第十章數(shù)據(jù)庫恢復

數(shù)據(jù)保護安全性:保護數(shù)據(jù)庫避免非法操作和故意破壞。完整性:保護數(shù)據(jù)庫避免不符合語義的數(shù)據(jù)。并發(fā)控制:保護數(shù)據(jù)庫避免因多事務并行執(zhí)行造成的數(shù)據(jù)庫不一致性。數(shù)據(jù)庫恢復：保護數(shù)據(jù)庫避免系統(tǒng)發(fā)生故障時產(chǎn)生數(shù)據(jù)庫不一致性。

第10章數(shù)據(jù)庫恢復技術（故障---恢復）事務(Transaction)是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，是一個不可分割的工作單位事務是恢復和并發(fā)控制的基本單位顯式定義方式

BEGINTRANSACTIONBEGINTRANSACTIONSQL語句1SQL語句1

SQL語句2SQL語句2

……

……COMMIT（提交）ROLLBACK（回滾）隱式方式當用戶沒有顯式地定義事務時，DBMS按缺省規(guī)定自動劃分事務COMMIT事務正常結束提交事務的所有操作（讀+更新）事務中所有對數(shù)據(jù)庫的更新永久生效事務從一個一致性狀態(tài)變化到另一個一致性狀態(tài)ROLLBACK事務異常終止事務運行的過程中發(fā)生了故障，不能繼續(xù)執(zhí)行回滾事務的所有更新操作事務保持原來的一致性狀態(tài)事務的ACID特性：原子性（Atomicity）一致性（Consistency）隔離性（Isolation）持續(xù)性（Durability）

。事務的ACID特性：原子性（Atomicity）事務是數(shù)據(jù)庫的邏輯工作單位事務中包括的諸操作要么都做，要么都不做.一致性（Consistency）事務執(zhí)行的結果必須是使數(shù)據(jù)庫從一個一致性狀態(tài)變到另一個一致性狀態(tài).

一致性狀態(tài)：數(shù)據(jù)庫中只包含成功事務提交的結果不一致狀態(tài)：數(shù)據(jù)庫中包含失敗事務的結果銀行轉(zhuǎn)帳：從帳號A中取出一萬元，存入帳號B。定義一個事務，該事務包括兩個操作BegintransactionA=A-1IFA<0thenrollbackElseB=B+1……commit

這兩個操作要么全做，要么全不做全做或者全不做，數(shù)據(jù)庫都處于一致性狀態(tài)。如果只做一個操作，數(shù)據(jù)庫就處于不一致性狀態(tài)。其它例如:級聯(lián)更新的程序?qū)崿F(xiàn)等.

B=B+1

A=A-1BA隔離性（Isolation）對并發(fā)執(zhí)行而言一個事務的執(zhí)行不能被其他事務干擾一個事務內(nèi)部的操作及使用的數(shù)據(jù)對其他并發(fā)事務是隔離的并發(fā)執(zhí)行的各個事務之間不能互相干擾.如圖:T1的修改被T2的修改覆蓋了。

讀A=16

A←A-3寫回A=13①讀A=16

②

③A←A-1

寫回A=15

④T2T1

持續(xù)性（Durability）持續(xù)性也稱永久性（Permanence）一個事務一旦提交，它對數(shù)據(jù)庫中數(shù)據(jù)的改變就應該是永久性的。接下來的其他操作或故障不應該對其執(zhí)行結果有任何影響。

保證事務ACID特性是事務處理的任務破壞事務ACID特性的因素多個事務并行運行時，不同事務的操作交叉執(zhí)行事務在運行過程中被強行停止恢復概述故障是不可避免的計算機硬件故障系統(tǒng)軟件和應用軟件的錯誤操作員的失誤惡意的破壞故障的影響運行事務非正常中斷破壞數(shù)據(jù)庫數(shù)據(jù)庫管理系統(tǒng)對故障的對策DBMS提供恢復子系統(tǒng)保證故障發(fā)生后，能把數(shù)據(jù)庫中的數(shù)據(jù)從錯誤狀態(tài)恢復到某種邏輯一致的狀態(tài)保證事務ACID恢復技術是衡量系統(tǒng)優(yōu)劣的重要指標故障種類:

