摘  要：第三方支付市场的发展前景乐观，但同时市场竞争也越来越激烈。随着第三方支付业务许可牌照的发放，第三方支付将很可能打破大型银行垄断电子金融的局面。本文将主要研究第三方支付的“网上支付接口”，比较分析各种不同的第三方支付接口的差异性。

关键词：电子支付 第三方支付 支付接口

电子支付是电子商务中重要的一个环节，其中第三方支付是电子支付的一种重要方式。随着第三方支付在网络交易中得到越来越广泛的使用，中国的互联网支付市场也得到发展迅速。根据Enfodesk易观智库数据报告显示，2010年中国第三方支付市场全年交易额达到11,342亿元，环比增长95%。同时，第三方支付市场依然保持较高的市场集中率， 支付宝以49%的份额占据半壁江山，支付宝、 财付通、 快钱、 Chinapay、 易宝支付五家企业占据整个市场的份额接近90%。根据《中华人民共和国中国人民银行法》等法律法规，中国人民银行制定了《非金融机构支付服务管理办法》，央行颁布《非金融机构支付服务管理办法》，通过申请支付牌照的方式把第三方支付企业正式纳入国家的监管体系下。2011年5月26日，中国人民银行发布公告称，已向国内27家单位颁发了首批非金融机构支付业务许可证。这27家机构包括支付宝、银联、财付通、 快钱盛付通、汇付天下等。

本文认为，第三方支付市场的发展前景乐观，但同时市场竞争也越来越激烈。随着第三方支付业务许可牌照的发放，第三方支付将很可能打破大型银行垄断电子金融的局面。本文将主要研究第三方支付的“网上支付接口”，比较分析各种不同的第三方支付接口的差异性。

1 支付接口定义及实现

  1.1支付接口定义

从技术角度讲，支付接口就是第三方支付平台提供的一段代码，商务需要将该代码配置到自己的服务器上去，并设置一些相关的接口参数。那么当客户选择使用第三方支付时，支付信息就会转到第三方支付平台的服务器上运行。

图1 第三方支付接口示意图 

具体来看，使用支付接口完成的支付流程如下：

（1）持卡客户（买方）选购好商品后，网上商城（卖方）为持卡客户生成订单；

（2）持卡客户和第三方服务器建立连接，将账号信息与订单信息发给第三方；

（3）第三方服务器要求顾客进行订单确认，收到确认信息后与所支持的银行进行支付交易处理，得到银行的支付确认后授权给商家可以发货；

（4）网上商城通知持卡客户发货信息。

图2 第三方支付流程图（ 1.2支付接口实现

1.2.1实现条件

要实现接口，需要有一个网站、支付宝账户、支付宝的合作身份ID、安全校验码等。为了方便电子商务网站的集成，各支付网关在正式成为商家用户后，可下载ASP、.NET、JAVA等针对不同服务器类型的商务网站的集成接口程序。本文将分别以各种有代表性的第三方支付平台为例说明与JSP类型的电子商务网站的接口应用方法。

值得注意的是，参数简单的传过去是不行的，这些参数是经过了按一定排列顺序并区分大小写（参数为空也要传递）再加上一个MD5字符串。即使参数值为空字符串和没有传值也是有区别。

1.2.2实现过程

比如现在有一个页面要向第三方支付平台传递一个价格跟商品信息，则可以通过POST和GET两种方式传递进去。当第三方支付平台接收参数的同时，它还要判断身份，所以传递的时候身份信息也要一起传过去。当身份确认以后，第三方支付平台就开始处理商品信息跟价格信息了。无论消费者是否支付成功，它都会返回一个信息给消费者，这个返回页面就是第三方支付平台之前设置好了的，在这个返回页面里面写入相关的支付数据信息，这样就完成了一个简单支付接口。

2支付接口对比

目前市场上的第三方支付平台的运营模式可以将分为二种类型：独立的和非独立的第三方支付模式。（1）具备担保功能的非独立第三方支付模式，也称为信用中介型模式。该种运营模式，基本是由大型的电子交易平台独立开发或与其他投资人共同开发，凭借运营商的实力和信誉与各大银行合作，同时能够为买卖双方提供中间担保的第三方支付运营模式。这种模式的运营商主要是借助电子交易平台和中间担保支付平台与用户开展业务，在交易过中采用充当信用中介的模式，保证交易的正常进行。（2）独立的第三方网关模式，是指没有自己的电子商务交易网站，由第三方投资机构为网上签约商户提供围绕订单和支付等多种增值服务的共享平台。

根据第三方平台运营的两种模式，本文以非独立的第三方网关模式（支付宝）和第三方独立的网关模式（易宝）为比较对象，从开发环境、传递参数和安全性等三个方面进行比较分析。

2.1开发环境

在软件方面，为了方便电子商务网站的集成，各支付网关在用户正式成为商家用户后，都可以下载.NET、ASP、JAVA(JSP)、PHP等针对不同服务器类型的商务网站的集成接口程序。在硬件方面，基于高可靠硬件设备打造高性能平台，基于JAVA等语言开发高效安全的应用程序，系统采用分层架构，关键设备全部采用热备冗余，确保业务的不间断服务。

      2.  2传递参数

如在1.2.2小节中描述的支付实现过程，商家和第三方支付平台之间要通过支付接口传递一系列的购物信息，包括商品信息、用户信息等。本节将主要比较商家发送支付请求和商户接收支付完成数据的参数信息。

2.2.1商家发送支付请求相关参数

支付宝提供给商家的“发送支付请求”的接口参数共23项，易宝提供给商家的“发送支付请求”的接口参数共20项。请求参数信息（包括名称、含义、长度、是否为空、说明）不在本文做详细赘述，并将各种类型的信息进行分类描述，具体见表1。

2.2.2商户接收支付完成数据的相关参数

支付宝提供给商家的“接收支付完成数据”的接口参数共10项，易宝提供给商家的“接收支付完成数据”的接口参数共18项。接收参数信息也不在本文做详细赘述，并将各种类型的信息进行分类描述，具体见表2。

从以上的支付请求参数表和支付返回参数表可以看出，虽然各种支付接口在参数的具体设置方面存在一定的差异，但是将各个参数进行分门别类之后，基本上都包括交易信息、订单信息、商品信息、买家信息、买家信息这五类信息。

