第8章數(shù)據(jù)庫(kù)恢復(fù)技術(shù)

1、 所謂數(shù)據(jù)恢復(fù)技術(shù)，簡(jiǎn)單的說(shuō)就是通過(guò)各種手段把丟失和遭到破壞的數(shù)據(jù)還原為正常數(shù)據(jù)。 數(shù)據(jù)庫(kù)恢復(fù)是一種通過(guò)技術(shù)手段，將保存在數(shù)據(jù)庫(kù)中丟失的電子數(shù)據(jù)進(jìn)行搶救和恢復(fù)的技術(shù)。 數(shù)據(jù)庫(kù)恢復(fù)即系統(tǒng)失效后的數(shù)據(jù)庫(kù)恢復(fù)，配合定時(shí)備份數(shù)據(jù)庫(kù)，使數(shù)據(jù)不丟失。 數(shù)據(jù)庫(kù)的備份主要有如下策略： 完全備份完全備份 完全備份就是通過(guò)海量轉(zhuǎn)儲(chǔ)形成的備份。 其最大優(yōu)點(diǎn)是恢復(fù)數(shù)據(jù)庫(kù)的操作簡(jiǎn)便，它只需要將最近一次的備份恢復(fù)。完全備份所占的存儲(chǔ)空間很大且備份的時(shí)間較長(zhǎng)，只能在一個(gè)較長(zhǎng)的時(shí)間間隔上進(jìn)行完全備份。 其缺點(diǎn)是當(dāng)根據(jù)最近的完全備份進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，完全備份之后對(duì)數(shù)據(jù)所作的任何修改都將無(wú)法恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)較小、數(shù)據(jù)不是很重要或數(shù)據(jù)

2、操作頻率較低時(shí)，可采用完全備份的策略進(jìn)行數(shù)據(jù)備份和恢復(fù)。完全備份加事務(wù)日志備份完全備份加事務(wù)日志備份 事務(wù)日志備份必須與數(shù)據(jù)庫(kù)的完全備份聯(lián)合使用，才能實(shí)現(xiàn)數(shù)據(jù)備份和恢復(fù)功能。將完全備份和事務(wù)日志備份聯(lián)用進(jìn)行數(shù)據(jù)備份和恢復(fù)時(shí)，備份步驟是： (1)定期進(jìn)行完全備份，例如一天一次或兩天一次。 (2)更頻繁地進(jìn)行事務(wù)日志備份，如一小時(shí)一次或兩小時(shí)一次等。 同時(shí)使用同時(shí)使用3種備份種備份 同時(shí)使用同時(shí)使用3種備份恢復(fù)數(shù)據(jù)時(shí)，要求數(shù)據(jù)備份操作種備份恢復(fù)數(shù)據(jù)時(shí)，要求數(shù)據(jù)備份操作按以下順序進(jìn)行：按以下順序進(jìn)行： (1)定期執(zhí)行完全備份，例如一天一次或兩天一次定期執(zhí)行完全備份，例如一天一次或兩天一次等。等。 (

3、2)進(jìn)行增量備份，如進(jìn)行增量備份，如4小時(shí)一次或六小時(shí)一次等。小時(shí)一次或六小時(shí)一次等。 (3)進(jìn)行事務(wù)日志備份，如一小時(shí)一次或兩小時(shí)一進(jìn)行事務(wù)日志備份，如一小時(shí)一次或兩小時(shí)一次等。次等。 同時(shí)使用同時(shí)使用3種備份種備份 同時(shí)使用同時(shí)使用3種備份恢復(fù)數(shù)據(jù)時(shí)，要求數(shù)據(jù)備份操作種備份恢復(fù)數(shù)據(jù)時(shí)，要求數(shù)據(jù)備份操作按以下順序進(jìn)行：按以下順序進(jìn)行： (1)定期執(zhí)行完全備份，例如一天一次或兩天一次定期執(zhí)行完全備份，例如一天一次或兩天一次等。等。 (2)進(jìn)行增量備份，如進(jìn)行增量備份，如4小時(shí)一次或六小時(shí)一次等。小時(shí)一次或六小時(shí)一次等。 (3)進(jìn)行事務(wù)日志備份，如一小時(shí)一次或兩小時(shí)一進(jìn)行事務(wù)日志備份，如一小時(shí)一

