最近上游发布了MySQL 5.6.26版本,从Release Note来看,MySQL 5.6版本已经相当成熟,fix的bug数越来越少了。本文主要分析releae note上fix的相关bug,去除performance scheama、mac及windows平台、企业版、package相关内容。从本期开始,我们会在新版本发布时,在当月的月报上为大家做详细的版本Release Note分析。

InnoDB storage engine

问题描述 在类Unix平台上,当innodb_flush_method设置为O_DIRECT时,函数os_file_create_simple_no_error_handling_func没有使用O_DIRECT方式打开数据文件。例如在函数fil_node_open_file中,可能先以函数os_file_create_simple_no_error_handling_func打开文件,确定文件的大小,然后关闭文件;再以os_file_create打开数据文件,前者使用Buffered IO,后者使用DIRECT IO。这种混合使用可能引发性能问题。

根据man手册建议:

Applications should avoid mixing O_DIRECT and normal I/O to the same file, and especially to overlapping byte regions in handles the coherency issues in this situation, overall I/O the same file. Even when the filesystem correctly throughput is likely to be slower than using either mode of files with direct I/O to the same files.” alone. Likewise, applications should avoid mixing mmap(2)

(Bug #21113036, Bug #76627)

解决 在函数os_file_create_simple_no_error_handling_func 中禁止OS Cache(函数os_file_set_nocache

补丁 b4daac21f52ced96c11632b83445111c0acede56

问题描述 在将一个脏页从非压缩page拷贝到压缩页后,在写page到文件时(buf_flush_write_block_low),在设置压缩页的修改LSN之前先调用了函数page_zip_verify_checksum,由于此时压缩页上的LSN为0,而计算出来的checksum也可能为0,此时page_zip_verify_checksum认为要尝试写入一个空page,返回false,导致断言失败(Bug #21086723)。

解决 先设置LSN,再调用page_zip_verify_checksum

补丁 5b6041b2c7cbee8a1d917631d3a051122b8c4f8d

问题描述 当以如下序列执行时,实例会crash:

  1. create database `b`;
  2. use b;
  3. create table `#mysql50#q.q` select 1;
  4. drop database `b`;

在创建表时,发现非法的表名,表名被reset成一个空字符串,传递到引擎层就是”dbname/”, 而引擎层的数据词典定义中,是通过“dbname/tablename”这样的字符串来定位的,这就违反了数据词典的约定。 随后如果执行drop database, 会去遍历以db名作为前缀的数据词典项,触发crash。PS:即使重启实例,drop database,也无法执行清理操作,用户线程会不停的在drop db的逻辑里loop(Bug #19929435)。

解决 在引擎层拒绝创建空的表名。

补丁 8fd710e06024a890e08e35009da541194ca0e5a4

问题描述 在函数innobase_get_foreign_key_info中,需要根据子表中存储的父表表名去打开父表,但子表上是根据系统字符集system_charset_info存储的,而innodb是使用my_charset_filename存储表名和库名,因此如果包含父表包含特殊字符,就会造成无法打开父表,导致报错。(Bug #21094069)

解决 将系统字符集的表名和库名转换成my_charset_filename格式(tablename_to_filename)。

补丁 1fae0d42c352908fed03e29db2b391a0d2969269

问题描述

  • 当一个IO后台线程为了做ibuf merge,需要读入对应数据文件的bitmap page时(check 函数buf_page_io_complete –> ibuf_merge_or_delete_for_page),读取方式为同步读, space->n_pending_ops递增;
  • 另外一个用户线程准备删除对应的tablespace,因此将space->stop_new_ops设置为true,并等待直到space->n_pending_ops为0(fil_check_pending_operations);
  • 后台线程尝试读入ibuf bitmap page,但由于在fil_io函数中,如果发现space->stop_new_ops被设置,所有的读操作都被拒绝,直接返回DB_TABLESPACE_DELETED错误,但在函数ibuf_merge_or_delete_for_page中总是认为ibuf bitmap page被成功读入内存,后面直接引用这个page(实际上是空指针),可能会导致实例crash。

