MySQL从机持续发生core dump现象

最新推荐文章于 2020-12-30 10:34:43 发布
最新推荐文章于 2020-12-30 10:34:43 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 故障处理 文章标签: mysql 源码 故障
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slwang001/article/details/64443358
版权

1.   系统环境

CentOS release 6.7

percona-server-5.6.21-70.0(源码编译安装)

 

 

2.   故障简述

主从复制过程中,从机发生core dump

 

3.   故障排查

3.1. 保留现场

保留现场,将备库数据迁移到新的实例中,在新的实例中,复制追赶主库的过程中,仍然会发生core dump现象,也就是说有一个可以稳定复现的环境。

 

3.2. 查看日志

错误日志中记录的core dump信息比较固定,每次sql线程执行到relay log中的位置265796980时,发生core dump,对我们排查问题减少了困难。

 

3.3. 分析core文件

由于可以稳定复现,直接使用gdb在新的环境追查core dump原因,发生core dump时的堆栈信息如下:

Program receivedsignal SIGSEGV, Segmentation fault.

[Switching to Thread 0x7f4434171700(LWP 13995)]

Field_datetime::unpack(this=0x7f3f28011280, to=0x1701 <Address 0x1701 out of bounds>,from=0x7f3f2800d216 "E\336\266wQ\022", param_data=0,low_byte_first=true) at ……

 

 (gdb) bt

#0  Field_datetime::unpack (this=0x7f3f28011280, to=0x1701<Address 0x1701 out of bounds>, from=0x7f3f2800d216"E\336\266wQ\022", param_data=0, low_byte_first=true) at ……

#1  0x00000000008bf649 in unpack_row(rli=<value optimized out>, table=0x7f3f2800d5c0, colcnt=<valueoptimized out>, row_data=0x7f3f2800d203 "", cols=0x7f3f2800d058,

    current_row_end=0x7f3f2800d170,master_reclength=0x7f3f2800d118, row_end=0x7f3f2800d5b4 "") at …..

#2  0x000000000088fa31 in unpack_current_row(this=0x7f3f2800cf00, rli=0x20e85460, overwrite=false) at……

#3  Write_rows_log_event::write_row(this=0x7f3f2800cf00, rli=0x20e85460, overwrite=false) at ……

……

 

分析源码,可以看到发生core dump的源码如下:

Rows_log_event::do_apply_event

| ptr->m_tabledef.compatible_with(thd,const_cast<Relay_log_info*>(rli),

                                             ptr->table, &conv_table,&m_event_mem_root)

    | tmp_table=create_conversion_table(thd, rli, table, mem_root);

| Write_rows_log_event::do_exec_row

    | Write_rows_log_event::write_row

        | unpack_current_row(…..

             | unpack_row(Relay_log_infoconst *rli, TABLE *table,……

                 | conv_field= conv_table ? conv_table->field[field_ptr -begin_ptr] : NULL;

                 | f = conv_field ?conv_field : *field_ptr;

                 |f->unpack(f->ptr,pack_ptr, metadata, TRUE);

                     | Field_datetime::unpack_int64(to,from, low_byte_first);

指针conv_table->field[6]变成了非法地址,访问conv_table->field[6]->ptr发生了访问越界的情况。猜测是由于bug导致conv_table->field[6]由于内存越界被覆盖或者由于内存释放导致了野指针。

3.4. 定位产生问题的操作

结构体conv_table在函数m_tabledef.compatible_with中分配地址空间,在执行行到relay log中的位置265796980发生core dump。

我们使用gdb工具在relay log的位置为265796980时定位到函数Rows_log_event::do_apply_event。

执行操作,设置条件断点:

(gdb)  b  Rows_log_event::do_apply_rowif active_mi->rli->future_event_relay_log_pos==265796980

 

逐步执行操作,观察conv_table->field[6]的变化。发现在与存储引擎交互之后,该变量的值被覆盖了。

Write_rows_log_event::write_row

    | unpack_current_row(rli, &m_cols))                                       coredump 函数

    | while ((error= table->file->ha_write_row(table->record[0])))handle模块,与引擎交互

进一步查看,发生覆盖的地方

ha_write_row

| row_insert_for_mysql

| row_ins_step

    | row_ins_sec_index_entry_low

    ……

       | ut_malloc_nokey

       ….

          | ptr = malloc(total_bytes);

定位原因为malloc申请到的内存地址与变量conv_table->field[6]的内存地址有重叠的地方。

3.5. 重新review代码

查看变量申请内存的源码

ptr->m_tabledef.compatible_with(thd,const_cast<Relay_log_info*>(rli),ptr->table, &conv_table,&m_event_mem_root))

| tmp_table= create_conversion_table(thd, rli, table, mem_root);

    | field_def= (Create_field*) alloc_root(mem_root,sizeof(Create_field));

m_event_mem_root为每个event的内存池,在event执行结束后发生释放,但是conv_table为整个事务的转换表,生命周期要比更长。所以产生了野指针,发生了core dump。