4、次或兩小時(shí)一次等。次等。 在數(shù)據(jù)庫(kù)中恢復(fù)大致有在數(shù)據(jù)庫(kù)中恢復(fù)大致有3種方法，即應(yīng)急種方法，即應(yīng)急（crash）恢復(fù)、版本（）恢復(fù)、版本（version）恢復(fù)和）恢復(fù)和前滾（前滾（rool forward）恢復(fù)。）恢復(fù)。 1、應(yīng)急恢復(fù)、應(yīng)急恢復(fù) 應(yīng)急恢復(fù)用于防止數(shù)據(jù)庫(kù)處于不一致或不可應(yīng)急恢復(fù)用于防止數(shù)據(jù)庫(kù)處于不一致或不可用狀態(tài)。用狀態(tài)。 需要回滾未完成的事務(wù)，并完成當(dāng)發(fā)生崩潰時(shí)仍在內(nèi)存中的已提交事務(wù)。 2、版本恢復(fù)、版本恢復(fù) 版本恢復(fù)指的是使用備份操作期間創(chuàng)建的映版本恢復(fù)指的是使用備份操作期間創(chuàng)建的映象來(lái)復(fù)原數(shù)據(jù)庫(kù)的先前版本。這種恢復(fù)是通象來(lái)復(fù)原數(shù)據(jù)庫(kù)的先前版本。這種恢復(fù)是通過(guò)使用一個(gè)以前建立的

5、數(shù)據(jù)庫(kù)備份恢復(fù)出一過(guò)使用一個(gè)以前建立的數(shù)據(jù)庫(kù)備份恢復(fù)出一個(gè)完整的數(shù)據(jù)庫(kù)。一個(gè)數(shù)據(jù)庫(kù)的備份允許你個(gè)完整的數(shù)據(jù)庫(kù)。一個(gè)數(shù)據(jù)庫(kù)的備份允許你把數(shù)據(jù)庫(kù)恢復(fù)至和這個(gè)數(shù)據(jù)庫(kù)在備份時(shí)完全把數(shù)據(jù)庫(kù)恢復(fù)至和這個(gè)數(shù)據(jù)庫(kù)在備份時(shí)完全一樣的狀態(tài)。而從備份建立后到日志文件中一樣的狀態(tài)。而從備份建立后到日志文件中最后記錄的所有工作事務(wù)單位將全部丟失。最后記錄的所有工作事務(wù)單位將全部丟失。 3、前滾恢復(fù)、前滾恢復(fù) 這種恢復(fù)技術(shù)是版本恢復(fù)的一個(gè)擴(kuò)展，使用這種恢復(fù)技術(shù)是版本恢復(fù)的一個(gè)擴(kuò)展，使用完整的數(shù)據(jù)庫(kù)備份和日志相結(jié)合，可以使一完整的數(shù)據(jù)庫(kù)備份和日志相結(jié)合，可以使一個(gè)數(shù)據(jù)庫(kù)或者被選擇的表空間恢復(fù)到某個(gè)特個(gè)數(shù)據(jù)庫(kù)或者被選擇的表空

6、間恢復(fù)到某個(gè)特定時(shí)間點(diǎn)。如果從備份時(shí)刻起到發(fā)生故障時(shí)定時(shí)間點(diǎn)。如果從備份時(shí)刻起到發(fā)生故障時(shí)的所有日志文件都可以獲得的話，則可以恢的所有日志文件都可以獲得的話，則可以恢復(fù)到日志上涵蓋到的任意時(shí)間點(diǎn)。前滾恢復(fù)復(fù)到日志上涵蓋到的任意時(shí)間點(diǎn)。前滾恢復(fù)需要在配置中被明確激活才能生效。需要在配置中被明確激活才能生效。 事務(wù)是一系列的數(shù)據(jù)庫(kù)操作，是數(shù)據(jù)庫(kù)應(yīng)用程序的基本邏輯單元。 事務(wù)處理技術(shù)主要包括數(shù)據(jù)庫(kù)恢復(fù)技術(shù)和并發(fā)控制技術(shù)。 所謂事務(wù)是用戶(hù)定義的一個(gè)操作序列，這些操作要么全做要么全不做，是一個(gè)不可分割的工作單位。 事務(wù)的四個(gè)特性：簡(jiǎn)稱(chēng)事務(wù)的ACID特性。 （1）原子性(Atomicity)：事務(wù)是一個(gè)獨(dú)

