oracle 11g归档日志研究_4

最新推荐文章于 2022-11-21 10:35:46 发布
最新推荐文章于 2022-11-21 10:35:46 发布
阅读量587 收藏
点赞数
分类专栏: oracle redo log 文章标签: oracle redo log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emilsun777/article/details/50759178
版权

change的内容,是oracle日志转化为SQL语句的核心,也是最麻烦,变化最多的地方。

先说opcode,opcode的含义网上随便一搜有很多,真正对我有用的,只有增删改,至于什么搜索、索引等操作,我根本就不关心。

5.1:包含信息较多,每个增删改一定对应一个有效的5.1,这个5.1中将包含原始数据,用来在回滚(undo)时使用。另外还会有大量的5.1操作,目前我并不理解其他5.1操作的含义,并将这些我认为“无效”的5.1忽略。5.1的数据内容按照如下顺序排列:

typedef struct ktudb {
    uint16_t siz;
    uint16_t spc;
    uint16_t flg;
    uint16_t unknown0;
    uint16_t xid0;
    uint16_t xid1;
    uint32_t xid2;
    uint16_t seq;
    uint8_t rec;
    uint8_t ufo;    //0x84: ktubu; 0x00: ktubl
}Redo_ktudb;
这是5.1的change向量表之后的第一段数据,其中的xid也许可以作为txn的id,其他值我并不知道有什么用。 
typedef struct ktubl {
    uint32_t objn;
    uint32_t objd;
    uint32_t tsn;       //maybe
    uint32_t noname;    //maybe
    uint8_t opc0;
    uint8_t opc1;
    uint16_t slt;
    uint32_t unknown1;
    uint32_t unknown0;  //00 00 00 00
    uint32_t uba0;
    uint16_t uba1;
    uint8_t uba2;
    uint8_t unknown2;   //00
    uint32_t max_scn1;
    uint16_t max_scn0;
    uint16_t unknown3;
    uint32_t tx_scn1;
    uint16_t tx_scn0;
    uint16_t unknown4;
    uint32_t unknown5;  //00 00 00 00
    uint32_t txn_scn1;  //位置不确定
    uint16_t txn_scn0;
    uint16_t unknown6;  //00 00
    uint32_t brb;
    uint32_t unknown7;  //00 00 00 00
    uint8_t user;
    uint8_t bcl;    //maybe
    uint8_t idx;    //maybe
    uint8_t flg2;   //maybe
}Redo_ktubl;
这是第二段,其中opc0.opc1应该为11.1,以对应我们的增删改操作,其他值被我忽略。objd被我当做obj,在数据字典中查找对应项。虽然ktubl的结构被我定义成这样,但实际数据是变长的,其可能只有24字节,故可能使用时只有前几个元素的值才是真实的。 
typedef struct KTB {
    uint8_t op0;
    uint8_t unknown0[7];
    uint16_t xid0;
    uint16_t xid1;
    uint32_t xid2;
    uint32_t uba0;
    uint16_t uba1;
    uint8_t uba2;
    uint8_t unknown1;
    uint16_t unknown2;
    uint16_t scn0;
    uint32_t scn1;
}Redo_KTB;
本段也是变长的,事实上很多操作都会有KTB段,但是它们的结构却不相同。 
typedef struct KDO {
    uint32_t bdba;
    uint32_t hdba;
    uint16_t maxfr;
    uint8_t unop0;
    uint8_t unop1;  //maybe
    uint8_t itli;
    uint8_t unknown1[3];
    uint8_t slot;
    uint8_t unknown2[3];
}Redo_KDO;

本段也是变长的,好吧,看来5.1里面没有什么是固定的了。

在这4段之后的数据,就属于undo段了,其数据摆放格式都差不多,可以按照向量表将其内容打印分析。

 

5.2:包含的信息较少,可能应该作为一个事务(txn)的开始,但目前被我忽略。

typedef struct ktudh {
    uint16_t xid1;      //slt
    uint16_t unknown0;
    uint32_t xid2;      //sqn
    uint32_t uba0;
    uint16_t uba1;
    uint8_t uba2;
    uint8_t unknown1;
    uint16_t flg;
    uint16_t siz;
    uint8_t unknown3[12];
}Redo_ktudh;

这似乎是5.2包含的唯一一段数据,固定为32个字节,似乎5.2应该包含xid作为一个txn的标示,但它只包含了xid的一部分。

 