本文由此认为，各种支付接口在传递参数的设置上存在一定的“同质化”现象。

2.3安全性能

系统安全体现在三个方面：系统层、应用层、运营层。（1）系统层平台部署有安全数据中心、防火墙、入侵检测等等多种安全设备，有专业的信息安全团队负责每天对系统进行安全分析；（2）应用层通过加密以及电子签名等多种身份鉴别、认证、访问控制以及安全变成等手段，力求将自产品逻辑设计和程序代码漏洞的风险降到最低；（3）运营层则利用自主开发的安全监控系统，对每笔交易进行实时监控，同时提供全天24小时的运营服务。本文节将主要从“应用层”来比较两种支付接口的安全性。

2.3.1参数加密算法

从以上的支付加密信息表可以看出，一方面，两种支付接口基本上都采用的是MD5加密算法，该算法有很高的安全性；另一方面，在加密参数的具体设置上都使用了由支付平台发放给商户的“密钥”。

本文由此认为，各种支付接口在加密算法的选择上也存在一定的“同质化”现象。

2.3.2链接安全性

本文通过一个具体支付实例，来具体分析链接的安全性。

从以上的支付链接信息表可以看出，易宝的链接安全性较高，而支付宝在链接中明显透露了支付费用的部分信息。本文由此认为，两种支付接口在支付信息的安全性上都做的较为到位，支付技术较为安全，消费者可以比较放心使用。当然，本文并不排除这里没有发现的其他一些安全隐患。

3 未来展望

综上所述，第三方支付接口在技术实现上存在很多“同质化”现象。本文认为，技术上的“同质化”将降低竞争力。第三方支付应该在进一步完善支付接口的同时，进行一定的“商业模式”创新，提高行业竞争力。据本文调研发现，类似从综合搜索到垂直搜索、从综合网站到行业网站的发展趋势，目前，第三方支付也走上了“市场细分”的道路，互联网支付细分市场已经成为战略竞争的重点。以支付宝、财付通等为代表的第三方支付厂商继续拓展公共事业缴费业务、航空客票等领域。易宝支付等则在电信、教育交费等领域另辟蹊径。本文认为，走市场细分道路固然能够开拓新的市场，但不能在本质上提高行业竞争力，今天的“蓝海”很可能成为明天的“红海”。

从第三方支付市场上的具体行为来看，早在2007年淘宝网就率先推出的“卖家先行赔付”机制，不失为一种可贵的商业模式创新，在客观上起到了确保消费者利益的作用。2011年3月15日前夕，中国工商银行联合深圳本土购物网站走秀网设立专项赔付基金，推出先行赔付服务。随着银行开始介入网购售后领域，第三方支付市场将会面临更多的外部竞争压力。

本文没有对“先行赔付”机制的现实成效进行深入研究，但可以肯定，“先行赔付”（甚至“先行全额赔付”）将成为未来网络支付市场非常重要的一项竞争力指标。

伴随着项目的多样化和复杂化，前端的代码维护和管理（打包、压缩等等）也越来越难以维护，人为的疏忽往往会导致不可预期的错误，对于这样的错误给我们带来了很多的麻烦和多余的工作量；对于前端的项目携同开发来说，我们每个人均会负责不同板块，将JS、CSS拆解成各自个的模块单独开发，为了方便管理这些模块均为独立的文件，而为了页面加载速度（增加了文件个数这时也产生过多的Http请求，影响页面加载速度）我们又不得不将这些文件进行合并、压缩等等，早期我们会用YUI做这些事但如今我们需要的却更多（如项目的源代码做单元测试和回归测试，以及JS语法自动化检测等等）YUI开始无法满足我们需求，这时grunt横空出世，它众多插件和灵活性满足了我们的需求，对于需要反复重复的任务，例如压缩、编译、单元测试、代码检查等，轻而易举的完成，今天主要说下grun的用法。

grunt不难，它主要依赖的是nodeJS的npm包管理器，和一个JSON及一个JS文件，先说说npm包管理器，玩过nodeJS的对它应该都很熟悉，在这里我们只需要安装nodeJS即可（新版的nodeJS基本都集成了npm），至于nodeJS的安装可以 点这里，这这篇文章就不做详细介绍，安装完后打开命令管理器（nodeJS安装完后的终端）输入：

npm install -g grunt-cli

在grunt中安装全局命令接口；

然后说说JSON，确切的说应该是package.json，它主要用于安装grunt依赖的插件，和nodeJS的pakeage.json一样，在执行npm install时，它就会作为主入口，npm通过这JSON中的devDependencies去安装这些插件，具体的关于package大家可以 点击这里看看。

最后也就是最重要和最难的gruntfile.js了，它是用于配置和定义任务的一个主文件，grunt运行任务接口主要就时依赖它了，它是由包含函数、任务配置、任务加载、自定义任务四部分组成，如下：

// 包装函数
module.exports = function(grunt) {

  // 任务配置
  grunt.initConfig({
    pkg: grunt.file.readJSON('package.json'),
    uglify: {
      build: {
        src: 'src/<%= pkg.name %>.js',
        dest: 'build/<%= pkg.name %>.min.js'
      }
    }
  });

  // 任务加载
  grunt.loadNpmTasks('grunt-contrib-uglify');

  // 自定义任务
  grunt.registerTask('default', ['uglify']);

};

其中包装函数没什么好说的，它和backbone这样的写法差不多，主要用于定义一个输出模块，在这个模块中处理grunt的相关事务；而任务配置大家可以看看 这里；任务加载则是加载你需要的插件如concat、jshint、uglify（合并、检测、压缩）；自定义任务则是自定义grunt的执行命令；

具体的大家可以 点击这里，把代码clone到本地自己执行跑到看下，毕竟手动理解会比文字描述容易明白到多。好了今天写到这里吧，其实这篇文章描述多不是很多，给的更多是外链和自己git上的一个测试代码，多动动手再去结合理解比光看不练的好，大家想深入看看可以看下grunt的官网，另外如果碰到什么可以mail我大家交流。最后各位大大晚安

Canvas标记很多年前就被当作一个新的HTML标记成员加入到了HTML5标准中。在此之前，人们要想实现动态的网页应用，只能借助于第三方的 插件，比如Flash或Java，而引入了Canvas标记后，人们直接打通了通往神奇的动态应用网页的大门。本教程内容只覆盖了一小部分、但却是非常重 要的canvas标记的应用功能——图像显示和处理。

图像来源

最常见的在canvas上画图的方法是使用Javascript Image对象。所支持的来源图片格式依赖于浏览器的支持，然而，一些典型的图片格式(png，jpg，gif等)基本上都没有问题。

