本文將介紹三種搞掛mysql的方式,逗大家一樂,同時也會揭露一些mysql使用過程中的注意事項和實現原理,以供參考。感興趣的同學可以找乙個mysql例項進行測試。我要說的三種方式分別是:
宣告: 這裡介紹的三種方式可以搞掛目前大多數的線上mysql例項,請謹慎測試。一切後果,本文作者及本訂閱號概不責任哦。
一、產生大量的undo日誌
眾所周知,innodb是乙個支援mvcc的儲存引擎,為了支援mvcc,innodb需要儲存undo日誌,以便對使用者提供記錄的歷史版本。如果我們開啟乙個事務,反覆地更新一條記錄而不提交,會怎麼樣呢?將會產生大量的undo日誌,使得磁碟空間爆滿,導致mysql不可用。
在innodb現有的實現中,並沒有對單個使用者或單個連線使用的undo空間進行限制。也就是說,我們只需要反覆更新一條記錄,而不提交,就會產生大量undo日誌。由於我們的事務沒有提交,undo日誌不能被**,從而使得磁碟空間被耗盡,最終導致mysql掛掉。
jeremy cole老早就提到過這個問題,不過該問題至今還存在。要進行該項測試,只需要有更新記錄的許可權即可。測試指令碼如下:
測試過程中,可以觀察磁碟空間的使用率,一直在上公升:
磁碟空間滿以後,再執行sql語句就報錯了,錯誤資訊如下:
錯誤日誌如下:
二、定義大量的變數
上面的例子並沒有真的讓mysql程序掛掉,而且需要對資料庫具有寫的許可權。你可能不服,那麼,我們再來看另外一種情況,即定義大量的使用者變數。
這種方式將會導致mysql占用的記憶體急劇**,最後被作業系統kill掉。而且,不再需要有更新記錄的許可權,只需要有登入資料庫的許可權即可。
測試指令碼如下:
我們不斷地定義使用者變數,可以通過pidstat觀察mysql占用的記憶體:
可以看到,mysql占用的記憶體越來越大,最後,mysql程序不在了。通過dmesg可以看到,是由於mysql占用記憶體太多,被作業系統kill掉:
上面的例子演示了乙個普通使用者耗盡資源,導致mysql被作業系統kill掉的情況。其實,這個問題是完全可以避免的。mysql支援在建立使用者的時候,限制使用者使用的資源。
可以限制的資源包括:
使用方式如下所示:
雖然mysql支援限制使用者使用的資源,但是,在實際使用過程中,很少有人會去限制使用者使用的資源,甚至很多使用者根本不知道mysql提供了這樣的功能,這給」不法分子」有了可乘之機。
三、觸發mysql的bug
可以說,寫mysql的都是一群科學家,並且,mysql使用如此廣泛,遇到mysql的bug應該不容易。不過,只要是程式就有可能存在bug,所以,遇到mysql的bug也不是不可能的情況。如果看mysql的release note,每次的新版本都會修復無數的bug。尤其以新功能的bug居多。
這一節,我們來測試一下mysql的bug。即在使用grant授權時,如果使用了乙個很長的資料庫名,將導致mysql掛掉。之所以選擇這個bug,是因為該bug復現起來特別容易了,只需要執行一條sql語句即可。
如下所示:
很明顯,該問題是由於緩衝區溢位導致,這也是我們程式設計中容易犯的乙個錯誤。這個bug在mysql 5.7中已經修復,我在5.6.19中進行測試,mysql立馬掛掉,可以說是搞掛mysql的最快方式。
四、總結
在本文中,我演示了三種搞掛mysql的方式,這三種方式的思路不同,涉及到的知識點也不一樣。將這三種方式都嘗試一遍,可以搞掛正在使用的無數mysql例項。那麼,是不是說mysql特別脆弱,非常容易被搞掛呢?答案是否定的。mysql在各網際網路公司廣泛使用,已經經受住了無數的考驗。
本文之所以顯得mysql容易被搞掛,主要還是因為大部分人的使用姿勢不當,以及對mysql的了解不足所導致的。
要避免mysql掛掉,這裡有幾點建議:
作者介紹 賴明星
城會玩 三招搞掛MySQL!
本文將介紹三種搞掛mysql的方式,逗大家一樂,同時也會揭露一些mysql使用過程中的注意事項和實現原理,以供參考。感興趣的同學可以找乙個mysql例項進行測試。我要說的三種方式分別是 宣告 這裡介紹的三種方式可以搞掛目前大多數的線上mysql例項,請謹慎測試。一切後果,本文作者及本訂閱號概不責任哦...
秋招提前批小結(CVTE一面掛 阿里三面掛)
1.自我介紹 總體感覺cvte一面還沒開始問就已經結束了 所以面完感覺挺不好的,總覺得自己會涼涼 結果一查結果真涼了 懵逼 1.自我介紹 正在寢室收拾東西的時候預約了6分鐘後面試,那個激動.總的來說感覺答得不好,確實是沒啥面試經驗,有很多東西自己知道沒有表達,不過回答的時候倒是挺有自信的,一掛腦子一...