5.4:表示一个事务(txn)的结束,应该是意味着用户提交了一次commit,可能应该与5.2对应。

typedef struct ktucm {
    uint16_t slt;
    uint16_t unknown0;
    uint32_t sqn;
    uint32_t srt;   //长度1-4
    uint32_t sta;   //长度1-4
    uint32_t flg;   //长度1-4
}Redo_ktucm;
5.4的第一段数据,固定为20字节。 
typedef struct ktucf {
    uint32_t uba0;
    uint16_t uba1;
    uint8_t uba2;
    uint8_t unknown0;   //00
    uint16_t ext;
    uint16_t spc;
    uint16_t unknown1;
    uint16_t fbi;   //maybe
}Redo_ktucf;

5.4的第二段数据,固定为16字节。

之后5.4可能还会有其他数据,我并不知道那是什么,并且,似乎最后一段总是以4字节数据结束。

 

11.2:插入,对应insert语句。

11.2的第一段数据是KTB,其结构可以使用5.1的,但是长度却不同,可能比5.1的要短。

typedef struct KDO_11_2 {
    uint32_t bdba;
    uint32_t hdba;
    uint16_t maxfr;
    uint16_t unknown0;
    uint8_t itli;
    uint8_t unknown1[3];
    uint16_t unknown2;
    uint16_t cc;
    uint8_t unknown3[20];
    uint16_t size_delt;
    uint8_t slot;
    uint8_t unknown4[10];
}Redo_KDO112;

第二段是11.2的KDO。

从第三段开始,就是insert的内容了,每一段对应一个字段,对于insert语句来说,所有的字段都会在11.2中列出。

 

11.3:删除,对应delete语句。

typedef struct KTB_11_3 {
    uint8_t op0;
    uint8_t unknown0[7];
    uint16_t xid0;
    uint16_t xid1;
    uint32_t xid2;
    uint32_t uba0;
    uint16_t uba1;
    uint8_t uba2;
    uint8_t unknown1;
    uint32_t zero0;
    uint32_t zero1;
    uint32_t zero2;
    uint32_t zero3;
    uint32_t zero4;
    uint32_t unknown2;
    uint32_t unknown3;
    uint32_t unknown4;
    uint16_t unknown5;
    uint16_t scn0;
    uint32_t scn1;
}Redo_KTB113;

第一段,虽然名字都叫KTB,内容却不一样。

第二段是KDO,可以使用5.1的KDO结构。

 

11.5:修改,对应update语句。

typedef struct KTB_11_5 {
    uint8_t op0;
    uint8_t unknown0[7];
    uint32_t uba0;
    uint16_t uba1;
    uint8_t uba2;
    uint8_t unknown1;
}Redo_KTB115;
第一段,又是一只独特的KTB。 
typedef struct KDO_11_5 {
    uint32_t bdba;
    uint32_t hdba;
    uint16_t maxfr;
    uint16_t unknown0;
    uint8_t itli;
    uint8_t unknown1[3];
    uint8_t flag;
    uint8_t lock;
    uint8_t unknown2[2];
    uint8_t slot;
    uint8_t size;   //maybe
    uint8_t ncol;
    uint8_t nnew;
    uint8_t unknown4[5];
}Redo_KDO115;

以及独特的KDO。

第三段开始是update的数据,第三段本身,是类似于向量表的一个数组,只是它其中存储的是要修改的数据字段id-1。

 

11.17:对应于有LOB字段的增、改操作,用来表示LOB字段的总长度。还有一种不包含LOB长度的11.17,其意义不明,被我忽略。

typedef struct LOB_11_17 {
    uint16_t xid0;
    uint16_t xid1;
    uint32_t xid2;
    uint32_t OBJ;
    uint32_t unknown2;
    uint32_t unknown3;      //00
    uint32_t unknown4;      //00
    uint32_t lobsize;
    uint32_t unknown5;      //00
}Redo_LOB_11_17;

这是11.17的第三段,前两段被我忽略掉了,我并不知道它们是什么。并不是所有11.17都有这个结构,所以需要进行判断,如果此段的长度不是32字节,则认为这个11.17不是我们需要的。本段中lobsize就是本次操作的LOB字段的总长度。

 

19.1:对应于有LOB字段的增、改操作,存储着LOB字段的内容,目前我所操作的oracle 11g,会将LOB切割成8168-36(LOB头)=8132字节的块,每块分别放在一个19.1中。LOB的总长度需要通过11.17获取,然后通过19.1获取LOB数据。LOB头格式:

typedef struct LOB_19_1_1 {
    uint32_t unknown0;
    uint32_t unknown1;
    uint16_t unknown2;
    uint32_t lob_set;
    uint16_t unknown3;
    uint32_t seq;           //2 or 4 byte, lob编号, 1 to n
    uint32_t unknown5;      //00
    uint32_t subseq;        //2 or 4 byte, lob分段编号, 0 to n
    uint32_t unknown7;
    uint32_t unknown8;      //00
}Redo_LOB_19_1;

