数据库系统原理 (十): 数据库恢复技术_具有检查点的恢复技术有什么优点?-CSDN博客

本文链接：https://blog.csdn.net/weixin_42437114/article/details/116260736

参考《数据库系统概论》

事务的基本概念

事务定义

Transaction

事务: 用户定义的一个数据库操作序列，这些操作要么全做要么全不做，是一个不可分割的工作单位 (恢复和并发控制的基本单位)
事务 vs 程序
- 在关系数据库中，一个事务可以是一条或多条SQL语句,也可以包含一个或多个程序
- 一个程序通常包含多个事务

显式定义方式

COMMIT 表示提交事务的所有操作，也就是将事务中所有对数据库的更新写回到磁盘上的物理数据库中去，事务正常结束
ROLLBACK 表示回滚，即在事务运行的过程中发生了某种故障，事务不能继续执行，系统将事务中对数据库的所有已完成的操作全部撤销，回滚到事务开始时的状态。这里的操作指对数据库的更新操作

BEGIN TRANSACTION 
	SQL 语句1 
	SQL 语句2
	...
COMMIT /  ROLLBACK

隐式定义方式

当用户没有显式地定义事务时，DBMS 按缺省规定自动划分事务

事务的特性 (ACID 特性)

原子性（Atomicity）: 事务是数据库的逻辑工作单位、事务中包括的诸操作要么都做，要么都不做
一致性（Consistency）: 事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。如果数据库系统运行中发生故障，有些事务尚未完成就被迫中断，这些未完成事务对数据库所做的修改有一部分已写入物理数据库，这时数据库就处于一种不一致的状态
- 例如某公司在银行中有 A, B 两个账号．现在公司想从账号 A 中取出 1 万元，存入账号 B，那么就可以定义一个事务，该事务包括两个操作：第一个操作从账号 A 中减去一万元，第二个操作是向账号 B 中加入一万元；这两个操作要么全做，要么全不做。全做或者全不做，数据库都处于一致性状态。如果只做一个操作则用户逻辑就会发生错误，少了一万元，这时数据库就处于不一致性状态
隔离性（Isolation）: 一个事务的执行不能被其他事务干扰，即一个事务内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰
持续性（Durability）: 一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其执行结果有任何影响

恢复的实现技术

恢复操作的基本原理：冗余，即利用存储在系统其它地方的冗余数据来重建数据库中已被破坏或不正确的那部分数据
恢复机制涉及的关键问题:
- (1) 如何建立冗余数据: 数据转储（backup）、登录日志文件（logging）
- (2) 如何利用这些冗余数据实施数据库恢复

数据转储

转储是指 DBA 将整个数据库复制到磁带或另一个磁盘上保存起来的过程，备用的数据称为后备副本
数据库遭到破坏后可以将后备副本重新装入，将数据库恢复到转储时的状态；要想恢复到故障发生时的状态，必须重新运行自转储以后的所有更新事务

静态转储与动态转储

静态转储：在系统中无运行事务时进行的转储操作；转储开始时数据库处于一致性状态，转储期间不允许对数据库的任何存取、修改活动。因此得到的一定是一个数据一致性的副本
- 优点：实现简单
- 缺点：降低了数据库的可用性：转储必须等待正运行的用户事务结束，新的事务必须等转储结束
动态转储：转储操作与用户事务并发进行，转储期间允许对数据库进行存取或修改
- 优点：不用等待正在运行的用户事务结束，不会影响新事务的运行
- 缺点：不能保证副本中的数据正确有效
  - 例如，在转储期间的某个时刻 $T_c$ ，系统把数据 $A = 100$ 转储到磁带上，而在下一时刻 $T_d$ ，某一事务将 $A$ 改为 $200$ 。转储结束后，后备副本上的 $A$ 已是过时的数据了
- 利用动态转储得到的副本进行故障恢复:
  - 需要把动态转储期间各事务对数据库的修改活动登记下来，建立日志文件 (并非记录所有活动)
  - 后备副本加上日志文件才能把数据库恢复到某一时刻的正确状态

海量转储与增量转储

海量转储: 每次转储全部数据库
增量转储: 只转储上次转储后更新过的数据
- 从恢复角度看，使用海量转储得到的后备副本进行恢复往往更方便
- 但如果数据库很大，事务处理又十分频繁，则增量转储方式更实用更有效

转储方法分类

在这里插入图片描述

登记日志文件 (Logging)

