在之前的文章里我们深入探讨了Redo Log重做日志明白了它是如何保证数据库在断电时数据不丢失的。很多新手朋友学完Redo Log后会觉得MySQL的崩溃恢复机制已经完美无缺了。但最近我在啃MySQL底层原理时发现了一个让人细思极恐的问题如果断电导致数据页本身“物理损坏”了Redo Log还能救得回来吗为了解决这个致命隐患MySQL InnoDB引擎设计了一个非常巧妙的机制叫做Doublewrite Buffer双写缓冲。今天我就用大白话把这件MySQL的“数据页防弹衣”彻底给大家拆解明白。一、 背景与痛点什么是“部分写失效”要理解Doublewrite Buffer我们首先得搞清楚操作系统和MySQL在“页”大小上的代沟。在常见的Linux操作系统中文件系统页OS Page的默认大小是4KB。而MySQL InnoDB引擎为了减少磁盘I/O次数将其数据页Page的默认大小设置为了16KB。这就带来了一个很尴尬的问题当MySQL要把内存中一个16KB的脏页刷入磁盘时操作系统无法一次性写完必须将其拆分成4次每次写4KB。因为这4次写入并不是一个原子操作灾难就可能在此时发生。假设在刚写完第2个4KB的时候服务器突然断电或操作系统崩溃了那么这个16KB的数据页就只有一半被写入了磁盘。这种现象在数据库中被称为“部分写失效”Partial Page Write。这会导致什么后果呢这个数据页直接“撕裂”损坏了里面的数据变成了乱码。更严重的是这种底层的物理损坏单纯依靠Redo Log是根本无法修复的。二、 为什么Redo Log救不了“部分写失效”这是新手最容易产生的盲区既然Redo Log记录了所有的修改为什么不能用来恢复损坏的页我们可以打个比方。Redo Log记录的是“增量修改”比如“在第10页的第5行把余额100修改为200”。它的应用前提是第10页本身必须是完整且正确的。如果因为“部分写失效”第10页已经变成了一堆无法识别的乱码地基坏了你强行在这个乱码页上执行“把100改成200”的Redo Log操作得到的依然是一个错误的乱码页。这就好比在一张破损不堪的纸上写字字写得再对这张纸也是废的。因此我们必须有一个机制能在数据页损坏时提供一个完好无损的“全量副本”这就是Doublewrite Buffer存在的唯一理由。三、 什么是Doublewrite Buffer虽然名字里带有“Buffer缓冲”但它绝不仅仅是内存里的一块区域而是一个“内存加磁盘”的组合结构。它的核心逻辑非常朴素在把脏页写入正式的表空间数据文件.ibd文件之前InnoDB会先把这个脏页完整地拷贝并写入到一个专门的“双写缓冲空间”里。这就像是把重要文件放进正式档案柜之前先放进一个“临时保险箱”里存个底。需要注意的是在早期的MySQL版本中这个空间位于系统共享表空间内而从MySQL 8.0开始官方对其进行了优化将其改为了独立的双写文件进一步提升了性能和管理的便利性。四、 Doublewrite Buffer的工作流程当内存缓冲池Buffer Pool中的脏页需要刷盘时具体的“三步走”流程如下内存拷贝首先通过内存拷贝函数将脏页数据复制到内存中的Doublewrite Buffer区域。这个内存区域大约2MB分为两个1MB的区块交替写入。顺序写磁盘接着将内存Doublewrite Buffer中的数据通过fsync刷入磁盘上的Doublewrite Buffer空间。这里有一个关键的性能优化点这部分磁盘空间是连续分配的因此属于“顺序写”磁盘顺序写的速度极快性能开销非常小。随机写数据文件双写缓冲区的磁盘写入完成后再将脏页写入实际的表空间数据文件的对应位置。这一步属于“随机写”。很多新手会问“每个脏页都要写两次磁盘这不会让MySQL的写入性能直接减半吗”其实不然。