第十章 数据库恢复技术.ppt

《第十章 数据库恢复技术.ppt》由会员分享，可在线阅读，更多相关《第十章 数据库恢复技术.ppt（36页珍藏版）》请在麦多课文档分享上搜索。

1、第十章 数据库恢复技术,10.1 事务的基本概念 10.2 数据库恢复概述 10.3 故障的种类 10.4 恢复的实现技术 10.5 恢复策略 10.6 具有检查点的恢复技术 10.7 数据库镜像,10.1 事务的基本概念,一、事务,事务(Transaction)是用户定义的一个数据库操作序列，这些操作要么全做，要么全不做，是一个不可分割的工作单位。 事务和程序是两个概念 在关系数据库中，一个事务可以是一条SQL语句，一组SQL语句或整个程序； 一个应用程序通常包含多个事务。 事务是恢复和并发控制的基本单位。,二、如何定义事务,显式定义方式BEGIN TRANSACTIONSQL 语句1SQL

2、 语句2 COMMIT,隐式方式 当用户没有显式地定义事务时， DBMS按缺省规定自动划分事务,COMMIT 事务正常结束 提交事务的所有操作（读+更新） 事务中所有对数据库的更新永久生效,ROLLBACK事务异常终止 事务运行的过程中发生了故障，不能继续执行 回滚事务的所有更新操作 事务滚回到开始时的状态,BEGIN TRANSACTION SQL 语句1 SQL 语句2 ROLLBACK,三、事务的特性(ACID特性),原子性（Atomicity） 一致性（Consistency） 隔离性（Isolation） 持续性（Durability ） 也称永久性（Permanence）,事务是数

3、据库的逻辑工作单位。 事务中包括的诸操作要么都做，要么都不做。,事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。,一个事务的执行不能被其他事务干扰 一个事务内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰,一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。 接下来的其他操作或故障不应该对其执行结果有任何影响。,保证事务ACID特性是事务处理的任务 破坏事务ACID特性的因素 多个事务并行运行时，不同事务的操作交叉执行； 事务在运行过程中被强行停止。,10.2 数据库恢复概述,故障是不可避免的 计算机硬件故障； 系统软件和应用软件的错误；

4、 操作员的失误； 恶意的破坏。 故障的影响 运行事务非正常中断； 破坏数据库。 数据库管理系统对故障的对策 DBMS提供恢复子系统； 保证故障发生后，能把数据库中的数据从错误状态恢复到某种逻辑一致的状态； 保证事务ACID。,恢复技术是衡量系统优劣的重要指标,10.3 故障的种类,事务故障 系统故障 介质故障 计算机病毒,一、事务内部故障,指某个事务在运行过程中由于种种原因未运行至正常终止点就夭折了。 事务内部故障有的是可以通过程序本身发现的；,有的是非预期的，不能由事务程序处理，如：输入数据有误、运算溢出、违反了某些完整性限制、某些应用程序出错、并行事务发生死锁等等。以后，事务故障仅指这一类

5、故障 。 事务故障意味着事务没有达到预期的终点（COMMIT或者显式的ROLLBACK），因此，数据库可能处于不正确状态。恢复程序要在不影响其它事务运行的情况下，强行回滚（ROLLBACK）该事务，即撤消该事务已经作出的任何对数据库的修改，使得该事务好象根本没有启动一样。 这类恢复操作称为事务撤消（UNDO）。,例如：银行转帐事务。这个事务把一笔金额从一个帐户甲转给另一个帐户乙。 BEGIN TRANSACTION 读帐户甲的余额BALANCE;BALANCEBALANCE - AMOUNT;（Amount为转帐金额）IF (BALANCE 0) THEN打印 金额不足，不能转帐;ROLLBA

6、CK；（撤消刚才的修改，恢复事务）ELSE读帐户乙的余额BALANCE1;BALANCE1BALANCE1 + AMOUNT;写回BALANCE1;COMMIT; ,二、系统故障,系统故障是指造成系统停止运转的任何事件，使得系统要重新启动。 引起的原因：特定类型的硬件错误（CPU故障）、操作系统故障、DBMS代码错误、突然停电等等。 故障的后果：影响正在运行的所有事务，但不破坏数据库。 这时主存内容，尤其是数据库缓冲区（在内存）中的内容都被丢失，所有运行事务都非正常终止。 发生系统故障时，一些尚未完成的事务的结果可能已送入物理数据库，有些已完成的事务可能有一部分甚至全部留在缓冲区，尚未写回到磁

