Oracle数据库补丁分类、安装及管理

给软件打补丁相当于给人打预防针，对系统的稳定运行至关重要。本文详细、系统地介绍了Oracle数据库补丁的分类、安装、管理等问题。

厂商提供给用户的软件补丁的形式多为编译后的库函数，所以安装软件补丁实际上就是把这些库函数拷贝到相应目录，并在需要时进行联接操作。软件公司一般在一段时间后会把针对某一版本的所有补丁进行整理：合并融合，解决冲突，进行整体测试，并使文件拷贝和联接操作自动执行，得到一个软件补丁“包 ”。不同的公司使用不同的名称，现在一般计算机用户都熟悉的Windows Service Pack就是这样的补丁包。Oracle公司给出的补丁包的名称是Patch Set，安装Patch Set后的版本称Patch Set Release（PSR）。

Oracle公司对处于标准技术支持的产品不定期地提供PSR，例如在完成本文时，版本10.2的最新PSR是10.2.0.2；版本10.1的最新PSR是10.1.0.5；版本9.2的最新（也极可能是最终）PSR是9.2.0.8.

在安装最新PSR后新发现的Bug，其相应补丁当然会收录到下一个PSR中。PSR是累积型的，即下一个PSR中会包括当前PSR中所有补丁和新发现Bug的补丁。同时存在几个PSR时，只需安装最新版本一次就可以了。但是由于PSR的发行有一定间隔，如果这些Bug对用户有比较大的影响，那么Oracle公司也会向用户公开和提供这些补丁，这些补丁被称为个别补丁（Interim Patch，one-off patch 或 Patch Set Exception）。而对于最终补丁发行版而言，由于不再有下一个PSR，所以当发现影响系统的新Bug时，个别补丁成为惟一选择。

此外，Oracle公司还定期发布安全补丁，称之为CPU（Critical Patch Updates）。安全补丁用来修复软件的易受攻击性（vulnerability）或通常说的安全漏洞。这类问题本来不属于软件错误，在正常使用中不会出现任何问题。但是别有用心的人可以通过运行非常精巧设计的代码，绕过数据库系统的安全管理机制，达到非授权存取的目的。

另外还存在一类补丁：诊断用补丁（diagnostic patch）。顾名思义，这类补丁不是用来解决问题的，而是用来寻找问题的原因的。这类补丁只在Oracle技术支持部门要求安装时，才需要安装。在得到需要的诊断信息后，应立即卸载这一补丁。

利弊及时机选择

负责管理支撑大型应用系统的数据库的DBA会容易理解安装软件补丁的代价。安装PSR需要停止数据库服务，关闭数据库，对于许多应用系统安排这样的停机时间本身就是一件比较困难的事情。事实上，更为严重的是由于安装PSR可能“引入”新的Bug，反而影响应用系统的正常运行。软件补丁本来是修正Bug，怎么会带来新的Bug？虽然有些让人匪夷所思，但很不幸这是现实存在的。

对于每一个PSR，其中都包括了少则几百多则上千个严重Bug的修正。即便是如此，在PSR发布后，很快就又会在安装PSR后的数据库中发现一些新问题。其中一部分Bug是以前就一直存在的只是以前没有发现，而现在偶尔被发现，或者是由于PSR修正了某一错误从而将其“激活”或容易发现。但是确实有一些Bug是由这一PSR造成的，Oracle技术支持部门称其为倒退（Regression）。对于每一PSR，在metalink中有两个重要的与之有关的文档，一个是“List of fixes added in XXXX”，是这一PSR修复的Bug的清单，是一本“功德簿”；另一个是“Known issues and alerts affecting XXXX”，是安装PSR后发现的问题，可以称其为“悔过簿”。由于大型软件的复杂性，Bug几乎是不可避免的。重要的是能够及时提供信息，DBA可以结合自己系统的情况做出正确的判断。读者不必因为知道还存在着Bug，就对Oracle数据库产品失去信心。PSR修复的上千个Bug中绝大多数是在一些很少见的环境中，或者是若干个组件的复杂组合使用的情形中发生的。

原文转自：http://www.ltesting.net