事務故障系統(tǒng)故障介質(zhì)故障1,什么是事務故障某個事務在運行過程中由于種種原因未運行至正常終止點就夭折了(如:銀行轉(zhuǎn)帳問題,級聯(lián)更新問題等)事務故障的常見原因輸入數(shù)據(jù)有誤運算溢出違反了某些完整性限制某些應用程序出錯并行事務發(fā)生死鎖事務故障的恢復:發(fā)生事務故障時，夭折的事務可能已把對數(shù)據(jù)庫的部分修改寫回磁盤事務故障的恢復：撤消事務（UNDO）強行回滾（ROLLBACK）該事務清除該事務對數(shù)據(jù)庫的所有修改，使得這個事務象根本沒有啟動過一樣2,什么是系統(tǒng)故障整個系統(tǒng)的正常運行突然被破壞所有正在運行的事務都非正常終止內(nèi)存中數(shù)據(jù)庫緩沖區(qū)的信息全部丟失外部存儲設備上的數(shù)據(jù)未被破壞原因:

操作系統(tǒng)或DBMS代碼錯誤操作員操作失誤特定類型的硬件錯誤（如CPU故障）突然停電系統(tǒng)故障的發(fā)生會出現(xiàn)這樣的情況:已完成事務的’寫’只寫入了緩沖區(qū),沒有寫入磁盤文件;未完成事務的‘寫’,已經(jīng)進入磁盤文件.系統(tǒng)故障的恢復:清除尚未完成的事務對數(shù)據(jù)庫的所有修改.系統(tǒng)重新啟動時，恢復程序要強行撤消(UNDO）所有未完成事務將緩沖區(qū)中已完成事務提交的結果寫入數(shù)據(jù)庫.系統(tǒng)重新啟動時，恢復程序需要

重做(REDO）所有已提交的事務3,介質(zhì)故障硬件故障使存儲在外存中的數(shù)據(jù)部分丟失或全部丟失介質(zhì)故障比前兩類故障的可能性小得多，但破壞性大得多介質(zhì)故障的恢復裝入數(shù)據(jù)庫發(fā)生介質(zhì)故障前某個時刻的數(shù)據(jù)副本重做自此時始的所有成功事務，將這些事務已提交的結果重新記入數(shù)據(jù)庫恢復操作的基本原理：冗余利用存儲在系統(tǒng)其它地方的冗余數(shù)據(jù)來重建數(shù)據(jù)庫中已被破壞或不正確的那部分數(shù)據(jù)恢復的實現(xiàn)技術：后備文件+日志文件實現(xiàn)復雜,一個大型數(shù)據(jù)庫產(chǎn)品，恢復子系統(tǒng)的代碼要占全部代碼的10%以上恢復機制涉及的關鍵問題1.如何建立冗余數(shù)據(jù)數(shù)據(jù)轉(zhuǎn)儲（backup）登錄日志文件（logging）2.如何利用這些冗余數(shù)據(jù)實施數(shù)據(jù)庫恢復

什么是轉(zhuǎn)儲?轉(zhuǎn)儲是指DBA將整個數(shù)據(jù)庫復制到磁帶或另一個磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為后備副本或后援副本。轉(zhuǎn)儲方法:1.靜態(tài)轉(zhuǎn)儲與動態(tài)轉(zhuǎn)儲2．海量轉(zhuǎn)儲與增量轉(zhuǎn)儲靜態(tài)轉(zhuǎn)儲:在系統(tǒng)中無運行事務時進行轉(zhuǎn)儲轉(zhuǎn)儲開始時數(shù)據(jù)庫處于一致性狀態(tài)轉(zhuǎn)儲期間不允許對數(shù)據(jù)庫的任何存取、修改活動優(yōu)點：實現(xiàn)簡單缺點：降低了數(shù)據(jù)庫的可用性轉(zhuǎn)儲必須等用戶事務結束新的事務必須等轉(zhuǎn)儲結束動態(tài)轉(zhuǎn)儲:轉(zhuǎn)儲操作與用戶事務并發(fā)進行轉(zhuǎn)儲期間允許對數(shù)據(jù)庫進行存取或修改優(yōu)點不用等待正在運行的用戶事務結束不會影響新事務的運行動態(tài)轉(zhuǎn)儲的缺點不能保證副本中的數(shù)據(jù)正確有效利用動態(tài)轉(zhuǎn)儲得到的副本進行故障恢復需要把動態(tài)轉(zhuǎn)儲期間各事務對數(shù)據(jù)庫的修改活動登記下來，建立日志文件后備副本加上日志文件才能把數(shù)據(jù)庫恢復到某一時刻的正確狀態(tài)海量轉(zhuǎn)儲與增量轉(zhuǎn)儲:海量轉(zhuǎn)儲:每次轉(zhuǎn)儲全部數(shù)據(jù)庫增量轉(zhuǎn)儲:只轉(zhuǎn)儲上次轉(zhuǎn)儲后更新過的數(shù)據(jù)海量轉(zhuǎn)儲與增量轉(zhuǎn)儲比較從恢復角度看，使用海量轉(zhuǎn)儲得到的后備副本進行恢復往往更方便但如果數(shù)據(jù)庫很大，事務處理又十分頻繁，則增量轉(zhuǎn)儲方式更實用更有效

