KingbaseES 启动故障：“could not open shared memory segment”

在 KingbaseES 数据库运维过程中，启动阶段的共享内存权限问题是典型故障之一。本文基于 Kylin 系统下 KingbaseES V8R6 版本的实际案例，从故障现象切入，深入分析 “could not open shared memory segment” 错误的产生根源，提供可落地的排查与解决流程，并总结长期预防策略，帮助运维人员快速定位并解决同类问题。

一、故障现象与环境背景

1. 故障表现

在 Kylin 系统中执行数据库启动命令时，进程启动失败，日志中出现关键错误信息：

 

2022-11-24 18:20:09 CST [180671]:[0][6-1] user=,db=,app=,client=FATAL: could not open shared memory segment "/kingbase.828140018": Permission denied
2022-11-24 18:20:09 CST [180671]:[0][7-1] user=,db=,app=,client=LOG: database system is shut down
sys_ctl: could not start server

 

 

从日志可见，数据库进程已完成初始化（如监听端口 54321、加载 sepapower 扩展），但在访问共享内存段时因 “权限拒绝（Permission denied）” 导致启动终止。

2. 环境信息

• 数据库版本：KingbaseES V8R3/V8R6（案例中为 V8R6 C0080012 版本）
• 操作系统：Kylin（基于 Linux 内核，共享内存管理依赖/dev/shm临时文件系统）
• 共享内存模式：动态共享内存类型配置为posix（通过kingbase.conf的dynamic_shared_memory_type = posix确认）

二、故障根源：共享内存段的权限逻辑

要解决此问题，需先理解 KingbaseES 在posix模式下的共享内存管理机制 —— 这是故障产生的核心技术背景。

1. posix 模式下的共享内存存储

当 KingbaseES 的dynamic_shared_memory_type配置为posix时，数据库启动后会在 **/dev/shm目录 **（Linux 系统的临时共享内存文件系统）创建以 “kingbase.xxxx” 命名的临时文件（即共享内存段控制文件），用于进程间共享内存资源。例如：

 

# 查看/dev/shm下的KingbaseES共享内存文件
ls -lh /dev/shm | grep kingbase
-rw------- 1 kingbase kingbase 8.3K Nov 24 14:41 kingbase.597188938
-rw------- 1 kingbase kingbase 7.3K Nov 24 11:30 kingbase.827659447

 

 

这些文件的权限默认是rw-------（仅属主kingbase有读写权限），且由数据库进程自动创建，创建者为启动数据库的用户（通常是kingbase用户）。

2. 权限拒绝的核心原因

故障日志中 “Permission denied” 的本质是：KingbaseES 启动进程（kingbase用户）没有权限访问/dev/shm目录或目录下已存在的共享内存文件。具体分两种场景：

 

1. /dev/shm目录权限不足：若目录权限未开放other用户的执行权限（x权限，用于进入目录），即使文件属主正确，kingbase用户也无法读取文件；
2. 残留共享内存文件权限冲突：数据库异常关闭（如断电、kill 进程）时，/dev/shm下的共享内存文件未被自动清理，后续启动时新进程因文件属主 / 权限不匹配无法访问（例如文件属主被改为root或gdm用户）。

 

案例中通过ls -lhd /dev/shm查看目录权限，虽未明确显示异常，但结合故障现象可判断：/dev/shm目录或残留文件的权限未满足kingbase用户的访问需求，导致共享内存段无法打开。

三、故障排查与解决步骤

针对上述原因，需按 “检查权限→清理残留→修复权限→验证启动” 的流程逐步处理，确保每一步可验证、可回溯。

1. 第一步：检查关键权限配置

首先确认/dev/shm目录权限和共享内存文件权限，定位权限异常点：

 

# 1. 查看/dev/shm目录权限（关键：需确保other用户有执行权限x）
ls -lhd /dev/shm
# 正确输出示例：drwxrwxrwt 2 root root 180 Nov 24 11:30 /dev/shm
# 权限解读：rwxrwxrwt → 所有者/组用户/其他用户均有读写执行权限，且设置了粘滞位t

# 2. 查看/dev/shm下KingbaseES相关的共享内存文件
ls -lh /dev/shm | grep kingbase
# 若存在文件，检查属主和权限：需确保属主为kingbase，权限至少为rw-------

# 3. 查看当前数据库进程（确认是否有残留进程占用共享内存）
netstat -antlp | grep 54321  # 54321为KingbaseES默认端口
ps -ef | grep kingbase

 

 

案例中发现/dev/shm目录下存在属主为gdm的非 KingbaseES 文件（如pulse-shm-xxxx），虽不直接冲突，但间接反映目录权限管理不规范，可能存在权限被篡改的风险。

2. 第二步：清理残留共享内存文件

若数据库异常关闭后残留共享内存文件，需手动清理（需root权限或文件属主权限）：

 

# 1. 停止所有残留的KingbaseES进程（若存在）
kill -9 $(ps -ef | grep kingbase | grep -v grep | awk '{print $2}')

# 2. 删除/dev/shm下所有KingbaseES相关的共享内存文件
rm -f /dev/shm/kingbase.*

# 3. 验证清理结果
ls -lh /dev/shm | grep kingbase  # 无输出则清理成功

 

 

注意：清理时需精准匹配 “kingbase.*” 格式的文件，避免误删其他应用（如 pulse 音频服务）的共享内存文件（案例中pulse-shm-xxxx文件属主为gdm，无需删除）。

3. 第三步：修复 /dev/shm 目录权限

/dev/shm作为 Linux 系统默认的临时共享内存目录，正确权限应为drwxrwxrwt（即权限值1777，1代表粘滞位，防止非属主删除文件）。若权限不符，需通过chmod命令修复：

