城会玩:三招搞挂MySQL!

2024-09-04 04:32
文章标签 mysql database 三招 城会

本文主要是介绍城会玩:三招搞挂MySQL!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本文将介绍三种搞挂MySQL的方式,逗大家一乐,同时也会揭露一些MySQL使用过程中的注意事项和实现原理,以供参考。感兴趣的同学可以找一个MySQL实例进行测试。我要说的三种方式分别是:

 

  • 产生大量undo日志撑满磁盘空间导致MySQL不可用;

  • 定义大量用户变量耗尽MySQL的内存;

  • 触发MySQL的bug。

 

声明: 这里介绍的三种方式可以搞挂目前大多数的线上MySQL实例,请谨慎测试。一切后果,本文作者及本订阅号概不责任哦。

 

一、产生大量的undo日志

 

 

众所周知,InnoDB是一个支持MVCC的存储引擎,为了支持MVCC,InnoDB需要保存undo日志,以便对用户提供记录的历史版本。如果我们开启一个事务,反复地更新一条记录而不提交,会怎么样呢?将会产生大量的undo日志,使得磁盘空间爆满,导致MySQL不可用。

 

在innodb现有的实现中,并没有对单个用户或单个连接使用的undo空间进行限制。也就是说,我们只需要反复更新一条记录,而不提交,就会产生大量undo日志。由于我们的事务没有提交,undo日志不能被回收,从而使得磁盘空间被耗尽,最终导致MySQL挂掉。

 

Jeremy Cole老早就提到过这个问题,不过该问题至今还存在。要进行该项测试,只需要有更新记录的权限即可。测试脚本如下:

 

 

测试过程中,可以观察磁盘空间的使用率,一直在上升:

 

 

磁盘空间满以后,再执行SQL语句就报错了,错误信息如下:

 

 

错误日志如下:

 

 

可以看到,虽然MySQL进程还存在,其实服务已经不可用了。事务在执行过程中,会产生undo日志以及binlog日志,占用磁盘空间,如果我们在线上执行一个大事务,就需要留意是否有可能因为undo和binlog导致磁盘空间爆满的情况。为了规避风险,我们还是应该尽可能地避免特别大的事务。

 

二、定义大量的变量

 

 

上面的例子并没有真的让MySQL进程挂掉,而且需要对数据库具有写的权限。你可能不服,那么,我们再来看另外一种情况,即定义大量的用户变量。

 

这种方式将会导致MySQL占用的内存急剧上涨,最后被操作系统kill掉。而且,不再需要有更新记录的权限,只需要有登录数据库的权限即可。

 

测试脚本如下:

 

 

我们不断地定义用户变量,可以通过pidstat观察MySQL占用的内存:

 

 

可以看到,MySQL占用的内存越来越大,最后,MySQL进程不在了。通过dmesg可以看到,是由于MySQL占用内存太多,被操作系统kill掉:

 

 

上面的例子演示了一个普通用户耗尽资源,导致MySQL被操作系统kill掉的情况。其实,这个问题是完全可以避免的。MySQL支持在创建用户的时候,限制用户使用的资源。

 

可以限制的资源包括:

  • 每小时的查询次数

  • 每小时的更新次数

  • 每小时的连接次数

  • 同时建立的连接数

 

使用方式如下所示:

 

 

虽然MySQL支持限制用户使用的资源,但是,在实际使用过程中,很少有人会去限制用户使用的资源,甚至很多用户根本不知道MySQL提供了这样的功能,这给”不法分子”有了可乘之机。

 

三、触发MySQL的bug

 

 

可以说,写MySQL的都是一群科学家,并且,MySQL使用如此广泛,遇到MySQL的bug应该不容易。不过,只要是程序就有可能存在bug,所以,遇到MySQL的bug也不是不可能的情况。如果看MySQL的release note,每次的新版本都会修复无数的bug。尤其以新功能的bug居多。

 

这一节,我们来测试一下MySQL的bug。即在使用grant授权时,如果使用了一个很长的数据库名,将导致MySQL挂掉。之所以选择这个bug,是因为该bug复现起来特别容易了,只需要执行一条SQL语句即可。

 

如下所示:

 

 

很明显,该问题是由于缓冲区溢出导致,这也是我们编程中容易犯的一个错误。这个bug在MySQL 5.7中已经修复,我在5.6.19中进行测试,MySQL立马挂掉,可以说是搞挂MySQL的最快方式。

 

四、总结

 

 

在本文中,我演示了三种搞挂MySQL的方式,这三种方式的思路不同,涉及到的知识点也不一样。将这三种方式都尝试一遍,可以搞挂正在使用的无数MySQL实例。那么,是不是说MySQL特别脆弱,非常容易被搞挂呢?答案是否定的。MySQL在各互联网公司广泛使用,已经经受住了无数的考验。

 

