关于mysql:故障分析-一条-SELECT-语句跑崩了-MySQL-怎么回事

作者：刘开洋

爱可生交付服务团队北京 DBA，对数据库及周边技术有浓重的学习趣味，喜爱看书，谋求技术。

本文起源：原创投稿

* 爱可生开源社区出品，原创内容未经受权不得随便应用，转载请分割小编并注明起源。

在很多疑难问题的排查中，小编最近又遇到了一个 select 语句执行就会导致 MySQL 解体的问题，特来分享给大家。

先看下报错

一般来讲，只有数据库崩了，那么谬误日志肯定会留下线索的，先来看下具体的报错：

06:08:23 UTC - mysqld got signal 11 ;
Most likely, you have hit a bug, but this error can also be caused by malfunctioning hardware.
Thread pointer: 0x7f55ac0008c0
Attempting backtrace. You can use the following information to find out
where mysqld died. If you see no messages after this, something went
terribly wrong...
stack_bottom = 7f56f4074d80 thread_stack 0x46000
/usr/local/mysql/bin/mysqld(my_print_stacktrace(unsigned char const*, unsigned long)+0x2e) [0x1f1b71e]
/usr/local/mysql/bin/mysqld(handle_fatal_signal+0x323) [0xfcfac3]
/lib64/libpthread.so.0(+0xf630) [0x7f5c28c85630]
/usr/local/mysql/bin/mysqld(actual_key_parts(KEY const*)+0xa) [0xef55ca]
/usr/local/mysql/bin/mysqld(calculate_key_len(TABLE*, unsigned int, unsigned long)+0x28) [0x10da428]
/usr/local/mysql/bin/mysqld(handler::ha_index_read_map(unsigned char*, unsigned char const*, unsigned long, ha_rkey_function)+0x261) [0x10dac51]
/usr/local/mysql/bin/mysqld(check_unique_constraint(TABLE*)+0xa3) [0xe620e3]
/usr/local/mysql/bin/mysqld(do_sj_dups_weedout(THD*, SJ_TMP_TABLE*)+0x111) [0xe62361]
/usr/local/mysql/bin/mysqld(WeedoutIterator::Read()+0xa9) [0x1084cd9]
/usr/local/mysql/bin/mysqld(MaterializeIterator::MaterializeQueryBlock(MaterializeIterator::QueryBlock const&, unsigned long long*)+0x17c) [0x10898bc]
/usr/local/mysql/bin/mysqld(MaterializeIterator::Init()+0x1e1) [0x108a021]
/usr/local/mysql/bin/mysqld(SELECT_LEX_UNIT::ExecuteIteratorQuery(THD*)+0x251) [0xf5d241]
/usr/local/mysql/bin/mysqld(SELECT_LEX_UNIT::execute(THD*)+0xf9) [0xf5f3f9]
/usr/local/mysql/bin/mysqld(Sql_cmd_dml::execute_inner(THD*)+0x20b) [0xeedf8b]
/usr/local/mysql/bin/mysqld(Sql_cmd_dml::execute(THD*)+0x3e8) [0xef7418]
/usr/local/mysql/bin/mysqld(mysql_execute_command(THD*, bool)+0x39c9) [0xeab3a9]
/usr/local/mysql/bin/mysqld(mysql_parse(THD*, Parser_state*)+0x31c) [0xead0cc]
/usr/local/mysql/bin/mysqld(dispatch_command(THD*, COM_DATA const*, enum_server_command)+0x156b) [0xeaeb6b]
/usr/local/mysql/bin/mysqld(do_command(THD*)+0x174) [0xeb0104]
/usr/local/mysql/bin/mysqld() [0xfc1a08]
/usr/local/mysql/bin/mysqld() [0x23ffdec]
/lib64/libpthread.so.0(+0x7ea5) [0x7f5c28c7dea5]
/lib64/libc.so.6(clone+0x6d) [0x7f5c26db9b0d]
  
Trying to get some variables.
Some pointers may be invalid and cause the dump to abort.
Query (7f55ac0ca298): SELECT DISTINCT T.CUST_NO FROM testDB.TABLE_TRANSACTION T  WHERE EXISTS (SELECT 1  FROM testDB.Table1 T1 WHERE T.CUST_NO = T1.CUST_NO) AND T.AGENT_CERT_NO IS NOT NULL
Connection ID (thread ID): 65
Status: NOT_KILLED

从上述谬误日志的输入中能够找到较为显著的几处信息：

1、导致解体的 SQL 语句为：SELECT DISTINCT T.CUST_NO FROM testDB.TABLE_TRANSACTION T WHERE EXISTS (SELECT 1 FROM testDB.Table1 T1 WHERE T.CUST_NO = T1.CUST_NO) AND T.AGENT_CERT_NO IS NOT NULL

