MySQL深入22-高可用的保证

相关文章：MySQL深入21-主备一致的保证 (opens new window)

正常情况下，只要主库执行更新生成的所有binlog，都可以传到备库并被正确地执行，备库就能达到跟主库一致的状态，这就是最终一致性。

但是高可用的保证是不能只靠最终一致性的。

主备延迟

主备切换可能是一个主动运维动作（软件升级、机器按计划下线），也可能是被动操作（主库所在机器掉电）。

主备切换流程中存在同步延迟这个概念，相关时间点如下：

1. 主库 A 执行完成一个事务，写入 binlog，我们把这个时刻记为 T1;
2. 之后传给备库 B，我们把备库 B 接收完这个 binlog 的时刻记为 T2;
3. 备库 B 执行完成这个事务，我们把这个时刻记为 T3。

主备延迟：就是同一个事务，在备库执行完成的事件和主库执行完成的时间之差，也就是T3-T2。

延迟查看方法：备库执行show slave status命令，返回结果里面会显示seconds_behind_master

延迟计算方法：每个事务的binlog里面有一个时间字段，记录主库上写入时间，备库取出当前正在执行的事务时间字段，计算它于当前系统时间的插值。

主备时间不一致的情况，不会影响主备延迟的计算：备库连接到主库的时候，会通过执行 SELECT UNIX_TIMESTAMP() 函数来获得当前主库的系统时间。如果这时候发现主库的系统时间与自己不一致，备库在执行 seconds_behind_master 计算的时候会自动扣掉这个差值。

在网络正常情况下，接受日志的时间（T2-T1）是很短的，主备延迟的主要来源是备库接收完binlog和执行完这个事务之间的时间差。最直接表现就是：备库消耗中转日志（relay log）的速度，比主库生产bin log的速度要慢。

主备延迟的来源

备库性能差

有时候备库集中一台机器上，但实际上，更新过程中也会触发大量的读操作，当备库主机上的多个备库都在争抢资源的时候，就可能会导致主备延迟了。

备库压力大

由于主库直接影响业务，使用起来比较克制，反而忽视了备库的压力控制。结果就是，备库上的查询耗费了大量的 CPU 资源，影响了同步速度，造成主备延迟。解决方案如下：

• 一主多从。除了备库外，可以多接几个从库，让这些从库来分担读的压力。
• 通过 binlog 输出到外部系统，比如 Hadoop 这类系统，让外部系统提供统计类查询的能力。

大事务

因为主库上必须等事务执行完成才会写入binlog，再传给备库。所以，如果一个主库上的语句执行10分钟，那这个事务很可能导致从库延迟10分钟。

可靠性优先策略

双M结构下，从状态1到状态2切换的详细过程如下：

1. 判断备库 B 现在的 seconds_behind_master，如果小于某个值（比如 5 秒）继续下一步，否则持续重试这一步；
2. 把主库 A 改成只读状态，即把 readonly 设置为 true；
3. 判断备库 B 的 seconds_behind_master 的值，直到这个值变成 0 为止；
4. 把备库 B 改成可读写状态，也就是把 readonly 设置为 false；
5. 把业务请求切到备库 B。

可以看到，这个切换流程中是有不可用的时间（主库A和备库B都处于readonly状态），也就是说这时候系统处于不可写状态。

在这个不可用状态中，比较耗费时间的是步骤 3，可能需要耗费好几秒的时间。这也是为什么需要在步骤 1 先做判断，确保 seconds_behind_master 的值足够小。

试想如果一开始主备延迟就长达 30 分钟，而不先做判断直接切换的话，系统的不可用时间就会长达 30 分钟，这种情况一般业务都是不可接受的。

可用性优先策略

如果我们把步骤4、5调整到最开始执行，相当于不等主备数据同步，直接把连接切到备库B，并且让备库B可以读写，那么系统就几乎不存在不可用时间。

但是这个切换流程的代价就是可能出现数据不一致的情况。

CREATE TABLE `t` (
	`id` INT ( 11 ) UNSIGNED NOT NULL AUTO_INCREMENT,
     `c` INT ( 11 ) UNSIGNED DEFAULT NULL,
PRIMARY KEY ( `id` )) ENGINE = INNODB;
insert into t(c) values(1),(2),(3);

现在主库和备库都是3行数据，接下来，我们在表t上执行两条插入语句的命令：

insert into t(c) values(4);
insert into t(c) values(5);

现在假设主库上其他的数据表有大量的更新，导致主备延迟达到5秒。在插入一条 c=4 的语句后，发起了主备切换。

binlog_format=mixed

1. 主库A执行insert语句，插入一行数据（4，4），之前开始进行主备切换。

2. 由于主备之间有 5 秒的延迟，所以备库 B 还没来得及应用“插入 c=4”这个中转日志，就开始接收客户端“插入 c=5”的命令。

3. 备库 B 插入了一行数据（4,5），并且把这个 binlog 发给主库 A。

4. 备库 B 执行“插入 c=4”这个中转日志，插入了一行数据（5,4）。而直接在备库 B 执行的“插入 c=5”这个语句，传到主库 A，就插入了一行新数据（5,5）。

最后的结果就是，主库 A 和备库 B 上出现了两行不一致的数据。可以看到，这个数据不一致，是由可用性优先流程导致的。

binlog_format=row

因为 row 格式在记录 binlog 的时候，会记录新插入的行的所有字段值（主键值会记录），所以最后只会有一行不一致。而且，两边的主备同步的应用线程会报错 duplicate key error 并停止。也就是说，这种情况下，备库 B 的 (5,4) 和主库 A 的 (5,5) 这两行数据，都不会被对方执行。

通过上述两种binlog格式的分析：

• 使用 row 格式的 binlog 时，数据不一致的问题更容易被发现。而使用 mixed 或者 statement 格式的 binlog 时，数据很可能悄悄地就不一致了。如果你过了很久才发现数据不一致的问题，很可能这时的数据不一致已经不可查，或者连带造成了更多的数据逻辑不一致。
• 主备切换的可用性优先策略会导致数据不一致。因此，大多数情况下，我都建议你使用可靠性优先策略。毕竟对数据服务来说的话，数据的可靠性一般还是要优于可用性的。

参考

MySQL 实战 45 讲-极客时间 (opens new window)