數(shù)據(jù)庫原理與應用第五章(另有章節(jié)可供下載)復習進程課件

第五章數(shù)據(jù)庫恢復技術第五章數(shù)據(jù)庫恢復技術事務的概念事務是構成單一邏輯工作單元的操作集合。

為什么需要事務的概念呢？

恢復的需要并發(fā)操作的需要事務的概念事務是構成單一邏輯工作單元的操作集合。事務的性質

原子性（Atomicity）

一致性（Consistency）隔離性（Isolation）

持久性（Durability）

事務的性質原子性（Atomicity）原子性

事務的原子性強調了一個事務是一個邏輯工作單元，是一個整體，是不可分割的。一個事務所包含的操作要么全部做，要么全部不做。

原子性事務的原子性強調了一個事務是一個邏輯工作單元，是一個一致性

一個事務執(zhí)行一項數(shù)據(jù)庫操作，事務將使數(shù)據(jù)庫從一種一致性的狀態(tài)變換成另一種一致性狀態(tài)。

在事務執(zhí)行前，總是假設數(shù)據(jù)庫是一致的，那么當事務成功執(zhí)行后，數(shù)據(jù)庫肯定仍然是一致的。

一致性一個事務執(zhí)行一項數(shù)據(jù)庫操作，事務將使數(shù)據(jù)庫從一種一致隔離性

如果每個事務單獨執(zhí)行能保持原子性和一致性，這些事務并發(fā)執(zhí)行也能保持原子性和一致性，則是事務的隔離性。隔離性如果每個事務單獨執(zhí)行能保持原子性和一致性，這些事務并持久性

事務的持久性是指一旦事務成功完成，該事務對數(shù)據(jù)庫所施加的所有更新都是永久的。

持久性事務的持久性是指一旦事務成功完成，該事務對數(shù)據(jù)庫所施事務的特性保證事務ACID特性是事務處理的任務破壞事務ACID特性的因素多個事務并行運行時，不同事務的操作交叉執(zhí)行事務在運行過程中被強行停止事務的特性保證事務ACID特性是事務處理的任務6.2數(shù)據(jù)庫恢復概述故障是不可避免的計算機硬件故障系統(tǒng)軟件和應用軟件的錯誤操作員的失誤惡意的破壞故障的影響運行事務非正常中斷破壞數(shù)據(jù)庫6.2數(shù)據(jù)庫恢復概述故障是不可避免的數(shù)據(jù)庫恢復概述（續(xù)）數(shù)據(jù)庫管理系統(tǒng)對故障的對策DBMS提供恢復子系統(tǒng)保證故障發(fā)生后，能把數(shù)據(jù)庫中的數(shù)據(jù)從錯誤狀態(tài)恢復到某種邏輯一致的狀態(tài)保證事務ACID恢復技術是衡量系統(tǒng)優(yōu)劣的重要指標數(shù)據(jù)庫恢復概述（續(xù)）數(shù)據(jù)庫管理系統(tǒng)對故障的對策故障的種類故障的種類一、事務故障什么是事務故障某個事務在運行過程中由于種種原因未運行至正常終止點就夭折了事務故障的常見原因輸入數(shù)據(jù)有誤運算溢出違反了某些完整性限制某些應用程序出錯并行事務發(fā)生死鎖。。。。一、事務故障什么是事務故障事務故障的恢復發(fā)生事務故障時，夭折的事務可能已把對數(shù)據(jù)庫的部分修改寫回磁盤事務故障的恢復：撤消事務（UNDO）強行回滾（ROLLBACK）該事務清除該事務對數(shù)據(jù)庫的所有修改，使得這個事務象根本沒有啟動過一樣事務故障的恢復發(fā)生事務故障時，夭折的事務可能已把對數(shù)據(jù)庫的部二、系統(tǒng)故障什么是系統(tǒng)故障整個系統(tǒng)的正常運行突然被破壞所有正在運行的事務都非正常終止內存中數(shù)據(jù)庫緩沖區(qū)的信息全部丟失外部存儲設備上的數(shù)據(jù)未受影響二、系統(tǒng)故障什么是系統(tǒng)故障系統(tǒng)故障的恢復

清除尚未完成的事務對數(shù)據(jù)庫的所有修改系統(tǒng)重新啟動時，恢復程序要強行撤消（UNDO）所有未完成事務將緩沖區(qū)中已完成事務提交的結果寫入數(shù)據(jù)庫系統(tǒng)重新啟動時，恢復程序需要重做（REDO）所有已提交的事務系統(tǒng)故障的恢復清除尚未完成的事務對數(shù)據(jù)庫的所有修改三、介質故障硬件故障使存儲在外存中的數(shù)據(jù)部分丟失或全部丟失介質故障比前兩類故障的可能性小得多，但破壞性大得多三、介質故障硬件故障使存儲在外存中的數(shù)據(jù)部分丟失或全部丟失介質故障的恢復裝入數(shù)據(jù)庫發(fā)生介質故障前某個時刻的數(shù)據(jù)副本重做自此時始的所有成功事務，將這些事務已提交的結果重新記入數(shù)據(jù)庫介質故障的恢復裝入數(shù)據(jù)庫發(fā)生介質故障前某個時刻的數(shù)據(jù)副本恢復操作的基本原理恢復操作的基本原理：冗余利用存儲在系統(tǒng)其它地方的冗余數(shù)據(jù)來重建數(shù)據(jù)庫中已被破壞或不正確的那部分數(shù)據(jù)恢復的實現(xiàn)技術：復雜一個大型數(shù)據(jù)庫產(chǎn)品，恢復子系統(tǒng)的代碼要占全部代碼的10%以上恢復操作的基本原理恢復操作的基本原理：冗余6.4恢復的實現(xiàn)技術恢復機制涉及的關鍵問題1.如何建立冗余數(shù)據(jù)數(shù)據(jù)轉儲（backup）登錄日志文件（logging）2.如何利用這些冗余數(shù)據(jù)實施數(shù)據(jù)庫恢復

