序幕：字符集被修改之谜

立秋后的第一天下午，太阳仍不知疲倦地炙烤着大地，办公室内的中央空调不停歇地鼓吹着冷风。某办公楼内，IT部门的阿祖被同事急匆匆地找来，说是系统出现了奇怪的bug，追查之下发现测试环境的MySQL中某个关键表的某个字段的字符集竟然被莫名修改了，从原本的utf8改成了utf16。这让所有人都感到不解，因为最近只有阿祖使用Liquibase计划重新添加索引，由于需要先删除旧索引，他特地请了拥有root权限的测试专家黄老邪来帮忙。但问题是，黄老邪只是删除了索引，而Liquibase的xml中只做了添加索引的操作，并没有去修改字符集，再者是拥有root权限有多人，那么到底是谁修改了字段的字符集呢？难道liquibase有这样的bug？这让真相变得更加扑朔迷离。

第一幕：排除liquibase的作案可能性

阿祖深吸一口气，整理了下思绪，决定先假定liquibase的生成的语句在测试环境的MySQL执行有问题：即添加索引时修改了字段的字符集。虽然内心99%觉得不可能，但也要先排除掉这个选项。于是使用liquibase命令生成了sql，如下

CREATE UNIQUE INDEX uk_order_no ON tb_order(order_no);

此时其他有root权限同事已将字段字符集改成了正常的utf8，便让黄老邪删除索引后执行上述sql，发现索引添加成功，且字符集没有修改，至此排除liquibase的问题。

第二幕：binlog的追踪之旅

接下来，阿祖继续排查，决定从MySQL的binlog入手。他首先使用普通用户查询MySQL是否开启了binlog

SHOW VARIABLES LIKE 'log_bin%';

+---------------------------------+-----------------------------+
| Variable_name                   | Value                       |
+---------------------------------+-----------------------------+
| log_bin                         | ON                          |
| log_bin_basename                | /xxx/mysql/mysql-bin       |
| log_bin_index                   | /xxx/mysql/mysql-bin.index |
| log_bin_trust_function_creators | OFF                         |
| log_bin_use_v1_row_events       | OFF                         |
+---------------------------------+-----------------------------+

发现开启后，使用root用户查询binlog文件列表

SHOW BINARY LOGS;

+-----------------+------------+-----------+
| Log_name        | File_size  | Encrypted |
+-----------------+------------+-----------+
| mysql-bin.000666 | 1073742177 | No        |
| mysql-bin.000888 | 1006300214 | No        |
+-----------------+------------+-----------+

接着，登录到mysql服务器，进入到上述目录log_bin_index中，寻找到对应的二进制binlog文件，防止对测试环境造成影响，阿祖决定先下载到本地，接着利用mysqlbinlog工具，根据数据库名和操作时间范围，筛选出相关的binlog文件，并将其转换为SQL语句：

mysqlbinlog.exe --start-datetime="2024-08-08 13:30:00" --stop-datetime="2024-08-08 15:00:00" --database=mydatabase /path/to/mysql-bin.000001 > modified_operations.sql

打开modified_operations.sql文件，查找表名关键字，阿祖像侦探一样逐行扫描，终于发现了删除索引和修改字符集的SQL语句。关于此表的操作结果精简如下：

# 第一段 让黄老邪删除索引 执行时间为13:42:09
BEGIN
/*!*/;
# at 382849911
# at 382849989
# at 382850157
#240808 13:42:09 server id 131  end_log_pos 382850188 CRC32 0x010443c7  Xid = 728706665
COMMIT/*!*/;
# at 382850188
#240808 13:42:10 server id 131  end_log_pos 382850385 CRC32 0xa25a5fa4  Query thread_id=22232080  exec_time=0 error_code=0
use `mydatabase`/*!*/;
SET TIMESTAMP=1723095730/*!*/;
/*!\C utf8mb4 *//*!*/;
SET @@session.character_set_client=45,@@session.collation_connection=45,@@session.collation_server=33/*!*/;
ALTER TABLE `mydatabase`.`tb_order` 

DROP INDEX `order_no`,


# 第二段 字段字符集被修改 执行时间为13:42:28
#240808 13:42:28 server id 131  end_log_pos 382905001 CRC32 0xb9cc6875  Query thread_id=22232080  exec_time=1 error_code=0
SET TIMESTAMP=1723095748/*!*/;
/*!\C utf8mb4 *//*!*/;
SET @@session.character_set_client=45,@@session.collation_connection=45,@@session.collation_server=33/*!*/;
ALTER TABLE `mydatabase`.`tb_order` 

MODIFY COLUMN `order_no` varchar(100) CHARACTER SET utf16 NULL DEFAULT NULL COMMENT '订单号' AFTER `id`