7、立的邏輯單位，事務(wù)中包括的諸操作要么全做，要么全不做。 （2）一致性(Consistency)：事務(wù)的執(zhí)行結(jié)果必須是使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)變到另一個(gè)一致性狀態(tài)。 事務(wù)的四個(gè)特性：簡(jiǎn)稱(chēng)事務(wù)的ACID特性。 （3）隔離性(Isolation)：一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。即并發(fā)執(zhí)行的各個(gè)事務(wù)之間不能互相干擾。 （4）持續(xù)性(Durability)：一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的改變使永久性的。 事務(wù)是恢復(fù)和并發(fā)控制的基本單位。保證事務(wù)ACID特性是事務(wù)處理的重要任務(wù)。 事務(wù)ACID特性可能遭到破壞的因素有： 多個(gè)事務(wù)并行運(yùn)行時(shí)，不同事務(wù)的操作交叉執(zhí)行。 事務(wù)在運(yùn)行過(guò)程中被強(qiáng)行停止。

8、（1）事務(wù)內(nèi)部的故障 事務(wù)內(nèi)部故障：某個(gè)事務(wù)在運(yùn)行過(guò)程中由于種種原因未運(yùn)行至正常終止點(diǎn)就夭折。事務(wù)內(nèi)部故障的常見(jiàn)原因有： 輸入數(shù)據(jù)有誤運(yùn)算：例如，事務(wù)內(nèi)部的非法輸入、溢出、超出資源限制等。 系統(tǒng)錯(cuò)誤，系統(tǒng)進(jìn)入一種不良狀態(tài)（如死鎖），使得事務(wù)無(wú)法繼續(xù)正常執(zhí)行， （2）系統(tǒng)故障 系統(tǒng)故障是指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件，使得系統(tǒng)要重新啟動(dòng)。例如，特定類(lèi)型的硬件錯(cuò)誤（CPU故障）、操作系統(tǒng)故障、DBMS代碼錯(cuò)誤、突然停電等等。這類(lèi)故障影響正在運(yùn)行的所有事務(wù)，但不破壞數(shù)據(jù)庫(kù)。這時(shí)主存內(nèi)容，尤其是數(shù)據(jù)庫(kù)緩沖區(qū)（在內(nèi)存）中的內(nèi)容都被丟失，所有運(yùn)行事務(wù)都非正常終止。 為保證數(shù)據(jù)一致性，恢復(fù)子系統(tǒng)必須在系統(tǒng)重新

9、啟動(dòng)時(shí)讓所有非正常終止的事務(wù)回滾，強(qiáng)行撤消（UNDO）所有未完成事務(wù)。重做（Redo）所有已提交的事務(wù)，以將數(shù)據(jù)庫(kù)真正恢復(fù)到一致?tīng)顟B(tài)。 （3）介質(zhì)故障 系統(tǒng)故障常稱(chēng)為軟故障（Soft Crash），介質(zhì)故障稱(chēng)為硬故障（Hard Crash）。硬故障指外存故障，如磁盤(pán)損壞、磁頭碰撞，瞬時(shí)強(qiáng)磁場(chǎng)干擾等。這類(lèi)故障將破壞數(shù)據(jù)庫(kù)或部分?jǐn)?shù)據(jù)庫(kù)，并影響正在存取這部分?jǐn)?shù)據(jù)的所有事務(wù)。這類(lèi)故障比前兩類(lèi)故障發(fā)生的可能性小得多，但破壞性最大。 介質(zhì)故障的恢復(fù)：裝入數(shù)據(jù)庫(kù)發(fā)生介質(zhì)故障前某個(gè)時(shí)刻的數(shù)據(jù)副本，重做自此時(shí)始的所有成功事務(wù)，將這些事務(wù)已提交的結(jié)果重新記入數(shù)據(jù)庫(kù)。 （4）計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是具有破壞性、可以

10、自我復(fù)制的計(jì)算機(jī)程序。計(jì)算機(jī)病毒已成為計(jì)算機(jī)系統(tǒng)的主要威脅，自然也是數(shù)據(jù)庫(kù)系統(tǒng)的主要威脅。因此數(shù)據(jù)庫(kù)一旦被破壞仍要用恢復(fù)技術(shù)把數(shù)據(jù)庫(kù)加以恢復(fù)。首先要清除病毒和阻止惡意攻擊，采用與介質(zhì)故障恢復(fù)相同的方法?；謴?fù)的基本原理：冗余。DBMS恢復(fù)機(jī)制涉及的關(guān)鍵問(wèn)題：（1）如何建立冗余數(shù)據(jù)。通過(guò)數(shù)據(jù)轉(zhuǎn)儲(chǔ)（backup）和登錄日志文件（logging）來(lái)實(shí)現(xiàn)。（2）如何利用這些冗余數(shù)據(jù)進(jìn)行故障恢復(fù)。 所謂轉(zhuǎn)儲(chǔ)即DBA定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存起來(lái)的過(guò)程。這些備用的數(shù)據(jù)文本稱(chēng)為后備副本或后援副本。轉(zhuǎn)儲(chǔ)可分為靜態(tài)轉(zhuǎn)儲(chǔ)和動(dòng)態(tài)轉(zhuǎn)儲(chǔ)。靜態(tài)轉(zhuǎn)儲(chǔ)是在系統(tǒng)中無(wú)運(yùn)行事務(wù)時(shí)進(jìn)行的轉(zhuǎn)儲(chǔ)操作。 動(dòng)態(tài)轉(zhuǎn)儲(chǔ)是指轉(zhuǎn)儲(chǔ)