解决 在进行fil_io时,如果表空间正在被删除(space->stop_new_ops被设置为true),不允许异步读操作,但允许写操作和同步读操作。

补丁 3ba4563a757e07c3052c780b63e2626c78ca5c47

问题描述 当表上的索引存在前缀索引时(prefix index),对表进行export,再import tablespace可能会失败,并报Schema mismatch错误,错误码为ER_TABLE_SCHEMA_MISMATCH。test case见bug#76877 (Bug #20977779, Bug #76877)。原因是cfg文件和表的索引定义相匹配时逻辑错误,例如如下表:

  1. CREATE TABLE t1 (c1 VARCHAR(128), PRIMARY KEY (c1(16))) ENGINE=InnoDB;

在索引对象中定义了4个列:(c1, prefix_len=16), (DB_TRX_ID), (DB_ROLL_PTR),(c1, prefix_len=0)。 cfg和表索引对象相比较时,其实两者是一样的,但cfg在取列时,如果存在相同列名的,总是取第一个,如上例,在比较第四个列的schema是否一致时,取的实际上是第一个,从而产生报错。

参考函数:row_import::match_index_columns ((Bug #20977779, Bug #76877))。

解决 一个列一个列的依次校验。

补丁: db23392bac27ad3e84319229ee3db9921b734abd

问题描述 考虑如下场景:

  1. purge线程读取一个undo ,解析出对应的记录 (row_purge —> row_purge_parse_undo_rec);
  2. 先 purge 二级索引(row_purge_remove_sec_if_poss),再purge聚集索引(row_purge_remove_clust_if_poss);
  3. 当 purge 二级索引页时,需要检查二级索引记录是否可以被物理purge掉(row_purge_remove_sec_if_poss_leaf)。

参考函数:row_purge_poss_sec

  1. can_delete = !row_purge_reposition_pcur(BTR_SEARCH_LEAF, node, &mtr)
  2. || !row_vers_old_has_index_entry(TRUE,
  3. btr_pcur_get_rec(&node->pcur),
  4. &mtr, index, entry,
  5. node->roll_ptr, node->trx_id);

row_purge_reposition_pcur定位到聚集索引上,node->found_clust设置为true,定位到clust index上的cursor存储在node->pour上。

  • 然后再检查二级索引记录是否被标记删除了,(row_purge_remove_sec_if_poss_leaf —> red_get_deleted_flag),如果没有被标记删除,则报warning。

但是步骤3中,即时二级索引没有被标记删除,在函数row_purge_poss_sec也返回了true,这是因为重新定位cursor的逻辑错误。

函数row_purge_reposition_pcur:

  1. if (node->found_clust) {
  2. ibool found;
  3. found = btr_pcur_restore_position(mode, &node->pcur, mtr);
  4. return(found);
  5. } else {
  6. node->found_clust = row_search_on_row_ref(
  7. &node->pcur, mode, node->table, node->ref, mtr);
  8. if (node->found_clust) {
  9. btr_pcur_store_position(&node->pcur, mtr);
  10. }
  11. }
  12. return(node->found_clust);

考虑如下序列:

  1. purge Index1时,根据node->ref找到对应的聚集索引记录,node->found_clust设置为true,当前cursor存到node->pour中;
  2. 其他用户线程操作了聚集索引页,导致在purge index2时,restore position可能失败,因此返回false;
  3. 随后purge index2,发现node->found_clust为true,依旧用上次restore的position来作restore,依然失败;在函数row_purge_reposition_pcur返回false就认为对应的聚集索引不存在,然后就去尝试删除二级索引记录;但注意这次想purge的二级索引记录可能是一个新鲜插入的记录,并没有被delete mark,我们实际上需要根据node->ref重新定位。

解决 在函数row_purge_reposition_pcur中,若是restore cursor失败,需要重置node->found_clust为false (Bug #19138298, Bug #70214, Bug #21126772, Bug #21065746)

补丁 982a157c71667040838def7a00d951ffc55eccbc 4b8304a9a41c8382d18e084608c33e5c27bec311 e59914034ab695035c3fe48f046a96bb98d53044 92b4683d59c066f099be1d283c7d61b00caeedb2

InnoDB 全文索引

问题描述 尝试为表上rebuild 全文索引,但表上已经有损坏的索引时,会触发assert。(Bug #20637494)

解决 抛出错误,提示用户先删掉损坏的索引。返回错误码为ER_INNODB_INDEX_CORRUPT。

补丁 4395ad1755c3ed86c4210f76001a76eb0a69b553 3bdb4573e9b25357eea2421647263216c36367cb

