软件补丁本来是修正Bug,怎么会带来新的Bug？虽然有些让人匪夷所思,但很不幸这是现实存在的。如何判断安装补丁的利弊以及把握安装补丁的时机……在文中做了详细说明。
本文详细、系统地介绍了Oracle数据库补丁的分类、安装、管理等问题。

 

 

 

　　根据Patch Set Notes中的说明，有一些特殊系统构成需要额外的步骤，本例中由于全部没有涉及到，所以可以按标准步骤执行。
另外，检查“Known issues and alerts affecting 10.1.0.5”文档后，发现10.1.0.5引入的影响最大的一个Bug是执行select MAX（）在某些特定条件下结果不正确。而这一Bug可以通过设置事件（event）关闭FIRST ROW优化而避免。最后的结论是这一BUG不会对本系统有影响，可以安装PSR10.1.0.5.

　　1.检查数据库表空间和初始化参数是否需要调整。

　　System表空间要求有一定未使用空间：初始化参数SHARED_POOL_SIZE 和 JAVA_POOL_SIZE不能低于最小值150MB.

　　2.关闭数据库，停止listener和agent等进程。

　　3.解压缩下载文件至某一目录，执行oui.

　　在压缩文件中附带的oui的版本要比已经安装的版本高，应总是使用新版本的oui.在oui窗口中，要求选择本次安装的软件的位置，正确的位置是解压缩目录下的子目录Disk1/stage/， 选中products.xml即可开始文件拷贝。

　　要注意窗口中会出现本次安装的日志文件的文件路径和文件名。文件的位置是在Oracle的inventory所在目录的子目录logs中，文件名由前缀InstallActions和安装日期时间组成，如： InstallActions2006-08-30-11-32-48AM.log.

　　正常结束后，退出oui.打开日志文件，检索是否出现error 或“ORA-”的错误信息。本次安装产生的日志文件内，没有任何此类的信息，表明PSR软件安装成功。如果此时再次启动oui，点击“已安装软件”，则可以看到在原有的10.1.0.2软件之下，新出现了10.1.0.5一项，这也证实PSR软件安装成功。

　　4.更新数据库数据字典

　　更新数据字典时，必须以特殊的升级方式打开数据库。

$ sqlplus /nolog     SQL> CONNECT / AS SYSDBA     SQL> STARTUP UPGRADE     SQL> SPOOL patch.log     SQL> @？/rdbms/admin/catpatch.sql

　　执行结束后，关闭重定向： 

SQL> SPOOL OFF

　　打开文件patch.log检查是否有错误“ORA-”。（这一文件在启动sqlplus时的当前目录中，当然也可以在“SPOOL patch.log”语句中显式指定文件路径。）如果出现错误要分析原因，在解决问题后，需要再次执行catpatch.sql程序。

　　更新数据字典时，由于对某些PL/SQL包删除后又重新生成，造成相关PL/SQL包的状态为异常（invalid）。在以后调用这些包时，检测到其状态为非法，会自动执行编译命令，使状态成为正常（valid）。虽然不会出错，但会造成个别处理第一次执行时变慢。显然，与其留到应用系统运行时再一个个编译，不如之前集中一次重编译所有异常包。 　

SQL> SHUTDOWN     SQL> STARTUP     SQL> @？/rdbms/admin/utlrp.sql

　　最后，根据Known Issues中的指示，完成与本系统有关的操作。例如，修改Pro*C的配置文件。这里执行一个修改文件存取权限的“后操作”，以便非同组用户和程序可以存取客户端工具和库函数。

$ cd $ORACLE_HOME/install     $ ./ changePerm.sh

　　个别补丁管理工具opatch

　　如前所述，在发布一个PSR后发现的新BUG，只能把其补丁收入到下一个PSR中。如果对数据库有实质性影响，则这一补丁以个别补丁的形式向用户提供。个别补丁是与某一个特定的PSR关联，是安装在这一PSR之上的。另外，如同其名字表明的，个别补丁只是单一Bug的补丁，不会包含其他个别补丁，即不是累积型的。

　　在9.2版之前，安装个别补丁的操作完全是手工的。这种手工方式的缺点不仅在于加重DBA的负担，容易造成操作失误，更严重的是无法对已安装的个别补丁进行管理。

　　为解决手工方式的缺陷，从9.2版开始，Oracle公司设计实现了个别补丁安装管理工具opatch.opatch使用一个称为inventory的系统数据结构（严格说是与oui共享inventory），集中管理所有已安装的个别补丁；个别补丁的安装和卸载都使用opatch命令完成，冲突检测也由opatch在安装时自动完成；提供列表命令可以很方便得到已安装个别补丁的信息。