 

4.   总结

如果一个事务内存在两条或者以上的dml语句,并且主库或者从库的表结构存在不一致,同时设置了SLAVE_TYPE_CONVERSIONS,使主从表结构做兼容。那么就有可能发生core dump的现象。

 

……

Query_log_event

Row_log_event1               使用m_event_mem_root为conv_table分配空间

Row_log_event2              m_event_mem_root已经释放,conv_table任然在继续使用

……

 

如上所示,再次访问conv_table时,就可能发生core dump。

5.   修复

官方在版本Percona-Server-5.6.22-71.0修复了此bug,修复详情如下:

https://github.com/percona/percona-server/commit/efc00255d65bc56e9f37e1b3b46603dc4260a8a9

slwang001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下MySQL数据库使用coredump注意事项
03-04
要保证存放coredump的目录存在且进程对该目录有写权限。存放coredump的目录即进程的当前目录,一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动,则脚本可能会修改当前目录,这时进程真正 的当前目录就会与当初执行脚本所在目录不同。若程序调用了seteuid()/setegid()改变了进程的有效用户或 组,则在默认情况下系统不会为这些进程生成coredump。很多服务程序都会调用seteuid(),如mysql,不论你用什么用户运行 mysqld_safe启动mysqlmysqld进行的有效用户始终是msyql用户。
第25问:MySQL 崩溃了,打印了一些堆栈信息,怎么读?
ActionTech的博客
11-06 351
问题 在 09 问,我们开启了 coredump 功能,在 MySQL 崩溃时获得了有用的 coredump 信息。 那如果没开启 coredump,仅有 error log 堆栈信息,我们如何分析有效的信息? 实验 我们沿用 09 问MySQL 崩溃的场景,此处忽略复现崩溃的步骤,大家参看 09 问查看 error log: 我们拿到了崩溃位置 0xee36f1,如何找到与之相对的代码位置呢?找台测试机,获取对应版本的安装包: 解压: 然后用 GDB 打开 mysqld: 在 0xe.
mysql 截取_第09问:MySQL 莫名崩溃,如何保留现场?
weixin_39902870的博客
11-28 130
问题我的 MySQL 偶尔崩溃,如果需要追查原因,应该如何保留现场?实验MySQL 随着版本不停迭代,崩溃的现象越来越少,也越来越隐蔽。一旦遇到生产环境上的 MySQL 崩溃,就需要保留现场信息,供分析用。虽然 MySQL 的 error log 会打印部分信息,但对于比较隐蔽的崩溃,往往显得力不从心。因此我推荐开启 coredump,以备 MySQL 诊断需要。我们来模拟一个崩溃场景,然后配置...
GDB定位coredump
热门推荐
mijichui2153的博客
12-24 1万+
这篇文章主要讲GDB和coredump两个方面。 一、coredump 1、coredump简介 (1)、 core,又称coredump文件,准确来讲是Unix/Linux的记录机制产生的一种保存程序崩溃时现场状态的记录性文件。 (2)、为何需要这种记录机制?原因很简单,程序在在正常执行的时候当然是皆大欢喜,但是如果程序出现致命性错误难道不要保存一些现场信息已被分析使用吗!!Unix/...
打开mysql core dump的方法
u010024893的专栏
12-30 1525
为了诊断mysql段错误(segment fault),也被称为崩溃(crash),需要在段错误发生时生成core文件(core dump)。 默认情况下,mysql core文件是不会生成的,需要提前做好一些配置工作。 mysqlcore dump正确打开方式如下: 1、打开linux的core文件大小限制,即ulimit -c。 ulimit -c unlimited 如果希望core limit永久生效,需要修改 /etc/security/limits.conf 文件,并且重新.
关于linux下core dump【总结】
09-15
下面小编就为大家带来一篇关于linux下core dump【总结】。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MySQL实例crash的案例详细分析
12-16
【问题描述】 我们生产环境有一组集群的多台MySQL服务器(MySQL 5.6.21),不定期的会crash,但error log只记录了重启信息,未记录...为定位crash的原因,首先开启mysql core dump的功能。 下面是开启core dump的步骤
shell实现自动备份mysql、整站数据的两个脚本分享
01-11
案例一:shell+cron实现MySQL自动备份且自动删除N天前备份 代码如下:#!/bin/shDUMP=/usr/local/...#Core of scriptcd $OUT_DIRDATE=`date +%Y_%m_%d`OUT_SQL=”$DATE.sql”TAR_SQL=”mysql_$DATE.tar.gz”$DUMP –defa
定时备份mysql, 定时切割nginx access log的方法
12-15
/bin/bash DUMP=/usr/local/webserver/mysql/bin/mysqldump OUT_DIR=/data1/backup/ DB_NAME=数据库名 DB_USER=数据库用户 DB_PASS=数据库密码 #How much days backup most DAYS=3 #12 hours ago MINS=720 #Core of ...
