​一、场景现象

在本地做测试时,发现一个奇怪的现象,当我使用 socket 打算登录数据库,发现不指定用户时,默认并不是用的 root 用户登录,而是被修改为了 zhenxing 用户。


(相关资料图)

[root@10-186-61-162 ~]# mysql -S /data/mysql/3306/data/mysqld.sock -pEnter password:ERROR 1045 (28000): Access denied for user "zhenxing"@"127.0.0.1" (using password: NO)

通过观测当前 mysql 客户端的默认参数行为,可以看到与报错一致,默认用户确实是变为了 zhenxing。

[root@10-186-61-162 ~]# mysql --help|egrep "user|host|port"  -h, --host=name     Connect to host.  -P, --port=#        Port number to use for connection or 0 for default to, in  -u, --user=name     User for login if not current user.host                              127.0.0.1port                              3306user                              zhenxing

在这里作为 DBA ,我们的第一反应是肯定是查看 /etc/my.cnf 文件中是否对默认用户做了配置,于是查看该配置文件的客户端配置参数,如下

[client]host            = 127.0.0.1user            = rootport            = 3306[mysql]host            = 127.0.0.1user            = rootport            = 3306prompt          = "\U[\d]> "

发现配置文件中的反而配置值是 root 用户,并没有对 zhenxing 用户做配置,看来读取的还不是这个配置文件,那是不是读取了其他配置文件呢,继续排查其他的配置文件。

二、排查思路1、获取配置文件读取顺序​

我们先打印出所有可能读取的配置文件及其读取的顺序做逐个排查。

## 查看mysql客户端读取配置文件的顺序[root@10-186-61-162 ~]# mysql --verbose --help|grep my.cnf                      order of preference, my.cnf, $MYSQL_TCP_PORT,/etc/my.cnf /etc/mysql/my.cnf /usr/local/mysql/etc/my.cnf /data/mysql/3306/base/my.cnf ~/.my.cnf
2、排查 /etc/my.cnf​

/etc/my.cnf 在前面已经确认没有做相关配置,这里直接跳过。

3、排查 /etc/mysql/my.cnf​

查看 /etc/mysql/my.cnf 配置,发现不存在相关配置,排除。

[root@10-186-61-162 ~]# cat /etc/mysql/my.cnfcat: /etc/mysql/my.cnf: 没有那个文件或目录
4、排查 /usr/local/mysql/etc/my.cnf​

查看/usr/local/mysql/etc/my.cnf配置,发现不存在相关配置,排除。

[root@10-186-61-162 ~]# cat /usr/local/mysql/etc/my.cnfcat: /usr/local/mysql/etc/my.cnf: 没有那个文件或目录
5、排查 /data/mysql/3306/base/my.cnf​

查看/data/mysql/3306/base/my.cnf配置,发现不存在相关配置,排除。

[root@10-186-61-162 ~]# cat /data/mysql/3306/base/my.cnfcat: /data/mysql/3306/base/my.cnf: 没有那个文件或目录
6、排查 ~/.my.cnf​

查看~/.my.cnf依旧不存在相关配置,排除。

[root@10-186-61-162 ~]# cat ~/.my.cnfcat: /root/.my.cnf: 没有那个文件或目录

至此按照mysql --verbose --help|grep my.cnf获取的配置文件读取路径都被排除,都未对用户zhenxing做配置。

7、使用no-defaults排除配置文件干扰​

尝试用 --no-defaults 不读取任何配置文件排除配置文件的干扰,看是否会恢复正常。

[root@10-186-61-162 ~]# mysql --help|grep no-defaults--no-defaults           Don"t read default options from any option file## 查看不读取配置文件时,客户端的默认值[root@10-186-61-162 ~]# mysql --no-defaults --help|egrep "user|host|port"  -h, --host=name     Connect to host.  -P, --port=#        Port number to use for connection or 0 for default to, in  -u, --user=name     User for login if not current user.host                              127.0.0.1port                              3306user                              zhenxing## 查看读取的所有客户端配置文件参数设置[root@10-186-61-162 ~]# mysql --print-defaultsmysql would have been started with the following arguments:--host=127.0.0.1 --user=root --port=3306 --host=127.0.0.1 --user=root --port=3306 --prompt=\U[\d]>  --user=zhenxing --password=***** --host=127.0.0.1 --port=3306