　　10g（10.1和10.2）版本中，opatch作为一个标准工具，在软件安装时自动安装。（安装在$ORACLE_HOME/OPatch下。）而对于9.2版，需要从metalink下载opatch.无论数据库是哪一个版本，系统中是否已经安装opatch，在使用之前，应从metalink下载最新版本的opatch.很遗憾，由于系统实现的问题，10.2使用的opatch与之前版本（10.1和9.2）使用的opatch不兼容，不能混用，这一点必须注意。

　　opatch是使用perl编写的脚本程序（其中也使用JAVA API）。编程使用的perl版本是5.6版，虽然在5.6之前的版本中也可运行，但应尽可能安装5.6或以上的版本的perl.对于DBA来说一个好消息是，如果安装9.2版软件时保留了HTTP服务器，则在$ORACLE_HOME/Apache下会自动安装perl.（10g会自动安装配置perl和opatch.）

　　opatch命令格式为：

opatch < command > [< command_options >] [ -h[elp] ]

　　命令有：apply（安装个别补丁）、rollback（卸载个别补丁）、lsinventory（对inventory进行列表）、query（显示某一个别补丁的详细信息）、version（显示opatch版本信息）。在opatch目录下，有用户使用指南文件（Users_Guide.txt），其中有详细的命令格式和使用示例，读者可以参考。Opatch执行操作时，除在屏幕输出结果外，还生成日志文件。日志文件的路径和文件名格式如下：

$ORACLE_HOME/.patch_storage/< patch_id >/ < action >-< patch_id >_< mm-dd-yyyy_hh-mi-ss >.log

　　其中“patch_id”是Oracle技术支持部门为个别补丁分配的编号。

　　个别补丁安装实例

　　沿用安装PSR实例中的环境。在安装PSR10.1.0.5后，检索metalink，发现若干在其之上的个别补丁。选择其中之一安装。

　　个别补丁Patch 4518443修复BUG4518443，这一BUG的主要问题是TNS LISTENER在注册ONS（Oracle Notification Services）的同时如果创建子进程，那么LISTENER会挂起（HANGUP）。

　　安装时，首先，从metalink下载补丁的压缩文件p4518443_10105_LINUX.zip.将此文件解压缩至某一目录中。解压缩后，这一补丁的所有文件都在子目录4518443下，目录名就是个别补丁的补丁号，opatch依据目录名获得信息，所以一定不要重命名子目录。

　　然后，在终端窗口中，执行cd命令移动到4518443子目录中，执行以下命令：

$ $ORACLE_HOME/OPatch/opatch apply

    对inventory列表，确认安装操作： 

$ $ORACLE_HOME/OPatch/opatch lsinventory

　　执行卸载命令时，也必须使4518443子目录成为当前目录。其中，Rollback命令需要两个参数：-id给出个别补丁号；-ph 给出个别补丁解压缩后的路径。 $ $ORACLE_HOME/OPatch/opatch rollback -id 4518443 -ph /…/4518443

　　随后再对inventory列表，则会看到这一个别补丁已经被移去。

　　使用opatch显示已安装的版本信息

　　不需要启动数据库，执行加选项的对inventory的列表命令，可以得到已安装的软件的各个组件的详细版本信息。

$ $ORACLE_HOME/OPatch/opatch lsinventory -detail

　　安全补丁CPU 　

　　一个CPU内包含了对多个安全漏洞的修复，并且也包括相应必需的非安全漏洞的补丁。CPU是累积型的，只要安装最新发布的CPU即可，其中包括之前发布的所有CPU的内容。事实上，在CPU之前的安全漏洞修改除去个别例外也被包括在CPU中。Oracle公司只对处于标准技术支持和延长支持期间的产品提供CPU更新，对处于维持支持范围的产品不提供新的CPU.（对于9.2以前的版本，只对处于ECS和EMS期间的版本提供CPU更新。）一般对当前补丁发行版及前一个版本提供CPU，但也有只限于当前补丁发行版的例外情形。也就是说，一般需要先安装最新PSR后才可能安装CPU.由于是累积型的定期发布，所以对于某一平台的某一版本，如果两次CPU发布期间没有发现新的安全漏洞，则新发布的CPU与前一版本完全相同。