LOB头中有2个编号,这两个编号表示LOB的排列顺序,而且,由于insert和update使用的方式不同(java脚本、sqldeveloper等),LOB数据可能有重复(此时LOB第1个编号会+1,第2个编号会从0开始)。

 

以上是增删改对应的基本数据结构。以下进行简单总结说明:

我们进行的是增删改操作,即11.2、11.3、11.5是我们真正操作的内容。

如果我们的增、改操作带有LOB字段,则会出现11.17和19.1。

每个操作(指的是11.2、11.3、11.5),一定有其对应的5.1,其中含有undo所需的内容。

11.3最简单,因为其中没有需要解析的数据,只要通过5.1的undo段确定所在行即可,而通常只需要一个主键就解决了。

11.2中等,需要插入的数据都在11.2的数据段,其5.1的undo段是空的,因为插入的undo就是删除。

11.5最复杂,需要修改的数据在11.5的数据段,而需要定位的行则必须从其对应的5.1的undo段解析,undo段存的其实就是11.5中对应字段的原值。

 

程序运行示例:

程序指定数据字典为dictionary.ora,归档日志文件为o1_mf_1_3279_brn6w2fm_.arc,程序运行结果非常巨大,只贴出其中一小部分。


解析数据字典,得出用户名、表名、字段名。从日志文件只能解出对应obj即id,需要通过数据字典查到名称。其中数据字典中的字段id从1开始,日志文件中从0开始,故需对日志文件中的字段id+1,其他id不需要。


