Oracle資料庫opatch補丁操作流程_oracle

一、 升級前準備工作

1、 確認資料庫版本

使用dba登陸查詢當前資料庫的版本

SQL> select * from v$version; BANNER ---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bi PL/SQL Release 10.2.0.5.0 - Production CORE 10.2.0.5.0 Production TNS for 64-bit Windows: Version 10.2.0.5.0 - Production NLSRTL Version 10.2.0.5.0 – Production

2、 查詢補丁安裝資訊

SQL> select * from dba_registry_history;

沒有任何記錄一般是未安裝補丁，也可以在環境設定以後用opatch lsinventory opatch 命令查詢當前補丁安裝情況。

3、 查詢資料庫失效對象個數，這個數字記下來記為N1

SQL> SELECT sum（OBJECT_NAME）N1 FROM DBA_OBJECTS WHERE STATUS= 'INVALID';

如果存在失效對象最好先編譯一遍

Sql >@?/rdbms/admin/utlrp.sql 

編譯完成後重新執行下下面語句，查看當前的實效對象記為N2

SQL> SELECT sum（OBJECT_NAME）N2 FROM DBA_OBJECTS WHERE STATUS= 'INVALID';

SQL> SELECT OBJECT_NAME FROM DBA_OBJECTS WHERE STATUS= 'INVALID';--將該結果存入excel或者表中，便於補丁完後進行核對。

4、 補丁類型

Oracle資料庫補丁一般分為兩種CPU和PSU補丁。

Oracle PSU的全稱是Patch Set Update，Oracle對於其產品每個季度發行一次的補丁包，包含了bug的修複。Oracle選取被使用者下載數量多，且被驗證過具有較低風險的補丁放入到每個季度的PSU中。在每個PSU中不但包含Bug的修複而且還包含了最新的CPU。PSU通常隨CPU一起發布。PSU通常是增量的，大部分PSU可以直接安裝，但有些PSU則必須要求安裝了上一 個版本的PSU之後才能繼續安裝，要仔細看各個PSU的Readme文檔。

Oracle CPU的全稱是Critical Patch Update, Oracle對於其產品每個季度發行一次安全補丁包，通常是為了修複產品中的安全隱患。CPU是累積的（Cumulative），即最新的CPU補丁已經包含以往的CPU補丁，所以只要安裝最新的CPU補丁即可。
安全性漏洞整改時我們要安裝的是CPU補丁。

5、 查詢補丁資訊

登陸oracle官網安全專題http://www.oracle.com/technetwork/topics/security點擊learn More,找到Critical Path Update Advisory

開啟以後可以看到oracle發布的補丁的列表，裡麵包含了oracle產品發布的補丁。

6、 補丁下載

例如我們當前的oracle的版本為10.2.0.5，該版本的最後更新補丁為2013年 7月份，點擊上圖紅色連結後可以看到10.2.0.5的資料庫補丁。

註：下載使用metalink的帳號，依照伺服器的類型下載相應版本的補丁即可。如果沒有oracle 的metalink帳號無法下載補丁。

7、 Database Backup工作

在補丁升級前做好資料庫的備份工作，使用rman或者匯出資料檔案方式進行資料庫的全備。條件允許的情況下作業系統最好也進行一次備份。

所有以上操作做完後我們可以進行補丁安裝工作了。

二、 補丁安裝操作

1、 閱讀補丁安裝要求

每個補丁下載後的壓縮包均會包含一份README.html 在安裝前需要仔細閱讀。一般會標明該補丁適用的資料庫版本和作業系統版本，修複了哪些BUG等，還會有相關的提示資訊。

2、 環境設定

2.1、Windows環境下

進入電腦屬性→進階系統設定→系統屬性→環境變數

編輯path在path末尾加上%ORACLE_HOME%\OPatch或者在cmd 下set path=%path%;%ORACLE_HOME%\OPatch;

