MK
摩柯社区 - 一个极简的技术知识社区
AI 面试

MariaDB 中 binlog 如何助力数据安全保障

2023-04-232.1k 阅读

MariaDB 中 binlog 的基础概念

binlog 是什么

在 MariaDB 数据库体系中,二进制日志(binlog)是一个至关重要的组件。它记录了数据库所有更改数据的操作,包括数据的插入、更新、删除等 DML(Data Manipulation Language)语句,以及部分数据定义语句(如 CREATE、ALTER 等 DDL,Data Definition Language)。与 InnoDB 引擎特有的重做日志(redo log)不同,binlog 是属于 MySQL Server 层面的日志,不依赖于特定的存储引擎。

从本质上讲,binlog 是一种逻辑日志,它记录的是数据库逻辑层面的修改操作。例如,当执行一条 INSERT INTO users (name, age) VALUES ('John', 25) 语句时,binlog 会记录下这个插入操作的逻辑信息,而不是像 redo log 那样记录物理层面的数据页修改。

binlog 的作用

  1. 数据备份与恢复:binlog 为数据库备份和恢复提供了强大的支持。通过定期备份数据库的物理文件(如数据文件和日志文件),并结合 binlog 中记录的更改操作,在数据库出现故障时,可以将数据库恢复到故障前的某个时间点(Point - In - Time Recovery,PITR)。例如,如果数据库在周一进行了全量备份,周二发生了故障,通过应用周一备份后的 binlog 记录,就可以将数据库恢复到周二故障前的状态。
  2. 主从复制:在 MariaDB 的主从复制架构中,binlog 扮演着核心角色。主库将数据更改操作记录到 binlog 中,然后从库通过读取主库的 binlog 并应用这些记录,来保持与主库的数据一致性。这使得主库上的任何数据变化都能及时同步到从库,从而实现数据的高可用和负载均衡。

binlog 的工作机制

binlog 的写入模式

MariaDB 提供了几种 binlog 的写入模式,通过 sync_binlog 参数进行控制。

  1. sync_binlog = 0:在这种模式下,MySQL 不会主动将 binlog 刷入磁盘,而是依赖操作系统的缓存机制。也就是说,当事务提交时,binlog 只是被写入到操作系统的缓存中,何时真正刷入磁盘取决于操作系统的调度。这种模式性能最高,但在系统崩溃时,可能会丢失部分 binlog 记录,从而导致数据无法完整恢复。
  2. sync_binlog = 1:这是最安全的模式。当事务提交时,MySQL 会立即将 binlog 刷入磁盘。这样可以确保在系统崩溃时,不会丢失任何已提交事务的 binlog 记录,但由于每次提交都需要进行磁盘 I/O 操作,性能会受到一定影响。
  3. sync_binlog = N (N > 1):表示每 N 个事务提交后,MySQL 才将 binlog 刷入磁盘。这种模式在性能和数据安全性之间取得了一定的平衡。例如,当 sync_binlog = 10 时,每 10 个事务提交后,binlog 才会被刷入磁盘。如果在这 10 个事务提交过程中系统崩溃,可能会丢失这 10 个事务的 binlog 记录。

binlog 的格式

MariaDB 支持三种 binlog 格式:Statement - based Replication(SBR,基于语句的复制)、Row - based Replication(RBR,基于行的复制)和 Mixed - based Replication(MBR,混合模式复制)。