图片可以从DOM中已经加载的元素中抓取，也可以按需即时创建。

// 抓取页面上已有的图片。
var myImage = document.getElementById(‘myimageid’);// 或创建一个新图片。
myImage = new Image();
myImage.src = ‘image.png’;

大多数支持canvas标记的浏览器的当前版本中，当图片还没有加载完成时，如果你要去画它，结果是什么事情都不会发生。也就是说，如果你想画一个图片，你需要等它完全加载。你可以使用图片对象的onload函数来进行判断。

// Create an image.
myImage = new Image();
myImage.onload = function() {
// Draw image.
}
myImage.src = ‘image.png’;

在下面的所有例子中，我们的图片源将会使用这个256×256尺寸的大猩猩。

基本绘画

在最基本的画图操作中，你需要的只是希望图像出现处的位置(x和y坐标)。图像的位置是相对于其左上角来判断的。使用这种方法，图像可以简单的以其原尺寸被画在画布上。

drawImage(image, x, y)

var canvas = document.getElementById(‘myCanvas’);
var ctx = canvas.getContext(’2d’);
ctx.drawImage(myImage, 50, 50);
ctx.drawImage(myImage, 125, 125);
ctx.drawImage(myImage, 210, 210);

缩放及调整尺寸

改变图像的尺寸，你需要使用重载的drawImage函数，提供给它希望的宽度和高度参数。

drawImage(image, x, y, width, height)

var canvas = document.getElementById(‘myCanvas’);
var ctx = canvas.getContext(’2d’);
ctx.drawImage(myImage, 50, 50, 100, 100);
ctx.drawImage(myImage, 125, 125, 200, 50);
ctx.drawImage(myImage, 210, 210, 500, 500);

这个例子演示了如何画一个比原图小的图像，一个不同长宽比的图像和一个比原图大的图像的方法。

图像裁剪

最后一个drawImage方法的功用是对图像进行裁剪。

drawImage(image,
sourceX,
sourceY,
sourceWidth,
sourceHeight,
destX,
destY,
destWidth,
destHeight)

参数很多，但基本上你可以把它想成从原图中取出一个矩形区域，然后把它画到画布上目标区域里。

var canvas = document.getElementById(‘myCanvas’);
var ctx = canvas.getContext(’2d’);
ctx.drawImage(myImage, 0, 0, 50, 50, 25, 25, 100, 100);
ctx.drawImage(myImage, 125, 125, 100, 100, 125, 125, 150, 150);
ctx.drawImage(myImage, 80, 80, 100, 100, 250, 250, 220, 220);

这些就是HTML5中的canvas(画布)标记里进行绘图和处理图像的基本操作。绘图只是canvas能提供的功能之一，将来我们会发布更多的关于这方面的教程，会介绍关于这个标记的更多的特征和功能。如果你有任何的问题和想法，请在下面评论的写出来。

关于MySQL-HA，目前有多种解决方案，比如heartbeat、drbd、mmm、共享存储，但是它们各有优缺点。heartbeat、drbd配置较为复杂，需要自己写脚本才能实现MySQL自动切换，对于不会脚本语言的人来说，这无疑是一种脑裂问题；对于mmm，生产环境中很少有人用，且mmm 管理端需要单独运行一台服务器上，要是想实现高可用，就得对mmm管理端做HA，这样无疑又增加了硬件开支；对于共享存储，个人觉得MySQL数据还是放在本地较为安全，存储设备毕竟存在单点隐患。使用MySQL双master+keepalived是一种非常好的解决方案，在MySQL-HA环境中，MySQL互为主从关系，这样就保证了两台MySQL数据的一致性，然后用keepalived实现虚拟IP，通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。

下面，我把即将上线的一个生产环境中的架构与大家分享一下，看一下这个架构中，MySQL-HA是如何实现的，环境拓扑如下

1. MySQL-VIP：192.168.1.200  
2. MySQL-master1：192.168.1.201  
3. MySQL-master2：192.168.1.202  
4.  
5. OS版本：CentOS 5.4  
6. MySQL版本：5.0.89  
7. Keepalived版本：1.1.20 

一、MySQL master-master配置

1、修改MySQL配置文件

两台MySQL均如要开启binlog日志功能，开启方法：在MySQL配置文件[MySQLd]段中加上log-bin=MySQL-bin选项

两台MySQL的server-ID不能一样，默认情况下两台MySQL的serverID都是1，需将其中一台修改为2即可

2、将192.168.1.201设为192.168.1.202的主服务器

在192.168.1.201上新建授权用户

1. MySQL> grant replication slave on *.* to 'replication'@'%' identified by 'replication';  
2. Query OK, 0 rows affected (0.00 sec)  
3.  
4. MySQL> show master status;  
5. +------------------+----------+--------------+------------------+  
6. | File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |  
7. +------------------+----------+--------------+------------------+  
8. | MySQL-bin.000003 |      374 |              |                  |   
9. +------------------+----------+--------------+------------------+  
10. 1 row in set (0.00 sec) 

在192.168.1.202上将192.168.1.201设为自己的主服务器

1. MySQL> change master to master_host='192.168.1.201',master_user='replication',master_password='replication',master_log_file='MySQL-bin.000003',master_log_pos=374;  
2. Query OK, 0 rows affected (0.05 sec)  
3.  
4. MySQL> start slave;  
5. Query OK, 0 rows affected (0.00 sec)  
6.  
7. MySQL> show slave status\G  
8. *************************** 1. row ***************************  
9.              Slave_IO_State: Waiting for master to send event  
10.                 Master_Host: 192.168.1.201  
11.                 Master_User: replication  
12.                 Master_Port: 3306  
13.               Connect_Retry: 60  
14.             Master_Log_File: MySQL-bin.000003  
15.         Read_Master_Log_Pos: 374  
16.              Relay_Log_File: MySQL-master2-relay-bin.000002  
17.               Relay_Log_Pos: 235  
18.       Relay_Master_Log_File: MySQL-bin.000003  
19.            Slave_IO_Running: Yes  
20.           Slave_SQL_Running: Yes  
21.             Replicate_Do_DB:   
22.         Replicate_Ignore_DB:   
23.          Replicate_Do_Table:   
24.      Replicate_Ignore_Table:   
25.     Replicate_Wild_Do_Table:   
26. Replicate_Wild_Ignore_Table:   
27.                  Last_Errno: 0  
28.                  Last_Error:   
29.                Skip_Counter: 0  
30.         Exec_Master_Log_Pos: 374  
31.             Relay_Log_Space: 235  
32.             Until_Condition: None  
33.              Until_Log_File:   
34.               Until_Log_Pos: 0  
35.          Master_SSL_Allowed: No  
36.          Master_SSL_CA_File:   
37.          Master_SSL_CA_Path:   
38.             Master_SSL_Cert:   
39.           Master_SSL_Cipher:   
40.              Master_SSL_Key:   
41.       Seconds_Behind_Master: 0  
42. 1 row in set (0.00 sec) 