2.2、Linux下的環境變數設定

使用oracle 安裝使用者，設定ORACLE_HOME以後export PATH=$ORACLE_HOME/OPatch:$PATH。

2.3、OPATCH命令測試

環境變數設定成功後測試OPatch命令是否可用，終端下opatch –help，可以看到相關資訊表示環境變數設定成功。

3、 查詢補丁安裝資訊

作業系統下查看當前補丁安裝情況opatch lsinventory –patch

4、 停掉監聽和oracle服務

4.1、Windows下關閉服務

在服務裡關閉Oracle相關服務進程，停掉監聽和oracle服務。關閉PLSQL用戶端，關閉SQLPLUS介面。

4.2、Linux下關閉服務

shutdown 掉所有執行個體，關閉監聽和oracle 相關進程。如果有安裝GI和其他使用Oracle 的應用一併停止，退出SQLPLUS介面。

5、 安裝補丁

在補丁目錄下執行opatch apply。例如我的補丁解壓在E:\13460968，那就先CD到該目錄，然後執行opatch apply

注意：windows下有時候會出現所有oracle進程關閉，但是命令執行後依然會出現D:\oracle\product\10.2.0\db_1\bin\oci.dll 佔用的錯誤。

linux下出現進程佔用時一般是sqlplus 進程未關閉，可以用fuser查詢是什麼使用者佔用，但是強制kill時候資料庫啟動的時候可能會報錯。

去到該目錄找到該檔案改名，例如改成oci.dllbak，如果執行過補丁後援動作記得改回來，重新執行opatch apply。

選擇y，下一步等待補丁安裝完畢即可。

6、 啟動資料庫

Windows先在服務中啟動oracle的服務和監聽。以sysdba登陸系統。

Linux 下正常啟動oracle執行個體和監聽。以sysdba登陸系統。

7、 執行指令碼，更新補丁資訊到資料庫

執行補丁包中的目錄下的指令碼，等待指令碼運行完畢即可。Linux找到補丁目錄執行即可。

sql>@E:\13460968\files\Bundle\Patch14\catcpu.sql

注意：不同補丁集位置可能有所不同，但一般都是有該指令碼。

8、 編譯失效對象，執行以下語句

Sql >@?/rdbms/admin/utlrp.sql

注意：大部分失效對象錯誤是可以忽略的，具體類型可以用如下命令去檢查。

SQL> SELECT sum (OBJECT_NAME)N3 FROM DBA_OBJECTS WHERE STATUS='INVALID'; 

查看N3和第一張第3節的N2比對下，看是否新增失效對象，如果有查看具體的失效對象是什麼，利用第一章節3小節得到的列表比對，如果不能處理諮詢資料庫管理員處理。

9、 查詢補丁更新的資訊

select * from dba_registry_history;

可以查看到剛剛安裝的補丁的相關資訊。（這裡我安裝了一次，卸載了一次，最後是剛剛安裝成功的資訊都記錄到了資料庫）。命令列下執行Opatch lsinventory opatch

整個安裝流程結束，資料庫正常。

三、 復原操作

一般情況下在不確定問題原因的情況下諮詢DBA進行檢查，確定問題原因，在無法查證原因的情況下可以回退，具體的復原操作命令如下。

1、如果補丁應用後資料庫異常或者發生BUG，可以利用Opatch復原補丁更新的操作。

2、關閉oracle相關服務，參照第二節2小節設定環境變數，執行如下命令，紅色部分為安裝補丁的ID。

opatch rollback -id 13460968

3、執行完畢後 啟動oracle相關服務，windows記得恢複重新命名的dll檔案。

4、查詢資料庫是否可以正常啟動。

5、復原完畢以後使用sysdba使用者執行roolback指令碼

Sql>@E:\13460968\files\Bundle\Patch14\ catcpu_rollback.sql

6、檢查資料庫是否正常。

注意：資料庫補丁升級工作需要停應用和相關服務，在升級前一定要進行資料庫的備份工作。

以上所述是小編給大家介紹的Oracle資料庫opatch補丁操作流程,希望對大家有所協助，如果大家有任何疑問請給我留言，小編會及時回複大家的。在此也非常感謝大家對雲棲社區網站的支援！