日志文件的格式和内容

日志文件 (log) 是用来记录事务对数据库的更新操作的文件
日志文件的格式
- 以记录为单位的日志文件: 内容:
  - 各个事务的开始标记 (BEGIN TRANSACTION)
  - 各个事务的结束标记 (COMMIT 或 ROLLBACK)
  - 各个事务的所有更新操作
  - 以上均作为日志文件中的一个日志记录 (log record); 每条日志记录的内容包括
    - 事务标识（标明是哪个事务）、操作类型（插入、删除或修改）、操作对象（记录内部标识）、更新前数据的旧值（对插入操作而言，此项为空值）、更新后数据的新值（对删除操作而言, 此项为空值）
- 以数据块为单位的日志文件；每条日志记录的内容包括：
  - 事务标识（标明是那个事务）、被更新的数据块 (将更新前的整个块和更新后的整个块都放入日志文件)

日志文件的作用

进行事务故障恢复
进行系统故障恢复
协助后备副本进行介质故障恢复

利用静态转储副本和日志文件进行恢复

系统在 $T_a$ 时刻停止运行事务，进行数据库转储，在 $T_b$ 时刻转储完毕，得到 $T_b$ 时刻的数据库一致性副本; 系统运行到 $T_f$ 时刻发生故障
为恢复数据库，首先由 DBA 重装数据库后备副本，将数据库恢复至 $T_b$ 时刻的状态; 重新运行自 $T_b$ ～ $T_f$ 时刻的所有更新事务，把数据库恢复到故障发生前的一致状态

题目参考 4.30 相册

登记日志文件

登记的次序严格按并行事务执行的时间次序
必须先写日志文件，后写数据库
- 如果先写了数据库修改，而在日志文件中没有登记下这个修改，且这两个操作之间发生故障，则以后就无法恢复这个修改了
- 如果先写日志，但没有修改数据库，按日志文件恢复时只不过是多执行一次不必要的 UNDO 操作，并不会影响数据库的正确性

故障的种类

故障是不可避免的
各类故障，对数据库的影响有两种可能性
- 一是数据库本身被破坏
- 二是数据库没有被破坏，但数据可能不正确，这是由于事务的运行被非正常终止造成的

数据库的恢复

把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态)

事务故障

事务故障：事务在运行至正常终止点前被终止
- 有的是可以通过事务程序本身发现的(见下例)；但更多的故障是非预期的，是不能由应用程序处理的 (运算溢出、并发事务发生死锁而被选中撤销该事务、违反了某些完整性限制等)，以后，事务故障仅指这类非预期的故障

例

银行转账事务，这个事务把一笔金额从一个账户甲转给另一个账户乙

BEGIN TRANSACTION
读账户甲的余额 BALANCE;
BALANCE = BALANCE - AMOUNT; (AMOUNT 为转账金额)
写回 BALANCE;
IF(BALANCE < 0) THEN
{
	打印 '金额不足，不能转账';
	ROLLBACK; (撤销刚才的修改，恢复事务) 
} ELSE
{
	读账户乙的余额 BALANCE1;
	BALANCE1 = BALANCE1 + AMOUNT;
	写回BALANCE1;
	COMMIT;
}

事务故障的恢复

由恢复子系统应利用日志文件撤消（UNDO）此事务已对数据库进行的修改
由系统自动完成，对用户是透明的，不需要用户干预

恢复步骤

反向扫描文件日志（即从最后向前扫描日志文件），查找该事务的更新操作
对该事务的更新操作执行逆操作。即将日志记录中“更新前的值” 写入数据库
- 插入操作，“更新前的值”为空，则相当于做删除操作
- 删除操作，“更新后的值”为空，则相当于做插入操作
- 若是修改操作，则相当于用修改前值代替修改后值
继续反向扫描日志文件，查找该事务的其他更新操作，并做同样处理，直至读到此事务的开始标记，事务故障恢复就完成了

系统故障

系统故障：造成系统停止运转的任何事件，使得系统要重新启动 (特定类型的硬件错误（如CPU故障、操作系统故障、DBMS代码错误、系统断电)
- 整个系统的正常运行突然被破坏，所有正在运行的事务都非正常终止
- 不破坏数据库，内存中数据库缓冲区的信息全部丢失

系统故障造成数据库不一致状态的原因

未完成事务对数据库的更新已写入数据库
已提交事务对数据库的更新还留在缓冲区没来得及写入数据库

系统故障的恢复

发生系统故障时，事务未提交：强行撤消（UNDO）所有未完成事务 (通过日志文件)
发生系统故障时，事务已提交，但缓冲区中的信息尚未完全写回到磁盘上：重做（REDO）所有已提交的事务
系统故障的恢复由系统在重新启动时自动完成，不需要用户干预

恢复步骤

正向扫描日志文件（即从头扫描日志文件）
- 重做 (REDO) 队列: 在故障发生前已经提交的事务；这些事务既有 BEGIN TRANSACTION 记录，也有 COMMIT 记录
- 撤销 (Undo) 队列:故障发生时尚未完成的事务；这些事务只有 BEGIN TRANSACTION 记录，无相应的 COMMIT 记录
对撤销 (Undo) 队列事务进行撤销 (UNDO) 处理
- 反向扫描日志文件，对每个 UNDO 事务的更新操作执行逆操作，即将日志记录中“更新前的值”写入数据库
对重做 (Redo) 队列事务进行重做 (REDO) 处理
- 正向扫描日志文件，对每个REDO事务重新执行登记的操作，即将日志记录中“更新后的值”写入数据库

