Кратко — стандартный алгоритм восстановления по WAL (например, ARIES-подобный): найти последнюю контрольную точку, просканировать журнал вперед, повторить (redo) всё, что можно, и откатить (undo) незавершённые транзакции. Ниже — процедура, роль контрольных точек, атомарность и меры устойчивости.
Процедура восстановления (шаги)
- Определить и верифицировать WAL: найти последнюю корректную контрольную точку с LSN $C{P}_{LSN}$; проверить целостность WAL (контрольные суммы, маркеры); при наличии повреждённых сегментовtruncate WAL до последней валидной записи $LS{N}_{last}$.
- Analysis: просканировать WAL от $C{P}_{LSN}$ до $LS{N}_{last}$, восстановить таблицу транзакций и dirty‑page table ($\text{T\_table}$, $\text{DPT}$), пометить какие транзакции были committed/active.
- Redo: пройти WAL снова и повторно применить (идемпотентно) все обновления до конца WAL (или до LSN, до которого нужно), гарантируя, что данные на диске содержат все изменения для committed транзакций. Redo действует для операций, которые могли быть записаны в WAL, но ещё не в страницах БД.
- Undo: для транзакций, помеченных как незавершённые, выполнить обратные операции по логам (используя before‑images или CLRs — compensation log records) и записать соответствующие записи в WAL при откате.
- Финализация: установить новый checkpoint, очистить/удалить старые WAL‑сегменты, открыть БД для работы.
Роль контрольных точек (checkpoints)
- Служат точкой начала восстановления: необходимо сканировать WAL не от начала, а от последнего checkpoint $C{P}_{LSN}$, что сокращает время восстановления.
- Фиксируют состояние dirty‑page table — какие страницы грязны на момент checkpoint, чтобы знать, с каких страниц нужно делать redo.
- При корректной checkpoint‑политике уменьшают объём WAL, который надо просмотреть при сбое.
Атомарность транзакций и WAL
- Правило write‑ahead logging: все изменения должны сначала записываться в WAL, а затем — в файловые страницы. Коммит считается устойчивым только после того, как запись commit‑записи WAL синхронизирована на стабильное хранилище (fsync).
- Если WAL‑записи не были синхронизированы перед отключением питания, то эти транзакции не гарантированы как durable — после восстановления они могут быть утрачены; атомарность сохраняется благодаря откату незавершённых транзакций (они либо полностью видны, либо полностью отменены).
- Redo делает операции идемпотентными (повторный apply безопасен); Undo восстанавливает атомарность для незавершённых транзакций.
Как обеспечить устойчивость в будущем (рекомендуемые меры)
- Фиксировать WAL на диск при коммите: обеспечить fsync/ fdatasync для WAL перед подтверждением commit; по возможности использовать group commit для производительности.
- Настройки синхронизации: параметр типа synchronous=FULL / full_page_writes (зависит от СУБД) для предотвращения частичных записей.
- Аппаратные меры: батарейный/NVRAM write cache на контроллере диска или использование дисков с энергозависимыми буферами, либо журнал на отдельном быстом устойчивом диске/SSD.
- Контроль целостности WAL: включить checksums/CRC для WAL‑записей, чтобы при старте можно было корректно обрезать до последней валидной записи $LS{N}_{last}$.
- Частые/интуитивные checkpoints и фоновые флаши dirty‑pages, чтобы уменьшить объём redo после сбоя.
- Репликация (sync/semisync): мастера не подтверждает commit, пока реплика не получила/парализовала WAL; обеспечивает дополнительную устойчивость при потере ноды.
- Мониторинг и тесты восстановления: регулярные проверки резервных копий и тестовые ресторы, автоматическая проверка целостности WAL при старте.
- Для критичных систем — использование аппаратного журнала (WAL) на отдельном устойчивом канале (например, NVRAM), или распределённого durable quorum.
Короткое резюме: восстановление — analysis → redo → undo от последнего корректного checkpoint $C{P}_{LSN}$ до последней валидной записи $LS{N}_{last}$. Если WAL не был fsynced перед сбросом питания, соответствующие транзакции не durable и могут потеряться; предотвращается гарантированным fsync коммитов, аппаратной защитой кэша, репликацией и корректной политикой checkpoints.