详谈 MySQL 8.0 原子 DDL 原理
背景
MySQL 5.7 的字典信息保存在非事务表中,并且存放在不同的文件中(.FRM,.PAR,.OPT,.TRN,.TRG 等)。所有 DDL 操作都不是 Crash Safe,而且对于组合 DDL(ALTER 多个表)会出现有的成功有的失败的情况,而不是总体失败。这样主从复制就出现了问题,也导致基于复制的高可用系统不再安全。
MySQL 8.0 推出新特性 - 原子 DDL,解决了以上的问题。
什么是原子 DDL?
DDL 是指数据定义语言(Data Definition Language),负责数据结构的定义与数据对象的定义。原子 DDL 是指一个 DDL 操作是不可分割的,要么全成功要么全失败。
有哪些限制?
MySQL 8.0 只有 InnoDB 存储引擎支持原子 DDL。
支持语句:数据库、表空间、表、索引的 CREATE、ALTER 以及 DROP 语句,以及 TRUNCATE TABLE 语句。
MySQL 8.0 系统表均以 InnoDB 存储引擎存储,涉及到字典对象的均支持原子 DDL。
支持的语句:存储过程、触发器、视图以及用户定义函数(UDF)的 CREATE 和 DROP 、ALTER 操作,用户和角色的 CREATE、ALTER、DROP 语句,以及适用的 RENAME 语句,以及 GRANT 和 REVOKE 语句。
不支持的语句:
INSTALL PLUGIN、UNINSTALL PLUGIN
INSTALL COMPONENT、UNINSTALL COMPONENT
REATE SERVER、ALTER SERVER、DROP SERVER
实现原理是什么?
首先,8.0 将字典信息存放到事务引擎的系统表(InnoDB 存储引擎)中。这样 DDL 操作转变成一组对系统表的 DML 操作,从而失败后可以依据事务引擎自身的事务回滚保证系统表的原子性。
似乎 DDL 原子性就此就可以完成,但实际上并没有这么简单。首先字典信息不光是系统表,还有一组字典缓存,如:
Table Share 缓存
DD 缓存
InnoDB 中的 dict
此外,字典信息只是数据库对象的元数据,DDL 操作不光要修改字典信息,还要实实在在的操作对象,以及对象本身在内存中缓存。
表空间
Dynamic meta
Btree
ibd 文件
buffer pool 中表空间的 page 页
此外,binlog 也要考虑 DDL 失败的情况。
因此,原子 DDL 在处理 DDL 失败的时候,不光是直接回滚系统表的数据,而且也要保证内存缓存,数据库对象也能回滚到一致状态。
实现细节
为了解决 DDL 失败情况中数据库对象的回滚,8.0 引入了系统表 DDL_LOG。该表在 mysql 库中。不可见,也不能人为操作。如果想了解该表的结果,先编译一个 debug 版的 MySQL:
可以看到如下表结构:
在 8.0 中,这个表需要满足两个场景以及两个任务:
场景 1: 符合 DDL 失败的场景,需要回滚部分完成的 DDL。
场景 2:DDL 进行中,发生故障(掉电、软硬件故障等),重启机器需要完成部分 DDL。
两个任务:
任务 1:失败后回滚,执行反向操作。
任务 2:如果成功,则执行清理工作。
也许有人会问,为什么执行成功需要执行清理工作呢?
之所以要执行清理工作,因为 ibd 文件和索引一旦删除就不能恢复。为了实现回滚,DDL 删除这些对象时候,并不是真正删除,而是先将它们备份一下,以备回滚时使用。所以只有确认 DDL 已经执行成功,这些备份对象不需要了,才执行清理工作。
举个例子
为了将这个原理将清楚,我们流程相对简单的 CREATE TABLE 讲起,管中窥豹,可见一斑。假设已经有编译好了 8.0 debug 版本,并且 innodb_file_per_table
为 on,先执行以下命令:
从而开启了 ddl log
的日志,然后创建表:
可以看到如下日志:
create table
的 DDL 只有反向操作日志记录,而无清理操作日志记录。细心的读者可能看到日志中插入某条 DDL log,随后又将其删除,会心生疑惑。但这正是 MySQL 原子 DDL 的秘密所在。我们选 DELETE SPACE
这个 DDL 日志写入函数 Log_DDL::write_delete_space_log
来揭秘这个过程。
在 create table
这个过程中调用 write_delete_space_log
, is_drop
为 false
,执行以上代码执行分支 (2)
和 (3)
。注意的是 insert_delete_space_log
第一个参数为空,这意味着会在创建一个后台事务(调用 trx_allocate_for_background
)插入 DELETE_SPACE
记录到 innodb_ddl_log
表中,然后提交该事务。注意到 (3)
处 delete_by_id
第一个参数为 trx
, 这里的 trx
即本次 DDL 的事务, (3)
所做的动作是在本次事务中删除 (2)
插入的记录。
为什么是这样的逻辑呢?
以下分两种情况来讨论,如上图所示:
trx innodb_ddl_log post_ddl
trx delete [DELETE SPACE, id=20] innodb_ddl_log DELETE SPACE post_ddl create table create table innodb_ddl_log DELETE SPACE
其它 DDL log 记录的操作如 REMOVE CACHE
、 FREE
日志记录的写入也是类似的逻辑。复杂的 DDL,不光是会插入反向操作日志记录,也会插入清理操作日志。比如 TRUNCATE
表操作会将原有的表空间重命名为一个零时表空间,当 DDL 成功之后,需要通过 post_ddl
Replay DDL log 记录,将临时表空间删除。如果失败,又需要 post_ddl
重演 DDL log,执行反向操作,将临时表空间重命名为原来的表空间。总之,如果是反向操作日志,则使用 background trx
插入并提交,然后使用 trx
删除;如果是清理日志,则使用 trx
插入即可。
注意: innodb_ddl_log
表与其他 InnoDB 表一样,对该表所有操作 InnoDB 引擎都会产生 Redo 日志与 Undo 记录,所以不要将 DDL log 表中反向操作记录看作 Undo log,这两者不在同一个抽象层次上。而且反向操作在另一个事务中执行,而回滚时,Undo log 则是在原有同一个事务上执行。
需要探讨的几个问题
DDL 是否有必要日志刷盘?