7、盘上的物理数据库中，从而造成数据库可能处于不正确的状态。 故障的恢复：为保证数据一致性，恢复子系统必须在系统重新启动时让所有非正常终止的事务回滚，强行撤消（UNDO）所有未完成事务。重做（Redo）所有已提交的事务，以将数据库真正恢复到一致状态。,三、介质故障,系统故障常称为软故障（Soft Crash）。 介质故障称为硬故障（Hard Crash）。 硬故障指外存故障，如磁盘损坏、磁头碰撞，瞬时强磁场干扰等。 硬故障将破坏数据库或部分数据库，并影响正在存取这部分数据的所有事务。这类故障比前两类故障发生的可能性小得多，但破坏性最大。 硬故障的恢复：装入数据库发生介质故障前某个时刻的数据副本，重

8、做自此时开始的所有成功事务，将这些事务已提交的结果重新记入数据库,四、计算机病毒,计算机病毒是一种人为的故障或破坏，是一些恶作剧者研制的一种计算机程序，这种程序与其他程序不同， 它象微生物学所称的病毒一样可以繁殖和传播，并造成对计算机系统包括数据库的危害。,总结各类故障，对数据库的影响有两种可能性，一是数据库本身被破坏，二是数据库没有破坏，但数据可能不正确， 这是因为事务的运行被中止造成的。,恢复操作的基本原理：冗余利用存储在系统其它地方的冗余数据来重建数据库中已被破坏或不正确的那部分数据 恢复的实现技术：复杂一个大型数据库产品，恢复子系统的代码要占全部代码的10%以上。,10.4 恢复的实现

9、技术,恢复机制涉及的关键问题 1. 如何建立冗余数据 数据转储（backup） 登录日志文件（logging） 2. 如何利用这些冗余数据实施数据库恢复,10.4.1 数据转储,一、什么是转储,故障发生点转储 运行事务 正常运行 Ta Tb Tf重装后备副本 重新运行事务 恢复 图7.1 转储和恢复,二、转储的用途,转储是指DBA将整个数据库复制到磁带或另一个磁盘上保存起来的过程。 这些备用的数据文本称为后备副本或后援副本。,三、转储方法,1静态转储与动态转储 2海量转储与增量转储,1静态转储,在系统中无运行事务时进行转储； 转储开始时数据库处于一致性状态； 转储期间不允许对数据库的任何存取、

10、修改活动； 优点：实现简单； 缺点：降低了数据库的可用性。 转储必须等用户事务结束； 新的事务必须等转储结束。,2 动态转储,转储操作与用户事务并发进行； 转储期间允许对数据库进行存取或修改； 优点： 不用等待正在运行的用户事务结束； 不会影响新事务的运行。 动态转储的缺点： 不能保证副本中的数据正确有效。 利用动态转储得到的副本进行故障恢复时 需要把动态转储期间各事务对数据库的修改活动登记下来，建立日志文件 后备副本加上日志文件才能把数据库恢复到某一时刻的正确状态,3海量转储与增量转储,海量转储: 每次转储全部数据库。 增量转储: 只转储上次转储后更新过的数据。 海量转储与增量转储比较： 从

11、恢复角度看，使用海量转储得到的后备副本进行恢复往往更方便； 但如果数据库很大，事务处理又十分频繁，则增量转储方式更实用更有效。,4转储方法小结,表7.1 转储方法分类,5 转储策略,应定期进行数据转储，制作后备副本。 但转储又是十分耗费时间和资源的，不能频繁进行。 DBA应该根据数据库使用情况确定适当的转储周期和转储方法。例： 每天晚上进行动态增量转储 每周进行一次动态海量转储 每月进行一次静态海量转储,10.4.2 登记日志文件,一、日志文件的格式和内容,1. 什么是日志文件 日志文件(log)是用来记录事务对数据库的更新操作的文件。 2. 日志文件的格式 以记录为单位的日志文件 以数据块为