以5.2、5.1开始,5.4结束,中间11.2表示insert操作。图片中的ERR是DEBUG输出,请无视~~

解析结果存为SQL语句。
Rynax0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 11g归档日志研究_1
Rynax
02-28 1031
oracle的数据库操作都被记录在redo log中,用来进行undo(回滚)或在数据库异常的时候redo(重做)。redo log又分为online(在线日志)和archive(归档日志)两部分。 oracle默认有3个在线日志文件,通常它们是按顺序满一个再下一个,而满的在线日志文件被整理为归档日志。在每个在线日志内部,可能按顺序或随机填数据。   在线日志归档
oracle 11g归档日志研究_2
Rynax
02-28 579
从第3块开始,块面存储着oracle的所有操作记录。块结构很简单,只有块头和块体: typedef struct bk { Redo_bh blockhead; uint8_t buf[496]; }Redo_bk; 块头与上一篇介绍过的一致: typedef struct bh { uint32_t signature; //签名 uint32
oracle的clob字段导致线上应用无响应问题及解决
十步杀一人-千里不留行
08-10 641
项目中有一张日志表,面有个clob字段,专门用来保存定时任务的执行日志,上线已经一年多了,一直用的好好的,前两天突然发现有个任务的日志查询不出来了,界面上一直处于卡死状态,而且系统开始报警,资源占用飙升。后排查发现是日志的clob字段过大造成的。 正常的日志大小都不超过100K,查询也做了分页,每页20条,所以一直没有问题。而前几天有个大数据量的定时任务执行全部失败了,导致入该字段的数据大小达到了70余M,最终导致请求时,数据查不出来。 解决办法:控制了字段的大小,超过两万个字符就进行了截取。
oracle开启归档日志并修改归档日志路径
shy_snow的专栏
11-21 4221
sqlplus / as sysdba shutdown immediate; startup mount; alter database archivelog; alter database open; archive log list; alter system set log_archive_dest_1='LOCATION=/data/tb_oracle/arch'; alter system switch logfile; archive log list;
Oracle 11g 管理归档日志
05-31 1565
使用 dba 登录:
Pyora_ExternalCheck_11G_oracle11g_zabbix_
10-04
Oracle 11g数据库是Oracle公司的一个重要产品,主要用于企业级的数据存储和管理。Zabbix则是一款开源的企业级监控解决方案,能够实时监控网络状态、服务器和应用程序,确保系统的稳定运行。"Pyora_ExternalCheck_11G...
oracle-关闭归档日志.docx
08-24
Oracle 11g 中,默认情况下归档日志是启用的,但是在某些情况下,我们可能需要关闭归档日志,例如在不重要的数据库中,以释放磁盘空间。关闭归档日志可以通过以下步骤实现: 1. 关闭数据库:shutdown immediate;...
解决Oracle数据库归档日志占满磁盘空间问题
09-09
Oracle数据库的归档日志(Archived Logs)是数据库运行过程中不可或缺的一部分,它们记录了数据库事务的更改历史,用于在发生故障时进行恢复。然而,当归档日志占满磁盘空间时,可能导致数据库性能下降甚至无法正常...
Oracle_GoldenGate_11.2.1.0.3 for Oracle_11g_linux_x64
01-30
- `fbo_ggs_Linux_x64_ora11g_64bit.tar`:这是一个tar归档文件,很可能包含了Oracle GoldenGate的二进制文件和库,用于在Linux x64系统上部署和安装。 - `Oracle GoldenGate_11.2.1.0.3_README.txt`:另一个...
Oracle11g RAC开启关闭、设置归档小结
12-16
本文将详细讲解如何在Oracle 11g RAC环境中开启和关闭数据库,以及如何设置归档日志。 **关闭Oracle 11g RAC数据库** 关闭数据库分为两步,首先是停止数据库实例,然后关闭Cluster Resource Awareness (CRS) 服务:...
oracle11g 联机重做日志归档日志日志文件组以及日志文件操作
热门推荐
不是一枚开发
03-20 7万+
文章目录一.归档方式1.1 联机重做日志归档日志概念1.2 工作模式1.3 数据库恢复1.4 启用归档模式(1)关闭数据库:(2)启动数据库到mount状态(控制状态已经打开,用户信息仍然不能查看):(3)配置归档模式并打开数据库:(4)查看归档状态(5)查看归档文件被存放的路径以及存放文件的容量:(6)手动进行日志切换:(7)log_archive_dest参数,查看归档目录路径和状态:(8)修改归档目录路径(9)设置多个归档目录,每个归档目录存储的内容是一样的(10)修改归档目录状态 defer (表
RMAN备份归档日志的注意要点
BOSCO 蜻蜓点水,一点一滴
10-16 2680
今天在公司的数据库上看到这样的一个RMAN备份脚本: run {  allocate channel c1 type disk maxpiecesize = 2G;  allocate channel c2 type disk maxpiecesize = 2G;  ba
oracle 根据事务号 xid 如何找到对应的那个语句
haiross的专栏
07-31 7355
oracle 根据事务号 xid 如何找到对应的那个语句   v$transaction的addr和v$session的taddr对应可以找到session, v$session下面有sql_address,sql_hash_value可以找到对应v$sql或者v$sql_text的sql语句。 select /*+ rule*/c.SQL_TEXT
oracle事务提交前更新机制,ORACLE事务机制的一些个人理解
weixin_30518613的博客
04-03 249
一、分析undo segment header bock的结构##dump undo段头块SQL> alter system dump undo header '_SYSSMU7_3286610060$';System altered.SQL> select * from v$diag_info;SQL> select * from v$diag_info where name=...
ORA-00257归档日志已满的解决方法
独家记忆-涂仕明的专栏
04-20 2万+
先使用以下几个命令可以查看当前归档日志文件的使用情况: select * from v$recovery_file_dest; select sum(percent_space_used)*3/100 from v$flash_recovery_area_usage; select * from v$flash_recovery_area_usage; select * from v$ve
Oracle redo解析之-3、常见change分析
weixin_34397291的博客
04-16 1443
KTB分析(常见的change11.x系列的第一部分) op=0x01 KTB Redo op: 0x01 ver: 0x01 compat bit: 4 (post-11) padding: 1 op: F xid: 0x0002.01c.00000254 uba: 0x00c080f1.0060.0e 对应的结构: typedef struct KTB{ uint8_t o...
oracle中一个事务是如何使用redo的以及redo record和change vector的关系
clt3617的博客
01-27 247
oracle使用redo来恢复应该是以redo record为单位的[@more@]SQL> select * from tt;ID NAME---------- --------------------1 a2 b3 c...
Oracle 归档日志模式切换及手工归档
volcano
12-08 3662
    1.非归档归档模式   --查看数据库是否处于归档模式ARCHIVE LOG LISTDatabase log mode              No Archive Mode --非归档模式Automatic archival             Disabled     --未启动自动归档 --查看数据库是否处于归档模式SELECT log_mode FROM v...
oracle的 xidusn,xidslot,xidsqn
enthan809882的博客
03-17 1157
IDUSN XIDSLOT XIDSQN XIDUSN:就是事务的回滚段号 XIDSLOT:就是ITL列表中,slot的号 XIDSQN:就是表示这个slot被重复使用的次数 在v$lock视图中,有两列id1和id2 其中id1就是xidusn+xidslot的组合,而id2就是xidsqn的值表示slot实际使用的次数 因此可以算出他们的实际值 xidusn=trunc(id1/65536) ...
oracle11g 启动不了不能登录 归档日志满了。
最新发布
05-26
4. 最后,如果归档日志仍然满了,可以考虑增加归档日志的存储空间。可以使用以下命令增加归档日志的存储空间: ``` SQL> alter system set log_archive_max_processes=4 scope=spfile; SQL> alter system set ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值