3、将192.168.1.202设为192.168.1.201的主服务器

在192.168.1.202上新建授权用户

1. MySQL> grant replication slave on *.* to 'replication'@'%' identified by 'replication';  
2. Query OK, 0 rows affected (0.00 sec)  
3.  
4. MySQL> show master status;  
5. +------------------+----------+--------------+------------------+  
6. | File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |  
7. +------------------+----------+--------------+------------------+  
8. | MySQL-bin.000003 |      374 |              |                  |   
9. +------------------+----------+--------------+------------------+  
10. 1 row in set (0.00 sec) 

在192.168.1.201上，将192.168.1.202设为自己的主服务器

1. MySQL> change master to master_host='192.168.1.202',master_user='replication',master_password='replication',master_log_file='MySQL-bin.000003',master_log_pos=374;  
2. Query OK, 0 rows affected (0.05 sec)  
3.  
4. MySQL> start slave;  
5. Query OK, 0 rows affected (0.00 sec)  
6.  
7. MySQL> show slave status\G  
8. *************************** 1. row ***************************  
9.              Slave_IO_State: Waiting for master to send event  
10.                 Master_Host: 192.168.1.202  
11.                 Master_User: replication  
12.                 Master_Port: 3306  
13.               Connect_Retry: 60  
14.             Master_Log_File: MySQL-bin.000003  
15.         Read_Master_Log_Pos: 374  
16.              Relay_Log_File: MySQL-master1-relay-bin.000002  
17.               Relay_Log_Pos: 235  
18.       Relay_Master_Log_File: MySQL-bin.000003  
19.            Slave_IO_Running: Yes  
20.           Slave_SQL_Running: Yes  
21.             Replicate_Do_DB:   
22.         Replicate_Ignore_DB:   
23.          Replicate_Do_Table:   
24.      Replicate_Ignore_Table:   
25.     Replicate_Wild_Do_Table:   
26. Replicate_Wild_Ignore_Table:   
27.                  Last_Errno: 0  
28.                  Last_Error:   
29.                Skip_Counter: 0  
30.         Exec_Master_Log_Pos: 374  
31.             Relay_Log_Space: 235  
32.             Until_Condition: None  
33.              Until_Log_File:   
34.               Until_Log_Pos: 0  
35.          Master_SSL_Allowed: No 
36.          Master_SSL_CA_File:   
37.          Master_SSL_CA_Path:   
38.             Master_SSL_Cert:   
39.           Master_SSL_Cipher:   
40.              Master_SSL_Key:   
41.       Seconds_Behind_Master: 0  
42. 1 row in set (0.00 sec) 

4、MySQL同步测试

如上述均正确配置，现在任何一台MySQL上更新数据都会同步到另一台MySQL，MySQL同步在此不再演示

二、keepalived安装及配置

1、192.168.1.201服务器上keepalived安装及配置

安装keepalived

1. #tar zxvf keepalived-1.1.20.tar.gz  
2. #cd keepalived-1.1.20  
3. #./configure --prefix=/usr/local/keepalived --with-kernel-dir=/usr/src/kernels/2.6.18-164.el5-i686  
4. #make && make install 

配置keepalived

我们自己在新建一个配置文件，默认情况下keepalived启动时会去/etc/keepalived目录下找配置文件

1. #mkdir /etc/keepalived  
2. #vi /etc/keepalived/keepalived.conf  
3. ! Configuration File for keepalived  
4. global_defs {  
5.      notification_email {  
6.      luwenju@live.cn  
7.      }  
8.      notification_email_from luwenju@live.cn  
9.      smtp_server 127.0.0.1  
10.      smtp_connect_timeout 30  
11.      router_id MySQL-ha  
12.      }  
13.  
14. vrrp_instance VI_1 {  
15.      state BACKUP   #两台配置此处均是BACKUP  
16.      interface eth0  
17.      virtual_router_id 51  
18.      priority 100   #优先级，另一台改为90  
19.      advert_int 1  
20.      nopreempt  #不抢占，只在优先级高的机器上设置即可，优先级低的机器不设置  
21.      authentication {  
22.      auth_type PASS  
23.      auth_pass 1111  
24.      }  
25.      virtual_ipaddress {  
26.      192.168.1.200  
27.      }  
28.      }  
29.  
30. virtual_server 192.168.1.200 3306 {  
31.      delay_loop 2   #每个2秒检查一次real_server状态  
32.      lb_algo wrr   #LVS算法  
33.      lb_kind DR    #LVS模式  
34.      persistence_timeout 60   #会话保持时间  
35.      protocol TCP  
36.      real_server 192.168.1.201 3306 {  
37.      weight 3  
38.      notify_down /usr/local/MySQL/bin/MySQL.sh  #检测到服务down后执行的脚本  
39.      TCP_CHECK {  
40.      connect_timeout 10    #连接超时时间  
41.      nb_get_retry 3       #重连次数  
42.      delay_before_retry 3   #重连间隔时间  
43.      connect_port 3306   #健康检查端口  
44.      }  
45.      } 

编写检测服务down后所要执行的脚本

1. #vi /usr/local/MySQL/bin/MySQL.sh  
2. #!/bin/sh  
3. pkill keepalived  
4. #chmod +x /usr/local/MySQL/bin/MySQL.sh 

注：此脚本是上面配置文件notify_down选项所用到的，keepalived使用notify_down选项来检查real_server的服务状态，当发现real_server服务故障时，便触发此脚本；我们可以看到，脚本就一个命令，通过pkill keepalived强制杀死keepalived进程，从而实现了MySQL故障自动转移。另外，我们不用担心两个MySQL会同时提供数据更新操作，因为每台MySQL上的keepalived的配置里面只有本机MySQL的IP+VIP，而不是两台MySQL的IP+VIP

启动keepalived

1. #/usr/local/keepalived/sbin/keepalived –D  
2. #ps -aux | grep keepalived 

测试

找一台局域网PC，然后去ping  MySQL的VIP，这时候MySQL的VIP是可以ping的通的

停止MySQL服务，看keepalived健康检查程序是否会触发我们编写的脚本

2、192.168.1.202上keepalived安装及配置

安装keepalived

1. #tar zxvf keepalived-1.1.20.tar.gz  
2. #cd keepalived-1.1.20  
3. #./configure --prefix=/usr/local/keepalived --with-kernel-dir=/usr/src/kernels/2.6.18-164.el5-i686  
4. #make && make install 