6.4恢復的實現(xiàn)技術恢復機制涉及的關鍵問題6.4.1數(shù)據(jù)轉儲一、什么是轉儲二、轉儲的用途三、轉儲方法6.4.1數(shù)據(jù)轉儲一、什么是轉儲一、什么是轉儲轉儲是指DBA將整個數(shù)據(jù)庫復制到磁帶或另一個磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為后備副本或后援副本。一、什么是轉儲轉儲是指DBA將整個數(shù)據(jù)庫復制到磁帶或另一個磁轉儲

故障發(fā)生點

轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf

重裝后備副本

重新運行事務恢復

─┼───────┴－－－－－－－－－－－－→轉儲三、轉儲方法1．靜態(tài)轉儲與動態(tài)轉儲2．海量轉儲與增量轉儲3．轉儲方法小結三、轉儲方法1．靜態(tài)轉儲與動態(tài)轉儲1．靜態(tài)轉儲在系統(tǒng)中無運行事務時進行轉儲轉儲開始時數(shù)據(jù)庫處于一致性狀態(tài)轉儲期間不允許對數(shù)據(jù)庫的任何存取、修改活動優(yōu)點：實現(xiàn)簡單缺點：降低了數(shù)據(jù)庫的可用性轉儲必須等用戶事務結束新的事務必須等轉儲結束1．靜態(tài)轉儲在系統(tǒng)中無運行事務時進行轉儲利用靜態(tài)轉儲副本進行恢復

故障發(fā)生點

靜態(tài)轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf

重裝后備副本

恢復

─┼───────┥利用靜態(tài)轉儲副本進行恢復動態(tài)轉儲轉儲操作與用戶事務并發(fā)進行轉儲期間允許對數(shù)據(jù)庫進行存取或修改優(yōu)點不用等待正在運行的用戶事務結束不會影響新事務的運行動態(tài)轉儲的缺點不能保證副本中的數(shù)據(jù)正確有效動態(tài)轉儲轉儲操作與用戶事務并發(fā)進行動態(tài)轉儲利用動態(tài)轉儲得到的副本進行故障恢復需要把動態(tài)轉儲期間各事務對數(shù)據(jù)庫的修改活動登記下來，建立日志文件后備副本加上日志文件才能把數(shù)據(jù)庫恢復到某一時刻的正確狀態(tài)動態(tài)轉儲利用動態(tài)轉儲得到的副本進行故障恢復利用動態(tài)轉儲副本進行恢復

運行事務

故障發(fā)生點

動態(tài)轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf重裝后備副本

利用日志文件恢復恢復

━━━━━━╋━━━┥利用動態(tài)轉儲副本進行恢復運利用動態(tài)轉儲副本進行恢復

Ta

TbTf

動態(tài)轉儲

運行事務

故障發(fā)生點正常運行─┼───────┼─────────────登記日志文件登記新日志文件─────────┼─────────────

轉儲日志文件

重裝后備副本，然后利用轉儲的日志文件恢復恢復到一

━━━━━━┥致性狀態(tài)利用動態(tài)轉儲副本進行恢復T2．海量轉儲與增量轉儲海量轉儲:每次轉儲全部數(shù)據(jù)庫增量轉儲:只轉儲上次轉儲后更新過的數(shù)據(jù)海量轉儲與增量轉儲比較從恢復角度看，使用海量轉儲得到的后備副本進行恢復往往更方便但如果數(shù)據(jù)庫很大，事務處理又十分頻繁，則增量轉儲方式更實用更有效2．海量轉儲與增量轉儲海量轉儲:每次轉儲全部數(shù)據(jù)庫3．轉儲方法小結轉儲方法分類

轉儲狀態(tài)動態(tài)轉儲靜態(tài)轉儲轉儲方式海量轉儲動態(tài)海量轉儲靜態(tài)海量轉儲增量轉儲動態(tài)增量轉儲靜態(tài)增量轉儲3．轉儲方法小結轉儲方法分類

轉儲狀態(tài)動態(tài)轉儲靜態(tài)轉儲轉儲方轉儲策略應定期進行數(shù)據(jù)轉儲，制作后備副本。但轉儲又是十分耗費時間和資源的，不能頻繁進行。DBA應該根據(jù)數(shù)據(jù)庫使用情況確定適當?shù)霓D儲周期和轉儲方法。例：每天晚上進行動態(tài)增量轉儲每周進行一次動態(tài)海量轉儲每月進行一次靜態(tài)海量轉儲轉儲策略應定期進行數(shù)據(jù)轉儲，制作后備副本?；謴偷膶崿F(xiàn)技術

