深入浅出MySQL crash safe

2020 年 3 月 15 日

深入浅出MySQL crash safe

一、前言


MySQL 主从架构已经被广泛应用,保障主从复制关系的稳定性是大家一直关注的焦点。MySQL 5.6 针对主从复制稳定性提供了新特性: slave 支持 crash-safe。该功能可以解决之前版本中系统异常断电可能导致 relay_log.info 位点信息不准确的问题。


本文将从原理,参数,新的问题等几个方面对该特性进行介绍。


二、crash-unsafe


在了解 slave crash-safe 之前,我们先分析 MySQL 5.6 之前的版本出现 slave crash-unsafe 的原因。我们知道在一套主从结构体系中,slave 包含两个线程:即 IO thread 和 SQL thread。两个线程的执行进度(偏移量)都保存在文件中。


IO thread 负责从 master 拉取 binlog 文件并保存到本地的 relay-log 文件中。

SQL thread 负责执行重复 sql,执行 relay-log 记录的日志。


crash-unsafe 情况下 SQL_thread 的 的工作模式:


START TRANSACTION; Statement 1 ... Statement N COMMIT;
Update replication info files (master.info, relay_log.info)
复制代码


IO thread 的执行状态信息保存在 master.info 文件, SQL thread 的执行状态信息保存在 relay-log.info 文件。slave 运行正常的情况下,记录位点没有问题。但是每当系统发生 crash,存储的偏移量可能是不准确的(需要注意的是这些文件被修改后不是同步写入磁盘的)。因为应用 binlog 和更新位点信息到文件并不是 原子操作,而是两个独立的步骤。比如 SQL thread 已经应用 relay-log.01 的 4 个事务。


 trx1(pos:10) trx2(pos:20) trx3(pos:30) trx4(pos:40) 
复制代码


但是 SQL thread 更新位点 (relay-log.01,30) 到 relay-log.info 文件中,slave 实例重启的时候 sql thread 会重复执行事务 trx4,于是乎,大家就看到比较常见的复制报错 error 1062,error 1032。


MySQL 5.5 通过两个参数来 缓解该问题,使用 sync_master_info=1 和 sync_replay_log_info=1 来保证 Slave 的两个线程每次写一个事务就分别向两个文件同步一次 IO thread 和 SQL thread 当前执行的位点信息。当然同步操作不是免费的,频繁更新磁盘文件需要消耗性能。


但是,即使设置了 sync_master_info=1 和 sync_relay_info=1,问题还是会出现,因为复制信息是在 transactions 提交后写入的,如果 crash 发生在事务提交和 OS 写文件之间,那么 relay-log.info 就可能是错误的。当 slave 从新启动的时候,最后那个事务可能会被执行两次.具体的影响取决于事务的具体操作.复制可能会继续运行比如 update/delete,或者报错 比如 insert 操作,此时主从数据的一致性可能会被破坏。


三、crash-safe 特性


3.1 保障 apply log 和更新位点信息操作的原子性


通过上面的分析,我们知道 slave crash-unsafe 的原因在于应用 binlog 和更新文件的非原子性。MySQL 5.6 版本通过将更新位点信息存放到表中,并且和正常的事务一起执行,进而保障 apply binlog 的事务和更新 relay info 信息到 slave_relay_log_info 的原子性


就是把 SQL thread 执行事务和更新 mysql.slave_replay_log_info 的语句合并为同一个事务,由 MySQL 系统来保障事务的原子性。我们可以通过伪代码来模拟 crash-safe 的原理:crash-safe 情况下 SQL_thread 的工作模式。


START TRANSACTION; Statement 1 ... Statement N Update replication infoCOMMIT
复制代码


一图胜千言:



绿色的代表实际业务的事务,蓝色的是开启 MySQL 执行的更新 slave_replay_log_info 相关位点信息的 sql ,然后将这两个 sql 合并在一个事务中执行,利用 MySQL 事务机制和 InnoDB 表保障 原子性。不会出现应用 binlog 和更新位点信息两个动作割裂导致不一致的问题。


3.2 crash 后的恢复动作


通过设置 relay_log_recovery = ON,slave 遇到异常 crash,然后重启的时候,系统会删除现有的 relay log,然后 IO thread 会从 mysql.slave_replay_log_info 记录的位点信息重新拉取主库的 binlog。MySQL 如此设计的出发点是:


  1. SQL thread apply binlog 的位点永远小于等于 IO thread 从主库拉取的位点。

  2. SQL thread 记录的位点是已经执行并且提交的事务之后位点信息。


一图胜千言:



蓝色的 update 语句代表已经执行并提交的事务,绿色的 delete 语句表示正在执行的 sql,还未提交。此时 slave_replay_log_info 表记录的 relay log info 是 update 语句结束,delete 语句开始之前的位点 relay_log.01,100) 。如果遇到系统 crash,slave 实例重启之后,会删除已经有的 relaylog,并且 IO thread 会从(relay_log.01,100)对应的 master binlog 位点重新拉取主库的 binlog,SQL thread 也会从这个位点开始应用 binlog。


3.3 GTID 模式下的 crash safe


和基于位点的复制不同,GTID 模式下使用新的复制协议 COM_BINLOG_DUMP_GTID 进行复制。举个🌰


实例 a 的事务集合 set_a, 实例 b 的事务集合 set_b ,设置 b 为 a 的从库的时候,其中的 binlog 协议伪算法如下:


  1. 实例 b 指向主库实例 a, 基于主备协议建立主从关系

  2. 实例 b 将 GTID 信息发送给实例 a


UNION(@@global.gtid_executed, Retrieved_gtid_set - last_received_GTID)


  1. 实例 a 计算出 set_b 与 set_a 的差集,也就是存在于 set_a 但是不存在与 set_b 的 GTID 集合,判断实例 a 本地的 binlog 是否包含了该差集所需要的所有 binlog 事务。


a 如果不包含,表示实例 a 已经把实例 b 需要的 binlog 删除了,直接返回报错。


b 如果确认全部包含 实例 a 从本地 binlog 文件里面,找到第一个不在 set_b 的事务,发送给实例 b。


  1. 从这个事务开始,往后读文件,按顺序取 binlog 发送给实例 b。


GTID 模式下,slave crash-safe 运行机制



蓝色 ABC:3 表示已经执行并提交的事务,绿色 ABC:4 表示正在执行的事务,此时 slave crash,实例记录的 gtid_executed=ABC:1-3,系统重启 relay_log 被删除。slave 将 UNION(@@global.gtid_executed, null) 发送到主库,主库会将 ABC:3 以后的 binlog 传送给 slave 继续执行。


注意


从新的复制协议中 slave 重启时是基于 binlog 中的 GTID 信息进行复制的,并不依赖于 mysql.slave_replay_log_info。为了保障 binlog 及时落盘 slave 要设置 双 1 模式:


** sync_binlog = 1**


** innodb_flush_log_at_trx_commit = 1**


3.4 如何开启 crash-safe 特性


通过配置两个如下两个参数开启该特性。


relay_log_info_repository=TABLE


relay_log_recovery=ON


看到这里是不是有疑问为什么没有 master.info 相关的参数配置?


其实开启 slave 的 crash-safe 之后,slave 重启的时候会自动清空之前的 relay-log,IO thread 从 mysql.slave_relay_log_info 表中记录的位点开始拉取数据,而不是依赖 slave_master_info 表相关数据。


注意:


如果是 MySQL 5.6.5 或者更早期。slave_master_info 和 slave_relay_log_info 表默认使用 MyISAM 引擎。所以还得修改成 innodb,如下:


ALTER TABLE mysql.slave_master_info ENGINE=InnoDB;

ALTER TABLE mysql.slave_relay_log_info ENGINE=InnoDB;


3.5 相关参数


  1. 开启 crash-safe 之后,slave 重启之后,不再依赖 master info 相关的参数,所以这两个参数不做过多讨论。不过为了和 relay log info 存储一致,推荐存储 maste-info 到表里,sync_master_info 保持默认,设置为比较低的值,在写压力比较大的情况下,会有 IO 损耗

  2. master_info_repository =TABLE

  3. sync_master_info=0

  4. 开启 crash-safe 必要参数

  5. relay_log_info_repository = TABLE

  6. relay_log_recovery = 1

  7. 这 2 个不多做介绍了,前面已经讲的非常透彻。

  8. relay log 相关

  9. 当 relay_log_info_repository=file 时,更新位点信息的频率依赖于sync_relay_log_info = N (N>=0):