配置keepalived

这台配置和上面基本一样，但有三个地方不同：优先级为90、无抢占设置、real_server为本机IP

1. #mkdir /etc/keepalived  
2. #vi /etc/keepalived/keepalived.conf  
3. ! Configuration File for keepalived  
4. global_defs {  
5.      notification_email {  
6.      luwenju@live.cn  
7.      }  
8.      notification_email_from luwenju@live.cn  
9.      smtp_server 127.0.0.1  
10.      smtp_connect_timeout 30  
11.      router_id MySQL-ha  
12.      }  
13.  
14. vrrp_instance VI_1 {  
15.      state BACKUP  
16.      interface eth0  
17.      virtual_router_id 51  
18.      priority 90  
19.      advert_int 1  
20.      authentication {  
21.      auth_type PASS  
22.      auth_pass 1111  
23.      }  
24.      virtual_ipaddress {  
25.      192.168.1.200  
26.      }  
27.      }  
28.  
29. virtual_server 192.168.1.200 3306 {  
30.      delay_loop 2  
31.      lb_algo wrr  
32.      lb_kind DR  
33.      persistence_timeout 60  
34.      protocol TCP  
35.      real_server 192.168.1.202 3306 {  
36.      weight 3  
37.      notify_down /usr/local/MySQL/bin/MySQL.sh  
38.      TCP_CHECK {  
39.      connect_timeout 10  
40.      nb_get_retry 3  
41.      delay_before_retry 3  
42.      connect_port 3306  
43.      }  
44.      } 

编写检测服务down后所要执行的脚本

1. #vi /usr/local/MySQL/bin/MySQL.sh  
2. #!/bin/sh  
3. pkill keepalived  
4. #chmod +x /usr/local/MySQL/bin/MySQL.sh  
5.  
6. 启动keepalived  
7. #/usr/local/keepalived/sbin/keepalived –D  
8. #ps -aux | grep keepalived 

测试

停止MySQL服务，看keepalived健康检查程序是否会触发我们编写的脚本

三、测试

MySQL远程登录测试

我们找一台安装有MySQL客户端的windows，然后登录VIP，看是否能登录，在登录之两台MySQL服务器都要授权允许从远程登录

1. MySQL> grant all privileges on *.* to 'root'@'%' identified by '123456';  
2. Query OK, 0 rows affected (0.00 sec)  
3.  
4. MySQL> flush privileges;  
5. Query OK, 0 rows affected (0.00 sec) 

使用客户端登录VIP测试

1. C:\MySQL\bin>MySQL.exe -uroot -p123456 -h192.168.1.200 -P3306  
2. Welcome to the MySQL monitor.  Commands end with ; or \g.  
3. Your MySQL connection id is 224  
4. Server version: 5.0.89-log Source distribution  
5.  
6. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.  
7.  
8. MySQL> 

● keepalived故障转移测试

※在windows客户端一直去ping  VIP，然后关闭192.168.1.201上的keepalived，正常情况下VIP就会切换到192.168.1.202上面去

※开启192.168.1.201上的keepalived，关闭192.168.1.202上的keepalived，看是否能自动切换，正常情况下VIP又会属于192.168.1.201

注：keepalived切换速度还是非常块的，整个切换过程只需1-3秒

● MySQL故障转移测试

※在192.168.1.201上关闭MySQL服务，看VIP是否会切换到192.168.1.202上

※开启192.168.1.201上的MySQL和keepalived，然后关闭192.168.1.202上的MySQL，看VIP是否会切换到192.168.1.201上

下面是用windows客户端连接的MySQL的VIP，在切换时我执行了一个MySQL查询命令，从执行show databases到显示出结果时间为3-5秒（大家可以看到上面有个错误提示，不过不用担心，因为我们的keepalived切换大概为3秒左右，这3秒左右VIP是谁都不属于的）

1. MySQL> show databases;  
2. ERROR 2006 (HY000): MySQL server has gone away  
3. No connection. Trying to reconnect...  
4. Connection id:    592  
5. Current database: *** NONE ***  
6.  
7. +--------------------+  
8. | Database           |  
9. +--------------------+  
10. | information_schema |  
11. | MySQL              |  
12. | test               |  
13. +--------------------+  
14. 3 rows in set (9.01 sec) 

后话：世间万事万物，都不具备绝对的完美，就像上面的MySQL-HA一样，keepalived只能做到对3306的健康检查，但是做不到比如像MySQL复制中的slave-SQL、slave-IO进程的检查。所以要想做到一些细致的健康检查，还得需要借助额外的监控工具，比如nagios，然后用nagios实现短信、邮件报警，从而能够有效地解决问题。

【编辑推荐】

1. MySQL数据库集群进行正确配置步骤
2. MySQL 集群在Server1与Server2上如何安装MySQL
3. MySQL集群配置
4. MySQL集群自动安装脚本
5. MySQL触发器如何正确使用

Nginx+keepalived热切换高可用

一 keepalived简介

keepalived是一个类似于layer3, 4 & 7交换机制的软件，也就是我们平时说的第3层、第4层和第7层交换。

Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器。

为了方便测试清关闭防火墙 service iptables stop 

二 安装

1,本次采用的是centos5.10 两台机器 (master_slave)架构master 192.168.235.101,

slave 192.168.235.102

2,准备编译环境 yum -y install gcc gcc+ gcc-c++ openssl openssl-devel pcre pcre-devel

3,下载软件源代码包

Nginx1.7.0 最新版

wget  http://nginx.org/download/nginx-1.7.0.tar.gz

keepalived 1.2.12最新版

wget  http://www.keepalived.org/software/keepalived-1.2.12.tar.gz

4,编译安装源代码

a. Nginx的安装(两台机器进行相同的安装即可)

