共计 4830 个字符,预计需要花费 13 分钟才能阅读完成。
作者:刘开洋
爱可生交付服务团队北京 DBA,对数据库及周边技术有浓重的学习趣味,喜爱看书,谋求技术。
本文起源:原创投稿
* 爱可生开源社区出品,原创内容未经受权不得随便应用,转载请分割小编并注明起源。
在很多疑难问题的排查中,小编最近又遇到了一个 select 语句执行就会导致 MySQL 解体的问题,特来分享给大家。
先看下报错
一般来讲,只有数据库崩了,那么谬误日志肯定会留下线索的,先来看下具体的报错:
06:08:23 UTC - mysqld got signal 11 ;
Most likely, you have hit a bug, but this error can also be caused by malfunctioning hardware.
Thread pointer: 0x7f55ac0008c0
Attempting backtrace. You can use the following information to find out
where mysqld died. If you see no messages after this, something went
terribly wrong...
stack_bottom = 7f56f4074d80 thread_stack 0x46000
/usr/local/mysql/bin/mysqld(my_print_stacktrace(unsigned char const*, unsigned long)+0x2e) [0x1f1b71e]
/usr/local/mysql/bin/mysqld(handle_fatal_signal+0x323) [0xfcfac3]
/lib64/libpthread.so.0(+0xf630) [0x7f5c28c85630]
/usr/local/mysql/bin/mysqld(actual_key_parts(KEY const*)+0xa) [0xef55ca]
/usr/local/mysql/bin/mysqld(calculate_key_len(TABLE*, unsigned int, unsigned long)+0x28) [0x10da428]
/usr/local/mysql/bin/mysqld(handler::ha_index_read_map(unsigned char*, unsigned char const*, unsigned long, ha_rkey_function)+0x261) [0x10dac51]
/usr/local/mysql/bin/mysqld(check_unique_constraint(TABLE*)+0xa3) [0xe620e3]
/usr/local/mysql/bin/mysqld(do_sj_dups_weedout(THD*, SJ_TMP_TABLE*)+0x111) [0xe62361]
/usr/local/mysql/bin/mysqld(WeedoutIterator::Read()+0xa9) [0x1084cd9]
/usr/local/mysql/bin/mysqld(MaterializeIterator::MaterializeQueryBlock(MaterializeIterator::QueryBlock const&, unsigned long long*)+0x17c) [0x10898bc]
/usr/local/mysql/bin/mysqld(MaterializeIterator::Init()+0x1e1) [0x108a021]
/usr/local/mysql/bin/mysqld(SELECT_LEX_UNIT::ExecuteIteratorQuery(THD*)+0x251) [0xf5d241]
/usr/local/mysql/bin/mysqld(SELECT_LEX_UNIT::execute(THD*)+0xf9) [0xf5f3f9]
/usr/local/mysql/bin/mysqld(Sql_cmd_dml::execute_inner(THD*)+0x20b) [0xeedf8b]
/usr/local/mysql/bin/mysqld(Sql_cmd_dml::execute(THD*)+0x3e8) [0xef7418]
/usr/local/mysql/bin/mysqld(mysql_execute_command(THD*, bool)+0x39c9) [0xeab3a9]
/usr/local/mysql/bin/mysqld(mysql_parse(THD*, Parser_state*)+0x31c) [0xead0cc]
/usr/local/mysql/bin/mysqld(dispatch_command(THD*, COM_DATA const*, enum_server_command)+0x156b) [0xeaeb6b]
/usr/local/mysql/bin/mysqld(do_command(THD*)+0x174) [0xeb0104]
/usr/local/mysql/bin/mysqld() [0xfc1a08]
/usr/local/mysql/bin/mysqld() [0x23ffdec]
/lib64/libpthread.so.0(+0x7ea5) [0x7f5c28c7dea5]
/lib64/libc.so.6(clone+0x6d) [0x7f5c26db9b0d]
Trying to get some variables.
Some pointers may be invalid and cause the dump to abort.