  10. a 当 sync_relay_log_info=0 时,MySQL 依赖 OS 系统定期更新。

  11. b 当 sync_relay_log_info=N时(N>0),MySQL server 会在每执行 N 个事务之后调用 fdatasync() 刷 relay-log.info 文件。

  12. 当 relay_log_info_repository=table

  13. 如果 mysql.slave_relay_log_info 是 innodb 存储引擎,则每次事务更新,系统会自动忽略 sync_relay_log_info 的设置。

  14. 如果 mysql.slave_relay_log_info 是非事务存储引擎,则

  15. a 当 sync_relay_log_info=0 时,不更新。

  16. b 当 sync_relay_log_info=N 时(N>0),MySQL server 会在每执行 N 个事务之后调用 fdatasync() 刷 relay-log.info 文件。

  17. sync_relay_log 控制着 relay-log 的刷新策略,类似 sync_binlog。不过这个参数在开启 crash-safe 特性之后没有什么实质的意义。建议保持该参数为默认值即可。


四、其他问题


每个硬币都有它的两面性。开启 crash-safe 会带来哪些潜在的问题?


  1. 重启 slave,重新拉取 relay-log,一主多从的集群会给主库带来 IO 和带宽压力。

  2. 主库不可用,或者 binlog 被删除了,slave 找不到所需要的 binlog。


参考文章



2020 年 3 月 15 日 20:2085

评论

发布
暂无评论
发现更多内容

读懂才会用 : 带你见识 Redis 的 zset

小眼睛聊技术

redis 学习 程序员 架构 redis6.0.0

我的个人知识管理方法

lidaobing

个人成长 知识管理 PKM

SpringCloud-OpenFeign源码

云淡风轻

Spring Cloud

分布式事务 - 三种常见的解决方案

Java收录阁

分布式事务

产品的本质,知道却看不到

Neco.W

产品 产品经理 需求 产品开发

分享一份阿里架构师 651 多个技术分支的脑图

奈学教育

大数据

计算机超全核心技术知识

cxuan

后端 计算机基础

Mobaxterm (安装 、汉化、使用)入门教程

Geek_Offset

Sula - 可能是西湖区最好用的antd配置框架

开远

前端开发 antd sula 配置化开发 前端框架

GitHub上10个不可错过的另类有趣项目

码农神说

GitHub 程序员人生 开源项目

自定义 SpringBootStarter

lee

大话设计模式 | 0 面向对象基础

Puran

C# 设计模式

女朋友跟我吐槽Java中ArrayList遍历时删除元素的各种姿势

NotFound9

Java 架构 面试 编程语言 后端

Kafka的生产者优秀架构设计

奈学教育

kafka 分布式

如何更好的交谈(以英语为例)

七镜花园-董一凡

学习 生活

JDK 15 都发布了,可 Java 8 依然是最爱

古时的风筝

Java Java 25 周年 Java版本

普通二本,毕业三年,北漂之后,我是怎么成为程序猿的。

why技术

个人成长 程序人生 随笔杂谈 北漂

浅谈敏捷开发中的设计

czjczk

敏捷开发

CSS Tricks网站创始人作序推荐,这本书助你成为Web开发高手

图灵社区

CSS Web 开发 设计思维

一周信创舆情观察(5.25~5.31)

统小信uos

基础软件 操作系统 新基建

【译文】为什么说Rust是机器人技术的未来

袁承兴

rust 机器人 嵌入式

如何挑选一份工作

池建强

求职 找工作

原创 | TDD工具集:JUnit、AssertJ和Mockito (十六)编写测试-有条件执行测试

编程道与术

Java 编程 TDD 单元测试 JUnit

科学提升认知方法之贝叶斯公式

奈学教育

贝叶斯公式

ArrayList浅析

章小传

Java collection 原理 ArrayList

JAVA后端学习路线

敖丙

Java 学习 程序员 Java25周年

一文让你快速上手 Mockito 单元测试框架

mghio

Java spring 单元测试 Mockito

JUC整理笔记五之梳理Varhandle(下)

JFound

Java

MyBatis之启动分析(一)

ytao

mybatis Java 面试

OFD版式技术解析系列(一):开篇

华宇法律科技

2020年6月3日 对象与类

瑞克与莫迪

深入浅出MySQL crash safe-InfoQ