从上面输出的结果来看,我们可以得到以下2个基本现象:

即使指定--no-defaults不读取任何配置文件,这个 user 的默认值依旧是 zhenxing 用户当输出--print-defaults获取实际运行值时,可以看到 /etc/my.cnf 下的[client] ,和 [mysql] 标签下的属性配置从上到下被正确获取除了 /etc/my.cnf 外,在最后还有--user=zhenxing --password=***** --host=127.0.0.1 --port=3306这4个参数被额外添加到了命令最后

ps:mysql 客户端和服务端读取配置的原则都是文件读取从上到下,后面相同参数配置覆盖前面的参数经过一系列的排除,依旧没找到这个默认值被修改的源头

8、打印 mysql 客户端的系统调用​使用 strace 直接观测 mysql 客户端在执行时到底调用了哪些配置,以下是调用 my.cnf 相关配置的片段(对结果做了精简输出)
1. stat("/etc/my.cnf", {st_mode=S_IFREG|0644, st_size=195, ...}) = 0      = 32. stat("/etc/mysql/my.cnf", 0x7ffd56813180) = -1 ENOENT (No such file or directory)3. stat("/usr/local/mysql/etc/my.cnf", 0x7ffd56813180) = -1 ENOENT (No such file or directory)4. stat("/data/mysql/3306/base/my.cnf", 0x7ffd56813180) = -1 ENOENT (No such file or directory)5. stat("/root/.my.cnf", 0x7ffd56813180)   = -1 ENOENT (No such file or directory)6. stat("/root/.mylogin.cnf", {st_mode=S_IFREG|0600, st_size=336, ...}) = 0

通过以上调用顺序可以可到以下结论:

1-5行的调用顺序与我们验证的逻辑基本一致2-5行显示为 No such file or directory 与我们的验证结果一致第6行输出,增加了一个对 /root/.mylogin.cnf 的读取操作,并且可以知道当前这个文件是确实存在的9、排查 /root/.mylogin.cnf​

看到这个文件我们一般都知道,这个是 mysql_config_editor 工具用来配置 login-path 的生成的文件,我们可以用以下方式查看当前的配置信息。

[root@10-186-61-162 ~]# mysql_config_editor print --all[client]user = "zhenxing"password = *****host = "127.0.0.1"port = 3306

这里可以看到配置中有一个client​标签的连接参数配置,配置的内容正好是我们文章开头显示的异常默认值,到这我们基本定位了造成这个奇怪现象的原因,出现这个故障场景的原因也是刚好这台是测试环境曾经做过一些mysql_config_editor用法的测试,导致了该现象的发生

三、场景总结

1、mysql客户端除了会按照命令mysql --verbose --help|grep my.cnf​输出的常规的顺序读取配置外,在最后还会额外的读取.mylogin.cnf文件中配置。

2、即使指定了 --no-defaults ,依旧会去读取 .mylogin.cnf 中的 [client] ,[mysql] 标签的配置值。

其中官方文档也在以下链接中给到了明确的说明(以下是关键描述片段)。

https://dev.mysql.com/doc/refman/8.0/en/option-file-options.html
The mysql client reads [client] and [mysql] from other option files, and [client], [mysql], and [mypath] from the login path file.Client programs read the login path file even when the --no-defaults option is used. This permits passwords to be specified in a safer way than on the command line even if --no-defaults is present.
个人猜测当时这么设计的目的是考虑如备份脚本等需要连接数据库时,为了防止非必要的参数文件的干扰,在指定了--no-defaults参数后依旧能使用到.mylogin.cnf文件中配置的加密密码,提升安全性。​

推荐内容