ch48 事务

事务(Transaction)是用户定义的一个数据库操作序列，这些操作要么全做，要么全不做，是一个不可分割的工作单位。
事务和程序是两个概念

在关系数据库中，一个事务可以是一条SQL语句，一组SQL语句或整个程序
一个程序通常包含多个事务

事务是恢复和并发控制的基本单位

定义事务

COMMIT:

事务正常结束
提交事务的所有操作（读+更新）
事务中所有对数据库的更新写回到磁盘上的物理数据库中

ROLLBACK:

事务异常
终止事务运行的过程中发生了故障，不能继续执行
系统将事务中对数据库的所有已完成的操作全部撤销
事务滚回到开始时的状态

事务的特性

事务的ACID特性：

原子性（Atomicity）
一致性（Consistency）
隔离性（Isolation）
持续性/持久性（Durability）

原子性

事务是数据库的逻辑工作单位事务中包括的诸操作要么都做，要么都不做all or nothing

一致性

事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态

一致性状态：数据库中只包含成功事务提交的结果
不一致状态：
- 数据库系统运行中发生故障，有些事务尚未完成就被迫中断
- 这些未完成事务对数据库所做的修改有一部分已写入物理数据库，这时数据库就处于一种不正确的状态

隔离性

一个事务的执行不能被其他事务干扰
一个事务内部的操作及使用的数据对其他并发事务是隔离的
并发执行的各个事务之间不能互相干扰

持续性

持续性也称永久性（Permanence）

一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。
接下来的其他操作或故障不应该对其执行结果有任何影响。

事务的特性

保证事务ACID特性是事务处理的任务
破坏事务ACID特性的因素

多个事务并行运行时，不同事务的操作交叉执行
- 数据库管理系统必须保证多个事务的交叉运行不影响这些事务的隔离性
事务在运行过程中被强行停止
- 数据库管理系统必须**保证被强行终止的事务对数据库和其他事务没有任何影响 **

ch49 故障和数据库恢复

故障是不可避免的

计算机硬件故障
软件的错误
操作员的失误
恶意的破坏

故障的影响

运行事务非正常中断，影响数据库中数据的正确性
破坏数据库，全部或部分丢失数据

数据库的恢复数据库：管理系统必须具有把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态或完整状态)的功能，这就是数据库的恢复管理系统对故障的对策
恢复子系统是数据库管理系统的一个重要组成部分
恢复技术是衡量系统优劣的重要指标

故障

故障的种类：

事务内部的故障
系统故障
介质故障
计算机病毒

各类故障，对数据库的影响有两种可能性

一是数据库本身被破坏
二是数据库没有被破坏，但数据可能不正确，这是由于事务的运行被非正常终止造成的。

事物内部的故障

事务故障的恢复

事务故障意味着

事务没有达到预期的终点(COMMIT或者显式的ROLLBACK)
数据库可能处于不正确状态。

事务故障的恢复：事务撤消（UNDO）
强行回滚（ROLLBACK）该事务：撤销该事务已经作出的任何对数据库的修改，使得该事务象根本没有启动一样

系统故障

系统故障，称为软故障，是指造成系统停止运转的任何事件（特定类型的硬件错误（如CPU故障）、操作系统故障、数据库管理系统代码错误、系统断电），使得系统要重新启动。

整个系统的正常运行突然被破坏
所有正在运行的事务都非正常终止
不破坏数据库
内存中数据库缓冲区的信息全部丢失

系统故障的恢复

发生系统故障时，一些尚未完成的事务的结果可能已送入物理数据库，造成数据库可能处于不正确状态。
- 恢复策略：系统重新启动时，恢复程序让所有非正常终止的事务回滚，强行撤消（UNDO）所有未完成事务
发生系统故障时，有些已完成的事务可能有一部分甚至全部留在缓冲区，尚未写回到磁盘上的物理数据库中，系统故障使得这些事务对数据库的修改部分或全部丢失
- 恢复策略：系统重新启动时，恢复程序需要重做（REDO）所有已提交的事务