11、期間允許對(duì)數(shù)據(jù)庫(kù)進(jìn)行存取或修改。 轉(zhuǎn)儲(chǔ)還可以分為海量轉(zhuǎn)儲(chǔ)和增量轉(zhuǎn)儲(chǔ)兩種方式。海量轉(zhuǎn)儲(chǔ)是指每次轉(zhuǎn)儲(chǔ)全部數(shù)據(jù)庫(kù)。增量轉(zhuǎn)儲(chǔ)則指每次只轉(zhuǎn)儲(chǔ)上一次轉(zhuǎn)儲(chǔ)后更新過(guò)的數(shù)據(jù)。 從恢復(fù)角度看，使用海量轉(zhuǎn)儲(chǔ)得到的后備副本進(jìn)行恢復(fù)一般說(shuō)來(lái)會(huì)更方便些。但如果數(shù)據(jù)庫(kù)很大，事務(wù)處理又十分頻繁，則增量轉(zhuǎn)儲(chǔ)方式更實(shí)用更有效。日志文件(log)是用來(lái)記錄事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新操作的文件。日志文件的格式有兩種：（1）以記錄為單位的日志文件。（2）以數(shù)據(jù)塊為單位的日志文件。日志文件內(nèi)容包括：各個(gè)事務(wù)的開(kāi)始標(biāo)記(BEGIN TRANSACTION)各個(gè)事務(wù)的結(jié)束標(biāo)記(COMMIT或ROLLBACK)各個(gè)事務(wù)的所有更新操作與事務(wù)有關(guān)的內(nèi)部更

12、新操作每條日志記錄的內(nèi)容包括：事務(wù)標(biāo)識(shí)、操作類(lèi)型（插入、刪除或修改）、操作對(duì)象（記錄ID、Block NO）、更新前數(shù)據(jù)的舊值（對(duì)插入操作而言，此項(xiàng)為空值）、更新后數(shù)據(jù)的新值（對(duì)刪除操作而言，此項(xiàng)為空值）。日志文件的用途：進(jìn)行事務(wù)故障恢復(fù)進(jìn)行系統(tǒng)故障恢復(fù)協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)日志文件在數(shù)據(jù)庫(kù)恢復(fù)中起著非常重要的作用?？梢杂脕?lái)進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)。具體地講：事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)必須用日志文件。在動(dòng)態(tài)轉(zhuǎn)儲(chǔ)方式中必須建立日志文件，后援副本和日志文件綜合起來(lái)才能有效地恢復(fù)數(shù)據(jù)庫(kù)。為保證數(shù)據(jù)庫(kù)是可恢復(fù)的，登記日志文件時(shí)必須遵循兩條原則登記的次序嚴(yán)格按

13、并行事務(wù)執(zhí)行的時(shí)間次序必須先寫(xiě)日志文件，后寫(xiě)數(shù)據(jù)庫(kù)。寫(xiě)日志文件操作：把表示這個(gè)修改的日志記錄寫(xiě)到日志文件寫(xiě)數(shù)據(jù)庫(kù)操作：把對(duì)數(shù)據(jù)的修改寫(xiě)到數(shù)據(jù)庫(kù)中為什么要先寫(xiě)日志文件：寫(xiě)數(shù)據(jù)庫(kù)和寫(xiě)日志文件是兩個(gè)不同的操作，在這兩個(gè)操作之間可能發(fā)生故障。如果先寫(xiě)了數(shù)據(jù)庫(kù)修改，而在日志文件中沒(méi)有登記下這個(gè)修改，則以后就無(wú)法恢復(fù)這個(gè)修改了。如果先寫(xiě)日志，但沒(méi)有修改數(shù)據(jù)庫(kù)，按日志文件恢復(fù)時(shí)只不過(guò)是多執(zhí)行一次不必要的UNDO操作，并不會(huì)影響數(shù)據(jù)庫(kù)的正確性。事務(wù)故障：事務(wù)在運(yùn)行至正常終止點(diǎn)前被中止?；謴?fù)方法：由恢復(fù)子系統(tǒng)應(yīng)利用日志文件撤消（UNDO）此事務(wù)已對(duì)數(shù)據(jù)庫(kù)進(jìn)行的修改。事務(wù)故障的恢復(fù)由系統(tǒng)自動(dòng)完成，不需要用戶(hù)干預(yù)。