因为第一次写双写缓冲是极快的“顺序写”第二次写数据文件才是“随机写”所以整体性能损耗通常只有百分之十左右完全在可接受的范围内。五、 异常崩溃场景的沙盘推演基于上述流程如果MySQL在刷盘过程中发生异常崩溃会出现以下三种情况情况一在步骤1内存拷贝前宕机。此时刷盘还没开始脏页还在内存里相关的修改已经记录在Redo Log中。重启后直接通过Redo Log重做恢复即可。情况二在步骤1后步骤2写双写磁盘前宕机。数据仅仅拷贝到了内存的双写缓冲区断电导致内存数据丢失。这等同于情况一双写磁盘里没有副本依然只能依靠Redo Log来恢复。情况三在步骤2后步骤3写数据文件前宕机。这是Doublewrite Buffer大显身手的时候。此时磁盘的双写缓冲区里已经保存了完整的数据页副本。如果实际数据文件中的页因为“部分写失效”损坏了InnoDB在重启恢复时会发现校验和不一致。此时它会从磁盘的双写缓冲区中读取那个完好的副本覆盖掉损坏的数据页。把地基修好后再利用Redo Log重做后续的修改操作完美完成数据恢复。六、 总结与新手感悟梳理完整个流程我最大的感触是数据库底层的设计真的是将“安全性”做到了极致。Doublewrite Buffer的核心价值就是保证数据页刷盘的原子性。它确保了在MySQL异常崩溃时目标数据页要么完整写入要么保持原样绝不会出现写了一半的“撕裂”状态。它和Redo Log分工明确Doublewrite负责提供完好的数据页副本修地基Redo Log负责重做增量修改建房子。作为新手我们在学习这些底层机制时不能只停留在“是什么”的层面更要多问几个“为什么”。为什么要有双写为什么Redo Log不行为什么性能没有减半把这些疑问一个个解开我们才能真正建立起对数据库架构的全局观。
新手数据库进阶:大白话图解MySQL的“数据页防弹衣”
在之前的文章里我们深入探讨了Redo Log重做日志明白了它是如何保证数据库在断电时数据不丢失的。很多新手朋友学完Redo Log后会觉得MySQL的崩溃恢复机制已经完美无缺了。但最近我在啃MySQL底层原理时发现了一个让人细思极恐的问题如果断电导致数据页本身“物理损坏”了Redo Log还能救得回来吗为了解决这个致命隐患MySQL InnoDB引擎设计了一个非常巧妙的机制叫做Doublewrite Buffer双写缓冲。今天我就用大白话把这件MySQL的“数据页防弹衣”彻底给大家拆解明白。一、 背景与痛点什么是“部分写失效”要理解Doublewrite Buffer我们首先得搞清楚操作系统和MySQL在“页”大小上的代沟。在常见的Linux操作系统中文件系统页OS Page的默认大小是4KB。而MySQL InnoDB引擎为了减少磁盘I/O次数将其数据页Page的默认大小设置为了16KB。这就带来了一个很尴尬的问题当MySQL要把内存中一个16KB的脏页刷入磁盘时操作系统无法一次性写完必须将其拆分成4次每次写4KB。因为这4次写入并不是一个原子操作灾难就可能在此时发生。假设在刚写完第2个4KB的时候服务器突然断电或操作系统崩溃了那么这个16KB的数据页就只有一半被写入了磁盘。这种现象在数据库中被称为“部分写失效”Partial Page Write。这会导致什么后果呢这个数据页直接“撕裂”损坏了里面的数据变成了乱码。更严重的是这种底层的物理损坏单纯依靠Redo Log是根本无法修复的。二、 为什么Redo Log救不了“部分写失效”这是新手最容易产生的盲区既然Redo Log记录了所有的修改为什么不能用来恢复损坏的页我们可以打个比方。Redo Log记录的是“增量修改”比如“在第10页的第5行把余额100修改为200”。