abm-netcore-react:使用Net CoreMySQL和React制作的Abm
04-28
ABM hecho con .NET核心,MySQL和React 16.0.0 Requerimientos: * Mysql 14.14 * Netcore 2.1.302 * React script 1.0.17 内置DB: create database QualytABM 实事求是的联系方式 恢复脚本Dump20180726.sql ...
一个用 Rust 编写的极高性能匹配引擎。
06-28
core dump(disk) ^ ^ +----------+ event(mysql) >> | galois | >> match results(mysql)/best n price(redis) +----------+ ^ ^ query request(TCP)如果你想在你的产品使用 Galois,你应该实现称为经纪人...
bugzilla安装过程详细
05-03
此版本在Windows server 2003重复出现coredump问题 2)低于2.20RC1版本的Bugzilla与mysql 5.0.12及以上版本不兼容。如果要使用mysql5.X作为后台数据库,需要使用最新版本的Bugzilla。 2 安装step by step
DRRR:使用.net核心和angular6的聊天室
05-15
项目文件夹构成前台:DRRR.Client(Angular 6)后台: DRRR.Server(ASP.NET Core)数据库:DB(MySqldump.sql文件包含DDL及必要数据)开发环境安装安装 ,DRRR.Client目录下执行 npm i 命令。未安装 vs2017 或者 ...
test_git:用于测试目的
05-13
问题与答案:飞跃框架的数据库设置:- mysql_leap_db.sql转储文件放置在repo导入文件的database-dump文件夹,该文件专门用于MYSQL数据库。EventDispatcherTracker表: 我们需要在您使用的跃迁数据库或数据库架构...
QServer1.0.2
04-03
该项目主要包括下面这些内容:原子锁操作、信号量、锁、CoreDump、文件操作、字符串操作、动态库操作、日志、线程、线程池、通信模块(libevent、gsoap 封装,支持SSL)、数据库连接池(目前只有sqlite和mysql)、...
Ubuntu权威指南(2/2)
12-05
2.4.4 CD/DVD刻录机 39 2.4.5 磁盘分区 40 2.4.6 网络 40 2.4.7 连接到服务器 41 2.4.8 搜索文件 41 2.4.9 最近的文档 42 2.5 系统菜单 42 2.5.1 首选项 42 2.5.2 系统管理 45 2.5.3 锁住屏幕 51 2.5.4 注销 51 ...
Ubuntu权威指南(1/2)
12-05
2.4.4 CD/DVD刻录机 39 2.4.5 磁盘分区 40 2.4.6 网络 40 2.4.7 连接到服务器 41 2.4.8 搜索文件 41 2.4.9 最近的文档 42 2.5 系统菜单 42 2.5.1 首选项 42 2.5.2 系统管理 45 2.5.3 锁住屏幕 51 2.5.4 注销 51 ...
QServer1.0.1.rar
03-11
该项目主要包括下面这些内容:原子锁操作、信号量、锁、CoreDump、文件操作、字符串操作、动态库操作、日志、线程、线程池、通信模块(libevent、gsoap 封装,支持SSL)、数据库连接池(目前只写了sqlite和mysql)、...
QServer1.0.1
03-12
该项目主要包括下面这些内容:原子锁操作、信号量、锁、CoreDump、文件操作、字符串操作、动态库操作、日志、线程、线程池、通信模块(libevent、gsoap 封装,支持SSL)、数据库连接池(目前只有sqlite和mysql)、...
qnx下位机coredump调试
最新发布
11-10
在QNX下调试位机(也称为嵌入式系统)的Coredump时,以下是一些基本步骤和工具: 1. 获取Coredump文件:在位机系统出现崩溃或异常时,Coredump文件会自动生成。可以通过以下命令获取Coredump文件:`core_dump_channel`。也可以使用`devc-*`命令检测异常进程并生成Coredump文件。 2. 分析Coredump文件:可以使用GNU调试器(GDB)来分析和调试Coredump文件。可以通过在命令行输入以下命令来启动GDB:`gdb <位机可执行文件> -c <Coredump文件>`。 3. 定位问题代码:在GDB,可以使用`bt`命令来查看函数的堆栈跟踪,以定位造成崩溃的代码。还可以使用`info registers`命令查看寄存器的数值,以了解当前状态。 4. 观察变量和内存:使用GDB,可以使用命令`print`查看变量和内存的值。可以通过打印变量来检查其值是否正确,或者通过查看内存来了解崩溃的原因。 5. 单步调试:可以使用GDB的单步调试功能来逐行执行代码,并观察程序的行为。可以使用`next`命令来执行下一行代码,或者使用`step`命令来进入函数调用。 6. 修改代码和重新编译:在根据Coredump分析找到问题代码后,可以修改代码并重新编译。然后,您可以运行在修复后的代码上的测试,以确保解决了问题。 总之,对于QNX下的位机Coredump调试,主要使用GDB这样的调试工具来分析Coredump文件,查找问题代码,并使用单步调试等功能来定位问题和修复代码。这些步骤可以帮助我们理解和解决嵌入式系统出现的异常和崩溃问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值