介质故障

介质故障，称为硬故障，指外存故障

磁盘损坏
磁头碰撞
瞬时强磁场干扰
介质故障破坏数据库或部分数据库，并影响正在存取这部分数据的所有事务
介质故障比前两类故障的可能性小得多，但破坏性大得多

计算机病毒

一种人为的故障或破坏，是一些恶作剧者研制的一种计算机程序
可以繁殖和传播，造成对计算机系统包括数据库的危害

计算机病毒已成为计算机系统的主要威胁，自然也是数据库系统的主要威胁
数据库一旦被破坏仍要用恢复技术把数据库加以恢复

恢复

恢复操作的基本原理：冗余
- 利用存储在系统别处的冗余数据来重建数据库中已被破坏或不正确的那部分数据
恢复的实现技术：复杂
- 一个大型数据库产品，恢复子系统的代码要占全部代码的10%以上
恢复机制涉及的关键问题：
- 如何建立冗余数据（数据转储，登记日志文件）
- 如何利用这些冗余数据实施数据库恢复

ch50 数据转储和日志文件

数据转储

转储是指数据库管理员定期地将整个数据库复制到磁带、磁盘或其他存储介质上保存起来的过程
备用的数据文本称为后备副本(backup)或后援副本
数据库遭到破坏后可以将后备副本重新装入
重装后备副本只能将数据库恢复到转储时的状态
要想恢复到故障发生时的状态，必须重新运行自转储以后的所有更新事务

一个事务中有一个控制流，从入口到出口的路径。
ta和tb的数据库状态是一样的：数据库此时是静态的，只能访问，不能增删改查
恢复：在运行事务后出错时，需要尽量的逼近。理论上是恢复到Tf之前的某一刻的一致性状态。

静态转储

没有对数据库进行增删改的事务（all or nothing一个事务如果全是读操作，其实和不操作一样。如果讨论事务，基本有对数据库进行增删改），所以也可以理解为无运行事务

适用场景：应用可以有一段时间的暂停（只能查询）

动态转储

恢复过程中应用是不可用的状态。但是转储还是可以并发

不能保证备份的时间点，某个数据资源具有一致性。还没来得及执行完或者还没有来得及回滚。
当前记录是以事务为粒度，而某一个时刻可以是事务中的一个状态
没有办法等待到一个合适的时机去备份
所以，需要记录事务中的每一次增删改操作

海量转储与增量转储

恢复更方便：海量转储
备份更方便：增量转储
增量：需要把若干个备份累计在一块

日志文件

记录的是事务的更新操作（粒度更细）
记录查询操作：

方便对权限进行管理
方便及时发现异常
更新日志会变得很大：增删改的次数（因为数据库的标准操作是按需操作）远远小于查询次数

以记录为单位：对元组/属性进行修改-逻辑层

日志文件(log file)是用来记录事务对数据库的更新操作的文件
日志文件的格式
- 以记录为单位的日志文件
- 以数据块为单位的日志文件
用途
- 进行事务故障恢复
- 进行系统故障恢复
- 协助后备副本进行介质故障恢复

以记录为单位的日志文件

以记录为单位的日志文件，日志文件中的**一个日志记录(log record)**包含

各个事务的开始标记(BEGIN TRANSACTION)
各个事务的结束标记(COMMIT或ROLLBACK)
各个事务的所有更新操作

以记录为单位的日志文件，每条日志记录的内容

事务标识（标明是哪个事务)
操作类型（插入、删除或修改)
操作对象（记录内部标识)
更新前数据的旧值（对插入操作而言，此项为空值)
更新后数据的新值（对删除操作而言,此项为空值)

以数据块为单位的日志文件

以数据块为单位的日志文件，每条日志记录的内容

事务标识
被更新的数据块

日志文件的作用

具体作用

事务故障恢复（会在中途故障）和系统故障恢复必须用日志文件。
在动态转储方式中必须建立日志文件，后备副本和日志文件结合起来才能有效地恢复数据库。

在静态转储方式（是一致性状态，所以可以不建立日志文件）中，也可以建立日志文件。

当数据库毁坏后可重新装入后援副本把数据库恢复到转储结束时刻的正确状态
利用日志文件，把已完成的事务进行重做处理
对故障发生时尚未完成的事务进行撤销处理
不必重新运行（可能需要大量的其他资源）那些已完成的事务程序就可把数据库恢复到故障前某一时刻的正确状态：根据各位的成绩算均分，进行更新。
- 如果重做，需要重新+200多次。
- 日志文件：读200+的成绩，不会留有记录。算出均分，更新某一元组的某一属性：0->78。会有3条记录：开始，更新0变78，提交

登记日志文件

为保证数据库是可恢复的，登记日志文件时必须遵循两条原则

登记的次序严格按并发事务执行的时间次序
必须先写日志文件，后写数据库
- 写日志文件操作：把表示这个修改的日志记录写到日志文件中
- 写数据库操作：把对数据的修改写到数据库中（可以根据日志文件实现该数据库操作，防止先操作数据库时，数据库崩溃，就不知到0变78是什么时候发生的）