问题描述 构建full-text的表上存在隐藏的FTS_DOC_ID和唯一索引FTS_DOC_ID_INDEX(FTS_DOC_ID),当删除全文索引时,对应的隐藏列并没有删除,但在当前的逻辑中,如果存在FTS_DOC_ID,则不允许ONLINE DDL(Bug #20590013, Bug #76012)。

解决 当表上只有FTS_DOC_ID_INDEX和FTS_DOC_ID 但没有定义全文索引时,允许ONLINE DDL。这些隐藏列直到全表rebuild时才被删除。

补丁 5610e5354a8be6609b2fc2a37902961be26af3cf

InnoDB API/Memcached

问题描述 ib_cursor_moveto 函数没有判断构建的tuple的列个数是否小于索引列个数,而是直接用索引列的个数来做遍历,可能导致段错误(Bug #21121197, Bug #77083)。

解决 加上对应的判断。

补丁: d511b503353c1588e90907f59b947e31796c1fc1

问题描述 ib_table_truncate函数中,当truncate失败时,没有正确的释放事务对象,可能导致shutdown hang住。

解决: 总是释放事务对象。

补丁: aeef8dc2c7af8be4f8ac91be6963e5252e8a9d3f e0e1f02d97f54252c1e6ea386dc029560c9f7d08

问题描述 ib_open_table_by_id函数中,已经加了dict_sys->mutex锁,但该函数中调用dict_table_open_on_id传递的第二个参数为FALSE,认为没有持有mutex,属于基本的逻辑错误(Bug #21121084, Bug #77100)。

解决 调整传参。

补丁 a2353c5d7ff6430e853de435d007ac64d91fd17d

上面几个bug看起来都是非常“低级”的代码缺陷,这也侧面证明了InnoDB API接口在推出后社区用的人实在太少了,这三个Bug都是facebook的工程师提出的,很好奇他们会利用InnoDB API做些什么。

问题描述 InnoDB memcached plugin在处理unsigned NOT NULL类型时没有正确处理,导致返回的数据错误。

  • 对于unsigned类型,对应的IB_COL_UNSIGNED = 2
  • 对于NOT NULL类型,对应的IB_COL_NOT_NULL = 1

但是代码里很多地方都使用类似m_col->attr == IB_COL_UNSIGNED,导致大量的逻辑错误(Bug #20535517, Bug #75864)。

解决 修改成m_col->attr & IB_COL_UNSIGNED

补丁: 6ff8d5d2940b9c9079e07641b2beb12e8dd84b38

复制

问题描述 当使用多线程复制时,执行STOP SLAVE需要等待所有的worker线程完成其各自的工作队列中的事务。如果Pending的事务很多,可能要等待很长时间才能完成STOP SLAVE,另外在STOP SLAVE的过程中,是无法SHOW SLAVE STATUS的,一种比较常见的场景就是大量的监控程序SQL堵塞堆积(Bug #75525, Bug #20369401)。

解决

解决方案是先找到任意worker线程中最新的commit的事务,确定一个上限位点,所有的worker线程执行到这个位置停止,剩下的事务暂时不执行。具体的:

  1. 执行STOP SLAVE,coordinator线程首先将所有worker线程的状态设置成STOP(slave_stop_workers(rli, &mts_inited)),并更新rli->max_updated_index为最新的已经执行(或正在执行)的事务的group index(set_max_updated_index_on_stop);
  2. 所有worker的工作队列中索引序号小于等于 rli->max_updated_index 的事务都需要被执行完,否则worker状态设置为STOP_ACCEPTED,表示已经完成了max_updated_index 之前的事务,可以退出(set_max_updated_index_on_stop);
  3. coordinator线程等待所有worker线程退出,并做一次checkpoint(slave_stop_workers –> mts_checkpoint_routine)。

但是上述方案并不能解决正在执行的大事务过慢的问题。

补丁 37f2e969bd36a7455e81ea2350685707bc859866

问题描述 MySQL使用InnoDB + binlog做XA的方式来进行crash recovery,但在之前的版本中如果写Binlog到磁盘发生了错误,group commit的逻辑并没有感知到这个错误,而是继续在引擎层提交事务,备库没有接收到对应的Binlog,导致主备数据不一致 (Bug #76795, Bug #20938915)。