12、单位的日志文件 3.日志文件内容,基于记录的日志文件,日志文件的主要内容 各个事务的开始标记(BEGIN TRANSACTION)； 各个事务的结束标记(COMMIT或ROLLBACK)； 各个事务的所有更新操作； 与事务有关的内部更新操作。,每条日志记录的内容 事务标识； 操作类型（插入、删除或修改）； 操作对象（记录ID、Block NO.）； 更新前数据的旧值（对插入操作而言，此项为空值）； 更新后数据的新值（对删除操作而言，此项为空值）。,日志文件中的一个日志记录 (log record),基于数据块的日志文件,每条日志记录的内容 事务标识（标明是那个事务） 操作对象（记录ID、Blo

13、ck NO.） 更新前数据所在的整个数据块的值（对插入操作而言，此项为空值） 更新后整个数据块的值（对删除操作而言, 此项为空值）,二、日志文件的作用,进行事务故障恢复 进行系统故障恢复 协助后备副本进行介质故障恢复,动态转储方式中必需建立日志文件和后备副本配合才能有效的恢复数据库。 静态转储方式也可以建立日志文件。 静态转储的数据已是一致性的数据 如果静态转储完成后，仍能定期转储日志文件，则在出现故障重装数据副本后，可以利用这些日志文件副本对已完成的事务进行重做处理，对故障发生时末完成的事务进行撤消处理。 这样不必重新运行那些已完成的事务程序就可把数据库恢复到故障前某一时刻的正确状态,利用日

14、志文件恢复,故障发生点静态转储 运行事务 正常运行 Ta Tb Tf登记日志文件重装后备副本 利用日志文件恢复事务 继续运行 介质故障恢复 登记日志文件,三、登记日志文件的原则,登记的次序严格按并行事务执行的时间次序 必须先写日志文件，后写数据库 写日志文件操作：把表示这个修改的日志记录写到日志文件 写数据库操作：把对数据的修改写到数据库中,为什么要先写日志文件 写数据库和写日志文件是两个不同的操作，在这两个操作之间可能发生故障； 如果先写了数据库修改，而在日志文件中没有登记下这个修改，则以后就无法恢复这个修改了； 如果先写日志，但没有修改数据库，按日志文件恢复时只不过是多执行一次不必要的UN

15、DO操作，并不会影响数据库的正确性。,10.5 恢复策略,10.5.1 事务故障的恢复,事务故障：事务在运行至正常终止点前被中止。 恢复方法由恢复子系统应利用日志文件撤消（UNDO）此事务已对数据库进行的修改 事务故障的恢复由系统自动完成，不需要用户干预，具体步骤如下：,1. 反向扫描文件日志（即从最后向前扫描日志文件），查找该事务的更新操作。 2. 对该事务的更新操作执行逆操作。即将日志记录中“更新前的值”（Befor Image, BI）写入数据库。 插入操作， “更新前的值”为空，则相当于做删除操作 删除操作，“更新后的值”为空，则相当于做插入操作 若是修改操作，则用BI 代替 AI（A

16、fter Image） 3. 继续反向扫描日志文件，查找该事务的其他更新操作，并做同样处理。 4. 如此处理下去，直至读到此事务的开始标记，事务故障恢复就完成了。,10.5.2 系统故障的恢复,系统故障造成数据库不一致状态的原因： 一些未完成事务对数据库的更新已写入数据库； 一些已提交事务对数据库的更新还留在缓冲区没来得及写入数据库。 恢复方法 1. Undo 故障发生时未完成的事务 2. Redo 已完成的事务 恢复由系统在重新启动时自动完成，不需要用户干预具体步骤如下：,1. 正向扫描日志文件（即从头扫描日志文件）建立： Redo队列：在故障发生前已经提交的事务 Undo队列：故障发生时尚