日志文件恢復的實現(xiàn)技術

日志文件一、日志文件的內容1.什么是日志文件日志文件(log)是用來記錄事務對數(shù)據(jù)庫的更新操作的文件2.日志文件的格式以記錄為單位的日志文件以數(shù)據(jù)塊為單位的日志文件一、日志文件的內容1.什么是日志文件日志文件的內容（續(xù)）3.日志文件內容各個事務的開始標記(BEGINTRANSACTION)各個事務的結束標記(COMMIT或ROLLBACK)各個事務的所有更新操作與事務有關的內部更新操作日志文件中的一個日志記錄(logrecord)日志文件的內容（續(xù)）3.日志文件內容二、日志文件的用途1．用途進行事務故障恢復進行系統(tǒng)故障恢復協(xié)助后備副本進行介質故障恢復二、日志文件的用途1．用途日志文件的用途（續(xù)）2．與靜態(tài)轉儲后備副本配合進行介質故障恢復靜態(tài)轉儲的數(shù)據(jù)已是一致性的數(shù)據(jù)如果靜態(tài)轉儲完成后，仍能定期轉儲日志文件，則在出現(xiàn)介質故障重裝數(shù)據(jù)副本后，可以利用這些日志文件副本對已完成的事務進行重做處理這樣不必重新運行那些已完成的事務程序就可把數(shù)據(jù)庫恢復到故障前某一時刻的正確狀態(tài)日志文件的用途（續(xù)）2．與靜態(tài)轉儲后備副本配合進行介質故障恢日志文件的用途（續(xù)）

故障發(fā)生點

靜態(tài)轉儲運行事務↓正常運行─┼──────┼──────────┼──

Ta

TbTf

登記日志文件└───────────┴──

重裝后備副本利用日志文件恢復事務繼續(xù)運行介質故障恢復─────────┴－－－－－─－－－－－－－┴──────

登記日志文件└──────日志文件的用途（續(xù)）日志文件的用途（續(xù)）3．介質故障恢復：LOGFILE+動態(tài)轉儲后備副本動態(tài)轉儲數(shù)據(jù)庫：同時轉儲同一時點的日志文件后備副本與該日志文件結合起來才能將數(shù)據(jù)庫恢復到一致性狀態(tài)。利用這些日志文件副本進一步恢復事務，避免重新運行事務程序。日志文件的用途（續(xù)）3．介質故障恢復：LOGFILE+三、登記日志文件的原則為保證數(shù)據(jù)庫是可恢復的，登記日志文件時必須遵循兩條原則登記的次序嚴格按并行事務執(zhí)行的時間次序必須先寫日志文件，后寫數(shù)據(jù)庫寫日志文件操作：把表示這個修改的日志記錄寫到日志文件寫數(shù)據(jù)庫操作：把對數(shù)據(jù)的修改寫到數(shù)據(jù)庫中三、登記日志文件的原則為保證數(shù)據(jù)庫是可恢復的，登記日志文件時登記日志文件的原則（續(xù)）為什么要先寫日志文件寫數(shù)據(jù)庫和寫日志文件是兩個不同的操作在這兩個操作之間可能發(fā)生故障如果先寫了數(shù)據(jù)庫修改，而在日志文件中沒有登記下這個修改，則以后就無法恢復這個修改了如果先寫日志，但沒有修改數(shù)據(jù)庫，按日志文件恢復時只不過是多執(zhí)行一次不必要的UNDO操作，并不會影響數(shù)據(jù)庫的正確性登記日志文件的原則（續(xù)）為什么要先寫日志文件6.5.1事務故障的恢復事務故障：事務在運行至正常終止點前被中止恢復方法由恢復子系統(tǒng)應利用日志文件撤消（UNDO）此事務已對數(shù)據(jù)庫進行的修改事務故障的恢復由系統(tǒng)自動完成，不需要用戶干預6.5.1事務故障的恢復事務故障：事務在運行至正常終止點事務故障的恢復步驟1.反向掃描文件日志（即從最后向前掃描日志文件），查找該事務的更新操作。2.對該事務的更新操作執(zhí)行逆操作。即將日志記錄中“更新前的值”（BeforImage,BI）寫入數(shù)據(jù)庫。插入操作，“更新前的值”為空，則相當于做刪除操作刪除操作，“更新后的值”為空，則相當于做插入操作若是修改操作，則用BI代替AI（AfterImage）事務故障的恢復步驟1.反向掃描文件日志（即從最后向前掃描日事務故障的恢復步驟3.繼續(xù)反向掃描日志文件，查找該事務的其他更新操作，并做同樣處理。4.如此處理下去，直至讀到此事務的開始標記，事務故障恢復就完成了。事務故障的恢復步驟3.繼續(xù)反向掃描日志文件，查找該事務的其6.5.2系統(tǒng)故障的恢復系統(tǒng)故障造成數(shù)據(jù)庫不一致狀態(tài)的原因一些未完成事務對數(shù)據(jù)庫的更新已寫入數(shù)據(jù)庫一些已提交事務對數(shù)據(jù)庫的更新還留在緩沖區(qū)沒來得及寫入數(shù)據(jù)庫恢復方法1.Undo故障發(fā)生時未完成的事務2.Redo已完成的事務系統(tǒng)故障的恢復由系統(tǒng)在重新啟動時自動完成，不需要用戶干預6.5.2系統(tǒng)故障的恢復系統(tǒng)故障造成數(shù)據(jù)庫不一致狀態(tài)的原系統(tǒng)故障的恢復步驟1. 正向掃描日志文件（即從頭掃描日志文件）Redo隊列:在故障發(fā)生前已經(jīng)提交的事務T1,T3,T8…..Undo隊列:故障發(fā)生時尚未完成的事務T2,T4,T5,T6,T7,T9…...系統(tǒng)故障的恢復步驟1. 正向掃描日志文件（即從頭掃描日志文件系統(tǒng)故障的恢復步驟 2.對Undo隊列事務進行UNDO處理反向掃描日志文件，對每個UNDO事務的更新操作執(zhí)行逆操作T2,T4,T5,T6,T7,T9……3.對Redo隊列事務進行REDO處理正向掃描日志文件，對每個REDO事務重新執(zhí)行登記的操作T1,T3,T8…..系統(tǒng)故障的恢復步驟 2.對Undo隊列事務進行UNDO處理6.5.3介質故障的恢復1.重裝數(shù)據(jù)庫，使數(shù)據(jù)庫恢復到一致性狀態(tài)2.重做已完成的事務6.5.3介質故障的恢復1.重裝數(shù)據(jù)庫，6.5.3介質故障的恢復恢復步驟1.裝入最新的后備數(shù)據(jù)庫副本，使數(shù)據(jù)庫恢復到最近一次轉儲時的一致性狀態(tài)。對于靜態(tài)轉儲的數(shù)據(jù)庫副本，裝入后數(shù)據(jù)庫即處于一致性狀態(tài)對于動態(tài)轉儲的數(shù)據(jù)庫副本，還須同時裝入轉儲時刻的日志文件副本，利用與恢復系統(tǒng)故障相同的方法（即REDO+UNDO），才能將數(shù)據(jù)庫恢復到一致性狀態(tài)。6.5.3介質故障的恢復恢復步驟利用靜態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)

