MySQL重置[整数]

Question

在对使用tcpdump和Maatkit工具在数据库上运行的查询进行审计时，第一个查询是

RESET [int]

从MySQL命令行运行此语句将导致错误，因为RESET应该只接受参数母版、查询缓存和从程序。

此语句在我们的代码库中不存在。我们确实运行MySQL企业监视器，但报告的用户不是我们的监视用户。我们还在mysqli连接驱动程序中使用Zend框架，但没有找到对此语句的任何调用。

对这可能是什么有什么想法吗？

Answer 1

我怀疑这是mk查询摘要错误地解释了TCP流量。由于无序分组、丢包、重传等原因，以旁观者的身份重构流量从来不是一门精确的科学。当mk查询摘要中出现大量错误时，它有时会以虚假的方式解释流量，并似乎发现了可能不存在的东西。

我建议手动挖掘tcpdump输出。这很繁琐，而且协议很难手动解码，但是如果你将一些数据转储到一个文件中，然后mk-查询摘要，mk-查询摘要会告诉你文件中的字节偏移量，它在文件中找到它打印出来的示例查询。这应该允许您缩小一个数据包，并且使用MySQL内部手册中的协议文档，您应该能够查看该数据包是否真的是所谓的重置。我相信重置可能与二进制(准备好的语句)协议有关，如果它是真实的；如果它是假的，我没有猜测。

Answer 2

您正在使用tcpdump，因此您可以通过查找来自哪个工作站(S)来缩小范围。如果全部都是，那么你的假设就有问题了。