>

2、回滾日志 undo log

undo log顧名思義，主要就是提供了回滾的作用，但其還有另一個主要作用，就是多個行版本控制(MVCC)，保證事務的原子性。在數(shù)據(jù)修改的流程中，會記錄一條與當前操作相反的邏輯日志到undo log中（可以認為當delete一條記錄時，undo log中會記錄一條對應的insert記錄，反之亦然，當update一條記錄時，它記錄一條對應相反的update記錄），如果因為某些原因?qū)е率聞债惓Ｊ×?，可以借助該undo log進行回滾，保證事務的完整性，所以undo log也必不可少。

3、歸檔日志 binlog

binlog在MySQL的server層產(chǎn)生，不屬于任何引擎，主要記錄用戶對數(shù)據(jù)庫操作的SQL語句（除了查詢語句）。之所以將binlog稱為歸檔日志，是因為binlog不會像redo log一樣擦掉之前的記錄循環(huán)寫，而是一直記錄（超過有效期才會被清理），如果超過單日志的最大值（默認1G，可以通過變量 max_binlog_size 設置），則會新起一個文件繼續(xù)記錄。但由于日志可能是基于事務來記錄的(如InnoDB表類型)，而事務是絕對不可能也不應該跨文件記錄的，如果正好binlog日志文件達到了最大值但事務還沒有提交則不會切換新的文件記錄，而是繼續(xù)增大日志，所以 max_binlog_size 指定的值和實際的binlog日志大小不一定相等。

正是由于binlog有歸檔的作用，所以binlog主要用作主從同步和數(shù)據(jù)庫基于時間點的還原。

那么回到剛才的問題，binlog可以簡化掉嗎？這里需要分場景來看：

1. 如果是主從模式下，binlog是必須的，因為從庫的數(shù)據(jù)同步依賴的就是binlog；

2. 如果是單機模式，并且不考慮數(shù)據(jù)庫基于時間點的還原，binlog就不是必須，因為有redo log就可以保證crash-safe能力了；但如果萬一需要回滾到某個時間點的狀態(tài)，這時候就無能為力，所以建議binlog還是一直開啟；

根據(jù)上面對三個日志的詳解，我們可以對這個問題進行解答：在主從模式下，三個日志都是必須的；在單機模式下，binlog可以視情況而定，保險起見最好開啟。

四、兩階段提交

問題：為什么redo log要分兩步寫，中間再穿插寫binlog呢？

從上面可以看出，因為redo log影響主庫的數(shù)據(jù)，binlog影響從庫的數(shù)據(jù)，所以redo log和binlog必須保持一致才能保證主從數(shù)據(jù)一致，這是前提。

相信很多有過開發(fā)經(jīng)驗的同學都知道分布式事務，這里的redo log和binlog其實就是很典型的分布式事務場景，因為兩者本身就是兩個獨立的個體，要想保持一致，就必須使用分布式事務的解決方案來處理。而將redo log分成了兩步，其實就是使用了兩階段提交協(xié)議（Two-phase Commit，2PC）。

下面對更新語句的執(zhí)行流程進行簡化，看一下MySQL的兩階段提交是如何實現(xiàn)的：

從圖中可看出，事務的提交過程有兩個階段，就是將redo log的寫入拆成了兩個步驟：prepare和commit，中間再穿插寫入binlog。

如果這時候你很疑惑，為什么一定要用兩階段提交呢，如果不用兩階段提交會出現(xiàn)什么情況，比如先寫redo log，再寫binlog或者先寫binlog，再寫redo log不行嗎？下面我們用反證法來進行論證。

我們繼續(xù)用update T set c=c+1 where id=2這個例子，假設id=2這一條數(shù)據(jù)的c初始值為0。那么在redo log寫完，binlog還沒有寫完的時候，MySQL進程異常重啟。由于redo log已經(jīng)寫完了，系統(tǒng)重啟后會通過redo log將數(shù)據(jù)恢復回來，所以恢復后這一行c的值是1。但是由于binlog沒寫完就crash了，這時候binlog里面就沒有記錄這個語句。因此，不管是現(xiàn)在的從庫還是之后通過這份binlog還原臨時庫都沒有這一次更新，c的值還是0，與原庫的值不同。