本文之所以显得MySQL容易被搞挂,主要还是因为大部分人的使用姿势不当,以及对MySQL的了解不足所导致的。要避免MySQL挂掉,这里有几点建议:

 

  • 特别大的事务会占用特别多的资源,甚至出现占满磁盘空间的情况,要避免特别大的事务;

  • 限制用户使用的资源,避免不良用户恶意破坏;

  • 紧随社区的脚步,关注社区报告和修复的bug,必要时升级数据库版本,以免遇到已知bug;

  • 新功能一般bug较多,不要上得太快,避免踩到未知bug。

这篇关于城会玩:三招搞挂MySQL!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1135004

相关文章

MySQL 8 中的一个强大功能 JSON_TABLE示例详解

《MySQL8中的一个强大功能JSON_TABLE示例详解》JSON_TABLE是MySQL8中引入的一个强大功能,它允许用户将JSON数据转换为关系表格式,从而可以更方便地在SQL查询中处理J... 目录基本语法示例示例查询解释应用场景不适用场景1. ‌jsON 数据结构过于复杂或动态变化‌2. ‌性能要

MySQL字符串常用函数详解

《MySQL字符串常用函数详解》本文给大家介绍MySQL字符串常用函数,本文结合实例代码给大家介绍的非常详细,对大家学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录mysql字符串常用函数一、获取二、大小写转换三、拼接四、截取五、比较、反转、替换六、去空白、填充MySQL字符串常用函数一、

MySQL中比较运算符的具体使用

《MySQL中比较运算符的具体使用》本文介绍了SQL中常用的符号类型和非符号类型运算符,符号类型运算符包括等于(=)、安全等于(=)、不等于(/!=)、大小比较(,=,,=)等,感兴趣的可以了解一下... 目录符号类型运算符1. 等于运算符=2. 安全等于运算符<=>3. 不等于运算符<>或!=4. 小于运

虚拟机Centos7安装MySQL数据库实践

《虚拟机Centos7安装MySQL数据库实践》用户分享在虚拟机安装MySQL的全过程及常见问题解决方案,包括处理GPG密钥、修改密码策略、配置远程访问权限及防火墙设置,最终通过关闭防火墙和停止Net... 目录安装mysql数据库下载wget命令下载MySQL安装包安装MySQL安装MySQL服务安装完成

MySQL进行数据库审计的详细步骤和示例代码

《MySQL进行数据库审计的详细步骤和示例代码》数据库审计通过触发器、内置功能及第三方工具记录和监控数据库活动,确保安全、完整与合规,Java代码实现自动化日志记录,整合分析系统提升监控效率,本文给大... 目录一、数据库审计的基本概念二、使用触发器进行数据库审计1. 创建审计表2. 创建触发器三、Java

MySQL逻辑删除与唯一索引冲突解决方案

《MySQL逻辑删除与唯一索引冲突解决方案》本文探讨MySQL逻辑删除与唯一索引冲突问题,提出四种解决方案:复合索引+时间戳、修改唯一字段、历史表、业务层校验,推荐方案1和方案3,适用于不同场景,感兴... 目录问题背景问题复现解决方案解决方案1.复合唯一索引 + 时间戳删除字段解决方案2:删除后修改唯一字

Zabbix在MySQL性能监控方面的运用及最佳实践记录

《Zabbix在MySQL性能监控方面的运用及最佳实践记录》Zabbix通过自定义脚本和内置模板监控MySQL核心指标(连接、查询、资源、复制),支持自动发现多实例及告警通知,结合可视化仪表盘,可有效... 目录一、核心监控指标及配置1. 关键监控指标示例2. 配置方法二、自动发现与多实例管理1. 实践步骤

MySQL 主从复制部署及验证(示例详解)

《MySQL主从复制部署及验证(示例详解)》本文介绍MySQL主从复制部署步骤及学校管理数据库创建脚本,包含表结构设计、示例数据插入和查询语句,用于验证主从同步功能,感兴趣的朋友一起看看吧... 目录mysql 主从复制部署指南部署步骤1.环境准备2. 主服务器配置3. 创建复制用户4. 获取主服务器状态5

SpringBoot中六种批量更新Mysql的方式效率对比分析

《SpringBoot中六种批量更新Mysql的方式效率对比分析》文章比较了MySQL大数据量批量更新的多种方法,指出REPLACEINTO和ONDUPLICATEKEY效率最高但存在数据风险,MyB... 目录效率比较测试结构数据库初始化测试数据批量修改方案第一种 for第二种 case when第三种

MySql基本查询之表的增删查改+聚合函数案例详解

《MySql基本查询之表的增删查改+聚合函数案例详解》本文详解SQL的CURD操作INSERT用于数据插入(单行/多行及冲突处理),SELECT实现数据检索(列选择、条件过滤、排序分页),UPDATE... 目录一、Create1.1 单行数据 + 全列插入1.2 多行数据 + 指定列插入1.3 插入否则更