故障發(fā)生點

靜態(tài)轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf

登記日志文件└─────────────

重裝后備副本

恢復

━━━━━━┥利用靜態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)利用動態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)

Ta

TbTf

動態(tài)轉儲

運行事務

故障發(fā)生點正常運行─┼───────┼─────────────登記日志文件登記新日志文件─────────┼─────────────

轉儲日志文件

重裝后備副本，然后利用轉儲的日志文件恢復恢復到一

━━━━━━┥致性狀態(tài)利用動態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)介質故障的恢復（續(xù)）2.裝入有關的日志文件副本，重做已完成的事務。首先掃描日志文件，找出故障發(fā)生時已提交的事務的標識，將其記入重做隊列。然后正向掃描日志文件，對重做隊列中的所有事務進行重做處理。即將日志記錄中“更新后的值”寫入數(shù)據(jù)庫。介質故障的恢復（續(xù)）2.裝入有關的日志文件副本，重做已完成介質故障的恢復（續(xù)）介質故障的恢復需要DBA介入DBA的工作重裝最近轉儲的數(shù)據(jù)庫副本和有關的各日志文件副本執(zhí)行系統(tǒng)提供的恢復命令具體的恢復操作仍由DBMS完成介質故障的恢復（續(xù)）介質故障的恢復需要DBA介入6.6具有檢查點的恢復技術一、問題的提出二、檢查點技術三、利用檢查點的恢復策略6.6具有檢查點的恢復技術一、問題的提出一、問題的提出兩個問題搜索整個日志將耗費大量的時間REDO處理：重新執(zhí)行，浪費了大量時間一、問題的提出兩個問題解決方案具有檢查點（checkpoint）的恢復技術在日志文件中增加檢查點記錄（checkpoint）增加重新開始文件恢復子系統(tǒng)在登錄日志文件期間動態(tài)地維護日志解決方案具有檢查點（checkpoint）的恢復技術數(shù)據(jù)庫原理與應用第五章(另有章節(jié)可供下載)復習進程課件二、檢查點技術檢查點記錄的內容1.建立檢查點時刻所有正在執(zhí)行的事務清單2.這些事務最近一個日志記錄的地址重新開始文件的內容記錄各個檢查點記錄在日志文件中的地址二、檢查點技術檢查點記錄的內容數(shù)據(jù)庫原理與應用第五章(另有章節(jié)可供下載)復習進程課件在檢查點維護日志文件1. 將當前日志緩沖區(qū)中的所有日志記錄寫入磁盤的日志文件上。2. 在日志文件中寫入一個檢查點記錄。3.將當前數(shù)據(jù)緩沖區(qū)的所有數(shù)據(jù)記錄寫入磁盤的數(shù)據(jù)庫中。4.把檢查點記錄在日志文件中的地址寫入一個重新開始文件。在檢查點維護日志文件1. 將當前日志緩沖區(qū)中的所有日志記錄建立檢查點定期按照預定的一個時間間隔不定期按照某種規(guī)則，如日志文件已寫滿一半建立一個檢查點建立檢查點定期三、利用檢查點的恢復策略當事務T在一個檢查點之前提交T對數(shù)據(jù)庫所做的修改已寫入數(shù)據(jù)庫在進行恢復處理時，沒有必要對事務T執(zhí)行REDO操作三、利用檢查點的恢復策略當事務T在一個檢查點之前提交利用檢查點的恢復策略（續(xù)）Tc(檢查點)Tf(系統(tǒng)故障)