# 第三段 Liquibase添加索引 执行时间为13:52:53
BEGIN
/*!*/;
# at 384167351
# at 384167440
# at 384167866
#240808 13:52:53 server id 131  end_log_pos 384167897 CRC32 0x717f361e  Xid = 728741825
COMMIT/*!*/;
# at 384167897
#240808 13:52:54 server id 131  end_log_pos 384168058 CRC32 0x397934e7  Query thread_id=22232199  exec_time=0 error_code=0
SET TIMESTAMP=1723096374/*!*/;
/*!\C utf8 *//*!*/;
SET @@session.character_set_client=33,@@session.collation_connection=33,@@session.collation_server=33/*!*/;
CREATE UNIQUE INDEX uk_order_no ON tb_order(order_no)

其中第一段删除索引和第二段修改字符集，执行时间只差了19秒，合理怀疑是黄老邪操作，但黄老邪拒不承认，表示根本不可能是他操作的。且日志中这些记录只显示了操作内容，也确实未指明操作者是谁。

第三幕：Navicat的意外线索

不甘心就此放弃，阿祖又尝试从Navicat的本地日志中寻找蛛丝马迹。使用下述按键查看本地执行日志

CRTL+H 或者 CRTL+L

遗憾的是，由于版本限制，Navicat并未记录足够的操作日志。不过，一个念头在他脑海中闪过：会不会是在使用Navicat查看表结构时，不小心修改了字符集？这种误操作虽然罕见，但也并非不可能。此时有些烦躁，感觉已经接近真相但求而不得！

第四幕：Thread_id的真相揭露

就在阿祖准备接受这个不太确定的推测时，binlog中的一个细节再次引起了他的注意。通过比对，他发现删除索引和修改字符集的操作都来自同一个thread_id：22232080。
阿祖立刻行动，使用root用户登录MySQL，执行SHOW PROCESSLIST;命令，并导出结果。

SHOW PROCESSLIST;
+----------+------------+--------------------+----------------+---------+-------+-------+------------------+
| Id       | User       | Host               | db             | Command | Time  | State | Info             |
+----------+------------+--------------------+----------------+---------+-------+-------+------------------+
| 22220001 | dev_select | 10.98.98.90:62192  | testdb         | Sleep   | 22724 |       | NULL             |
| 22220002 | dev_select | 10.98.98.90:62195  | testdb         | Sleep   | 19917 |       | NULL             |
| 22220003 | dev_select | 10.98.98.90:62196  | testdb         | Sleep   | 19917 |       | NULL             |
| 22220004 | dev_select | 10.98.98.90:59780  | testdb         | Sleep   | 19917 |       | NULL             |
| 22232080 | root       | 10.98.98.160:58321 | mydatabase     | Sleep   |  1683 |       | NULL             |
...
+----------+------------+--------------------+----------------+---------+-------+-------+------------------+

在长长的列表中，他找到了thread_id为22232080的记录，让黄老邪查看本机ip后，其对应的host正是黄老邪电脑的IP地址。

第五幕：真相大白

面对铁证如山，黄老邪虽然没有印象操作过，但也不得不承认了事实。阿祖试着复现了“凶案”现场，在使用Navicat查看表结构时，鼠标不小心滑过字符集设置，当鼠标滚轮滚动时，字符集便被修改了。
“黄老邪啊黄老邪，你可真是邪门啊，哈哈哈哈！这下得请客喝奶茶了吧”阿祖笑着摇了摇头，但心中也暗自庆幸，总算找到了问题的根源。

尾声：教训与反思

这次事件不仅解决了系统的bug，也给所有同事上了一堂生动的课。大家纷纷表示，以后在使用具有修改权限的工具时，一定要更加小心谨慎，避免类似的误操作再次发生。而黄老邪，则因这次“意外”的壮举，被大家戏称为“字符集杀手”，当然，这只是同事间的一个善意的玩笑罢了。同时阿祖也在反思，如果黄老邪navicat关了还能查询到这个线程id吗？

彩蛋及下集看点：

昏暗的灯光下，保安室监控里，黄老邪在删除好索引后，便锁好了屏幕，去上厕所摸鱼去了，其他同事也在各自忙着自己的事情，办公室里一如往常的吵闹。突然！空气猛地变得肃静起来！黄老邪电脑屏幕亮了，屏幕上输入了密码解锁，并且用navicat打开了表结构，最终修改了字符集，并点击了保存，然后又把屏幕锁上，整个过程一气呵成，且无人察觉。最后，昏暗的保安室里，隐约听得一阵阵狂妄和阴森的笑声~

如果您对技术有兴趣，友好交流，可以加v进技术群一起沟通，v:zzs1067632338，备注csdn即可

bye~ bye~拜谢