浅析MySQL事务中的redo与undo

36次阅读

共计 4772 个字符,预计需要花费 12 分钟才能阅读完成。

我们都知道事务有 4 种特性:原子性、一致性、隔离性和持久性,在事务中的操作,要么全部执行,要么全部不做,这就是事务的目的。事务的隔离性由锁机制实现,原子性、一致性和持久性由事务的 redo 日志和 undo 日志来保证。所以本篇文章将讨论关于事务中的 redo 和 undo 的几个问题:

redo 日志与 undo 日志分别是什么?
redo 如何保证事务的持久性?
undo log 是否是 redo log 的逆过程?

redo log
Redo 的类型
重做日志 (redo log) 用来保证事务的持久性,即事务 ACID 中的 D。实际上它可以分为以下两种类型:

物理 Redo 日志
逻辑 Redo 日志

在 InnoDB 存储引擎中,大部分情况下 Redo 是物理日志,记录的是数据页的物理变化。而逻辑 Redo 日志,不是记录页面的实际修改,而是记录修改页面的一类操作,比如新建数据页时,需要记录逻辑日志。关于逻辑 Redo 日志涉及更加底层的内容,这里我们只需要记住绝大数情况下,Redo 是物理日志即可,DML 对页的修改操作,均需要记录 Redo.
Redo 的作用
Redo log 的主要作用是用于数据库的崩溃恢复
Redo 的组成
Redo log 可以简单分为以下两个部分:

一是内存中重做日志缓冲 (redo log buffer), 是易失的,在内存中
二是重做日志文件 (redo log file),是持久的,保存在磁盘中

什么时候写 Redo?
上面那张图简单地体现了 Redo 的写入流程,这里再细说下写入 Redo 的时机:

在数据页修改完成之后,在脏页刷出磁盘之前,写入 redo 日志。注意的是先修改数据,后写日志
redo 日志比数据页先写回磁盘
聚集索引、二级索引、undo 页面的修改,均需要记录 Redo 日志。

Redo 的整体流程
下面以一个更新事务为例,宏观上把握 redo log 流转过程,如下图所示:

第一步:先将原始数据从磁盘中读入内存中来,修改数据的内存拷贝
第二步:生成一条重做日志并写入 redo log buffer,记录的是数据被修改后的值
第三步:当事务 commit 时,将 redo log buffer 中的内容刷新到 redo log file,对 redo log file 采用追加写的方式
第四步:定期将内存中修改的数据刷新到磁盘中

redo 如何保证 事务的持久性?
InnoDB 是事务的存储引擎,其通过 Force Log at Commit 机制实现事务的持久性,即当事务提交时,先将 redo log buffer 写入到 redo log file 进行持久化,待事务的 commit 操作完成时才算完成。这种做法也被称为 Write-Ahead Log(预先日志持久化),在持久化一个数据页之前,先将内存中相应的日志页持久化。
为了保证每次日志都写入 redo log file,在每次将 redo buffer 写入 redo log file 之后,默认情况下,InnoDB 存储引擎都需要调用一次 fsync 操作, 因为重做日志打开并没有 O_DIRECT 选项,所以重做日志先写入到文件系统缓存。为了确保重做日志写入到磁盘,必须进行一次 fsync 操作。fsync 是一种系统调用操作,其 fsync 的效率取决于磁盘的性能,因此磁盘的性能也影响了事务提交的性能,也就是数据库的性能。(O_DIRECT 选项是在 Linux 系统中的选项,使用该选项后,对文件进行直接 IO 操作,不经过文件系统缓存,直接写入磁盘)
上面提到的 Force Log at Commit 机制就是靠 InnoDB 存储引擎提供的参数 innodb_flush_log_at_trx_commit 来控制的,该参数可以控制 redo log 刷新到磁盘的策略,设置该参数值也可以允许用户设置非持久性的情况发生,具体如下:

当设置参数为 1 时,(默认为 1),表示事务提交时必须调用一次 fsync 操作,最安全的配置,保障持久性
当设置参数为 2 时,则在事务提交时只做 write 操作,只保证将 redo log buffer 写到系统的页面缓存中,不进行 fsync 操作,因此如果 MySQL 数据库宕机时 不会丢失事务,但操作系统宕机则可能丢失事务
当设置参数为 0 时,表示事务提交时不进行写入 redo log 操作,这个操作仅在 master thread 中完成,而在 master thread 中每 1 秒进行一次重做日志的 fsync 操作,因此实例 crash 最多丢失 1 秒钟内的事务。(master thread 是负责将缓冲池中的数据异步刷新到磁盘,保证数据的一致性)

fsync 和 write 操作实际上是系统调用函数,在很多持久化场景都有使用到,比如 Redis 的 AOF 持久化中也使用到两个函数。fsync 操作 将数据提交到硬盘中,强制硬盘同步,将一直阻塞到写入硬盘完成后返回,大量进行 fsync 操作就有性能瓶颈,而 write 操作将数据写到系统的页面缓存后立即返回,后面依靠系统的调度机制将缓存数据刷到磁盘中去, 其顺序是 user buffer——> page cache——>disk。

除了上面谈到的 Force Log at Commit 机制保证事务的持久性,实际上重做日志的实现还要依赖于 mini-transaction。
Redo 在 InnoDB 中是如何实现的?与 mini-transaction 的联系?
Redo 的实现实则跟 mini-transaction 紧密相关,mini-transaction 是一种 InnoDB 内部使用的机制,通过 mini-transaction 来保证并发事务操作下以及数据库异常时数据页中数据的一致性,但它不属于事务。
为了使得 mini-transaction 保证数据页数据的一致性,mini-transaction 必须遵循以下三种协议:

The FIX Rules
Write-Ahead Log
Force-log-at-commit

The FIX Rules
修改一个数据页时需要获得该页的 x -latch(排他锁),获取一个数据页时需要该页的 s -latch(读锁或者称为共享锁) 或者是 x-latch,持有该页的锁直到修改或访问该页的操作完成。
Write-Ahead Log
在前面阐述中就提到了 Write-Ahead Log(预先写日志)。在持久化一个数据页之前,必须先将内存中相应的日志页持久化。每个页都有一个 LSN(log sequence number),代表日志序列号,(LSN 占用 8 字节,单调递增), 当一个数据页需要写入到持久化设备之前,要求内存中小于该页 LSN 的日志先写入持久化设备
那为什么必须要先写日志呢?可不可以不写日志,直接将数据写入磁盘?原则上是可以的,只不过会产生一些问题,数据修改会产生随机 IO,但日志是顺序 IO,append 方式顺序写,是一种串行的方式,这样才能充分利用磁盘的性能。
Force-log-at-commit
这一点也就是前文提到的如何保证事务的持久性的内容,这里再次总结一下,与上面的内容相呼应。在一个事务中可以修改多个页,Write-Ahead Log 可以保证单个数据页的一致性,但是无法保证事务的持久性,Force-log-at-commit 要求当一个事务提交时,其产生所有的 mini-transaction 日志必须刷新到磁盘中,若日志刷新完成后,在缓冲池中的页刷新到持久化存储设备前数据库发生了宕机,那么数据库重启时,可以通过日志来保证数据的完整性。
重做日志的写入流程

上图表示了重做日志的写入流程,每个 mini-transaction 对应每一条 DML 操作,比如一条 update 语句,其由一个 mini-transaction 来保证,对数据修改后,产生 redo1,首先将其写入 mini-transaction 私有的 Buffer 中,update 语句结束后,将 redo1 从私有 Buffer 拷贝到公有的 Log Buffer 中。当整个外部事务提交时,将 redo log buffer 再刷入到 redo log file 中。
undo log
undo log 的定义
undo log 主要记录的是数据的逻辑变化,为了在发生错误时回滚之前的操作,需要将之前的操作都记录下来,然后在发生错误时才可以回滚。
undo log 的作用
undo 是一种逻辑日志,有两个作用:

用于事务的回滚
MVCC

关于 MVCC(多版本并发控制)的内容这里就不多说了,本文重点关注 undo log 用于事务的回滚。
undo 日志,只将数据库逻辑地恢复到原来的样子,在回滚的时候,它实际上是做的相反的工作,比如一条 INSERT,对应一条 DELETE,对于每个 UPDATE, 对应一条相反的 UPDATE, 将修改前的行放回去。undo 日志用于事务的回滚操作进而保障了事务的原子性。
undo log 的写入时机

DML 操作修改聚簇索引前,记录 undo 日志
二级索引记录的修改,不记录 undo 日志

需要注意的是,undo 页面的修改,同样需要记录 redo 日志。
undo 的存储位置
在 InnoDB 存储引擎中,undo 存储在回滚段 (Rollback Segment) 中, 每个回滚段记录了 1024 个 undo log segment,而在每个 undo log segment 段中进行 undo 页的申请,在 5.6 以前,Rollback Segment 是在共享表空间里的,5.6.3 之后,可通过 innodb_undo_tablespace 设置 undo 存储的位置。
undo 的类型
在 InnoDB 存储引擎中,undo log 分为:

insert undo log
update undo log

insert undo log 是指在 insert 操作中产生的 undo log,因为 insert 操作的记录,只对事务本身可见,对其他事务不可见。故该 undo log 可以在事务提交后直接删除,不需要进行 purge 操作。
而 update undo log 记录的是对 delete 和 update 操作产生的 undo log,该 undo log 可能需要提供 MVCC 机制,因此不能再事务提交时就进行删除。提交时放入 undo log 链表,等待 purge 线程进行最后的删除。
补充:purge 线程两个主要作用是:清理 undo 页和清除 page 里面带有 Delete_Bit 标识的数据行。在 InnoDB 中,事务中的 Delete 操作实际上并不是真正的删除掉数据行,而是一种 Delete Mark 操作,在记录上标识 Delete_Bit,而不删除记录。是一种 ” 假删除 ”, 只是做了个标记,真正的删除工作需要后台 purge 线程去完成。
undo log 是否是 redo log 的逆过程?
undo log 是否是 redo log 的逆过程?其实从前文就可以得出答案了,undo log 是逻辑日志,对事务回滚时,只是将数据库逻辑地恢复到原来的样子,而 redo log 是物理日志,记录的是数据页的物理变化,显然 undo log 不是 redo log 的逆过程。
redo & undo 总结
下面是 redo log + undo log 的简化过程,便于理解两种日志的过程:
假设有 A、B 两个数据,值分别为 1,2.
1. 事务开始
2. 记录 A = 1 到 undo log
3. 修改 A =3
4. 记录 A = 3 到 redo log
5. 记录 B = 2 到 undo log
6. 修改 B =4
7. 记录 B = 4 到 redo log
8. 将 redo log 写入磁盘
9. 事务提交
实际上,在 insert/update/delete 操作中,redo 和 undo 分别记录的内容都不一样,量也不一样。在 InnoDB 内存中,一般的顺序如下:

写 undo 的 redo
写 undo
修改数据页
写 Redo

小结
本文分析了事务中的 redo 和 undo 日志,参考了一些资料书籍整理得出,可能有些地方表述的不清楚。如有不对之处,欢迎指出。
参考资料 & 鸣谢

MySQL 技术内幕:InnoDB 存储引擎(第 2 版)
MySQL 内核:InnoDB 存储引擎 卷 1
InnoDB 日志 / 回滚段 / 崩溃恢复实现详解
MySQL · 引擎特性 · InnoDB redo log 漫游
MySQL 的 undo,redo, 二阶段提交思维导图

正文完
 0