城会玩:三招搞挂MySQL!

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介:

本文将介绍三种搞挂MySQL的方式,逗大家一乐,同时也会揭露一些MySQL使用过程中的注意事项和实现原理,以供参考。感兴趣的同学可以找一个MySQL实例进行测试。我要说的三种方式分别是:

 

  • 产生大量undo日志撑满磁盘空间导致MySQL不可用;

  • 定义大量用户变量耗尽MySQL的内存;

  • 触发MySQL的bug。

 

声明: 这里介绍的三种方式可以搞挂目前大多数的线上MySQL实例,请谨慎测试。一切后果,本文作者及本订阅号概不责任哦。

 

一、产生大量的undo日志

 

 

众所周知,InnoDB是一个支持MVCC的存储引擎,为了支持MVCC,InnoDB需要保存undo日志,以便对用户提供记录的历史版本。如果我们开启一个事务,反复地更新一条记录而不提交,会怎么样呢?将会产生大量的undo日志,使得磁盘空间爆满,导致MySQL不可用。

 

在innodb现有的实现中,并没有对单个用户或单个连接使用的undo空间进行限制。也就是说,我们只需要反复更新一条记录,而不提交,就会产生大量undo日志。由于我们的事务没有提交,undo日志不能被回收,从而使得磁盘空间被耗尽,最终导致MySQL挂掉。

 

Jeremy Cole老早就提到过这个问题,不过该问题至今还存在。要进行该项测试,只需要有更新记录的权限即可。测试脚本如下:

 

 

测试过程中,可以观察磁盘空间的使用率,一直在上升:

 

 

磁盘空间满以后,再执行SQL语句就报错了,错误信息如下:

 

 

错误日志如下:

 

 

可以看到,虽然MySQL进程还存在,其实服务已经不可用了。事务在执行过程中,会产生undo日志以及binlog日志,占用磁盘空间,如果我们在线上执行一个大事务,就需要留意是否有可能因为undo和binlog导致磁盘空间爆满的情况。为了规避风险,我们还是应该尽可能地避免特别大的事务。

 

二、定义大量的变量

 

 

上面的例子并没有真的让MySQL进程挂掉,而且需要对数据库具有写的权限。你可能不服,那么,我们再来看另外一种情况,即定义大量的用户变量。

 

这种方式将会导致MySQL占用的内存急剧上涨,最后被操作系统kill掉。而且,不再需要有更新记录的权限,只需要有登录数据库的权限即可。

 

测试脚本如下:

 

 

我们不断地定义用户变量,可以通过pidstat观察MySQL占用的内存:

 

 

可以看到,MySQL占用的内存越来越大,最后,MySQL进程不在了。通过dmesg可以看到,是由于MySQL占用内存太多,被操作系统kill掉:

 

 

上面的例子演示了一个普通用户耗尽资源,导致MySQL被操作系统kill掉的情况。其实,这个问题是完全可以避免的。MySQL支持在创建用户的时候,限制用户使用的资源。

 

可以限制的资源包括:

  • 每小时的查询次数

  • 每小时的更新次数

  • 每小时的连接次数

  • 同时建立的连接数

 

使用方式如下所示:

 

 

虽然MySQL支持限制用户使用的资源,但是,在实际使用过程中,很少有人会去限制用户使用的资源,甚至很多用户根本不知道MySQL提供了这样的功能,这给”不法分子”有了可乘之机。

 

三、触发MySQL的bug

 

 

可以说,写MySQL的都是一群科学家,并且,MySQL使用如此广泛,遇到MySQL的bug应该不容易。不过,只要是程序就有可能存在bug,所以,遇到MySQL的bug也不是不可能的情况。如果看MySQL的release note,每次的新版本都会修复无数的bug。尤其以新功能的bug居多。

 

这一节,我们来测试一下MySQL的bug。即在使用grant授权时,如果使用了一个很长的数据库名,将导致MySQL挂掉。之所以选择这个bug,是因为该bug复现起来特别容易了,只需要执行一条SQL语句即可。

 

如下所示:

 

