前面系统了解了一个查询语句的执行流程:经过连接器、(分析器、优化器、执行器)/ 查询缓存等功能模块,最后到达存储引擎。并介绍了执行过程中涉及的处理模块。

那么,一条更新语句的执行流程又是怎样的呢?

mysql> update T set c=c+1 where ID=2;

  1. 一个表有更新时,跟这个表有关的查询缓存会失效,所该语句会清空表T上所有缓存结果
  2. 分析器会通过词法/语法解析知道这是一条更新语句。
  3. 优化器决定要使用ID这个索引。
  4. 执行器负责具体执行,找到这一行,然后更新。

与查询不一样的是,更新流程涉及两个重要的日志模块:redo log(重做日志) binlog(归档日志)

重要的日志模块:redo log

若每次更新都写进磁盘,然后磁盘也要找到对应的记录后再更新,整个过程IO / 查找成本都很高。

  • 为了解决这个问题,MySQL的设计者就用了MySQL里经常说到的WAL技术,WAL的全称是Write-Ahead Logging,它的关键点就是先写日志,再写磁盘
  • 当有一条记录要更新时,InnoDB引擎先把记录写到redo log里,并更新内存,这时更新就算完成了。同时,InnoDB在适当的时候(系统比较空闲的时候),将这个操作记录更新到磁盘。
  • InnoDB的redo log是固定大小的(比如可以配置为一组4个文件,每个文件的大小是1GB)。从头开始写,写到末尾就又回到开头循环写,如下面这个图所示。

image.png

  • write pos:当前记录的位置,边写边后移,写到第3号文件末尾后就回到0号文件开头。
  • checkpoint:当前要擦除的位置,往后推移且循环,擦除记录前要把记录更新到数据文件。
  • write pos和checkpoint之间的部分:可以用来记录新的操作。如果write pos追上checkpoint,表示满了,这时不能再执行新的更新,得停下来先擦掉一些记录,把checkpoint推进一下。

crash-safe:有了redo log,InnoDB就能保证即使数据库异常重启,之前提交的记录都不会丢失。

要理解crash-safe这个概念,可以想想我们赊账记录的例子。只要赊账记录记在粉板上/写在账本上,之后即使掌柜忘记了/ 突然停业几天,恢复生意后仍能通过账本/粉板的数据明确赊账账目。

重要的日志模块:binlog

MySQL整体有两块:Server层——MySQL功能层面的事情;引擎层——负责存储相关的具体事宜。
上面的redo log是InnoDB引擎特有的日志,而Server层也有自己的日志,称为binlog(归档日志)。

我想你肯定会问,为什么会有两份日志呢?

  • 因为最开始MySQL没有InnoDB引擎(InnoDB是另一个公司以插件形式引入MySQL的)。MySQL自带的MyISAM引擎没有crash-safe的能力,binlog日志只能用于归档。既然只依靠binlog没有crash-safe能力,所以InnoDB就使用redo log日志系统来实现crash-safe能力。

这两种日志有以下三点不同。

  1. redo log是InnoDB引擎特有的;binlog是MySQL的Server层实现的,所有引擎都可以使用。
  2. redo log是物理日志,记录的是“在某个数据页上做了什么修改”;binlog是逻辑日志,记录的是这个语句的原始逻辑,比如“给ID=2这一行的c字段加1 ”。
  3. redo log是循环写的,空间固定会用完;binlog是可以追加写入的。“追加写”是指binlog文件写到一定大小后会切换到下一个,并不会覆盖以前的日志。

初步理解这两个日志后,再来看执行器和InnoDB引擎在执行这个简单的update语句时的内部流程。

  1. 执行器先找引擎取ID=2这一行。ID是主键,引擎直接用树搜索找到这一行。如果ID=2这一行所在的数据页本来就在内存中,就直接返回给执行器;否则,需要先从磁盘读入内存,然后再返回。
  2. 执行器拿到引擎给的行数据,把值加上1。得到新一行数据后,再调用引擎接口写入这行新数据
  3. 引擎将这行新数据更新到内存中,同时将这个更新操作记录到redo log里面,此时redo log处于prepare状态。然后告知执行器执行完成了,随时可以提交事务。
  4. 执行器生成这个操作的binlog,并把binlog写入磁盘
  5. 执行器调用引擎的提交事务接口,引擎把刚写入的redo log改成提交 (commit) 状态,更新完成。

