Emo详解分布式数据库事务故障恢复的原理与实践

我们量化几种基于快照的充分利用方法有。

Redo 快照

如果在日常事务修正补救问题过程里面分解成 Redo（纪录修正后的新值）快照，则在宕机中止后，的系统可以通过音频 Redo 快照进唯时已送交日常事务的轻动手补救问题过程，但是能够动手从未送交日常事务的回滚，因此，有别于 Redo 快照的的系统比赛规则如下：

对于下一场修正，显现单单 Redo 快照纪录（包含修正后的新值）；日常事务 Commit 之后（commit 快照翻盘），日常事务的所有修正只能翻盘（No-Steal）；日常事务送交不甘心之后，日常事务的所有快照纪录（非资料）必需先翻盘 （No-Force）；

RocksDB 是一个类似于的使用 Redo 快照的例宽子（嗣后不讨论 WriteUnprepared），日常事务的所擦除在送交之后只能翻盘，缓假定CPU里面日常事务专属的 WriteBatch里面，当日常事务确定送交时，首先分解成所有修正的 Redo 快照并翻盘，然后才能将 WriteBatch 里面的资料所擦除到 memtable 里面。

Redo 快照总称 No-Steal Simon No-Force 的的系统，如之后和文详细描述，No-Steal 显然对大日常事务调试不融洽。

Undo/Redo 快照

如果在日常事务修正补救问题过程里面同时纪录修正之后的旧值作为 Undo 快照（充分利用里面未必有别于快照形式），在宕机中止后，的系统就拥有了回滚从未送交日常事务的能力，这种动手法称做 Undo/Redo 快照：

对下一场修正，显现单单快照同时纪录旧值和新值；从未送交日常事务容许翻盘，在修正翻盘之之后，近似于的快照纪录必需先翻盘（Steal）；日常事务送交不甘心之后，日常事务的所有快照纪录（非资料）必需先翻盘 （No-Force）；

据传的 Oracle 目录就是有别于这种的的系统，日常事务的下一场修正都则会显现单单近似于的 undo record（纪录在 undo block 里面）和 redo record，并且在刷脏页之之后，尽显然脏页上近似于的从未翻盘日常事务快照必需先翻盘；在日常事务 commit 之后，要尽显然日常事务的所有快照翻盘顺利进唯。

Undo/Redo 快照总称 Steal Simon No-Force 的系统，目之后绝大多数广为人知的关连目录的系统都有别于了这样的初衷，例如 Oracle、MySQL、PostgreSQL 等。

快照可回收

任何基于快照的的系统都则会碰到快照可回收的疑虑。虽然我们可以保留所有快照来充分利用日常事务故障趋于稳定的生产力，但是快照空间内只能无限的减慢下去，并且如果在宕机中止时显然从整个目录的第一条快照开始轻动手，宕机趋于稳定的平均速度也能够充分利用的系统拒绝。因此，我们能够一种伎俩来尽显然的增大宕机趋于稳定依赖性的快照数量，这个伎俩就是 checkpoint。

一种颇为简便的 Checkpoint 方法有程序如下：

停止所有日常事务指派（嗣后停新开启日常事务并结束调试里面的日常事务）；将当之后CPU里面所有从未翻盘的修正翻盘；纪录当之后点为一次有效期的 checkpoint；趋于稳定日常事务指派；

这个方法有的正确官能也很容易表达单单来，因为在第二步最后，FAT上早就有了完备的资料，不再能够任何快照。但这个方法有的疑虑也很明显，就是要停止所有日常事务指派，这几乎是能够接受的。

有很多相异的 Checkpoint 方法有可以避免这个疑虑，我们以 Oracle 里面的 Media recovery checkpoint ；也，其补救问题过程为：

引当之后 SCN（Redo point）；指示 dbwr 将当之后所有脏页翻盘；顺利进唯后将 SCN 作为 checkpoint 点格外新到元电子邮件里面；

整个补救问题过程里面不因素宽时间日常事务的指派，其正确官能的简而言之顺利进唯脏页翻盘后，Redo point 之后快照近似于的修正都完全翻盘了，不再能够依赖性快照音频来进唯时故障趋于稳定。

