如何安全地關閉MySQL實例，安全關閉MySQL實例

如何安全地關閉MySQL實例，安全關閉MySQL實例

如何安全地關閉MySQL實例

轉載自：http://imysql.com/2014/08/13/mysql-faq-howto-shutdown-mysqld-fulgraceful.shtml

本文分析了mysqld進程關閉的過程，以及如何安全、緩和地關閉MySQL實例，對這個過程不甚清楚的同學可以參考下。

關閉過程：

• 1、發起shutdown，發出  SIGTERM信號
• 2、有必要的話，新建一個關閉線程(shutdown thread)

如果是客戶端發起的關閉，則會新建一個專用的關閉線程

如果是直接收到 SIGTERM 信號進行關閉的話，專門負責信號處理的線程就會負責關閉工作，或者新建一個獨立的線程負責這個事

當無法創建獨立的關閉線程時（例如內存不足），MySQL Server會發出類似下面的告警信息：

Error: Can’t create thread to kill server

• 3、MySQL Server不再響應新的連接請求

關閉TCP/IP網絡監聽，關閉Unix Socket等渠道

• 4、逐漸關閉當前的連接、事務

空閒連接，將立刻被終止；

當前還有事務、SQL活動的連接，會將其標識為 killed，並定期檢查其狀態，以便下次檢查時將其關閉；（參考 KILL 語法）

當前有活躍事務的，該事物會被回滾，如果該事務中還修改了非事務表，則已經修改的數據無法回滾，可能只會完成部分變更；

如果是Master/Slave復制場景裡的Master，則對復制線程的處理過程和普通線程也是一樣的；

如果是Master/Slave復制場景裡的Slave，則會依次關閉IO、SQL線程，如果這2個線程當前是活躍的，則也會加上 killed 標識，然後再關閉；

Slave服務器上，SQL線程是允許直接停止當前的SQL操作的（為了避免復制問題），然後再關閉該線程；

在MySQl 5.0.80及以前的版本裡，如果SQL線程當時正好執行一個事務到中間，該事務會回滾；從5.0.81開始，則會等待所有的操作結束，除非用戶發起KILL操作。

當Slave的SQL線程對非事務表執行操作時被強制 KILL了，可能會導致Master、Slave數據不一致；

• 5、MySQL Server進程關閉所有線程，關閉所有存儲引擎；

刷新所有表cache，關閉所有打開的表；

每個存儲引擎各自負責相關的關閉操作，例如MyISAM會刷新所有等待寫入的操作；InnoDB會將buffer pool刷新到磁盤中（從MySQL 5.0.5開始，如果innodb_fast_shutdown不設置為 2 的話），把當前的LSN記錄到表空間中，然後關閉所有的內部線程。

• 6、MySQL Server進程退出

關於KILL指令

從5.0開始，KILL 支持指定  CONNECTION | QUERY兩種可選項：

• KILL CONNECTION和原來的一樣，停止回滾事務，關閉該線程連接，釋放相關資源；
• KILL QUERY則只停止線程當前提交執行的操作，其他的保持不變；

提交KILL操作後，該線程上會設置一個特殊的 kill標記位。通常需要一段時間後才能真正關閉線程，因為kill標記位只在特定的情況下才檢查：

• 1、執行SELECT查詢時，在ORDER BY或GROUP BY循環中，每次讀完一些行記錄塊後會檢查 kill標記位，如果發現存在，該語句會終止；
• 2、執行ALTER TABLE時，在從原始表中每讀取一些行記錄塊後會檢查 kill 標記位，如果發現存在，該語句會終止，刪除臨時表；
• 3、執行UPDATE和DELETE時，每讀取一些行記錄塊並且更新或刪除後會檢查 kill 標記位，如果發現存在，該語句會終止，回滾事務，若是在非事務表上的操作，則已發生變更的數據不會回滾；
• 4、GET_LOCK() 函數返回NULL；
• 5、INSERT DELAY線程會迅速內存中的新增記錄，然後終止；
• 6、如果當前線程持有表級鎖，則會釋放，並終止；
• 7、如果線程的寫操作調用在等待釋放磁盤空間，則會直接拋出“磁盤空間滿”錯誤，然後終止；
• 8、當MyISAM表在執行REPAIR TABLE 或 OPTIMIZE TABLE 時被 KILL的話，會導致該表損壞不可用，指導再次修復完成。