14、1. 反向掃描文件日志(即從最后向前掃描日志文件)，查找該事務(wù)的更新操作。2. 對(duì)該事務(wù)的更新操作執(zhí)行逆操作。即將日志記錄中“更新前的值”(Before Image, BI)寫(xiě)入數(shù)據(jù)庫(kù)。插入操作：“更新前的值”為空，則相當(dāng)于做刪除操作。刪除操作：“更新后的值”為空，則相當(dāng)于做插入操作。修改操作：則用 BI 代替 AI (After Image)。3. 繼續(xù)反向掃描日志文件，查找該事務(wù)的其他更新操作，并做同樣處理。4. 如此處理下去，直至讀到此事務(wù)的開(kāi)始標(biāo)記，事務(wù)故障恢復(fù)就完成了。系統(tǒng)故障造成數(shù)據(jù)庫(kù)不一致?tīng)顟B(tài)的原因：一些未完成事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新已寫(xiě)入數(shù)據(jù)庫(kù)一些已提交事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新還留在緩沖區(qū)

15、沒(méi)來(lái)得及寫(xiě)入數(shù)據(jù)庫(kù)恢復(fù)方法：1. Undo 故障發(fā)生時(shí)未完成的事務(wù)。2. Redo 已完成的事務(wù)。系統(tǒng)故障造成數(shù)據(jù)庫(kù)不一致?tīng)顟B(tài)的原因：一些未完成事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新已寫(xiě)入數(shù)據(jù)庫(kù)一些已提交事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新還留在緩沖區(qū)沒(méi)來(lái)得及寫(xiě)入數(shù)據(jù)庫(kù)恢復(fù)方法：1. Undo 故障發(fā)生時(shí)未完成的事務(wù)。2. Redo 已完成的事務(wù)。介質(zhì)故障的恢復(fù)需要DBA介入。DBA的工作：重裝最近轉(zhuǎn)儲(chǔ)的數(shù)據(jù)庫(kù)副本和有關(guān)的各日志文件副本。執(zhí)行系統(tǒng)提供的恢復(fù)命令，具體的恢復(fù)操作仍由DBMS完成。當(dāng)系統(tǒng)發(fā)生故障時(shí)，需全面搜索檢查日志文件，以決定哪些事務(wù)需要redo操作，哪些事務(wù)需要undo操作。 為降低開(kāi)銷(xiāo)，我們引入檢查點(diǎn)機(jī)制。檢查點(diǎn)

16、記錄的內(nèi)容：（1）建立檢查點(diǎn)時(shí)刻所有正在執(zhí)行的事務(wù)清單。（2）這些事務(wù)最近一個(gè)日志記錄的地址。重新開(kāi)始文件的內(nèi)容：記錄各個(gè)檢查點(diǎn)記錄在日志文件中的地址。1、將當(dāng)前日志緩沖區(qū)中的所有日志記錄寫(xiě)入磁盤(pán)的日志文件上。2、在日志文件中寫(xiě)入一個(gè)檢查點(diǎn)記錄。3、將當(dāng)前數(shù)據(jù)緩沖區(qū)的所有數(shù)據(jù)記錄寫(xiě)入磁盤(pán)的數(shù)據(jù)庫(kù)中。4、把檢查點(diǎn)記錄在日志文件中的地址寫(xiě)入一個(gè)重新開(kāi)始文件?；謴?fù)子系統(tǒng)可定期或不定期地建立檢查點(diǎn)保存數(shù)據(jù)庫(kù)狀態(tài)。定期：按照預(yù)定的一個(gè)時(shí)間間隔。不定期：按照某種規(guī)則，比如日志文件已寫(xiě)滿(mǎn)一半建立一個(gè)檢查點(diǎn)。利用檢查點(diǎn)方法可以改善恢復(fù)效率。當(dāng)事務(wù)T在一個(gè)檢查點(diǎn)之前提交，T對(duì)數(shù)據(jù)庫(kù)所做的修改已寫(xiě)入數(shù)據(jù)庫(kù)。在進(jìn)行恢復(fù)處理時(shí)，沒(méi)有必要對(duì)事務(wù)T