轉(zhuǎn)儲方法分類

轉(zhuǎn)儲狀態(tài)動態(tài)轉(zhuǎn)儲靜態(tài)轉(zhuǎn)儲轉(zhuǎn)儲方式海量轉(zhuǎn)儲動態(tài)海量轉(zhuǎn)儲靜態(tài)海量轉(zhuǎn)儲增量轉(zhuǎn)儲動態(tài)增量轉(zhuǎn)儲靜態(tài)增量轉(zhuǎn)儲轉(zhuǎn)儲策略:應定期進行數(shù)據(jù)轉(zhuǎn)儲，制作后備副本。但轉(zhuǎn)儲又是十分耗費時間和資源的，不能頻繁進行。DBA應該根據(jù)數(shù)據(jù)庫使用情況確定適當?shù)霓D(zhuǎn)儲周期和轉(zhuǎn)儲方法。例：每天晚上進行動態(tài)增量轉(zhuǎn)儲每周進行一次動態(tài)海量轉(zhuǎn)儲每月進行一次靜態(tài)海量轉(zhuǎn)儲

日志文件一、日志文件的內(nèi)容二、日志文件的用途三、登記日志文件的原則1.什么是日志文件日志文件(log)是用來記錄事務對數(shù)據(jù)庫的更新操作的文件2.日志文件的格式以記錄為單位的日志文件以數(shù)據(jù)塊為單位的日志文件3.日志文件內(nèi)容各個事務的開始標記(BEGINTRANSACTION)各個事務的結束標記(COMMIT或ROLLBACK)各個事務的所有更新操作與事務有關的內(nèi)部更新操作日志文件中的一個日志記錄(logrecord)每條日志記錄的內(nèi)容事務標識操作類型（插入、刪除或修改）操作對象（記錄ID、BlockNO.）更新前數(shù)據(jù)的舊值（對插入操作而言，此項為空值）更新后數(shù)據(jù)的新值（對刪除操作而言,此項為空值）日志文件的用途進行事務故障恢復(rollback)進行系統(tǒng)故障恢復(undo+redo)協(xié)助后備副本進行介質(zhì)故障恢復(redo)為保證數(shù)據(jù)庫是可恢復的，登記日志文件時必須遵循兩條原則登記的次序嚴格按并行事務執(zhí)行的時間次序必須先寫日志文件，后寫數(shù)據(jù)庫寫日志文件操作：把表示這個修改的日志記錄寫到日志文件寫數(shù)據(jù)庫操作：把對數(shù)據(jù)的修改寫到數(shù)據(jù)庫中為什么要先寫日志文件寫數(shù)據(jù)庫和寫日志文件是兩個不同的操作在這兩個操作之間可能發(fā)生故障如果先寫了數(shù)據(jù)庫修改，而在日志文件中沒有登記下這個修改，則以后就無法恢復這個修改了如果先寫日志，但沒有修改數(shù)據(jù)庫，按日志文件恢復時只不過是多執(zhí)行一次不必要的UNDO操作，并不會影響數(shù)據(jù)庫的正確性恢復策略:事務故障的恢復系統(tǒng)故障的恢復介質(zhì)故障的恢復事務故障：事務在運行至正常終止點前被中止恢復方法由恢復子系統(tǒng)應利用日志文件撤消（UNDO）此事務已對數(shù)據(jù)庫進行的修改事務故障的恢復由系統(tǒng)自動完成，不需要用戶干預1.反向掃描文件日志（即從最后向前掃描日志文件），查找該事務的更新操作。2.對該事務的更新操作執(zhí)行逆操作。即將日志記錄中“更新前的值”（BeforImage,BI）寫入數(shù)據(jù)庫。插入操作，“更新前的值”為空，則相當于做刪除操作刪除操作，“更新后的值”為空，則相當于做插入操作若是修改操作，則用BI代替AI（AfterImage）3.繼續(xù)反向掃描日志文件，查找該事務的其他更新操作，并做同樣處理。4.如此處理下去，直至讀到此事務的開始標記，事務故障恢復就完成了。系統(tǒng)故障的恢復:系統(tǒng)故障造成數(shù)據(jù)庫不一致狀態(tài)的原因一些未完成事務對數(shù)據(jù)庫的更新已寫入數(shù)據(jù)庫一些已提交事務對數(shù)據(jù)庫的更新還留在緩沖區(qū)沒來得及寫入數(shù)據(jù)庫恢復方法1.Undo故障發(fā)生時未完成的事務2.Redo已完成的事務系統(tǒng)故障的恢復由系統(tǒng)在重新啟動時自動完成，不需要用戶干預1. 正向掃描日志文件（即從頭掃描日志文件）Redo隊列:在故障發(fā)生前已經(jīng)提交的事務