2、数据库收回的信号为 signal 11，即是 MySQL 拜访到了一个谬误的内存地址。

剖析过程

1、查看 OS 日志以及系统资源应用状况：

OS 日志的输入对排查方向没有影响，无 MySQL OOM 的景象。

查看监控在 MySQL 解体时间段没有任何异样输入，且任何时候都能够在环境中执行 select 触发数据库 crash。

2、从业务一侧获取残缺的 SQL 以及表构造信息。

# 残缺的 SQL 语句：SELECT 'testPA' AS INDIC_KEY, A.CUST_NO AS OBJ_KEY,
  CASE WHEN B.CUST_NO IS NULL THEN 1 ELSE  END AS INDICVAL1,'2222-06-06' AS GRADING_DATE
FROM testDB.Table1 A
LEFT JOIN (
  SELECT DISTINCT T.CUST_NO
  FROM testDB.TABLE_TRANSACTION T
  WHERE
    EXISTS (SELECT 1 FROM testDB.Table1 T1 WHERE T.CUST_NO = T1.CUST_NO)
  AND T.AGENT_CERT_NO IS NOT NULL
) B ON A.CUST_NO = B.CUST_NO;
  
# 表构造
CREATE TABLE `TABLE_TRANSACTION` (`cert_key` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
  `cust_no` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
 ···
CREATE TABLE `Table1` (`CUST_NO` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
 ···

3、查看该 select 语句的执行打算

4、堆栈剖析

通过堆栈能够看到优化器将 EXISTS 子查问转换成了 semi-join 操作，因为优化器默认抉择了 DuplicateWeedout 执行策略，所以会通过建设长期表来实现对外层查问记录进行去重操作。

执行过程能够通过执行打算失去验证：执行打算的 Extra 列将驱动表显示 Start temporary 提醒，被驱动表将显示 End temporary 提醒。

5、堆栈问题点输入：

(/usr/local/mysql/bin/mysqld(actual_key_parts(KEY const*)+0xa) [0xef55ca]

该堆栈是在内存地址为 0xef55ca 的地位解体的，该地址能够通过 gdb 剖析失去对应的代码位：

#4 0x0000000000ef55ce in actual_key_parts (key_info=0x7fd5241641b0) at ../../mysql-8.0.19/sql/sql_class.h:1487

sql_class.h:1487 源码地址为：

通过 inline 得悉 optimizer_switch_flag 函数为 actual_key_parts 的内联调用，找到 actual_key_parts 函数的地位：

6、应用 gdb 进行调试:

6.1. 应用 gdb 的 frame 下推 4 层堆栈到 actual_key_parts 函数：

6.2. 打印 actual_key_parts 函数返回的指针所对应的内存地址

6.3. 发现在应用 in_use 时返回值为空，呈现 0x0，阐明 table 内存取址谬误。

6.4. 因为 in_use 返回为空，在调用 in_use 前面的代码 optimizer_switch_flag 的时候就会呈现非法地址，导致数据库的 crash。

得出结论

通过剖析，目前能够确定该问题是 MySQL 函数内存地址错乱引起的 bug，通过对高版本代码的轮询，发现 8.0.24 版本之后对上述代码做出了订正：

以下为该 bug 的相干形容：https://github.com/mysql/mysq…

解决方案

在上述排查剖析中，咱们失去这个 bug 是因为应用了 semi-join 的 DuplicateWeedout 执行策略导致了问题的产生，如果在短时间内无奈降级变更数据库，而又想尽量避免这个问题的产生。

一方面必定是业务侧防止该 SQL 的执行，从 DBA 的角度上思考的是该 SQL 怎样才能失常执行，那么通过验证：

以下三种解决方案均可解决以后 select 查问导致的数据库解体问题。

1、业务表设置正当对立的字符集（utf8mb4）和排序规定，防止 exist 在半连贯中应用了 DuplicateWeedout 策略，放慢 SQL 执行效率；

2、敞开数据库级别的 DuplicateWeedout 优化策略：

SET [GLOBAL|SESSION] optimizer_switch='duplicateweedout=off'；

3、降级 MySQL 版本到 8.0.24；

其余解决思路

1、间接在谷歌等平台检索相干堆栈代码，查找 MySQL 相似的 bug，而后在修复版本进行相干 SQL 的验证，确认该 bug 在对应的曾经修复，实现问题排查。

2、数据库开启 coredump 实现堆栈的辅助验证。

特地鸣谢：爱可生 CTO 黄炎 学生