栖息于式目录带给的疑虑

在栖息于式目录里面，日常事务故障趋于稳定的用以始终是要尽显然日常事务的离宽子官能和与此相反。和两台目录的相异在于，在栖息于式目录里面，资料的修正位于相异的结点。

比如在这个例宽子里面，日常事务的修正涉及到3个相异的结点，当日常事务要送交时，必需尽显然3个结点上的资料同时送交，而只能外送交、外回滚。

Saga

Saga 是1887年提单单的一种把宽日常事务拆小并尽显然总体日常事务离宽子官能的方法有，也可以用来补救栖息于式日常事务的疑虑。其架构初衷是对每个宽子日常事务显现单单近似于的“免除日常事务”，当栖息于式日常事务总体送交时，依次送交各个结点上的宽子日常事务，如果补救问题过程里面遇到不甘心，则对早就送交的结点上的宽子日常事务指派免除日常事务回滚已送交的修正。

如右左图例里面，日常事务在3个结点上各自显现单单一个宽子日常事务，在栖息于式日常事务送交时送交各个宽子日常事务，在第3个结点上送交宽子日常事务不甘心，能够对另外两个不甘心送交的宽子日常事务指派免除日常事务顺利进唯回滚变换。

这种方法有的特点在于宽时间送交程序补救问题简便，而缺点在于免除回滚补救问题过程逻辑补救问题复杂。

两收尾送交

两收尾送交显然是颇为知名的栖息于式日常事务离宽子官能架构技术细节了。两收尾送交，顾名思义，整个日常事务送交程序分为两收尾来指派：

Prepare：协调者指示旁观者 Prepare，旁观者所写 Prepare 快照不甘心后澄清协调者 Prepare ok；Commit：协调者寄出所有旁观者 Prepare 不甘心应答后指示旁观者 Commit；

每个结点都能够将每个收尾的结果纪录在持久转化成的快照里面，正要用途趋于稳定自身静止状态。

双方同意程序本身很简便，两收尾送交双方同意的架构在于双方同意应对宕机时的补救问题：当旁观者引发宕机时，如果旁观者还没澄清过协调者 Prepare ok，则协调者假定旁观者最终回滚；当协调者引发宕机时，旁观者则会按照自己的静止状态最终下一步肢体。

右左图是两收尾送交旁观者的静止决策树，如果旁观者早就澄清过 Prepare ok（处于 Prepared 静止状态），则旁观者必需依赖性协调者的消息指示才能最终最终日常事务静止状态，我们称旁观者的这个静止状态为“日常事务从未决”。如果此时协调者引发宕机，则两收尾送交程序则会溢出。这也是所有运用于两收尾送交双方同意的的系统所必能够补救的疑虑。

运用于两收尾送交双方同意的的系统很多，我们以 PG-XC 为例，PG-XC 的资料存储在相异的 Data Node 上，在栖息于式日常事务送交时，通过 Coordinator 指派两收尾送交双方同意尽显然多个 Data Node 上日常事务修正的离宽子官能。

另外，近几年相当广为人知的 Percolator 双方同意，可以看动手是两收尾送交双方同意的变种（Percolator 包含了一套完备的栖息于式日常事务架构技术细节，本和文侧轻在其里面日常事务离宽子官能的外）。Percolator 是 Google 提单单的，在仅有赞成唯级日常事务的 Bigtable 基础上将单唯日常事务“Pop”成多唯日常事务的可唯性。

当多唯日常事务发起送交时：

所选其里面一唯作为"Primary record"，将该唯所擦除到 Bigtable 里面，Primary record 上则会纪录整个日常事务的静止状态，此时为从未送交静止状态；将其他唯作为“Secondary record”分别所擦除到 Bigtable 里面，其里面都包含了 Primary record 的方位电子邮件，通过查询 Primary record 上的日常事务静止状态来最终自身静止状态；修正 Primary record 上的日常事务静止状态为已送交；异步清理 Secondary record 上的静止状态；

从两收尾送交双方同意的并不一定量化 Percolator，其每唯上的日常事务都是整个栖息于式日常事务的旁观者，Primary record 大概协调者，当所有旁观者都持久转化成不甘心后，修正 Primary record 上日常事务静止状态的补救问题过程也就formula_于协调者所写的 commit 快照。

OceanBase 日常事务故障趋于稳定

OceanBase 有别于 share-nothing 架构，资料按照柯氏比赛规则栖息于在各个结点上，每个结点均有自己的存储涡轮引擎，各自管理者相异的资料分区，每个分区通过 Paxos 不间断快照充分利用很高最简便，当日常事务变换一个直接的资料柯氏时，指派的是两台日常事务，当日常事务变换相异资料柯氏时，指派的是栖息于式日常事务，则会碰到栖息于式日常事务的离宽子官能疑虑。

两台日常事务故障趋于稳定

OceanBase 有别于基于 MVCC 的日常事务并发控制，这显然日常事务修正则会保留多个资料安装程序，并且单个资料柯氏上的存储涡轮引擎基于 LSM-tree 结构上，则会定期进唯时转储（compaction）变换。