同理，如果先寫binlog，再寫redo log，中途系統(tǒng)crash了，也會導致主從不一致，這里就不再詳述。

所以將redo log分成兩步寫，即兩階段提交，才能保證redo log和binlog內(nèi)容一致，從而保證主從數(shù)據(jù)一致。

兩階段提交雖然能夠保證單事務兩個日志的內(nèi)容一致，但在多事務的情況下，卻不能保證兩者的提交順序一致，比如下面這個例子，假設現(xiàn)在有3個事務同時提交：

• 
  

• 
  

• 
  

• 
  

• 
  

• 
  

• 
  

• 
  

• 
  

• 
  

（滑動可查看）

因此，在兩階段提交的流程基礎上，還需要加一個鎖來保證提交的原子性，從而保證多事務的情況下，兩個日志的提交順序一致。所以在早期的MySQL版本中，通過使用prepare_commit_mutex鎖來保證事務提交的順序，在一個事務獲取到鎖時才能進入prepare，一直到commit結(jié)束才能釋放鎖，下個事務才可以繼續(xù)進行prepare操作。通過加鎖雖然完美地解決了順序一致性的問題，但在并發(fā)量較大的時候，就會導致對鎖的爭用，性能不佳。除了鎖的爭用會影響到性能之外，還有一個對性能影響更大的點，就是每個事務提交都會進行兩次fsync（寫磁盤），一次是redo log落盤，另一次是binlog落盤。大家都知道，寫磁盤是昂貴的操作，對于普通磁盤，每秒的QPS大概也就是幾百。

五、組提交

問題：針對通過在兩階段提交中加鎖控制事務提交順序這種實現(xiàn)方式遇到的性能瓶頸問題，有沒有更好的解決方案呢？

答案自然是有的，在MySQL 5.6 就引入了binlog組提交，即BLGC（Binary Log Group Commit）。binlog組提交的基本思想是，引入隊列機制保證InnoDB commit順序與binlog落盤順序一致，并將事務分組，組內(nèi)的binlog刷盤動作交給一個事務進行，實現(xiàn)組提交目的。具體如圖：

第一階段（prepare階段）：

持有prepare_commit_mutex，并且write/fsync redo log到磁盤，設置為prepared狀態(tài)，完成后就釋放prepare_commit_mutex，binlog不作任何操作。

第二個階段（commit階段）：這里拆分成了三步，每一步的任務分配給一個專門的線程處理：

1. Flush Stage（寫入binlog緩存）

   ① 持有Lock_log mutex [leader持有，follower等待]

   ② 獲取隊列中的一組binlog(隊列中的所有事務)

   ③ 寫入binlog緩存

2. Sync Stage（將binlog落盤）

   ①釋放Lock_log mutex，持有Lock_sync mutex[leader持有，follower等待]

   ②將一組binlog落盤（fsync動作，最耗時，假設sync_binlog為1）。

3. Commit?Stage（InnoDB commit，清楚undo信息）

   ①釋放Lock_sync mutex，持有Lock_commit mutex[leader持有，follower等待]

   ② 遍歷隊列中的事務，逐一進行InnoDB commit

   ③ 釋放Lock_commit mutex

每個Stage都有自己的隊列，隊列中的第一個事務稱為leader，其他事務稱為follower，leader控制著follower的行為。每個隊列各自有mutex保護，隊列之間是順序的。只有flush完成后，才能進入到sync階段的隊列中；sync完成后，才能進入到commit階段的隊列中。但是這三個階段的作業(yè)是可以同時并發(fā)執(zhí)行的，即當一組事務在進行commit階段時，其他新事務可以進行flush階段，實現(xiàn)了真正意義上的組提交，大幅度降低磁盤的IOPS消耗。