  1. Statement - based Replication (SBR):在 SBR 模式下,binlog 记录的是实际执行的 SQL 语句。例如,执行 UPDATE users SET age = age + 1 WHERE city = 'New York' 语句,binlog 就会记录这条 SQL 语句。这种模式的优点是 binlog 文件较小,因为只记录语句本身,但是在一些情况下可能会导致主从复制不一致,比如使用了不确定的函数(如 NOW()RAND() 等)。
  2. Row - based Replication (RBR):RBR 模式下,binlog 记录的是每一行数据的具体更改。继续以上面的 UPDATE 语句为例,binlog 会记录所有满足 city = 'New York' 条件的行在更新前后的具体数据。这种模式可以确保主从复制的高度一致性,但缺点是 binlog 文件可能会较大,因为要记录每一行的变化。
  3. Mixed - based Replication (MBR):MBR 模式结合了 SBR 和 RBR 的优点。在大多数情况下,使用 SBR 模式记录 binlog,以保持 binlog 文件较小;当遇到可能导致主从复制不一致的语句(如包含不确定函数的语句)时,自动切换到 RBR 模式记录 binlog。可以通过以下命令查看当前 binlog 格式:
SHOW VARIABLES LIKE 'binlog_format';

要设置 binlog 格式,可以在 MariaDB 配置文件(通常是 my.cnfmy.ini)中添加或修改以下行:

[mysqld]
binlog_format = ROW

然后重启 MariaDB 服务使配置生效。

binlog 助力数据安全保障的具体方式

数据恢复场景

  1. 全量备份结合 binlog 恢复 假设我们有一个数据库 test_db,并且定期进行全量备份。首先,进行一次全量备份,可以使用 mysqldump 工具:
mysqldump -u root -p --all - databases > full_backup.sql

在备份完成后,数据库继续运行,期间产生了一系列的数据更改操作,这些操作都被记录在 binlog 中。如果某一天数据库出现故障,需要恢复到故障前的状态。首先,恢复全量备份:

mysql -u root -p < full_backup.sql

然后,应用故障前的 binlog 记录。假设我们知道故障发生的大致时间,可以使用 mysqlbinlog 工具结合 --start - datetime--stop - datetime 参数来应用 binlog:

mysqlbinlog --start - datetime='2023 - 10 - 01 08:00:00' --stop - datetime='2023 - 10 - 01 09:00:00' /var/lib/mysql/mysql - bin.000001 | mysql -u root -p

这里 /var/lib/mysql/mysql - bin.000001 是 binlog 文件路径,具体路径根据实际安装和配置而定。通过这种方式,就可以将数据库恢复到 2023 年 10 月 1 日 8 点到 9 点之间的某个状态,最大程度减少数据丢失。 2. 基于时间点恢复(PITR)的自动化脚本 为了更方便地实现基于时间点恢复,可以编写一个自动化脚本。以下是一个简单的 Python 脚本示例,它利用 subprocess 模块调用 mysqldumpmysqlbinlog 命令进行全量备份和基于 binlog 的恢复:

import subprocess
import datetime


def full_backup():
    backup_file = f"full_backup_{datetime.datetime.now().strftime('%Y%m%d%H%M%S')}.sql"
    command = f"mysqldump -u root -p --all - databases > {backup_file}"
    subprocess.run(command, shell=True, check=True)
    print(f"Full backup {backup_file} completed.")


def pitr(start_time, end_time):
    backup_files = subprocess.check_output("ls full_backup_*.sql", shell=True).decode('utf - 8').strip().split('\n')
    if not backup_files:
        raise FileNotFoundError("No full backup files found.")
    latest_backup = max(backup_files)
    command1 = f"mysql -u root -p < {latest_backup}"
    subprocess.run(command1, shell=True, check=True)
    binlog_files = subprocess.check_output("ls /var/lib/mysql/mysql - bin.*", shell=True).decode('utf - 8').strip().split('\n')
    binlog_command = f"mysqlbinlog --start - datetime='{start_time}' --stop - datetime='{end_time}' {' '.join(binlog_files)} | mysql -u root -p"
    subprocess.run(binlog_command, shell=True, check=True)
    print(f"Point - in - time recovery from {start_time} to {end_time} completed.")


if __name__ == "__main__":
    full_backup()
    start = "2023 - 10 - 01 08:00:00"
    end = "2023 - 10 - 01 09:00:00"
    pitr(start, end)