解压nginx

tar xf nginx-1.7.0

cd nginx1.7.0

./configure

make && make install

如果没有报错证明安装成功

测试

/usr/local/nginx/sbin/nginx –t

[root@keepMaster opt]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

表示成功

b. keepalived安装

tar xf keepalived-1.2.12.tar.gz

cd keepalived-1.2.12

./configure

make && make install

cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/

cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/

chmod +x /etc/init.d/keepalived

chkconfig –add keepalived

chkconfig keepalived on

mkdir /etc/keepalived

ln –s /usr/local/sbin/keepalived /usr/sbin

三 配置

Keepalived的配置

a在master机器(192.168.235.101中的配置)

vi /etc/keepalived/ keepalived.config //这个文件默认是不存在的

使用vi 加入以下的配置

global_defs {

   notification_email {

     admin@centos.bz

   }

   notification_email_from keepalived@domain.com

   smtp_server 127.0.0.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

}

vrrp_script chk_http_port {

                script "/opt/nginx_pid.sh" ############该脚本我们在后面书写

                interval 2

                weight 2

}

vrrp_instance VI_1 {

    state MASTER        ############ 辅机为 BACKUP

    interface eth0

    virtual_router_id 51

    mcast_src_ip 192.168.235.101

    priority 102                  ########### 权值要比 back 高

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

track_script { 

        chk_http_port ### 执行监控的服务 

        }

    virtual_ipaddress {

      192.168.235.100 ############ 此处的虚拟IP 地址即 我们web所                                                      ####要访问的IP地址  必须在同一网段

    }

}

b 配置slave(192.168.235.102)

vi /etc/keepalived/ keepalived.config //这个文件默认是不存在的

使用vi 加入以下的配置

global_defs {

   notification_email {

     admin@centos.bz

   }

   notification_email_from keepalived@domain.com

   smtp_server 127.0.0.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

}

vrrp_script chk_http_port {

                script "/opt/nginx_pid.sh" ############该脚本我们在后####面书写

                interval 2

                weight 2

}

vrrp_instance VI_1 {

    state BACKUP  

    interface eth0

    virtual_router_id 51

    mcast_src_ip 192.168.235.102

    priority 102                  ########### 权值要比 back 低

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

track_script { 

        chk_http_port ### 执行监控的服务 

        }

    virtual_ipaddress {

      192.168.235.100 ############ 此处的虚拟IP 地址即 我们web所                                                      ####要访问的IP地址  必须在同一网段

    }

}

c 分别在master slave上建立nginx的监控脚本文件

vi /opt/nginx_pid.sh

输入以下配置

#!/bin/bash

A=`ps –C nginx –no-header |wc -l`

if [$A –eq 0];then

/usr/local/nginx/sbin/nginx

sleep 3

if[`ps –C nginx –no-header |wc -l` -eq 0];then

killall keepalived

fi

fi

四 测试

<!--[if !supportLists]-->1. <!--[endif]-->分别在mster和slave上启动nginx  /usr/local/nginx/sbin/nginx

<!--[if !supportLists]-->2. <!--[endif]-->先启动master(101)上的 keepalived  service keepalived start 再启动slave(102)

<!--[if !supportLists]-->3. <!--[endif]-->在master上敲入 ip a

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

   link/ether 00:0c:29:c2:74:15 brd ff:ff:ff:ff:ff:ff

    inet 192.168.235.101/24 brd 192.168.235.255 scope global eth0

    inet 192.168.235.110/32 scope global eth0 //虚拟IP成功了 使用该地址访问 

   inet6 fe80::20c:29ff:fec2:7415/64 scope link

       valid_lft forever preferred_lft forever

此时在slave输入ip a 是看不到虚拟ip的

<!--[if !supportLists]-->4. <!--[endif]-->在master上关闭nginx  /usr/local/nginx/sbin/nginx –s stop 输入ip a 

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

   link/ether 00:0c:29:c2:74:15 brd ff:ff:ff:ff:ff:ff

    inet 192.168.235.101/24 brd 192.168.235.255 scope global eth0 

   inet6 fe80::20c:29ff:fec2:7415/64 scope link

       valid_lft forever preferred_lft forever

虚拟IP地址没有了

此时在slave下输入ip a 

看到inet 192.168.235.110/32 scope global eth0 说明成功了

下面是我测试机器

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether 00:0c:29:e3:a2:2b brd ff:ff:ff:ff:ff:ff

    inet 192.168.235.102/24 brd 192.168.235.255 scope global eth0

    inet 192.168.235.110/32 scope global eth0 //看到这个 表示切换成功 秒级别

    inet6 fe80::20c:29ff:fee3:a22b/64 scope link

       valid_lft forever preferred_lft forever

<!--[if !supportLists]-->5. <!--[endif]-->重新启动master 上的nginx，keepalived会自动切换到master 

<!--[if !supportLists]-->6. <!--[endif]-->经测试在master意外断电的情况下任然不影响切换，并在master成功修复，重新启动成功之后，slave会自动切换到master

      在SQL语句优化过程中，我们经常会用到hint,现总结一下在SQL优化过程中常见Oracle HINT的用法：

  1. /*+ALL_ROWS*/

表明对语句块选择基于开销的优化方法,并获得最佳吞吐量,使资源消耗最小化.

例如:

SELECT /*+ALL+_ROWS*/ EMP_NO,EMP_NAM,DAT_IN FROM BSEMPMS WHERE EMP_NO=’SCOTT’;

  2. /*+FIRST_ROWS*/

表明对语句块选择基于开销的优化方法,并获得最佳响应时间,使资源消耗最小化.

例如:

SELECT /*+FIRST_ROWS*/ EMP_NO,EMP_NAM,DAT_IN FROM BSEMPMS WHERE EMP_NO=’SCOTT’;

  3. /*+CHOOSE*/

表明如果数据字典中有访问表的统计信息,将基于开销的优化方法,并获得最佳的吞吐量;

表明如果数据字典中没有访问表的统计信息,将基于规则开销的优化方法;

例如:

SELECT /*+CHOOSE*/ EMP_NO,EMP_NAM,DAT_IN FROM BSEMPMS WHERE EMP_NO=’SCOTT’;

  4. /*+RULE*/

表明对语句块选择基于规则的优化方法.

例如:

SELECT /*+ RULE */ EMP_NO,EMP_NAM,DAT_IN FROM BSEMPMS WHERE EMP_NO=’SCOTT’;

  5. /*+FULL(TABLE)*/

表明对表选择全局扫描的方法.

例如:

SELECT /*+FULL(A)*/ EMP_NO,EMP_NAM FROM BSEMPMS A WHERE EMP_NO=’SCOTT’;

  6. /*+ROWID(TABLE)*/

提示明确表明对指定表根据ROWID进行访问.

例如:

SELECT /*+ROWID(BSEMPMS)*/ * FROM BSEMPMS WHERE ROWID>=’AAAAAAAAAAAAAA’

AND EMP_NO=’SCOTT’;

  7. /*+CLUSTER(TABLE)*/

提示明确表明对指定表选择簇扫描的访问方法,它只对簇对象有效.

