mysqld with valgrind
使用编译脚本编译MariaDB 现在进入源代码目录并执行符合你的配置的编译脚本,比如: cd $maria-source-dir # ex: ~/repos/maria/trunk BUILD/compile-pentium64-max # 为64位intel/amd编译(带所有选项) BUILD/compile-pentium-max # 为32位pentum编译(带所有选项) BUILD/compile-pentium64-debug-max # 为64位intel/amd编译(带调试选项) BUILD/compile-pentium64-valgrind-max # 为64位intel/amd编译测试(带valgrind) 注:Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。 这里有许多涵盖不同配置和处理器架构的编译脚本。 你可以在运行时加上 --print 选项,来查看编译脚本都做了什么。 在使用一个编译脚本编译MariaDB后,用以下的命令安装MariaDB: sudo make install 手动编译MariaDB 如果没有相应的脚本,你也可以直接执行编译命令: cd $maria-source-dir # ex: ~/repos/maria/trunk BUILD/autorun.sh ./configure make sudo make install 如果使用上面的命令编译出现问题,你也可以通过下面的方法显示编译参数细节方便查询: make VERBOSE=1 MariaDB starting with 5.5 关于cmake MariaDB 5.5及更高版本使用cmake编译。autorun.sh脚本、配置脚本和Makefile都重新修改了,所以你仍然可以使用上面的命令作为书写(仍然建议您使用适当的编译脚本),只是已经和以前版本的方式不同了。 我们建议你需要上面的编译脚本,或者,一个较为理想的编译MariaDB的编译脚本,但你可以,如果你选择使用cmake命令手动编译MariaDB。以下是一个使用默认编译选项的简单例子: cmake . make sudo make install cmake的配置选项可以通过下面的命令显示: cmake . -LH 下面是一个使用cmake置配选项的例子: cmake . -DCMAKE_INSTALL_PREFIX:PATH=/usr/local/mariadb 首次启动MariaDB 在安装MariaDB后(使用 sudo make install),但在第一次启动MariaDB之前应该先: 确保你安装MariaDB的目录为mysql用户所有。(如果用户不存在,你需要创建) 运行 mysql_install_db 脚本来生成所需的系统表。 范例: # 下面假设“mysql”用户已经存在,并且MariaDB安装在 /usr/local/mysql chown -R mysql /usr/local/mysql/ scripts/mysql_install_db --user=mysql /usr/local/mysql/bin/mysqld_safe --user=mysql & MariaDB until 5.3 最大化编译命令行 下面的配置命令行是我们在最大化编译时使用的(包含所有我们认为相关的选项),也是我们大多数二进制编译时所使用的: ./configure --prefix=/usr/local/mysql --enable-assembler \ --with-extra-charsets=complex --enable-thread-safe-client --with-big-tables \ --with-plugin-maria --with-aria-tmp-tables --without-plugin-innodb_plugin \ --with-mysqld-ldflags=-static --with-client-ldflags=-static --with-readline \ --with-ssl --with-plugins=max-no-ndb --with-embedded-server --with-libevent \ --with-mysqld-ldflags=-all-static --with-client-ldflags=-all-static \ --with-zlib-dir=bundled --enable-local-infile 显示完整的选项列表: ./configure --help 测试MariaDB 你可以使用下面的任何一种方式来测试你编译的MariaDB make test 或者 cd mysql-test ; ./mysql-test-run --force 上面的方法都是从源目录运行的,在运行之前没有必要 'sudo make install'。
http://blog.chinaunix.net/uid-28364803-id-3508914.html
mysql bug#64624: 备库开启query cache后导致crash的分析 2012-11-10 23:50:11 分类: Mysql/postgreSQL 主库:mysql-5.1.48 备库:percona server 5.5.18(query cache on) 重现: 备库在valgrind下启动: 点击(此处)折叠或打开 valgrind --leak-check=full --trace-children=yes --log-file=$HOME/valgrind.1 ./bin/mysqld --defaults-file=my.s.s.cnf 主库上执行: 点击(此处)折叠或打开 /*!40000 ALTER TABLE `t1` DISABLE KEYS */; 出错结果: 点击(此处)折叠或打开 Thread 21: Conditional jump or move depends on uninitialised value(s) at 0x5A6743: Query_cache::send_result_to_client(THD*, char*, unsigned int) (sql_cache.cc:2051) by 0x5EDE27: mysql_parse(THD*, char*, unsigned int, Parser_state*) (sql_parse.cc:5756) by 0x800B79: Query_log_event::do_apply_event(Relay_log_info const*, char const*, unsigned int) (log_event.cc:3398) by 0x800157: Query_log_event::do_apply_event(Relay_log_info const*) (log_event.cc:3166) by 0x572005: Log_event::apply_event(Relay_log_info const*) (log_event.h:1135) by 0x56B1A9: apply_event_and_update_pos(Log_event*, THD*, Relay_log_info*) (slave.cc:2351) by 0x56B6E9: exec_relay_log_event(THD*, Relay_log_info*) (slave.cc:2511) by 0x56D8F6: handle_slave_sql (slave.cc:3329) by 0x3A01806D63: start_thread (pthread_create.c:308) 原因分析: 理论上讲,只有SQL导致数据变更了才会写binlog,而select语句是不会被备库复制执行的,那为何备库在do_apply_event时会访问query cache? 