这个脚本首先进行全量备份,然后根据指定的时间范围进行基于时间点的恢复。实际应用中,可以根据需要调整备份策略和恢复时间范围。

主从复制保障数据冗余与高可用

  1. 配置主从复制 在主库上,首先需要编辑 MariaDB 配置文件(my.cnfmy.ini),添加以下配置:
[mysqld]
server - id = 1
log - bin = /var/lib/mysql/mysql - bin

重启 MariaDB 服务后,登录主库获取主库状态:

SHOW MASTER STATUS;

会得到类似如下结果:

+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql - bin.000001 | 154      |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+

记录下 FilePosition 的值。

在从库上,同样编辑配置文件,添加:

[mysqld]
server - id = 2

重启从库服务后,登录从库设置主库信息:

CHANGE MASTER TO
    MASTER_HOST = '主库IP地址',
    MASTER_USER = '复制用户',
    MASTER_PASSWORD = '复制用户密码',
    MASTER_LOG_FILE = 'mysql - bin.000001',
    MASTER_LOG_POS = 154;

这里的 MASTER_LOG_FILEMASTER_LOG_POS 就是主库 SHOW MASTER STATUS 命令得到的值。然后启动从库复制:

START SLAVE;

可以通过以下命令查看从库状态:

SHOW SLAVE STATUS \G;

确保 Slave_IO_RunningSlave_SQL_Running 都为 Yes,且 Seconds_Behind_Master 为 0 或接近 0,表明主从复制正常工作。

  1. 主从复制中的数据一致性保障 在主从复制过程中,binlog 格式的选择对数据一致性有重要影响。如前文所述,RBR 模式可以确保主从复制的高度一致性,因为它记录了每一行数据的具体更改。而 SBR 模式在遇到不确定函数等情况时可能导致主从数据不一致。例如,在主库上执行以下语句:
UPDATE users SET last_login = NOW() WHERE user_id = 1;

如果使用 SBR 模式,从库执行这条语句时,NOW() 函数返回的时间可能与主库不同,从而导致主从数据不一致。而在 RBR 模式下,binlog 记录的是具体行数据的更改,从库直接应用这些更改,不会出现因函数返回值不同而导致的不一致问题。

binlog 的管理与维护

binlog 文件的清理

随着时间的推移,binlog 文件会不断增长,占用大量磁盘空间。MariaDB 提供了几种清理 binlog 文件的方式。

  1. 手动清理:可以使用 PURGE BINARY LOGS 语句手动清理 binlog 文件。例如,要删除所有早于 mysql - bin.000005 的 binlog 文件,可以执行:
PURGE BINARY LOGS TO'mysql - bin.000005';
  1. 自动清理:通过设置 expire_logs_days 参数,可以让 MariaDB 自动清理过期的 binlog 文件。例如,在配置文件中设置:
[mysqld]
expire_logs_days = 7

表示 MariaDB 会自动删除 7 天前的 binlog 文件。

binlog 的监控与分析

  1. 监控 binlog 写入性能 可以通过 SHOW STATUS 命令查看与 binlog 相关的状态变量,如 Binlog_cache_disk_useBinlog_cache_useBinlog_cache_disk_use 表示使用磁盘缓存的 binlog 事务数量,Binlog_cache_use 表示使用内存缓存的 binlog 事务数量。如果 Binlog_cache_disk_use 持续增长,说明 binlog 缓存设置可能不合理,需要调整 binlog_cache_size 参数来优化性能。
SHOW STATUS LIKE 'Binlog_cache%';
  1. 分析 binlog 内容 mysqlbinlog 工具不仅可以用于恢复数据库,还可以用于分析 binlog 内容。例如,要查看 mysql - bin.000001 文件的内容,可以执行:
mysqlbinlog /var/lib/mysql/mysql - bin.000001