解决 从MySQL 5.6.22版本开始,引入了一个新参数binlog_error_action (5.6.20及21版本叫做binlogging_impossible_mode),若设置为ABORT_SERVER,则在发生binlog写入错误时直接让实例退出,避免引发更大的错误;若设置为IGNORE_ERROR,则忽略本次写入失败,同时禁止Binlog记录,需要重启才能让binlog再次开启。 为了主备数据的强一致性,通常应该将binlog_error_action设置为ABORT_SERVER,这样在打开文件、rotate新文件、从IO Cache写binlog到文件出现磁盘错误时,都会退出实例。

补丁 3b6b4bf8c5d1bfada58678acebafdf6f813c2dfe

问题描述 relay_log_recovery参数打开时,备库在重启时就可以根据SQL线程执行到的位置重新拉binlog,这可以有效处理备库发生机器宕机导致relay log文件损坏的情况,无需人工去change master,在之前版本中,如果使用了多线程复制,是无法开启该特性的,在启动实例时会报如下错误:

relay-log-recovery cannot be executed when the slave was stopped with an error or killed in MTS mode

实际上,如果开启了GTID,就无需关心各个worker线程之间的gap,通过备库的GTID集合充拉relay log即可(Bug #73397, Bug #19316063)。

解决 在重启recovery时检查是否开启了GTID。

补丁 fce558959bd0e5af1ae6aac3d8573db00c271dfd

问题描述 当两台备库错误的配置了相同的server_uuid,并指向同一个主库时,备库的IO线程会被频繁的断开并尝试重连。而在备库来看,并没有足够的信息提示产生重连的原因。

解决 这种场景下,主库会生产一个错误信息传递到备库,当备库接受到这样的错误信息时不再尝试重连。(Bug #72581, Bug #18731252)

补丁 751a3da76dfd66b92395f90f11fce6bd890c9db5

分区表

问题描述 bug被隐藏,无test case,对应release note:

Partitioning: In certain cases, ALTER TABLE … REBUILD PARTITION was not handled correctly when executed on a locked table. (Bug #75677, Bug #20437706)

解决 参考commit log.

补丁 6b0e6683416dc6f8274a460bd2512e7b037ec75f

优化器

小编对优化器模块代码理解不深,感兴趣的同学可以自行阅读对应的bug report及commit log,手动尝试复现bug。

问题描述

While calculating the cost for doing semjoin_dupsweedout strategy inner_fnout is calculated wrongly when max_outer_fanout becomes 0. This causes mysql server to exit later (Bug #21184091)

解决

Calculate the inner_fanout only when max_outer_fanout is > 0. Else there is no need to recalculate inner_fanout w.r.t max_outer_fanout.

补丁 bfba2338902a81927d116c30eaa1245eaea025c8

问题描述

GROUP BY or ORDER BY on a CHAR(0) NOT NULL column could lead to a server exit. (Bug #19660891) ASSERTION `PARAM.SORT_LENGTH != 0’ FAILED IN SQL/FILESORT.CC:361

解决 参考commit log.

补丁: 60c6920509516a1e05b855799479a59c27803191 b62c5daa646434290c9b2d1c9b162487cb8edf04

问题描述

When choosing join order, the optimizer could incorrectly calculate the cost of a table scan and choose a table scan over a more efficient eq_ref join. (Bug #71584, Bug #18194196)

解决 参考commit log.

补丁: 7a36c155ea3f484799c213a5be5a3deb464251dc

其他

问题描述 MySQL String库下的字符串处理问题,在cs_values函数中,对字符串长度的处理存在缺陷,可能导致内存损坏(Bug #20359808)。

解决 调整长度判断。

补丁 1cdd3b832ae32d3c236869954f0c7a8a851ed94a

问题描述 当会话断开或者执行类似change user时,session status会merge到全局status中(add_to_status(&global_status_var, &status_var)),但没有立刻对thd的status_var做reset,这时候另外一个session去查询global status时,会重复把这些session的status值加到全局。

解决THD::change_userTHD::release_resources函数中累加到全局status后,重置session的status。

补丁 c8243dd36047debb76134344d761e48f0cedf78e