REDOUNDOUNDO

REDOT2T3T4T5不要REDOT1利用檢查點的恢復策略（續(xù)）Tc(檢查點)Tf(系統(tǒng)故障)利用檢查點的恢復步驟1.從重新開始文件中找到最后一個檢查點記錄在日志文件中的地址2由該地址在日志文件中找到最后一個檢查點記錄利用檢查點的恢復步驟利用檢查點的恢復策略（續(xù)）2.由該檢查點記錄得到檢查點建立時刻所有正在執(zhí)行的事務清單ACTIVE-LIST建立兩個事務隊列UNDO-LISTREDO-LIST把ACTIVE-LIST暫時放入UNDO-LIST隊列，REDO隊列暫為空。利用檢查點的恢復策略（續(xù)）2.由該檢查點記錄得到檢查點建立時利用檢查點的恢復策略（續(xù)）3.從檢查點開始正向掃描日志文件，直到日志文件結束如有新開始的事務Ti，把Ti暫時放入UNDO-LIST隊列如有提交的事務Tj，把Tj從UNDO-LIST隊列移到REDO-LIST隊列4.對UNDO-LIST中的每個事務執(zhí)行UNDO操作,對REDO-LIST中的每個事務執(zhí)行REDO操作利用檢查點的恢復策略（續(xù)）3.從檢查點開始正向掃描日志文件，6.7數(shù)據(jù)庫鏡像介質故障是對系統(tǒng)影響最為嚴重的一種故障，嚴重影響數(shù)據(jù)庫的可用性介質故障恢復比較費時為預防介質故障，DBA必須周期性地轉儲數(shù)據(jù)庫提高數(shù)據(jù)庫可用性的解決方案數(shù)據(jù)庫鏡像（Mirror）6.7數(shù)據(jù)庫鏡像介質故障是對系統(tǒng)影響最為嚴重的一種故障，數(shù)據(jù)庫鏡像（續(xù)）數(shù)據(jù)庫鏡像DBMS自動把整個數(shù)據(jù)庫或其中的關鍵數(shù)據(jù)復制到另一個磁盤上DBMS自動保證鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性(圖7.5a)數(shù)據(jù)庫鏡像（續(xù)）數(shù)據(jù)庫鏡像數(shù)據(jù)庫鏡像的用途出現(xiàn)介質故障時DBMS自動利用鏡像磁盤數(shù)據(jù)進行數(shù)據(jù)庫的恢復，不需要關閉系統(tǒng)和重裝數(shù)據(jù)庫副本(圖7.5b)沒有出現(xiàn)故障時可用于并發(fā)操作(圖7.5a)一個用戶對數(shù)據(jù)加排他鎖修改數(shù)據(jù)其他用戶可以讀鏡像數(shù)據(jù)庫上的數(shù)據(jù)數(shù)據(jù)庫鏡像的用途出現(xiàn)介質故障時數(shù)據(jù)庫鏡像（續(xù)）數(shù)據(jù)庫鏡像（續(xù)）6.9小結如果數(shù)據(jù)庫只包含成功事務提交的結果，就說數(shù)據(jù)庫處于一致性狀態(tài)。保證數(shù)據(jù)一致性是對數(shù)據(jù)庫的最基本的要求。事務是數(shù)據(jù)庫的邏輯工作單位DBMS保證系統(tǒng)中一切事務的原子性、一致性、隔離性和持續(xù)性6.9小結如果數(shù)據(jù)庫只包含成功事務提交的結果，就說數(shù)據(jù)庫小結（續(xù)）DBMS必須對事務故障、系統(tǒng)故障和介質故障進行恢復恢復中最經(jīng)常使用的技術：數(shù)據(jù)庫轉儲和登記日志文件恢復的基本原理：利用存儲在后備副本、日志文件和數(shù)據(jù)庫鏡像中的冗余數(shù)據(jù)來重建數(shù)據(jù)庫小結（續(xù)）DBMS必須對事務故障、系統(tǒng)故障和介質故障進行恢復小結（續(xù)）常用恢復技術事務故障的恢復UNDO系統(tǒng)故障的恢復UNDO+REDO介質故障的恢復重裝備份并恢復到一致性狀態(tài)+REDO小結（續(xù)）常用恢復技術小結（續(xù)）提高恢復效率的技術檢查點技術可以提高系統(tǒng)故障的恢復效率可以在一定程度上提高利用動態(tài)轉儲備份進行介質故障恢復的效率鏡像技術鏡像技術可以改善介質故障的恢復效率小結（續(xù)）提高恢復效率的技術感謝您的關注！

感謝您的關注！

第五章數(shù)據(jù)庫恢復技術第五章數(shù)據(jù)庫恢復技術事務的概念事務是構成單一邏輯工作單元的操作集合。

為什么需要事務的概念呢？

恢復的需要并發(fā)操作的需要事務的概念事務是構成單一邏輯工作單元的操作集合。事務的性質

原子性（Atomicity）

一致性（Consistency）隔離性（Isolation）

持久性（Durability）

事務的性質原子性（Atomicity）原子性

事務的原子性強調了一個事務是一個邏輯工作單元，是一個整體，是不可分割的。一個事務所包含的操作要么全部做，要么全部不做。

原子性事務的原子性強調了一個事務是一個邏輯工作單元，是一個一致性

一個事務執(zhí)行一項數(shù)據(jù)庫操作，事務將使數(shù)據(jù)庫從一種一致性的狀態(tài)變換成另一種一致性狀態(tài)。

在事務執(zhí)行前，總是假設數(shù)據(jù)庫是一致的，那么當事務成功執(zhí)行后，數(shù)據(jù)庫肯定仍然是一致的。

一致性一個事務執(zhí)行一項數(shù)據(jù)庫操作，事務將使數(shù)據(jù)庫從一種一致隔離性

如果每個事務單獨執(zhí)行能保持原子性和一致性，這些事務并發(fā)執(zhí)行也能保持原子性和一致性，則是事務的隔離性。隔離性如果每個事務單獨執(zhí)行能保持原子性和一致性，這些事務并持久性