 

很明显,该问题是由于缓冲区溢出导致,这也是我们编程中容易犯的一个错误。这个bug在MySQL 5.7中已经修复,我在5.6.19中进行测试,MySQL立马挂掉,可以说是搞挂MySQL的最快方式。

 

四、总结

 

 

在本文中,我演示了三种搞挂MySQL的方式,这三种方式的思路不同,涉及到的知识点也不一样。将这三种方式都尝试一遍,可以搞挂正在使用的无数MySQL实例。那么,是不是说MySQL特别脆弱,非常容易被搞挂呢?答案是否定的。MySQL在各互联网公司广泛使用,已经经受住了无数的考验。

 

本文之所以显得MySQL容易被搞挂,主要还是因为大部分人的使用姿势不当,以及对MySQL的了解不足所导致的。要避免MySQL挂掉,这里有几点建议:

 

  • 特别大的事务会占用特别多的资源,甚至出现占满磁盘空间的情况,要避免特别大的事务;

  • 限制用户使用的资源,避免不良用户恶意破坏;

  • 紧随社区的脚步,关注社区报告和修复的bug,必要时升级数据库版本,以免遇到已知bug;

  • 新功能一般bug较多,不要上得太快,避免踩到未知bug。

 

作者介绍  赖明星

  • 网易杭州研究院资深开发工程师,网易RDS项目的核心开发人员;

  • 负责大型数据库实例的云端解决方案的模块设计和功能开发,对关系型数据库和NoSQL数据库具有浓厚的兴趣。


本文来自云栖社区合作伙伴"DBAplus",原文发布时间:2016-05-13

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
打赏
0
0
0
0
75
分享
相关文章
MySQL进阶突击系列(03) MySQL架构原理solo九魂17环连问 | 给大厂面试官的一封信
本文介绍了MySQL架构原理、存储引擎和索引的相关知识点,涵盖查询和更新SQL的执行过程、MySQL各组件的作用、存储引擎的类型及特性、索引的建立和使用原则,以及二叉树、平衡二叉树和B树的区别。通过这些内容,帮助读者深入了解MySQL的工作机制,提高数据库管理和优化能力。
(二十四)全解MySQL之主从篇:死磕主从复制中数据同步原理与优化
兜兜转转,经过《全解MySQL专栏》前面二十多篇的内容讲解后,基本对MySQL单机模式下的各方面进阶知识做了详细阐述,同时在前面的《分库分表概念篇》、《分库分表隐患篇》两章中也首次提到了数据库的一些高可用方案,但前两章大多属于方法论,并未涵盖真正的实操过程。接下来的内容,会以目前这章作为分割点,开启MySQL高可用方案的落地实践分享的新章程!
3181 1
【MySql】MySQL索引15连问(相信大家看完肯定会有帮助)
【MySql】MySQL索引15连问(相信大家看完肯定会有帮助)
103 0
【MySql】MySQL索引15连问(相信大家看完肯定会有帮助)
查漏补缺第四期(Mysql相关)
前言 目前正在出一个查漏补缺专题系列教程, 篇幅会较多, 喜欢的话,给个关注❤️ ~ 本专题主要以Java语言为主, 好了, 废话不多说直接开整吧~ 项目有没有用到sql优化,你是如何优化的呢? 使用索引:索引是数据库中提供快速访问数据的重要工具。确保在查询中使用到的列上创建索引,特别是经常用于过滤、排序和连接的列。然而,过多的索引也会导致性能下降,因此需要权衡选择合适的列创建索引。
数据库 mysql 优化一 听说发第二遍全网程序员都不会单身 下
数据库 mysql 优化一 听说发第二遍全网程序员都不会单身 下
172 0
数据库 mysql 优化一 听说发第二遍全网程序员都不会单身   下
数据库 mysql 优化一 听说发第二遍全网程序员都不会单身 上
数据库 mysql 优化一 听说发第二遍全网程序员都不会单身 上
110 0
数据库 mysql 优化一 听说发第二遍全网程序员都不会单身    上
下一篇
oss创建bucket