安全關閉MySQL幾點建議

想要安全關閉 mysqld 服務進程，建議按照下面的步驟來進行：

• 0、用具有SUPER、ALL等最高權限的賬號連接MySQL，最好是用 unix socket 方式連接；
• 1、在5.0及以上版本，設置innodb_fast_shutdown = 1，允許快速關閉InnoDB（不進行full purge、insert buffer merge），如果是為了升級或者降級MySQL版本，則不要設置；
• 2、設置innodb_max_dirty_pages_pct = 0，讓InnoDB把所有髒頁都刷新到磁盤中去；
• 3、設置max_connections和max_user_connections為1，也就最後除了自己當前的連接外，不允許再有新的連接創建；
• 4、關閉所有不活躍的線程，也就是狀態為Sleep  且 Time 大於 1 的線程ID；
• 5、執行 SHOW PROCESSLIST  確認是否還有活躍的線程，尤其是會產生表鎖的線程，例如有大數據集的SELECT，或者大范圍的UPDATE，或者執行DDL，都是要特別謹慎的；
• 6、執行 SHOW ENGINE INNODB STATUS 確認History list length的值較低（一般要低於500），也就是未PURGE的事務很少，並且確認Log sequence number、Log flushed up to、Last checkpoint at三個狀態的值一樣，也就是所有的LSN都已經做過檢查點了；
• 7、然後執行FLUSH LOCKAL TABLES 操作，刷新所有 table cache，關閉已打開的表（LOCAL的作用是該操作不記錄BINLOG）；
• 8、如果是SLAVE服務器，最好是先關閉 IO_THREAD，等待所有RELAY LOG都應用完後，再關閉 SQL_THREAD，避免 SQL_THREAD 在執行大事務被終止，耐心待其全部應用完畢，如果非要強制關閉的話，最好也等待大事務結束後再關閉SQL_THREAD；
• 9、最後再執行 mysqladmin shutdown。
• 10、緊急情況下，可以設置innodb_fast_shutdown = 1，然後直接執行 mysqladmin shutdown 即可，甚至直接在操作系統層調用 kill 或者 kill -9 殺掉 mysqld 進程（在innodb_flush_log_at_trx_commit = 0 的時候可能會丟失部分事務），不過mysqld進程再次啟動時，會進行CRASH RECOVERY工作，需要有所權衡。

啰嗦那麼多，其實正常情況下執行 mysqladmin shutdown 就夠了，如果發生阻塞，再參考上面的內容進行分析和解決吧，哈哈：）

怎對MySQL服務器進行安全的配置？

因為Chroot的原因，配置文件也會有所差異，假如你在實際操作中遇到相似的情況，但是你卻不知道對其如何正確的解決，那麼以下的文章對你而言一定是良師益友。 1．關閉遠程連接 首先，應該關閉3306端口，這是MySQL的默認監聽端口。由於此處MySQL只服務於本地腳本，所以不需要遠程連接。盡管MySQL內建的安全機制很嚴格，但監聽一個TCP端口仍然是危險的行為，因為如果MySQL程序本身有問題，那麼未授權的訪問完全可以繞過MySQL的內建安全機制。關閉網絡監聽的方法很簡單，在/chroot/mysql/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的“#”即可。 關閉了網絡，本地程序如何連接MySQL數據庫呢？本地程序可以通過mysql.sock來連接，速度比網絡連接更快。後文將提到關於mysql.sock的具體情況。 MySQL的備份通常使用SSH來執行。 2．禁止MySQL導入本地文件 下面將禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個命令會利用MySQL把本地文件讀到數據庫中，然後用戶就可以非法獲取敏感信息了。 為了禁止上述命令，在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面語句：set-variable=local-infile=0 為了管理方便，一般在系統中的MySQL管理命令如mysql、mysqladmin、mysqldump等，使用的都是系統的/etc/my.cnf文件。如果要連接，它會尋找/tmp/mysql.sock文件來試圖連接MySQL服務器，但是這裡要連接的是chroot下的MySQL服務器。解決辦法有兩個：一個是在管理命令後面加入--socket=/chroot/mysql/tmp/mysql.sock。例如：#/usr/local/mysql/bin/mysql -root -p --socket=/chroot/mysql/tmp/mysql.sock 另一個就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。顯然，第二種方法方便多了。 3．修改MySQL的root用戶ID和密碼#chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld & #/usr/local/mysql/bin/mysql -uroot ....... mysql>SET PASSWORD FOR root@localhost=PASSWORD('new_password'); 要盡量養成在mysql下輸入密碼的習慣，因為Shell下面輸入的時候可能會被其它人看見。mysql>use mysql; mysql>update user set user="wghgreat" where user="root"; mysql>select Host,User,Password,Sele......余下全文>>
 

濡備綍璁劇疆Mysql鏁版嵁搴撶殑瀹夊叏