事務的持久性是指一旦事務成功完成，該事務對數(shù)據(jù)庫所施加的所有更新都是永久的。

持久性事務的持久性是指一旦事務成功完成，該事務對數(shù)據(jù)庫所施事務的特性保證事務ACID特性是事務處理的任務破壞事務ACID特性的因素多個事務并行運行時，不同事務的操作交叉執(zhí)行事務在運行過程中被強行停止事務的特性保證事務ACID特性是事務處理的任務6.2數(shù)據(jù)庫恢復概述故障是不可避免的計算機硬件故障系統(tǒng)軟件和應用軟件的錯誤操作員的失誤惡意的破壞故障的影響運行事務非正常中斷破壞數(shù)據(jù)庫6.2數(shù)據(jù)庫恢復概述故障是不可避免的數(shù)據(jù)庫恢復概述（續(xù)）數(shù)據(jù)庫管理系統(tǒng)對故障的對策DBMS提供恢復子系統(tǒng)保證故障發(fā)生后，能把數(shù)據(jù)庫中的數(shù)據(jù)從錯誤狀態(tài)恢復到某種邏輯一致的狀態(tài)保證事務ACID恢復技術是衡量系統(tǒng)優(yōu)劣的重要指標數(shù)據(jù)庫恢復概述（續(xù)）數(shù)據(jù)庫管理系統(tǒng)對故障的對策故障的種類故障的種類一、事務故障什么是事務故障某個事務在運行過程中由于種種原因未運行至正常終止點就夭折了事務故障的常見原因輸入數(shù)據(jù)有誤運算溢出違反了某些完整性限制某些應用程序出錯并行事務發(fā)生死鎖。。。。一、事務故障什么是事務故障事務故障的恢復發(fā)生事務故障時，夭折的事務可能已把對數(shù)據(jù)庫的部分修改寫回磁盤事務故障的恢復：撤消事務（UNDO）強行回滾（ROLLBACK）該事務清除該事務對數(shù)據(jù)庫的所有修改，使得這個事務象根本沒有啟動過一樣事務故障的恢復發(fā)生事務故障時，夭折的事務可能已把對數(shù)據(jù)庫的部二、系統(tǒng)故障什么是系統(tǒng)故障整個系統(tǒng)的正常運行突然被破壞所有正在運行的事務都非正常終止內存中數(shù)據(jù)庫緩沖區(qū)的信息全部丟失外部存儲設備上的數(shù)據(jù)未受影響二、系統(tǒng)故障什么是系統(tǒng)故障系統(tǒng)故障的恢復

清除尚未完成的事務對數(shù)據(jù)庫的所有修改系統(tǒng)重新啟動時，恢復程序要強行撤消（UNDO）所有未完成事務將緩沖區(qū)中已完成事務提交的結果寫入數(shù)據(jù)庫系統(tǒng)重新啟動時，恢復程序需要重做（REDO）所有已提交的事務系統(tǒng)故障的恢復清除尚未完成的事務對數(shù)據(jù)庫的所有修改三、介質故障硬件故障使存儲在外存中的數(shù)據(jù)部分丟失或全部丟失介質故障比前兩類故障的可能性小得多，但破壞性大得多三、介質故障硬件故障使存儲在外存中的數(shù)據(jù)部分丟失或全部丟失介質故障的恢復裝入數(shù)據(jù)庫發(fā)生介質故障前某個時刻的數(shù)據(jù)副本重做自此時始的所有成功事務，將這些事務已提交的結果重新記入數(shù)據(jù)庫介質故障的恢復裝入數(shù)據(jù)庫發(fā)生介質故障前某個時刻的數(shù)據(jù)副本恢復操作的基本原理恢復操作的基本原理：冗余利用存儲在系統(tǒng)其它地方的冗余數(shù)據(jù)來重建數(shù)據(jù)庫中已被破壞或不正確的那部分數(shù)據(jù)恢復的實現(xiàn)技術：復雜一個大型數(shù)據(jù)庫產(chǎn)品，恢復子系統(tǒng)的代碼要占全部代碼的10%以上恢復操作的基本原理恢復操作的基本原理：冗余6.4恢復的實現(xiàn)技術恢復機制涉及的關鍵問題1.如何建立冗余數(shù)據(jù)數(shù)據(jù)轉儲（backup）登錄日志文件（logging）2.如何利用這些冗余數(shù)據(jù)實施數(shù)據(jù)庫恢復

6.4恢復的實現(xiàn)技術恢復機制涉及的關鍵問題6.4.1數(shù)據(jù)轉儲一、什么是轉儲二、轉儲的用途三、轉儲方法6.4.1數(shù)據(jù)轉儲一、什么是轉儲一、什么是轉儲轉儲是指DBA將整個數(shù)據(jù)庫復制到磁帶或另一個磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為后備副本或后援副本。一、什么是轉儲轉儲是指DBA將整個數(shù)據(jù)庫復制到磁帶或另一個磁轉儲

故障發(fā)生點

轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf

重裝后備副本

重新運行事務恢復

─┼───────┴－－－－－－－－－－－－→轉儲三、轉儲方法1．靜態(tài)轉儲與動態(tài)轉儲2．海量轉儲與增量轉儲3．轉儲方法小結三、轉儲方法1．靜態(tài)轉儲與動態(tài)轉儲1．靜態(tài)轉儲在系統(tǒng)中無運行事務時進行轉儲轉儲開始時數(shù)據(jù)庫處于一致性狀態(tài)轉儲期間不允許對數(shù)據(jù)庫的任何存取、修改活動優(yōu)點：實現(xiàn)簡單缺點：降低了數(shù)據(jù)庫的可用性轉儲必須等用戶事務結束新的事務必須等轉儲結束1．靜態(tài)轉儲在系統(tǒng)中無運行事務時進行轉儲利用靜態(tài)轉儲副本進行恢復

故障發(fā)生點

靜態(tài)轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf

重裝后備副本

恢復

─┼───────┥利用靜態(tài)轉儲副本進行恢復動態(tài)轉儲轉儲操作與用戶事務并發(fā)進行轉儲期間允許對數(shù)據(jù)庫進行存取或修改優(yōu)點不用等待正在運行的用戶事務結束不會影響新事務的運行動態(tài)轉儲的缺點不能保證副本中的數(shù)據(jù)正確有效動態(tài)轉儲轉儲操作與用戶事務并發(fā)進行動態(tài)轉儲利用動態(tài)轉儲得到的副本進行故障恢復需要把動態(tài)轉儲期間各事務對數(shù)據(jù)庫的修改活動登記下來，建立日志文件后備副本加上日志文件才能把數(shù)據(jù)庫恢復到某一時刻的正確狀態(tài)動態(tài)轉儲利用動態(tài)轉儲得到的副本進行故障恢復利用動態(tài)轉儲副本進行恢復