 

# 以root用户执行，设置/dev/shm目录权限为1777
chmod 1777 /dev/shm

# 验证权限修复结果
ls -lhd /dev/shm
# 输出应为：drwxrwxrwt 2 root root 180 Nov 24 15:21 /dev/shm

 

 

权限1777的作用：

 

• rwx（所有者 / 组用户）：确保root和相关用户可管理目录；
• rwx（其他用户）：允许kingbase等非特权用户进入目录并创建 / 访问文件；
• 粘滞位t：仅文件属主和root可删除文件，防止误删。

4. 第四步：启动数据库并验证

权限修复和残留清理完成后，通过sys_ctl命令启动数据库，验证故障是否解决：

 

# 切换到kingbase用户（避免root用户启动导致权限继承问题）
su - kingbase

# 启动数据库（-D指定数据目录，需替换为实际路径）
sys_ctl -D /dbdata/data/data/ start

# 查看启动日志，确认无共享内存错误
tail -f /dbdata/data/data/sys_log/kingbase-*.log

 

 

若启动成功，日志会显示 “database system is ready to accept connections”，且/dev/shm目录下会生成新的共享内存文件（属主为kingbase，权限rw-------）：

 

# 验证新生成的共享内存文件
ls -lh /dev/shm | grep kingbase
-rw------- 1 kingbase kingbase 8.3K Nov 24 15:21 kingbase.1566308413

 

四、长期预防策略：避免故障重复发生

单次解决故障后，需通过配置优化和运维规范，防止共享内存权限问题再次出现，尤其针对数据库异常关闭场景。

1. 固化 /dev/shm 目录权限

/dev/shm的权限可能因系统升级、脚本误操作被篡改，可通过fstab配置确保重启后权限仍为1777：

 

# 1. 编辑/etc/fstab文件（需root权限）
vi /etc/fstab

# 2. 找到tmpfs挂载/dev/shm的行，添加权限配置（defaults后加,mode=1777）
tmpfs /dev/shm tmpfs defaults,mode=1777 0 0

# 3. 重新挂载/dev/shm使配置生效（无需重启系统）
mount -o remount /dev/shm

# 4. 验证配置：重启系统后检查权限是否保持1777
reboot
ls -lhd /dev/shm

 

2. 配置数据库异常关闭清理脚本

数据库异常关闭时，/dev/shm下的共享内存文件可能残留，可编写启动前清理脚本，集成到数据库启动流程中：

 

# 1. 创建清理脚本（/home/kingbase/clean_shm.sh）
vi /home/kingbase/clean_shm.sh
#!/bin/bash
# 清理/dev/shm下kingbase相关的共享内存文件
rm -f /dev/shm/kingbase.*
echo "Cleaned KingbaseES shared memory files in /dev/shm"

# 2. 赋予脚本执行权限
chmod +x /home/kingbase/clean_shm.sh

# 3. 修改数据库启动脚本（如sys_ctl启动前调用清理脚本）
# 编辑KingbaseES启动脚本（需根据实际路径调整）
vi /opt/kingbase/ES/V8R6/C008/bin/startdb.sh
# 在sys_ctl启动命令前添加：
/home/kingbase/clean_shm.sh

 

3. 规范数据库启动用户

禁止使用root用户启动 KingbaseES，必须使用专用的kingbase用户 —— 若用root启动，/dev/shm下的共享内存文件属主将为root，后续kingbase用户启动时会因权限不足报错。可通过以下命令强制规范：

 

# 1. 确保数据目录属主为kingbase
chown -R kingbase:kingbase /dbdata/data/data/

# 2. 限制仅kingbase用户可执行启动命令
chmod 700 /opt/kingbase/ES/V8R6/C008/bin/sys_ctl
chown kingbase:kingbase /opt/kingbase/ES/V8R6/C008/bin/sys_ctl

 

4. 监控共享内存文件状态

通过定时任务监控/dev/shm目录下的共享内存文件，若发现属主异常或残留文件，及时告警并清理：

 

# 1. 创建监控脚本（/home/kingbase/monitor_shm.sh）
vi /home/kingbase/monitor_shm.sh
#!/bin/bash
# 检查/dev/shm下kingbase文件的属主是否为kingbase
shm_files=$(ls /dev/shm/kingbase.* 2>/dev/null)
if [ -n "$shm_files" ]; then
  for file in $shm_files; do
    owner=$(ls -l $file | awk '{print $3}')
    if [ "$owner" != "kingbase" ]; then
      # 发送告警（可替换为邮件、短信等方式）
      echo "Warning: Shared memory file $file owner is $owner (should be kingbase)" >> /home/kingbase/shm_monitor.log
      # 自动清理异常文件（可选，需谨慎）
      # rm -f $file
    fi
  done
fi

# 2. 添加定时任务（每10分钟执行一次）
crontab -e
*/10 * * * * /home/kingbase/monitor_shm.sh

 

五、总结

KingbaseES 启动时的 “could not open shared memory segment” 错误，看似是简单的权限问题，实则关联共享内存管理机制、目录权限配置、进程用户规范等多个层面。解决此类问题的核心是：明确共享内存文件的存储路径与权限逻辑，通过 “清理残留 + 修复权限” 快速恢复，再通过 “固化配置 + 监控预防” 避免重复发生。

 

在实际运维中，需特别注意/dev/shm目录的权限规范（必须为1777）和数据库启动用户的一致性（仅kingbase用户），同时建立异常关闭后的清理机制，确保共享内存资源的正常创建与访问，保障数据库启动流程的稳定性。