它的应用前提是第10页本身必须是完整且正确的。如果因为“部分写失效”第10页已经变成了一堆无法识别的乱码地基坏了你强行在这个乱码页上执行“把100改成200”的Redo Log操作得到的依然是一个错误的乱码页。这就好比在一张破损不堪的纸上写字字写得再对这张纸也是废的。因此我们必须有一个机制能在数据页损坏时提供一个完好无损的“全量副本”这就是Doublewrite Buffer存在的唯一理由。三、 什么是Doublewrite Buffer虽然名字里带有“Buffer缓冲”但它绝不仅仅是内存里的一块区域而是一个“内存加磁盘”的组合结构。它的核心逻辑非常朴素在把脏页写入正式的表空间数据文件.ibd文件之前InnoDB会先把这个脏页完整地拷贝并写入到一个专门的“双写缓冲空间”里。这就像是把重要文件放进正式档案柜之前先放进一个“临时保险箱”里存个底。需要注意的是在早期的MySQL版本中这个空间位于系统共享表空间内而从MySQL 8.0开始官方对其进行了优化将其改为了独立的双写文件进一步提升了性能和管理的便利性。四、 Doublewrite Buffer的工作流程当内存缓冲池Buffer Pool中的脏页需要刷盘时具体的“三步走”流程如下内存拷贝首先通过内存拷贝函数将脏页数据复制到内存中的Doublewrite Buffer区域。这个内存区域大约2MB分为两个1MB的区块交替写入。顺序写磁盘接着将内存Doublewrite Buffer中的数据通过fsync刷入磁盘上的Doublewrite Buffer空间。这里有一个关键的性能优化点这部分磁盘空间是连续分配的因此属于“顺序写”磁盘顺序写的速度极快性能开销非常小。随机写数据文件双写缓冲区的磁盘写入完成后再将脏页写入实际的表空间数据文件的对应位置。这一步属于“随机写”。很多新手会问“每个脏页都要写两次磁盘这不会让MySQL的写入性能直接减半吗”其实不然。因为第一次写双写缓冲是极快的“顺序写”第二次写数据文件才是“随机写”所以整体性能损耗通常只有百分之十左右完全在可接受的范围内。五、 异常崩溃场景的沙盘推演基于上述流程如果MySQL在刷盘过程中发生异常崩溃会出现以下三种情况情况一在步骤1内存拷贝前宕机。此时刷盘还没开始脏页还在内存里相关的修改已经记录在Redo Log中。重启后直接通过Redo Log重做恢复即可。情况二在步骤1后步骤2写双写磁盘前宕机。数据仅仅拷贝到了内存的双写缓冲区断电导致内存数据丢失。这等同于情况一双写磁盘里没有副本依然只能依靠Redo Log来恢复。情况三在步骤2后步骤3写数据文件前宕机。这是Doublewrite Buffer大显身手的时候。此时磁盘的双写缓冲区里已经保存了完整的数据页副本。如果实际数据文件中的页因为“部分写失效”损坏了InnoDB在重启恢复时会发现校验和不一致。此时它会从磁盘的双写缓冲区中读取那个完好的副本覆盖掉损坏的数据页。把地基修好后再利用Redo Log重做后续的修改操作完美完成数据恢复。六、 总结与新手感悟梳理完整个流程我最大的感触是数据库底层的设计真的是将“安全性”做到了极致。Doublewrite Buffer的核心价值就是保证数据页刷盘的原子性。它确保了在MySQL异常崩溃时目标数据页要么完整写入要么保持原样绝不会出现写了一半的“撕裂”状态。它和Redo Log分工明确Doublewrite负责提供完好的数据页副本修地基Redo Log负责重做增量修改建房子。作为新手我们在学习这些底层机制时不能只停留在“是什么”的层面更要多问几个“为什么”。为什么要有双写为什么Redo Log不行为什么性能没有减半把这些疑问一个个解开我们才能真正建立起对数据库架构的全局观。
)
(支持资料、图片参考_降重降ai))