運行事務

故障發(fā)生點

動態(tài)轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf重裝后備副本

利用日志文件恢復恢復

━━━━━━╋━━━┥利用動態(tài)轉儲副本進行恢復運利用動態(tài)轉儲副本進行恢復

Ta

TbTf

動態(tài)轉儲

運行事務

故障發(fā)生點正常運行─┼───────┼─────────────登記日志文件登記新日志文件─────────┼─────────────

轉儲日志文件

重裝后備副本，然后利用轉儲的日志文件恢復恢復到一

━━━━━━┥致性狀態(tài)利用動態(tài)轉儲副本進行恢復T2．海量轉儲與增量轉儲海量轉儲:每次轉儲全部數(shù)據(jù)庫增量轉儲:只轉儲上次轉儲后更新過的數(shù)據(jù)海量轉儲與增量轉儲比較從恢復角度看，使用海量轉儲得到的后備副本進行恢復往往更方便但如果數(shù)據(jù)庫很大，事務處理又十分頻繁，則增量轉儲方式更實用更有效2．海量轉儲與增量轉儲海量轉儲:每次轉儲全部數(shù)據(jù)庫3．轉儲方法小結轉儲方法分類

轉儲狀態(tài)動態(tài)轉儲靜態(tài)轉儲轉儲方式海量轉儲動態(tài)海量轉儲靜態(tài)海量轉儲增量轉儲動態(tài)增量轉儲靜態(tài)增量轉儲3．轉儲方法小結轉儲方法分類

轉儲狀態(tài)動態(tài)轉儲靜態(tài)轉儲轉儲方轉儲策略應定期進行數(shù)據(jù)轉儲，制作后備副本。但轉儲又是十分耗費時間和資源的，不能頻繁進行。DBA應該根據(jù)數(shù)據(jù)庫使用情況確定適當?shù)霓D儲周期和轉儲方法。例：每天晚上進行動態(tài)增量轉儲每周進行一次動態(tài)海量轉儲每月進行一次靜態(tài)海量轉儲轉儲策略應定期進行數(shù)據(jù)轉儲，制作后備副本?；謴偷膶崿F(xiàn)技術

日志文件恢復的實現(xiàn)技術

日志文件一、日志文件的內容1.什么是日志文件日志文件(log)是用來記錄事務對數(shù)據(jù)庫的更新操作的文件2.日志文件的格式以記錄為單位的日志文件以數(shù)據(jù)塊為單位的日志文件一、日志文件的內容1.什么是日志文件日志文件的內容（續(xù)）3.日志文件內容各個事務的開始標記(BEGINTRANSACTION)各個事務的結束標記(COMMIT或ROLLBACK)各個事務的所有更新操作與事務有關的內部更新操作日志文件中的一個日志記錄(logrecord)日志文件的內容（續(xù)）3.日志文件內容二、日志文件的用途1．用途進行事務故障恢復進行系統(tǒng)故障恢復協(xié)助后備副本進行介質故障恢復二、日志文件的用途1．用途日志文件的用途（續(xù)）2．與靜態(tài)轉儲后備副本配合進行介質故障恢復靜態(tài)轉儲的數(shù)據(jù)已是一致性的數(shù)據(jù)如果靜態(tài)轉儲完成后，仍能定期轉儲日志文件，則在出現(xiàn)介質故障重裝數(shù)據(jù)副本后，可以利用這些日志文件副本對已完成的事務進行重做處理這樣不必重新運行那些已完成的事務程序就可把數(shù)據(jù)庫恢復到故障前某一時刻的正確狀態(tài)日志文件的用途（續(xù)）2．與靜態(tài)轉儲后備副本配合進行介質故障恢日志文件的用途（續(xù)）