17、未完成的事务 2. 对Undo队列事务进行UNDO处理反向扫描日志文件，对每个UNDO事务的更新操作执行逆操作。 3. 对Redo队列事务进行REDO处理正向扫描日志文件，对每个REDO事务重新执行登记的操作。,10.5.3 介质故障的恢复,一、重装数据库使数据库恢复到一致性状态 二、重做已完成的事务，具体恢复步骤：1. 装入最新的后备数据库副本，使数据库恢复到最近一次转储时的一致性状态。 对于静态转储的数据库副本，装入后数据库即处于一致性状态 对于动态转储的数据库副本，还须同时装入转储时刻的日志文件副本，利用与恢复系统故障相同的方法(即REDO+UNDO)，才能将数据库恢复到一致性状态。,利

18、用静态转储副本将数据库恢复到一致性状态,故障发生点静态转储 运行事务 正常运行 Ta Tb Tf登记日志文件重装后备副本 恢复 ,利用动态转储副本将数据库恢复到一致性状态,Ta Tb Tf动态转储 运行事务 故障发生点 正常运行 登记日志文件 登记新日志文件转储日志文件重装后备副本，然后利用转储的日志文件恢复 恢复到一 致性状态,10.5.3 介质故障的恢复,2. 装入有关的日志文件副本，重做已完成的事务。 首先扫描日志文件，找出故障发生时已提交的事务的标识，将其记入重做队列。 然后正向扫描日志文件，对重做队列中的所有事务进行重做处理。即将日志记录中“更新后的值”写入数据库。 介质故障的恢复需

19、要DBA介入 DBA的工作 重装最近转储的数据库副本和有关的各日志文件副本 执行系统提供的恢复命令 具体的恢复操作仍由DBMS完成,10.6 具有检查点的恢复技术,一、问题的提出 搜索整个日志将耗费大量的时间 REDO处理：重新执行，浪费了大量时间 二、具有检查点（checkpoint）的恢复技术 在日志文件中增加检查点记录（checkpoint） 增加重新开始文件 恢复子系统在登录日志文件期间动态地维护日志,图10-3,三、检查点技术,检查点记录的内容 1. 建立检查点时刻所有正在执行的事务清单 2. 这些事务最近一个日志记录的地址 重新开始文件的内容 记录各个检查点记录在日志文件中的地址,

20、在检查点 维护日志文件的步骤： 1. 将当前日志缓冲区中的所有日志记录写入磁盘的日志文件上。 2. 在日志文件中写入一个检查点记录。 3. 将当前数据缓冲区的所有数据记录写入磁盘的数据库中。 4. 把检查点记录在日志文件中的地址写入一个重新开始文件。,检查点的建立 定期按照预定的一个时间间隔 不定期按照某种规则，如日志文件已写满一半建立一个检查点,四、利用检查点的恢复策略,当事务T在一个检查点之前提交T对数据库所做的修改已写入数据库，在进行恢复处理时，没有必要对事务T执行REDO操作。,五、利用检查点的恢复步骤,1. 从重新开始文件中找到最后一个检查点记录在日志文件中的地址，由该地址在日志文件

21、中找到最后一个检查点记录。 2 .由该检查点记录得到检查点建立时刻所有正在执行的事务清单ACTIVE-LIST。 建立两个事务队列 UNDO-LIST REDO-LIST 把ACTIVE-LIST暂时放入UNDO-LIST队列，REDO队列暂为空。 3.从检查点开始正向扫描日志文件，直到日志文件结束。 如有新开始的事务Ti，把Ti暂时放入UNDO-LIST队列； 如有提交的事务Tj，把Tj从UNDO-LIST队列移到REDO-LIST队列。 4.对UNDO-LIST中的每个事务执行UNDO操作, 对REDO-LIST中的每个事务执行REDO操作。,10.7 数据库镜像,DBMS自动把整个数据库或其中的关键数据复制到另一个磁盘上 DBMS自动保证镜像数据与主数据的一致性(图10.5a),出现介质故障时DBMS自动利用镜像磁盘数据进行数据库的恢复，不需要关闭系统和重装数据库副本(图10.5b) 没有出现故障时 可用于并发操作(图10.5a) 一个用户对数据加排他锁修改数据 其他用户可以读镜像数据库上的数据,数据库镜像,图10-5 数据库镜像,