如下左图表，日常事务的修正则会以新安装程序资料的形式所擦除到CPU里面最一新为人所知 memtable 上，当 memtable CPU使用远超则会时，memtable 冻结并分解成一新为人所知 memtable，被冻结的 memtable 则会指派转储转化为FAT上的 sstable。资料的读引通过读引所有的 sstable 和 memtable 上的多安装程序进唯时合并来得到所能够的安装程序资料。

两台日常事务故障趋于稳定有别于了 Undo/Redo 快照的初衷充分利用。日常事务在所擦除时则会分解成 Redo 快照，借助 MVCC 组态的旧安装程序资料作为 Undo 电子邮件，充分利用了 Steal Simon No-Force 的资料翻盘策略性。在日常事务宕机趋于稳定补救问题过程里面，通过 Redo快照进唯时轻动手趋于稳定单单已送交从未翻盘的日常事务，并通过趋于稳定保存的旧安装程序资料来回滚早就翻盘的从未送交日常事务修正。

栖息于式日常事务故障趋于稳定

当日常事务变换多个资料柯氏时，OceanBase 通过两收尾送交来尽显然栖息于式日常事务的离宽子官能。

如右左图表，当栖息于式日常事务送交时，则会自由选择其里面的一个资料柯氏作为协调者在所有资料柯氏上指派两收尾送交双方同意。还记得之后和文提到过的协调者宕机疑虑么？在 OceanBase 里面，由于所有资料柯氏都是通过 Paxos 副本快照充分利用多副本很高最简便的，当正副本引发宕机后，则会由同一资料柯氏的俱副本变换为一新正副本再次提供服务，所以可以忽视在 OceanBase 里面，旁观者和协调者都是尽显然很高最简便不宕机的（多数派存活），另辟了协调者宕机的疑虑。

在旁观者很高最简便的充分利用之后提下，OceanBase 对协调者进唯时了“无静止状态”的优转化成。在基准的两收尾送交里面，协调者要通过纪录快照的方法有持久转化成自己的静止状态，否则如果协调者和旁观者同时宕机，协调者趋于稳定后显然则会致使日常事务送交静止状态不一致。但是如果我们忽视旁观者不则会宕机，那么协调者同样所写快照纪录自己的静止状态。

右左图是两收尾送交双方同意协调者的静止决策树，在协调者不所写快照的之后提下，协调者如果引发切正或宕机趋于稳定，它并不知道自己之之后的静止状态是 Abort 还是 Commit。那么，协调者可以通过询问旁观者来趋于稳定自己的静止状态，因为旁观者是很高最简便的，所以一定可以趋于稳定单单整个栖息于式日常事务的静止状态。

除此之外，OceanBase 还对两收尾送交双方同意的的网路进唯时了优转化成，将日常事务送交回应HTTP的良机提之后到 Prepare 收尾顺利进唯后（基准两收尾送交双方同意里面为 Commit 收尾顺利进唯后）。

在右左图里面（橙色外表示所写快照的肢体），左侧为基准两收尾送交双方同意，软件感知到的送交的网路是4次所写快照不间断以及2次 RPC 的开往不间断；右侧左图里面 OceanBase 的两收尾送交充分利用，由于多于了协调者的所写快照不间断以及提之后了应答HTTP的良机，软件感知到的送交的网路是1次所写快照不间断以及1次 RPC 的开往不间断。

总结

关连目录唯业虽然历史悠久，但是始终带给了带给活力。这些年来，随着硬件的蓬勃发展，一新架构技术和初衷也不断的应运而生单单来，从本和文说明了的两台目录到栖息于式目录里面日常事务故障趋于稳定的的可唯性，深信大家也都能带给著这些年来目录架构技术的蓬勃发展是如何一步步适应着硬件的蓬勃21世纪。从更进一步又则会怎样？格外大的CPU、格外较快的网路、格外成本低的硬盘、甚至是非易失官能CPU的兴起，这些变转化成则会给目录架构技术带给怎样的显然官能？让我们独自一人拭目以待。

如果这篇和文章对你有帮助，还请求帮忙点赞、发和文 以下，你的赞成则会激励我们输入格外多很高品质的和文章！

如果你还希望看格外多优质和文章，欢迎关注我的公众号「目录开发者」，强化目录技巧，助力棒球员蓬勃发展。

。

太极集团
肠道紊乱的症状是什么
养菌
江中多维元素片21
看手机眼睛干涩疼痛怎么办