这个update语句的执行流程图:浅色框表示在InnoDB内部执行,深色框表示在执行器中执行。

  • 将redo log的写入拆成了两个步骤:prepare和commit,这就是”两阶段提交”。

image.png
update语句执行流程

两阶段提交

为什么必须有“两阶段提交”呢?这是为了让两份日志之间的逻辑一致。

  • 要说明这个问题,我们得先回答:怎样让数据库恢复到半个月内任意一秒的状态?

前面我们说过了,binlog记录所有逻辑操作,并采用“追加写”的形式。如果DBA承诺说半个月内可以恢复,那么备份系统中一定保存最近半个月的所有binlog。

当需要恢复到指定的某一秒时,比如某天中午12点误删表,需要找回数据,那你能这么做:

  1. 先找到最近的一次全量备份,如果是昨晚的一个备份,把这个备份恢复到临时库;
  2. 然后,从备份的时间点开始,将备份的binlog依次取出来,重放到中午误删表之前的那个时刻。

这样临时库就跟误删之前的线上库一样了!然后把表数据从临时库取出,按需要恢复到线上库去。

说完了数据恢复过程,我们回来说说,为什么日志需要“两阶段提交”。这里用反证法来解释。

  • 由于redo log和binlog是两个独立的逻辑,如果两阶段提交,那么就是先写完redo log再写binlog,或者顺序反过来。我们看看这两种方式会有什么问题。

仍然用前面的update语句来做例子。
假设当前ID=2的行,字段c的值是0,再假设执行update语句过程中在写完第一个日志后,第二个日志还没有写完期间发生了crash,会出现什么情况呢?

  1. 先写redo log后写binlog。 假设在redo log写完,binlog还没写完时,MySQL进程异常重启。 由于redo log写完之后,系统即使崩溃,仍能把数据恢复回来,所以恢复后这一行c的值是1。
    但是,由于binlog没写完就crash了,这时binlog里就没有记录这个语句。因此,之后备份日志的时候,存起来的binlog里面就没有这条语句。
    然后你会发现,如果需要用这个binlog来恢复临时库的话,由于这个语句的binlog丢失,这个临时库就会少了这一次更新,恢复出来的这一行c的值就是0,与原库的值不同。
  2. 先写binlog后写redo log。如果在binlog写完后crash,由于redo log还没写,崩溃恢复后这个事务无效,所以这一行c的值是0。但是binlog里面已经记录了“把c从0改成1”这个日志。所以,在之后用binlog来恢复的时候就多出一个事务,恢复出来的这一行c的值就是1,与原库的值不同。

故,当不使用“两阶段提交”,数据库的状态就可能和 用它的日志恢复出来的库的状态 不一致。

不只是误操作后需要用这个过程来恢复数据(库)。当你需要扩容时(也就是需要再多搭建一些备库来增加系统的读能力的时候),常见的做法也是用全量备份加上应用binlog来实现的,这个“不一致”就会导致你的线上出现主从数据库不一致的情况。
简单说,redo log和binlog都能表示事务的提交状态,而两阶段提交让这两个状态保持逻辑上的一致。

小结

  • redo log用于保证crash-safe能力。innodb_flush_log_at_trx_commit这个参数设置成1的时候,表示每次事务的redo log都直接持久化到磁盘,这样可以保证MySQL异常重启之后数据不丢失。
  • sync_binlog这个参数设置成1的时候,表示每次事务的binlog都持久化到磁盘。这个参数我也建议你设置成1,这样可以保证MySQL异常重启之后binlog不丢失。
  • 介绍了与MySQL日志系统密切相关的“两阶段提交”。两阶段提交是跨系统维持数据逻辑一致性时常用的一个方案。

思考

前面我说到定期全量备份的周期“取决于系统重要性,有的是一天一备,有的是一周一备”。那么在什么场景下,一天一备会比一周一备更有优势呢?或者说,它影响了这个数据库系统的哪个指标?