例如:

SELECT /*+CLUSTER */ BSEMPMS.EMP_NO,DPT_NO FROM BSEMPMS,BSDPTMS

WHERE DPT_NO=’TEC304′ AND BSEMPMS.DPT_NO=BSDPTMS.DPT_NO;

  8. /*+INDEX(TABLE INDEX_NAME)*/

表明对表选择索引的扫描方法.

例如:

SELECT /*+INDEX(BSEMPMS SEX_INDEX) USE SEX_INDEX BECAUSE THERE ARE FEWMALE BSEMPMS */ FROM BSEMPMS WHERE SEX=’M';

  9. /*+INDEX_ASC(TABLE INDEX_NAME)*/

表明对表选择索引升序的扫描方法.

例如:

SELECT /*+INDEX_ASC(BSEMPMS PK_BSEMPMS) */ FROM BSEMPMS WHERE DPT_NO=’SCOTT’;

  10. /*+INDEX_COMBINE*/

为指定表选择位图访问路经,如果INDEX_COMBINE中没有提供作为参数的索引,将选择出位图索引的布尔组合方式.

例如:

SELECT /*+INDEX_COMBINE(BSEMPMS SAL_BMI HIREDATE_BMI)*/ * FROM BSEMPMS

WHERE SAL<5000000 AND HIREDATE

  11. /*+INDEX_JOIN(TABLE INDEX_NAME)*/

提示明确命令优化器使用索引作为访问路径.

例如:

SELECT /*+INDEX_JOIN(BSEMPMS SAL_HMI HIREDATE_BMI)*/ SAL,HIREDATE

FROM BSEMPMS WHERE SAL<60000;

  12. /*+INDEX_DESC(TABLE INDEX_NAME)*/

表明对表选择索引降序的扫描方法.

例如:

SELECT /*+INDEX_DESC(BSEMPMS PK_BSEMPMS) */ FROM BSEMPMS WHERE DPT_NO='SCOTT';

  13. /*+INDEX_FFS(TABLE INDEX_NAME)*/

对指定的表执行快速全索引扫描,而不是全表扫描的办法.

例如:

SELECT /*+INDEX_FFS(BSEMPMS IN_EMPNAM)*/ * FROM BSEMPMS WHERE DPT_NO='TEC305';

  14. /*+ADD_EQUAL TABLE INDEX_NAM1,INDEX_NAM2,...*/

提示明确进行执行规划的选择,将几个单列索引的扫描合起来.

例如:

SELECT /*+INDEX_FFS(BSEMPMS IN_DPTNO,IN_EMPNO,IN_SEX)*/ * FROM BSEMPMS WHERE EMP_NO='SCOTT' AND DPT_NO='TDC306';

  15. /*+USE_CONCAT*/

对查询中的WHERE后面的OR条件进行转换为UNION ALL的组合查询.

例如:

SELECT /*+USE_CONCAT*/ * FROM BSEMPMS WHERE DPT_NO='TDC506' AND SEX='M';

  16. /*+NO_EXPAND*/

对于WHERE后面的OR 或者IN-LIST的查询语句,NO_EXPAND将阻止其基于优化器对其进行扩展.

例如:

SELECT /*+NO_EXPAND*/ * FROM BSEMPMS WHERE DPT_NO='TDC506' AND SEX='M';

  17. /*+NOWRITE*/

禁止对查询块的查询重写操作.

  18. /*+REWRITE*/

可以将视图作为参数.

  19. /*+MERGE(TABLE)*/

能够对视图的各个查询进行相应的合并.

例如:

SELECT /*+MERGE(V) */ A.EMP_NO,A.EMP_NAM,B.DPT_NO FROM BSEMPMS A (SELET DPT_NO

,AVG(SAL) AS AVG_SAL FROM BSEMPMS B GROUP BY DPT_NO) V WHERE A.DPT_NO=V.DPT_NO

AND A.SAL>V.AVG_SAL;

  20. /*+NO_MERGE(TABLE)*/

对于有可合并的视图不再合并.

例如:

SELECT /*+NO_MERGE(V) */ A.EMP_NO,A.EMP_NAM,B.DPT_NO FROM BSEMPMS A (SELECT DPT_NO,AVG(SAL) AS AVG_SAL FROM BSEMPMS B GROUP BY DPT_NO) V WHERE A.DPT_NO=V.DPT_NO AND A.SAL>V.AVG_SAL;

  21. /*+ORDERED*/

根据表出现在FROM中的顺序,ORDERED使ORACLE依此顺序对其连接.

例如:

SELECT /*+ORDERED*/ A.COL1,B.COL2,C.COL3 FROM TABLE1 A,TABLE2 B,TABLE3 C WHERE A.COL1=B.COL1 AND B.COL1=C.COL1;

  22. /*+USE_NL(TABLE)*/

将指定表与嵌套的连接的行源进行连接,并把指定表作为内部表.

例如:

SELECT /*+ORDERED USE_NL(BSEMPMS)*/ BSDPTMS.DPT_NO,BSEMPMS.EMP_NO,BSEMPMS.EMP_NAM FROM BSEMPMS,BSDPTMS WHERE BSEMPMS.DPT_NO=BSDPTMS.DPT_NO;

  23. /*+USE_MERGE(TABLE)*/

将指定的表与其他行源通过合并排序连接方式连接起来.

例如:

SELECT /*+USE_MERGE(BSEMPMS,BSDPTMS)*/ * FROM BSEMPMS,BSDPTMS WHERE BSEMPMS.DPT_NO=BSDPTMS.DPT_NO;

  24. /*+USE_HASH(TABLE)*/

将指定的表与其他行源通过哈希连接方式连接起来.

例如:

SELECT /*+USE_HASH(BSEMPMS,BSDPTMS)*/ * FROM BSEMPMS,BSDPTMS WHERE BSEMPMS.DPT_NO=BSDPTMS.DPT_NO;

  25. /*+DRIVING_SITE(TABLE)*/

强制与ORACLE所选择的位置不同的表进行查询执行.

例如:

SELECT /*+DRIVING_SITE(DEPT)*/ * FROM BSEMPMS,DEPT@BSDPTMS WHERE BSEMPMS.DPT_NO=DEPT.DPT_NO;

  26. /*+LEADING(TABLE)*/

将指定的表作为连接次序中的首表.