因为mysql执行sql的入口是mysql_parse,对于从主库上复制过来的binlog,如果是SQL形式(DDL或者binlog format为statement),会进入mysql_parse, 而mysql_parse的逻辑是首先查看query cache,如果不能返回结果就执行mysql_execute_command,并且对于select query,之后还会将结果写到query cache. 在Query_cache::send_result_to_client函数中会对sql语句进行检查,如果不是SELECT语句会直接返回,检查逻辑如下: 点击(此处)折叠或打开 if (!((i + 2 < query_length) && ((my_toupper(system_charset_info, sql[i]) == 'S' && my_toupper(system_charset_info, sql[i + 1]) == 'E' && my_toupper(system_charset_info, sql[i + 2]) == 'L') || sql[i] == '/'))) { DBUG_PRINT("qcache", ("The statement is not a SELECT; Not cached")); goto err; } 因此,备库复制执行binlog时虽然会进入到query cache,但是由于它们不是SELECT QUERY会直接返回,其实并没有真正访问query cache,然而上述判断逻辑也有出现问题的时候,那就是类似这样的SQL: /*!40000 ALTER TABLE `t1` DISABLE KEYS */; 会和SELECT一样继续往下执行...,直到: 点击(此处)折叠或打开 size_t db_len; memcpy((char *) &db_len, (sql + query_length + 1), sizeof(size_t)); if (thd->db_length != db_len) <-- 出错! { ... DBUG_PRINT("qcache", ("Current database has changed since start of query")); goto err; } 这是因为memcpy读到的未初始化的数据! 在alloc_query中,query buffer的内存布局如下: +-------+-------+----------------------------------------+-------+ | Query |db len | db_name | FLAGS | +-------+-------+----------------------------------------+-------+ 其中db len类型为size_t,保存db_name的长度 send_result_to_client中的计算tot_length的方式可以说明 点击(此处)折叠或打开 tot_length= query_length + 1 + sizeof(size_t) + thd->db_length + QUERY_CACHE_FLAGS_SIZE; 而在Query_log_event::Query_log_event函数中,data buffer如下:(下面的接在上面之后) +--------+-----------+------+------+---------+----+ | catlog | time_zone | user | host | db name | \0 | +--------+-----------+------+------+---------+----+ +-------+----------------------------------------+-------+ | Query | uninitiatlized space of size of db len | FLAGS | +-------+----------------------------------------+-------+ 其中为query buffer分配的空间从Query开始,比较可知,相对于alloc_query中的缺少了db len部分(sizeof(size_t)) 在将其传入到send_result_to_client函数中时,就导致了memecpy读取未初始化的数据,从而使得条件不满足而退出query cache,但是这并不会导致任何问题,因为备库执行binlog本该不访问query cache,由于memcpy只是copy了未初始化的数据(后面还有空间)而并没有访问NULL pointer,因此不会出现问题,而这也是重现crash比较困难的原因! 但是,这里存在一个隐患,如果读取的未初始化数据db_len正好和thd->db_length相同,那么Query_cache::send_result_to_client还将继续执行下去,直到... 点击(此处)折叠或打开 memcpy((uchar *)(sql + (tot_length - QUERY_CACHE_FLAGS_SIZE)), (uchar*) &flags, QUERY_CACHE_FLAGS_SIZE); 悲剧发生了...tot_length是按照alloc_query中的内存布局计算出来的,但是实际传给send_result_to_client的query是缺少一个字段的,于是memcpy访问越界,导致slave crash mysql官方和percona都为此bug提供了patch,percona通过thd->alloc重新分配了一个query buffer,而mysql官方直接修改了bug的源头,都放进来。 patch: http://bazaar.launchpad.net/~mysql/mysql-server/5.5/revision/3837 https://bugs.launchpad.net/percona-server/+bug/915814