T1,T3,T8…..Undo隊列:故障發(fā)生時尚未完成的事務

T2,T4,T5,T6,T7,T9…...2.對Undo隊列事務進行UNDO處理反向掃描日志文件，對每個UNDO事務的更新操作執(zhí)行逆操作

T9,T7,T6,T5,T4,T2……3.對Redo隊列事務進行REDO處理正向掃描日志文件，對每個REDO事務重新執(zhí)行登記的操作

T1,T3,T8…..介質(zhì)故障的恢復1.重裝數(shù)據(jù)庫，使數(shù)據(jù)庫恢復到一致性狀態(tài)2.重做已完成的事務恢復步驟1.裝入最新的后備數(shù)據(jù)庫副本，使數(shù)據(jù)庫恢復到最近一次轉(zhuǎn)儲時的一致性狀態(tài)。對于靜態(tài)轉(zhuǎn)儲的數(shù)據(jù)庫副本，裝入后數(shù)據(jù)庫即處于一致性狀態(tài)對于動態(tài)轉(zhuǎn)儲的數(shù)據(jù)庫副本，還須同時裝入轉(zhuǎn)儲期間的日志文件副本，利用與恢復系統(tǒng)故障相同的方法（即REDO+UNDO），才能將數(shù)據(jù)庫恢復到一致性狀態(tài)。2.裝入有關的日志文件副本，重做已完成的事務。首先掃描日志文件，找出故障發(fā)生時已提交的事務的標識，將其記入重做隊列。然后正向掃描日志文件，對重做隊列中的所有事務進行重做處理。即將日志記錄中“更新后的值”寫入數(shù)據(jù)庫。

（注意，介質(zhì)故障對于未完成的事務不需要處理）介質(zhì)故障的恢復需要DBA介入具有檢查點的恢復技術數(shù)據(jù)庫恢復存在的兩個問題搜索整個日志將耗費大量的時間REDO處理：重新執(zhí)行，浪費了大量時間具有檢查點（checkpoint）的恢復技術在日志文件中增加檢查點記錄（checkpoint）增加重新開始文件恢復子系統(tǒng)在登錄日志文件期間動態(tài)地維護日志建立檢查點定期按照預定的一個時間間隔不定期按照某種規(guī)則，如日志文件已寫滿一半建立一個檢查點檢查點動作：將緩沖區(qū)內(nèi)容寫入數(shù)據(jù)文件，（無論是否應該寫）具有檢查點的數(shù)據(jù)庫恢復技術當事務T在一個檢查點之前提交

T對數(shù)據(jù)庫所做的修改已寫入數(shù)據(jù)庫在進行恢復處理時，沒有必要對事務T執(zhí)行REDO操作1.從重新開始文件中找到最后一個檢查點記錄在日志文件中的地址2由該地址在日志文件中找到最后一個檢查點記錄Undo操作:同上Redo操作:

檢查點之前已完成的事務不需要重做;(因為檢查點已完成緩沖區(qū)提交到數(shù)據(jù)庫)

檢查點之后完成的事務要重做;數(shù)據(jù)庫鏡象介質(zhì)故障是對系統(tǒng)影響最為嚴重的一種故障，嚴重影響數(shù)據(jù)庫的可用性介質(zhì)故障恢復比較費時為預防介質(zhì)故障，DBA必須周期性地轉(zhuǎn)儲數(shù)據(jù)庫提高數(shù)據(jù)庫可用性的解決方案數(shù)據(jù)庫鏡像（Mirror）數(shù)據(jù)庫鏡像DBMS自動把整個數(shù)據(jù)庫或其中的關鍵數(shù)據(jù)復制到另一個磁盤上DBMS自動保證鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性ORACLE的數(shù)據(jù)庫恢復1.轉(zhuǎn)儲2.登記日志文件轉(zhuǎn)儲后備副本的方法文件拷貝EXPORT實用程序用SQL命令SPOOL自己編程實現(xiàn)重裝后備副本文件拷貝IMPORT實用程序SQL*LOADER實用程序自己編程實現(xiàn)REDO日志文件：更新數(shù)據(jù)的前像和后像回滾段(RollbackSegment）：記錄更新事務的更新數(shù)據(jù)的前像事務故障恢復根據(jù)回滾段中的數(shù)據(jù)，撤消未