介质故障

介质故障：指外存故障

介质故障的恢复

装入最新的后备数据库副本(离故障发生时刻最近的转储副本) ，使数据库恢复到最近一次转储时的一致性状态
- 对于静态转储的数据库副本，装入后数据库即处于一致性状态
- 对于动态转储的数据库副本，还须同时装入转储时刻的日志文件副本，利用与恢复系统故障的方法（即 REDO + UNDO），才能将数据库恢复到一致性状态
装入转储结束时刻的日志文件副本 ，重做已完成的事务
- 首先扫描日志文件，找出故障发生时已提交的事务的标识，将其记入重做队列
- 然后正向扫描日志文件，对重做队列中的所有事务进行重做处理。即将日志记录中“更新后的值”写入数据库

介质故障的恢复需要 DBA 介入：
- DBA 需要重装最近转储的数据库副本和有关的各日志文件副本，执行系统提供的恢复命令
- 具体的恢复操作仍由 DBMS 完成

计算机病毒

具有检查点的恢复技术

问题的提出

利用日志技术进行数据库恢复时，搜索整个日志将耗费大量的时间；REDO 处理：重新执行，浪费了大量时间

解决方案

在日志文件中增加检查点记录（checkpoint）、增加重新开始文件
恢复子系统在登录日志文件期间动态地维护日志

检查点技术

检查点记录的内容

建立检查点时刻所有正在执行的事务清单
这些事务最近一个日志记录的地址

重新开始文件的内容

记录各个检查点记录在日志文件中的地址

动态维护日志文件的方法

周期性地执行如下操作：建立检查点，保存数据库状态；具体步骤是：
- (1) 将当前日志缓冲区中的所有日志记录写入磁盘的日志文件上
- (2) 在日志文件中写入一个检查点记录
- (3) 将当前数据缓冲区的所有数据记录写入磁盘的数据库中
- (4) 把检查点记录在日志文件中的地址写入一个重新开始文件

建立检查点

恢复子系统可以定期或不定期地建立检查点,保存数据库状态
- 定期: 按照预定的时间间隔建立检查点
- 不定期: 按照某种规则，如日志文件已写满一半建立一个检查点

利用检查点的恢复策略

使用检查点方法可以改善恢复效率
- 当事务 $T$ 在一个检查点之前提交， $T$ 对数据库所做的修改已写入数据库，写入时间是在这个检查点建立之前或在这个检查点建立之时。这样，在进行恢复处理时，没有必要对事务 $T$ 执行 REDO 操作

利用检查点的恢复步骤

(1) 从重新开始文件中找到最后一个检查点记录在日志文件中的地址，由该地址在日志文件中找到最后一个检查点记录
(2) 由该检查点记录得到检查点建立时刻所有正在执行的事务清单 ACTIVE-LIST. 建立两个事务队列: UNDO-LIST、REDO-LIST
- 把 ACTIVE-LIST 暂时放入 UNDO-LIST 队列，REDO 队列暂为空
(3) 从检查点开始正向扫描日志文件，直到日志文件结束
- 如有新开始的事务 $T_i$ ，把 $T_i$ 暂时放入 UNDO-LIST 队列
- 如有提交的事务 $T_j$ ，把 $T_j$ 从 UNDO-LIST 队列移到 REDO-LIST 队列
(4) 对 UNDO-LIST 中的每个事务执行 UNDO 操作，对 REDO-LIST 中的每个事务执行 REDO 操作

数据库镜像

介质故障是对系统影响最为严重的一种故障，严重影响数据库的可用性；介质故障恢复比较费时，为预防介质故障，DBA 必须周期性地转储数据库
提高数据库可用性的解决方案：

数据库镜像（Mirror）

随着磁盘容量越来越大，价格越来越便宜，为避免磁盘介质出现故障影响数据库的可用性，许多数据库管理系统提供了数据库镜像功能用于数据库恢复
DBMS 自动把整个数据库或其中的关键数据复制到另一个磁盘上；DBMS 自动保证镜像数据与主数据库的一致性。每当主数据库更新时，DBMS 自动把更新后的数据复制过去
出现介质故障时，可由镜像磁盘继续提供使用，同时 DBMS 自动利用镜像磁盘数据进行数据库的恢复，不需要关闭系统和重装数据库副本 (如下图所示)
没有出现故障时，数据库镜像还可用于并发操作，即一个用户对数据加排他锁修改数据，其他用户可以读镜像数据库上的数据，而不必等待该用户释放锁