故障發(fā)生點

靜態(tài)轉儲運行事務↓正常運行─┼──────┼──────────┼──

Ta

TbTf

登記日志文件└───────────┴──

重裝后備副本利用日志文件恢復事務繼續(xù)運行介質故障恢復─────────┴－－－－－─－－－－－－－┴──────

登記日志文件└──────日志文件的用途（續(xù)）日志文件的用途（續(xù)）3．介質故障恢復：LOGFILE+動態(tài)轉儲后備副本動態(tài)轉儲數(shù)據(jù)庫：同時轉儲同一時點的日志文件后備副本與該日志文件結合起來才能將數(shù)據(jù)庫恢復到一致性狀態(tài)。利用這些日志文件副本進一步恢復事務，避免重新運行事務程序。日志文件的用途（續(xù)）3．介質故障恢復：LOGFILE+三、登記日志文件的原則為保證數(shù)據(jù)庫是可恢復的，登記日志文件時必須遵循兩條原則登記的次序嚴格按并行事務執(zhí)行的時間次序必須先寫日志文件，后寫數(shù)據(jù)庫寫日志文件操作：把表示這個修改的日志記錄寫到日志文件寫數(shù)據(jù)庫操作：把對數(shù)據(jù)的修改寫到數(shù)據(jù)庫中三、登記日志文件的原則為保證數(shù)據(jù)庫是可恢復的，登記日志文件時登記日志文件的原則（續(xù)）為什么要先寫日志文件寫數(shù)據(jù)庫和寫日志文件是兩個不同的操作在這兩個操作之間可能發(fā)生故障如果先寫了數(shù)據(jù)庫修改，而在日志文件中沒有登記下這個修改，則以后就無法恢復這個修改了如果先寫日志，但沒有修改數(shù)據(jù)庫，按日志文件恢復時只不過是多執(zhí)行一次不必要的UNDO操作，并不會影響數(shù)據(jù)庫的正確性登記日志文件的原則（續(xù)）為什么要先寫日志文件6.5.1事務故障的恢復事務故障：事務在運行至正常終止點前被中止恢復方法由恢復子系統(tǒng)應利用日志文件撤消（UNDO）此事務已對數(shù)據(jù)庫進行的修改事務故障的恢復由系統(tǒng)自動完成，不需要用戶干預6.5.1事務故障的恢復事務故障：事務在運行至正常終止點事務故障的恢復步驟1.反向掃描文件日志（即從最后向前掃描日志文件），查找該事務的更新操作。2.對該事務的更新操作執(zhí)行逆操作。即將日志記錄中“更新前的值”（BeforImage,BI）寫入數(shù)據(jù)庫。插入操作，“更新前的值”為空，則相當于做刪除操作刪除操作，“更新后的值”為空，則相當于做插入操作若是修改操作，則用BI代替AI（AfterImage）事務故障的恢復步驟1.反向掃描文件日志（即從最后向前掃描日事務故障的恢復步驟3.繼續(xù)反向掃描日志文件，查找該事務的其他更新操作，并做同樣處理。4.如此處理下去，直至讀到此事務的開始標記，事務故障恢復就完成了。事務故障的恢復步驟3.繼續(xù)反向掃描日志文件，查找該事務的其6.5.2系統(tǒng)故障的恢復系統(tǒng)故障造成數(shù)據(jù)庫不一致狀態(tài)的原因一些未完成事務對數(shù)據(jù)庫的更新已寫入數(shù)據(jù)庫一些已提交事務對數(shù)據(jù)庫的更新還留在緩沖區(qū)沒來得及寫入數(shù)據(jù)庫恢復方法1.Undo故障發(fā)生時未完成的事務2.Redo已完成的事務系統(tǒng)故障的恢復由系統(tǒng)在重新啟動時自動完成，不需要用戶干預6.5.2系統(tǒng)故障的恢復系統(tǒng)故障造成數(shù)據(jù)庫不一致狀態(tài)的原系統(tǒng)故障的恢復步驟1. 正向掃描日志文件（即從頭掃描日志文件）Redo隊列:在故障發(fā)生前已經(jīng)提交的事務T1,T3,T8…..Undo隊列:故障發(fā)生時尚未完成的事務T2,T4,T5,T6,T7,T9…...系統(tǒng)故障的恢復步驟1. 正向掃描日志文件（即從頭掃描日志文件系統(tǒng)故障的恢復步驟 2.對Undo隊列事務進行UNDO處理反向掃描日志文件，對每個UNDO事務的更新操作執(zhí)行逆操作T2,T4,T5,T6,T7,T9……3.對Redo隊列事務進行REDO處理正向掃描日志文件，對每個REDO事務重新執(zhí)行登記的操作T1,T3,T8…..系統(tǒng)故障的恢復步驟 2.對Undo隊列事務進行UNDO處理6.5.3介質故障的恢復1.重裝數(shù)據(jù)庫，使數(shù)據(jù)庫恢復到一致性狀態(tài)2.重做已完成的事務6.5.3介質故障的恢復1.重裝數(shù)據(jù)庫，6.5.3介質故障的恢復恢復步驟1.裝入最新的后備數(shù)據(jù)庫副本，使數(shù)據(jù)庫恢復到最近一次轉儲時的一致性狀態(tài)。對于靜態(tài)轉儲的數(shù)據(jù)庫副本，裝入后數(shù)據(jù)庫即處于一致性狀態(tài)對于動態(tài)轉儲的數(shù)據(jù)庫副本，還須同時裝入轉儲時刻的日志文件副本，利用與恢復系統(tǒng)故障相同的方法（即REDO+UNDO），才能將數(shù)據(jù)庫恢復到一致性狀態(tài)。6.5.3介質故障的恢復恢復步驟利用靜態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)

故障發(fā)生點

靜態(tài)轉儲

運行事務↓正常運行─┼───────┼─────────────

Ta

TbTf

登記日志文件└─────────────

重裝后備副本

恢復

━━━━━━┥利用靜態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)利用動態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)

Ta

TbTf

動態(tài)轉儲

運行事務

故障發(fā)生點正常運行─┼───────┼─────────────登記日志文件登記新日志文件─────────┼─────────────

轉儲日志文件

重裝后備副本，然后利用轉儲的日志文件恢復恢復到一

━━━━━━┥致性狀態(tài)利用動態(tài)轉儲副本將數(shù)據(jù)庫恢復到一致性狀態(tài)介質故障的恢復（續(xù)）2.裝入有關的日志文件副本，重做已完成的事務。首先掃描日志文件，找出故障發(fā)生時已提交的事務的標識，將其記入重做隊列。然后正向掃描日志文件，對重做隊列中的所有事務進行重做處理。即將日志記錄中“更新后的值”寫入數(shù)據(jù)庫。介質故障的恢復（續(xù)）2.裝入有關的日志文件副本，重做已完成介質故障的恢復（續(xù)）介質故障的恢復需要DBA介入DBA的工作重裝最近轉儲的數(shù)據(jù)庫副本和有關的各日志文件副本執(zhí)行系統(tǒng)提供的恢復命令具體的恢復操作仍由DBMS完成介質故障的恢復（續(xù)）介質故障的恢復需要DBA介入6.6具有檢查點的恢復技術一、問題的提出二、檢查點技術三、利用檢查點的恢復策略6.6具有檢查點的恢復技術一、問題的提出一、問題的提出