針對組提交為什么比兩階段提交加鎖性能更好，簡單做個總結(jié)：組提交雖然在每個隊列中仍然保留了prepare_commit_mutex鎖，但是鎖的粒度變小了，變成了原來兩階段提交的1/4，所以鎖的爭用性也會大大降低；另外，組提交是批量刷盤，相比之前的單條記錄都要刷盤，能大幅度降低磁盤的IO消耗。

六、數(shù)據(jù)恢復流程

問題：假設事務提交過程中，MySQL進程突然奔潰，重啟后是怎么保證數(shù)據(jù)不丟失的？

下圖就是MySQL重啟后，提供服務前會先做的事 -- 恢復數(shù)據(jù)的流程：

對上圖進行簡單描述就是：奔潰重啟后會檢查redo log中是完整并且處于prepare狀態(tài)的事務，然后根據(jù)XID（事務ID），從binlog中找到對應的事務，如果找不到，則回滾；找到并且事務完整則重新commit redo log，完成事務的提交。

下面我們根據(jù)事務提交流程，在不同的階段時刻，看看MySQL突然奔潰后，按照上述流程是如何恢復數(shù)據(jù)的。

1. 時刻A（剛在內(nèi)存中更改完數(shù)據(jù)頁，還沒有開始寫redo log的時候奔潰）：

   因為內(nèi)存中的臟頁還沒刷盤，也沒有寫redo log和binlog，即這個事務還沒有開始提交，所以奔潰恢復跟該事務沒有關系；

   
   

2. 時刻B（正在寫redo log或者已經(jīng)寫完redo log并且落盤后，處于prepare狀態(tài)，還沒有開始寫binlog的時候奔潰）：

   恢復后會判斷redo log的事務是不是完整的，如果不是則根據(jù)undo log回滾；如果是完整的并且是prepare狀態(tài)，則進一步判斷對應的事務binlog是不是完整的，如果不完整則一樣根據(jù)undo log進行回滾；

   
   

3. 時刻C（正在寫binlog或者已經(jīng)寫完binlog并且落盤了，還沒有開始commit redo log的時候奔潰）：

   恢復后會跟時刻B一樣，先檢查redo log中是完整并且處于prepare狀態(tài)的事務，然后判斷對應的事務binlog是不是完整的，如果不完整則一樣根據(jù)undo log回滾，完整則重新commit redo log；

   
   

4. 時刻D（正在commit redo log或者事務已經(jīng)提交完的時候，還沒有反饋成功給客戶端的時候奔潰）：

   恢復后跟時刻C基本一樣，都會對照redo log和binlog的事務完整性，來確認是回滾還是重新提交。

七、總結(jié)

至此對MySQL 的crash-safe原理細節(jié)就基本講完了，簡單回顧一下：

1. 首先簡單介紹了WAL日志先行技術，包括它的定義、流程和作用。WAL是大部分數(shù)據(jù)庫系統(tǒng)實現(xiàn)一致性和持久性的通用設計模式。；

2. 接著對MySQL的日志模塊，redo log、undo log、binlog、兩階段提交和組提交都進行了詳細介紹；

3. 最后講解了數(shù)據(jù)恢復流程，并從不同時刻加以驗證。

END

猜你喜歡

• 領域驅(qū)動設計(DDD)實踐之路(三)：如何設計聚合

• 深入淺出開源監(jiān)控系統(tǒng)Prometheus（上）

• 反應式編程 RxJava 設計原理解析

• 你還應該知道的哈希沖突解決策略

vivo互聯(lián)網(wǎng)技術

vivo移動互聯(lián)網(wǎng)是基于vivo 智能手機所建立的完整移動互聯(lián)網(wǎng)生態(tài)圈，圍繞vivo大數(shù)據(jù)運營，打造包括應用、游戲、資訊、品牌、電商、內(nèi)容、金融、搜索的全方位服務生態(tài)，滿足海量用戶的多樣化需求。

點一下，代碼無 Bug

本文使用 文章同步助手 同步