这会输出 binlog 文件中记录的所有操作,有助于排查数据更改问题、审计数据库操作等。

binlog 与其他数据安全机制的结合

binlog 与 InnoDB 重做日志(redo log)

InnoDB 重做日志(redo log)主要用于崩溃恢复(crash recovery),确保在系统崩溃后,InnoDB 引擎可以将未完成的事务回滚,并将已提交的事务重新应用,保证数据的一致性。而 binlog 主要用于数据备份、恢复和主从复制。

两者的结合工作,使得 MariaDB 数据库在数据安全方面更加可靠。当一个事务提交时,首先 InnoDB 引擎会将重做日志刷入磁盘(根据 innodb_flush_log_at_trx_commit 参数配置),确保崩溃恢复的一致性;然后,MySQL Server 会将 binlog 刷入磁盘(根据 sync_binlog 参数配置),用于备份和复制。例如,在一个高并发的电商系统中,大量的订单创建、支付等操作会同时产生 redo log 和 binlog 记录。如果系统突然崩溃,InnoDB 可以利用 redo log 恢复到崩溃前的状态,然后通过应用 binlog 记录,可以将数据同步到其他从库或用于后续的备份恢复。

binlog 与数据库加密

在数据安全领域,数据库加密也是重要的一环。MariaDB 支持透明数据加密(TDE,Transparent Data Encryption),可以对数据文件和日志文件进行加密。当 binlog 与数据库加密结合使用时,进一步增强了数据的安全性。

在启用 TDE 后,binlog 文件同样会被加密存储。这意味着即使 binlog 文件被非法获取,由于加密的保护,攻击者也无法轻易获取其中的敏感数据。例如,在金融行业,客户的交易记录等敏感数据在写入 binlog 时就会被加密。要启用 TDE,首先需要安装支持加密的存储引擎(如 InnoDB 支持 TDE),然后在配置文件中添加相关加密配置,如设置加密密钥等。具体步骤因 MariaDB 版本和操作系统环境略有不同,但总体思路是通过配置加密相关参数,让 MariaDB 在写入数据文件和日志文件(包括 binlog)时进行加密操作。

binlog 在不同应用场景下的优化策略

高并发写场景

在高并发写场景下,如电商的促销活动期间,大量的订单数据、库存数据等需要频繁更新。由于 binlog 的写入会涉及磁盘 I/O 操作,可能成为性能瓶颈。为了优化性能,可以考虑以下策略:

  1. 调整 binlog 写入模式:根据业务对数据安全性的要求,适当调整 sync_binlog 参数。如果业务可以接受一定程度的数据丢失风险,将 sync_binlog 设置为大于 1 的值,如 sync_binlog = 10,可以减少磁盘 I/O 次数,提高写入性能。但要注意权衡数据丢失的风险。
  2. 优化 binlog 缓存:合理设置 binlog_cache_size 参数,确保在高并发写场景下,binlog 事务能够在内存中缓存,减少磁盘 I/O。可以通过监控 Binlog_cache_disk_useBinlog_cache_use 状态变量,根据实际情况调整 binlog_cache_size。例如,如果发现 Binlog_cache_disk_use 持续增长,可以适当增大 binlog_cache_size

大数据量存储场景

在大数据量存储场景下,如数据仓库应用,binlog 文件可能会快速增长,占用大量磁盘空间。为了有效管理 binlog 文件,可采取以下策略:

  1. 定期清理 binlog:合理设置 expire_logs_days 参数,根据业务需求定期自动清理过期的 binlog 文件。例如,如果数据仓库中的历史数据主要用于分析,且分析周期为一个月,那么可以将 expire_logs_days 设置为 30,确保 binlog 文件不会无限增长。
  2. 优化 binlog 格式:根据业务场景选择合适的 binlog 格式。在大数据量存储场景下,如果主从复制一致性要求不是特别高,可以考虑使用 SBR 模式,因为其 binlog 文件相对较小。但如果数据一致性要求严格,RBR 模式虽然 binlog 文件较大,但能保证数据的准确复制。例如,在数据仓库的 ETL(Extract,Transform,Load)过程中,如果 ETL 操作对数据一致性要求较高,使用 RBR 模式更合适;如果只是进行一些简单的数据同步,SBR 模式可能就可以满足需求。

binlog 相关的常见问题与解决方法

binlog 写入失败

  1. 问题描述:在数据库运行过程中,可能会出现 binlog 写入失败的情况,导致数据库操作异常,甚至可能影响主从复制。错误日志中可能会出现类似 “Can't write to binary log” 的错误信息。
  2. 原因分析
    • 磁盘空间不足:binlog 文件需要写入磁盘,如果磁盘空间已满,会导致写入失败。
    • 权限问题:MySQL 进程可能没有足够的权限写入 binlog 文件所在目录。
    • binlog 文件损坏:由于硬件故障、异常关机等原因,可能导致 binlog 文件损坏,无法正常写入。
  3. 解决方法
    • 检查磁盘空间:使用 df -h 命令查看磁盘空间使用情况,如果磁盘空间不足,清理磁盘空间或扩展磁盘容量。
    • 检查权限:确保 MySQL 进程对 binlog 文件所在目录具有写入权限。可以通过修改目录权限或调整 MySQL 进程的运行用户来解决权限问题。
    • 修复 binlog 文件:如果 binlog 文件损坏,可以尝试使用 mysqlbinlog 工具的恢复功能,或者从备份中恢复 binlog 文件。如果无法修复,可能需要重新初始化 binlog。

主从复制延迟

  1. 问题描述:在主从复制架构中,从库可能会出现复制延迟,即从库的数据更新落后于主库。通过 SHOW SLAVE STATUS \G 命令查看从库状态时,Seconds_Behind_Master 值较大。
  2. 原因分析
    • 网络问题:主从库之间的网络延迟或带宽不足,导致从库获取 binlog 记录的速度较慢。
    • 从库负载过高:从库上运行了大量其他查询或任务,占用了过多的系统资源,导致无法及时应用 binlog 记录。
    • binlog 格式问题:如果使用 SBR 模式且主库上执行了一些复杂的、耗时的 SQL 语句,可能在从库上执行时出现延迟。
  3. 解决方法
    • 优化网络:检查主从库之间的网络连接,确保网络稳定且带宽充足。可以通过调整网络设备配置、优化网络拓扑等方式解决网络问题。
    • 减轻从库负载:分析从库上的查询和任务,优化查询语句,合理分配系统资源。可以将一些非关键任务迁移到其他服务器上,减轻从库的负载。
    • 调整 binlog 格式:如果是因为 binlog 格式导致的复制延迟,可以考虑切换到 RBR 模式,确保主从复制的一致性和高效性。

binlog 导致的性能问题

  1. 问题描述:在高并发场景下,binlog 的写入操作可能会导致数据库整体性能下降,响应时间变长。
  2. 原因分析
    • 磁盘 I/O 瓶颈:binlog 的写入依赖磁盘 I/O,如果磁盘性能较差或 I/O 负载过高,会影响 binlog 的写入速度,进而影响数据库性能。
    • 锁争用:在写入 binlog 时,可能会产生锁争用,特别是在高并发情况下,多个事务同时尝试写入 binlog,导致性能下降。
  3. 解决方法
    • 优化磁盘 I/O:可以采用更高速的存储设备(如 SSD),或者对磁盘进行 I/O 调优,如调整磁盘队列深度、优化文件系统参数等。
    • 调整 binlog 写入策略:根据业务需求,合理调整 sync_binlog 参数,减少锁争用。例如,将 sync_binlog 设置为大于 1 的值,减少每次事务提交时的磁盘 I/O 操作。同时,优化事务设计,尽量减少大事务,降低锁争用的可能性。