Query (7f55ac0ca298): SELECT DISTINCT T.CUST_NO FROM testDB.TABLE_TRANSACTION T WHERE EXISTS (SELECT 1 FROM testDB.Table1 T1 WHERE T.CUST_NO = T1.CUST_NO) AND T.AGENT_CERT_NO IS NOT NULL
Connection ID (thread ID): 65
Status: NOT_KILLED从上述谬误日志的输入中能够找到较为显著的几处信息:
1、导致解体的 SQL 语句为:SELECT DISTINCT T.CUST_NO FROM testDB.TABLE_TRANSACTION T WHERE EXISTS (SELECT 1 FROM testDB.Table1 T1 WHERE T.CUST_NO = T1.CUST_NO) AND T.AGENT_CERT_NO IS NOT NULL
2、数据库收回的信号为 signal 11,即是 MySQL 拜访到了一个谬误的内存地址。
剖析过程
1、查看 OS 日志以及系统资源应用状况:
OS 日志的输入对排查方向没有影响,无 MySQL OOM 的景象。
查看监控在 MySQL 解体时间段没有任何异样输入,且任何时候都能够在环境中执行 select 触发数据库 crash。
2、从业务一侧获取残缺的 SQL 以及表构造信息。
# 残缺的 SQL 语句:SELECT 'testPA' AS INDIC_KEY, A.CUST_NO AS OBJ_KEY,
CASE WHEN B.CUST_NO IS NULL THEN 1 ELSE END AS INDICVAL1,'2222-06-06' AS GRADING_DATE
FROM testDB.Table1 A
LEFT JOIN (
SELECT DISTINCT T.CUST_NO
FROM testDB.TABLE_TRANSACTION T
WHERE
EXISTS (SELECT 1 FROM testDB.Table1 T1 WHERE T.CUST_NO = T1.CUST_NO)
AND T.AGENT_CERT_NO IS NOT NULL
) B ON A.CUST_NO = B.CUST_NO;
# 表构造
CREATE TABLE `TABLE_TRANSACTION` (`cert_key` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
`cust_no` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
···
CREATE TABLE `Table1` (`CUST_NO` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
···3、查看该 select 语句的执行打算
4、堆栈剖析
通过堆栈能够看到优化器将 EXISTS 子查问转换成了 semi-join 操作,因为优化器默认抉择了 DuplicateWeedout 执行策略,所以会通过建设长期表来实现对外层查问记录进行去重操作。
执行过程能够通过执行打算失去验证:执行打算的 Extra 列将驱动表显示 Start temporary 提醒,被驱动表将显示 End temporary 提醒。
5、堆栈问题点输入:
(/usr/local/mysql/bin/mysqld(actual_key_parts(KEY const*)+0xa) [0xef55ca]
该堆栈是在内存地址为 0xef55ca 的地位解体的,该地址能够通过 gdb 剖析失去对应的代码位:
#4 0x0000000000ef55ce in actual_key_parts (key_info=0x7fd5241641b0) at ../../mysql-8.0.19/sql/sql_class.h:1487
sql_class.h:1487 源码地址为:
通过 inline 得悉 optimizer_switch_flag 函数为 actual_key_parts 的内联调用,找到 actual_key_parts 函数的地位:
6、应用 gdb 进行调试:
6.1. 应用 gdb 的 frame 下推 4 层堆栈到 actual_key_parts 函数:
6.2. 打印 actual_key_parts 函数返回的指针所对应的内存地址
6.3. 发现在应用 in_use 时返回值为空,呈现 0x0,阐明 table 内存取址谬误。
6.4. 因为 in_use 返回为空,在调用 in_use 前面的代码 optimizer_switch_flag 的时候就会呈现非法地址,导致数据库的 crash。
得出结论
通过剖析,目前能够确定该问题是 MySQL 函数内存地址错乱引起的 bug,通过对高版本代码的轮询,发现 8.0.24 版本之后对上述代码做出了订正:
以下为该 bug 的相干形容:https://github.com/mysql/mysq…
解决方案
在上述排查剖析中,咱们失去这个 bug 是因为应用了 semi-join 的 DuplicateWeedout 执行策略导致了问题的产生,如果在短时间内无奈降级变更数据库,而又想尽量避免这个问题的产生。
一方面必定是业务侧防止该 SQL 的执行,从 DBA 的角度上思考的是该 SQL 怎样才能失常执行,那么通过验证:
以下三种解决方案均可解决以后 select 查问导致的数据库解体问题。
1、业务表设置正当对立的字符集(utf8mb4)和排序规定,防止 exist 在半连贯中应用了 DuplicateWeedout 策略,放慢 SQL 执行效率;
2、敞开数据库级别的 DuplicateWeedout 优化策略:
SET [GLOBAL|SESSION] optimizer_switch='duplicateweedout=off';
3、降级 MySQL 版本到 8.0.24;
其余解决思路
1、间接在谷歌等平台检索相干堆栈代码,查找 MySQL 相似的 bug,而后在修复版本进行相干 SQL 的验证,确认该 bug 在对应的曾经修复,实现问题排查。
2、数据库开启 coredump 实现堆栈的辅助验证。
特地鸣谢:爱可生 CTO 黄炎 学生