我们知道 MySQL 有一个 innodb_flush_log_at_trx_commit
参数,当设置为 0 时,提交时并不会立刻将 Redo log 刷入持久存储中。虽然能提高性能,但在掉电或者停机时会有一定概率丢失已经提交的事务。对于 DML 操作来说,这样仅仅是丢失事务,但对于 DDL 来说,丢失 DDL 的事务,就会导致数据库元数据与其他数据不一致,以至数据库系统无法正常工作。
所以,在 trx_commit
会根据该事务是否为 DDL 操作,进行特殊处理:
无论 innodb_flush_log_at_trx_commit
参数如何设置,与 DDL 有关的事务,提交时必须日志刷盘!
DDL log 的写入时机
在理解了 DDL log 的机制之后,笔者问大家一个问题,对于 create table
来说,是先执行 write_delete_space_log
还是先创建表空间呢?
我们先假设是先创建表空间(A 动作),再写反向操作日志(B 动作)。如果 A 执行结束后出现掉的情况,此时 B 还未执行,此时 create table
动作并没有完成,而 innodb_ddl_log
不存在 DELETE SPACE
这样的 DDL 反向日志记录,数据库崩溃恢复后,数据库系统会将系统表数据回滚,但是 A 创建的表空间却没有删除,由于存在中间状态,此时 create table
就不是原子 DDL 了。
所以,在 DDL 中每个步骤中,先写入该步骤的反向操作日志记录到 innodb_ddl_log
,再执行该步骤。 也就是说 DDL Log 写入时机在执行步骤之前 。如果 create table
已经写入了 DDL log, 但是没有创建表空间就出现掉电情况呢?这并不要紧,在 post_ddl
做 Replay 的时候,会进行处理。
Replay 的调用逻辑
在 DDL 操作完成之后,无论 DDL 的事务提交还是回滚,都会调用 post_ddl
函数, post_ddl
则会调用 replay
函数进行 Replay。此外,MySQL 8.0 数据库崩溃恢复过程中,与 MySQL 5.7 相比,也多了 ha_post_recover
的过程,它会调用 log_ddl->recover
将 innodb_ddl_log
所有的日志记录进行 Replay。
在 post_ddl
调用的是 replay_by_thread_id
,崩溃恢复中 ha_post_recover
调用的是 replay_all
,其逻辑如下描述:
thread_id thread_id trx
replay_all
将innodb_ddl_log
所有记录逆序方式获取出来,依次执行 Replay 动作,最后删除已经重演的记录。
可以看到,以上两个函数都有将记录逆序的获取的过程, 为什么要逆序呢?
逆函数
1、反向操作
我们如果将 DDL 中每个步骤看做一个函数,参数为数据库系统。假设第 i 个步骤函数为,那么 个步骤就是 n 个函数的复合函数:
也即,复合函数的逆时所有步骤逆函数的反向复合。所以反向操作需要将 DDL log 逆序进行处理。
2、清理操作
DDL 的清理动作往往没有顺序要求,逆向操作与正向操作效果往往是一样的,所以统一进行逆序处理也没有问题。
幂等性
与 Redo、Undo 类似,每个类型的日志重演均要考虑其幂等性。
所谓幂等性,就是执行多次和执行一次的效果是一样的。 特别是在崩溃恢复的时候,在重演反向操作的时候,尚未完成时发生掉电故障,重新进行崩溃恢复。此时某项重演操作可能发生多次。
因此,MySQL 8.0 实现这些重演操作,必须要考虑幂等性。最典型是重演一些删除操作,必须先判断数据库对象是否存在。如果存在,才进行删除,否则什么都不做。
Tips:说到这里,笔者推荐一本书《 具体数学:计算机科学基础 》此书讲解了许多计算机科学中用到的数学知识及技巧,并特别著墨于算法分析方面。
Server 层的动作
DDL 开始更新,无论失败与否,table share 都要进行缓存更新,tdc_remove_table;
DDL 成功之后,执行事务提交,否则执行事务回滚;
post_ddl post_ddl innodb_ddl_log
ha_post_recover ha_post_recover post_ddl
binglog 处理只有一个原则,就是 DDL 事务成功。并且提交之后,才调用
write_bin_log
写 binlog。
注意事项
MySQL 8.0 支持原子 DDL,并不意味着 DDL 可以通过 SQL 语句命令进行回滚。 实际上除了 SQLServer 外,几乎所有的数据库系统不支持 DDL 的 SQL 命令进行回滚,DDL 回滚引入的问题远远多于其带来的好处。
MySQL 8.0 只承诺单个 DDL 语句的原子性,并不能保证多个 DDL 组合也能保持原子性。 某大厂为了实现
Truncate table flashback
,仅仅在 MySQL 的 Server 层将truncate table
动作转换为rename table
动作,flashback 的时候将表、索引、约束重新以 RENAME DDL 组合执行来实现 flashback,这个是及其危险的,不保证其原子性。笔者也完成过此功能,并没有如此取巧,而是老老实实的从 Server 层、InnoDB 存储引擎、binlog 各方面进行改造,完整保证其原子性。MySQL 8.0 用这种方法实现原子 DDL,并不意味着其它数据库也是这种方式实现原子 DDL。
评论