[MySQL Bug]使用DEBUG_SYNC调试多线程并发导致的bug-阿里云开发者社区

[MySQL Bug]使用DEBUG_SYNC调试多线程并发导致的bug

2016-05-10 2600

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS MySQL，集群系列 2核4GB

云数据库 RDS MySQL，高可用系列 2核4GB

简介：

———————————————————-

这里以一个简单的bug(bug#58198)为例，本例使用的也比较简单，就用SIGNAL 和WAIT_FOR

我们对Percona Server 5.5.18注入如下代码：

在函数mysql_change_db_impl（use db时会调用）中：

Index: sql/sql_db.cc
===================================================================
--- sql/sql_db.cc       (revision 1185)
+++ sql/sql_db.cc       (working copy)
@@ -1291,7 +1291,7 @@
       the previous database name, we should do it explicitly.
     */
     my_free(thd->db);
-
+    DEBUG_SYNC(thd, "use_db_free");
     thd->reset_db(new_db_name->str, new_db_name->length);
   }

在函数mysqld_list_processes（show processlist时会调用）中：

Index: sql/sql_show.cc
===================================================================
--- sql/sql_show.cc     (revision 1185)
+++ sql/sql_show.cc     (working copy)
@@ -1880,8 +1880,10 @@
          thd_info->host= thd->strdup(tmp_sctx->host_or_ip[0] ? 
                                       tmp_sctx->host_or_ip : 
                                       tmp_sctx->host ? tmp_sctx->host : "");
-        if ((thd_info->db=tmp->db))             // Safe test
+        if ((thd_info->db=tmp->db)) {            // Safe test
+          DEBUG_SYNC(thd, "after_read_db_ptr");
           thd_info->db=thd->strdup(thd_info->db);
+        }  
         thd_info->command=(int) tmp->command;
         mysql_mutex_lock(&tmp->LOCK_thd_data);
         if ((mysys_var= tmp->mysys_var))

在show processlist时，在拷贝了tmp->db的指针后，有可能tmp->db所指向的内存已经被释放或被重用，这时候就在show processlist时就可能显示意料外的值，或者直接crash掉。。。。。

如下：

创建测试库

create database a;

create database abcde;

con1：

SET DEBUG_SYNC=’RESET'; —RESET表示重置DEBUG_SYNC

use a;

con2:

SET DEBUG_SYNC=’RESET';

SET DEBUG_SYNC=”after_read_db_ptr SIGNAL have_show WAIT_FOR have_free”;

—–当执行到 DEBUG_SYNC(thd, “after_read_db_ptr”)时会发送一个信号名为”have_show”，然后再等待信号名为”have_free”

show processlist;

—–发送“have_show”,等待“have_free”

con1:

SET DEBUG_SYNC=”now wait_for have_show”;

—-等待接收到信号”have_show”

SET DEBUG_SYNC=”use_db_free SIGNAL have_free WAIT_FOR finish_show”;

—-当执行到DEBUG_SYNC(thd, “use_db_free”)时，发送”have_free”信号，等待finish_show信号

use abcde;

—-发送have_free，等待finish_show

con2 :

SET DEBUG_SYNC=”now SIGNAL finish_show”;

—-发送finish_show信号

相关实践学习

如何快速连接云数据库RDS MySQL

本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL，然后进行数据表的CRUD操作。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs

[MySQL Bug]使用DEBUG_SYNC调试多线程并发导致的bug

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

[MySQL Bug]使用DEBUG_SYNC调试多线程并发导致的bug

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像