为什么要先写日志文件

写数据库和写日志文件是两个不同的操作
在这两个操作之间可能发生故障
如果先写了数据库修改，而在日志文件中没有登记下这个修改，则以后就无法恢复这个修改了
如果先写日志，但没有修改数据库，按日志文件恢复时只不过是多执行一次不必要的UNDO操作，并不会影响数据库的正确性

ch51 恢复策略

事务故障：在业务上没有触发一个正常的终止链

事务故障的恢复

事务故障：事务在运行至正常终止点前被终止
恢复方法：由恢复子系统**利用日志文件撤消(UNDO)**此事务已对数据库进行的修改
事务故障的恢复由系统自动完成，对用户是透明的，不需要用户干预

事务故障的恢复步骤

反向扫描文件日志（即从最后向前扫描日志文件），查找该事务的更新操作。对该事务的更新操作执行逆操作。即将日志记录中“更新前的值” 写入数据库。

插入操作， “更新前的值”为空，则相当于做删除操作
删除操作，“更新后的值”为空，则相当于做插入操作
若是修改操作，则相当于用修改前值代替修改后值

继续反向扫描日志文件，查找该事务的其他更新操作，并做同样处理。
如此处理下去，直至读到此事务的开始标记，事务故障恢复就完成了。

系统故障的恢复

系统故障造成数据库不一致状态的原因

未完成事务对数据库的更新可能已写入数据库
已提交事务对数据库的更新可能还留在缓冲区没来得及写入数据库

恢复方法

Undo 故障发生时未完成的事务
Redo 已完成的事务

系统故障的恢复由系统在重新启动时自动完成，不需要用户干预

系统故障的恢复步骤

正向扫描日志文件（即从头扫描日志文件）

重做(REDO) 队列: 在故障发生前已经提交的事务
- 这些事务既有BEGIN TRANSACTION记录，也有COMMIT记录
撤销 (UNDO)队列:故障发生时尚未完成的事务
- 这些事务只有BEGIN TRANSACTION记录，无相应的COMMIT记录

对撤销(UNDO)队列事务进行撤销(UNDO)处理
1. 反向扫描日志文件，对每个撤销事务的更新操作执行逆操作
2. 即将日志记录中“更新前的值”写入数据库
对重做(REDO)队列事务进行重做(REDO)处理
1. 正向扫描日志文件，对每个重做事务重新执行登记的操作
2. 即将日志记录中“更新后的值”写入数据库

介质故障的恢复

介质故障的恢复的工作
- 重装数据库
- 重做已完成的事务
介质故障的恢复需要数据库管理员介入
数据库管理员的工作
- 重装最近转储的数据库副本和有关的各日志文件副本
- 执行系统提供的恢复命令
具体的恢复操作仍由数据库管理系统完成

介质故障的恢复步骤

装入最新的后备数据库副本(离故障发生时刻最近的转储副本) ，使数据库恢复到最近一次转储时的一致性状态。
- 对于静态转储的数据库副本，装入后数据库即处于一致性状态
- 对于动态转储的数据库副本，还须同时装入转储时刻的日志文件副本，利用恢复系统故障的方法（即REDO+UNDO），才能将数据库恢复到一致性状态。
装入有关的日志文件副本(转储结束时刻的日志文件副本) ，重做已完成的事务。
- 首先扫描日志文件，找出故障发生时已提交的事务的标识，将其记入重做队列。
- 然后正向扫描日志文件，对重做队列中的所有事务进行重做处理。即将日志记录中“更新后的值”写入数据库。

ch52 具有检查点的恢复技术

恢复的两个问题

搜索整个日志将耗费大量的时间
重做处理：重新执行，浪费了大量时间

具有检查点（checkpoint）的恢复技术

在日志文件中增加检查点记录（checkpoint）
增加重新开始文件
恢复子系统在登录日志文件期间动态地维护日志

检查点技术

检查点记录的内容

建立检查点时刻所有正在执行的事务清单
这些事务最近一个日志记录的地址

重新开始文件的内容

记录各个检查点记录在日志文件中的地址

维护日志文件的方法

动态维护日志文件的方法

周期性地执行如下操作：建立检查点，保存数据库状态。
具体步骤是：
- 将当前日志缓冲区中的所有日志记录写入磁盘的日志文件上
- 在日志文件中写入一个检查点记录
- 将当前数据缓冲区的所有数据记录写入磁盘的数据库中（强制要求把所有数据都记录在磁盘中了。因此，只需要从该checkpoint后开始）
- 把检查点记录在日志文件中的地址写入一个重新开始文件