  27. /*+CACHE(TABLE)*/

当进行全表扫描时,CACHE提示能够将表的检索块放置在缓冲区缓存中最近最少列表LRU的最近使用端

例如:

SELECT /*+FULL(BSEMPMS) CAHE(BSEMPMS) */ EMP_NAM FROM BSEMPMS;

  28. /*+NOCACHE(TABLE)*/

当进行全表扫描时,CACHE提示能够将表的检索块放置在缓冲区缓存中最近最少列表LRU的最近使用端

例如:

SELECT /*+FULL(BSEMPMS) NOCAHE(BSEMPMS) */ EMP_NAM FROM BSEMPMS;

  29. /*+APPEND*/

直接插入到表的最后,可以提高速度.

insert /*+append*/ into test1 select * from test4 ;

  30. /*+NOAPPEND*/

通过在插入语句生存期内停止并行模式来启动常规插入.

insert /*+noappend*/ into test1 select * from test4 ;

提示(hint)从Oracle7中引入，目的是弥补基于成本优化器的缺陷。提示通常用来改变SQL执行计划，提高执行效率。

  1.使用提示需要遵循的原则

    1)仔细检查提示语法。尽量使用完整注释语法/*+ hint */

    2)使用表别名。如果在查询中指定了表别名，那么提示必须也使用表别名。例如：select /*+ index(e,dept_idx) */ * from emp e;

    3)不要在提示中使用模式名称：如果在提示中指定了模式的所有者，那么提示将被忽略。例如：

select /*+ index(scott.emp,dept_idx) */ * from emp;

    4)检验提示。如果提示指定了不可用的访问路径，那么这个提示将被忽略。

  2.导致提示无效的条件：

提示

被忽略的条件

cluster

与非簇表一同使用

hash

与非簇表一同使用

hash_aj

不存在子查询

index

指定的索引不存在

index_combine

不存在位图索引

merge_aj

不存在子查询

parallel

调用的不是TABLE ACCESS FULL计划

push_subq

不存在子查询

star

事实表中存在不恰当的索引

use_concat

在where子句中不存在多个or条件

use_nl

表中不存在索引

  3几种主要的优化模式：

    1)all_rows:all_rows是基于成本的优化方法，目的是提供整体最佳的吞吐量和最小的资源消耗。all_rows提示倾向使用全表扫描，而且不适用于OLTP数据库。使用all_rows提示应该保障查询中涉及的表和索引拥有使用analyze命令分析得到的统计资料。 

    2)rule:rule提示使Oracle为查询提供基于规则的优化模式。在怀疑CBO生成了非优化的执行计划时，通常首先尝试使用rule提示。Rule提示忽略表和索引的统计资料，并且使用基本的试探法生成执行计划。

    3)first_rows：这个提示是基于成本的优化方法，目的是提供最快的反应时间。使用first_rows提示应该保障查询中涉及的表和索引拥有使用analyze命令分析得到的统计资料。

  4.表的连接提示

     1)use_hash提示

use_hash 提示对指定的表进行散列连接。散列连接是Oracle用以驱动表（最小的表）向RAM区中装载记录的方法，RAM区由HASH_AREA_SIZE定义。散列连接适合中间结果比较大的情况。使用散列连接时,HASH_AREA_SIZE对速度影响非常大，如果驱动表不能一次装入内存，那么需要使用TEMP表空间，这种情况下速度比较慢。这个参数可以在session级别动态修改，需要进行散列连接时可以临时增大，速度可能显著增加。

     2)use_merge 提示

use_merge 提示强制执行一个排序合并操作。排序合并操作通常与并行查询结合使用，因为排序合并操作倾向于全表扫描。该提示适合于生成大型结果集的查询。

     3)use_nl：

use_nl提示将强制对目标表执行嵌套循环连接。use_nl提示很少用于SQL调整，因为CBO和RBO更倾向于使用循环嵌套连接。

     4)star提示

star 提示强制使用星型查询计划。前提是查询中至少三个表，而且在事实表中存在恰当的索引

  5.表反连接提示

SQL反连接是指在语句中包含NOT IN 或者NOT EXISTS子句时执行的操作。

     1)merge_aj

在使用全表访问比索引访问更好的情况下，可以在NOT IN子查询中使用merge_aj提示以便执行反连接。

     2)hash_aj

hash_aj 提示放在NOT IN 子查询中用来希望执行散列连接时，执行散列反连接。

hash_aj和merge_aj要求子查询列非空。

  6INDEX提示

     1)INDEX提示简介：

INDEX提示被用于显示指定表名或表名与索引。如果只指定了表名，那么优化器将使用表中的"最优"索引。在永久优化SQL语句中，建议指定表和索引。

     2)index_join 提示

index_join 提示明确要求优化器使用索引连接来作为访问路径。

     3)and_equal 提示

and_equal 提示可以使多个非唯一的索引合并索引，并且使这些索引操作时就象单个连续索引一样。该提示如果被应用，在查询计划中显示的是AND-EQUAL

     4)index_asc 提示

index_asc 提示使用升序索引。这是默认的优化器行为

     5)no_index 提示

该提示忽略索引存在，类似full

     6)index_combine提示

index_combine 提示用来强制使用位图索引作为表的访问路径。

     7)index_ffs提示

索引快速完全扫描可以在不访问任何记录的情况下完成查询。

     8)use_concat提示

use_concat提示要求为所有的OR条件使用UNION ALL执行计划，并将这个查询重新书写为多个查询。如果在WHERE子句中存在大量OR条件，可以考虑使用use_concat提示。

  7.总结

     1)因为提示放在注释中，所以如果提示通现存的执行计划不兼容，或者提示不正确，有可能被忽略。

     2)在使用RBO时，可以通过提示将指定的查询更改为CBO。切记要对查询中涉及的所有表和索引进行分析

     3)在使用CBO的时候，可以通过添加RULE提示或者FIRST_ROWS提示来开始调整一个可以的SQL语句

     4)提示可以在子查询中使用，但是外部查询的提示不会带入子查询。

     5)如果在查询计划中发现卡笛尔积（CARTESIAN），则要尽量解决。

最近要采用xmpp 协议搭建 web 聊天室。初步研究了一下。

xmpp 是一个基于xml的协议，所用的用户验证，通讯，查询等操作传输的都是xml。

ejabberd 是服务端实现 支持集群部署。

客户端实现有很多，基于java的sdk是 smack，基于js的这里采用 candy-chat (http://candy-chat.github.io/candy/)

psi 是一个跨平台的 基于xmpp的客户端实现。安装好ejabberd后再安装psi，然后连接ejabberd进行验证。

聊天室匿名登录 要添加配置 

{host_config, "10.153.74.191", [{auth_method, [internal, anonymous]}]}.