MySQL的Binlog是记录数据库所有数据变更操作的二进制日志文件,常用于主从复制、数据恢复和变更审计。当我们需要回溯某段时间内的数据修改操作时,就需要从Binlog中提取对应的SQL语句,这一过程需要结合mysqlbinlog工具和base64解码操作来完成。

mysqlbinlog工具基础用法
mysqlbinlog是MySQL官方提供的Binlog解析工具,默认随MySQL服务端一起安装,可以直接在命令行中调用。最基础的解析命令如下:
# 解析指定Binlog文件并输出到终端 mysqlbinlog /var/lib/mysql/binlog.000001
如果Binlog文件是行格式(row based)且开启了base64编码,默认输出的SQL语句会是base64编码的字符串,无法直接阅读,这时候需要添加对应的参数来展示可读的SQL内容。
常用参数说明
- --base64-output:控制base64编码内容的输出方式,取值可以是DECODE-ROWS、NEVER、ALWAYS,解析行格式Binlog时通常设置为DECODE-ROWS
- --verbose/-v:将行格式的变更转换为伪SQL语句,配合--base64-output=DECODE-ROWS使用可以展示可读的SQL
- --start-datetime:指定解析Binlog的起始时间,格式为YYYY-MM-DD HH:MM:SS
- --stop-datetime:指定解析Binlog的结束时间
- --start-position:指定解析Binlog的起始位置点
- --stop-position:指定解析Binlog的结束位置点
提取具体SQL的完整操作步骤
1. 确认Binlog格式
首先可以通过SQL语句查看当前MySQL的Binlog格式,不同格式的Binlog解析方式略有区别:
-- 查看Binlog格式 SHOW VARIABLES LIKE 'binlog_format';
常见的Binlog格式有三种:STATEMENT(语句格式,直接记录SQL语句)、ROW(行格式,记录行的变更内容)、MIXED(混合格式,根据场景自动选择前两种)。其中ROW格式是最常用的,也是需要base64解码的主要场景。
2. 基础解析命令(语句格式Binlog)
如果Binlog是STATEMENT格式,不需要额外的解码操作,直接使用mysqlbinlog解析就可以看到完整的SQL语句:
# 解析指定时间的Binlog内容 mysqlbinlog --start-datetime="2024-05-01 00:00:00" --stop-datetime="2024-05-01 23:59:59" /var/lib/mysql/binlog.000001
输出的内容中会包含Query_event类型的事件,里面直接记录的就是执行的SQL语句。
3. 行格式Binlog的解析与base64解码
当Binlog是ROW格式时,默认输出的行变更内容是base64编码的,需要添加参数来解码展示伪SQL语句:
# 解析行格式Binlog并展示可读SQL mysqlbinlog --base64-output=DECODE-ROWS --verbose /var/lib/mysql/binlog.000001
执行上述命令后,输出的内容中原来的base64编码段会被替换为类似如下的伪SQL:
### UPDATE `test_db`.`user_table` ### WHERE ### @1=1 /* INT meta=0 nullable=0 */ ### @2='张三' /* VARCHAR(50) meta=50 nullable=1 */ ### SET ### @1=1 /* INT meta=0 nullable=0 */ ### @2='李四' /* VARCHAR(50) meta=50 nullable=1 */
这里的伪SQL展示了更新的表、原数据和新数据,虽然不是完整的原生SQL,但可以清晰看到变更逻辑。如果需要获取原生SQL,需要开启MySQL的binlog_rows_query_log_events参数,开启后行格式Binlog会额外记录原始的SQL语句:
-- 开启记录原始SQL的参数 SET GLOBAL binlog_rows_query_log_events = ON;
开启该参数后再解析Binlog,就可以看到Rows_query事件,里面直接记录的就是执行的原始SQL语句,不需要再进行额外的解码操作。
4. 手动base64解码场景
如果没有添加--verbose参数,解析出来的内容中会包含base64编码的段,类似如下内容:
# at 1234 #240501 10:00:00 server id 1 end_log_pos 1356 CRC32 0x12345678 # Update_rows: table id 108 flags: STMT_END_F BINLOG ' abcdeFghijkLmnopQrstuvWxyz== '/*!*/;
这时候可以手动提取base64编码的字符串进行解码,使用系统自带的base64命令即可:
# 手动解码base64内容,将编码字符串替换为实际提取的内容 echo "abcdeFghijkLmnopQrstuvWxyz==" | base64 -d
解码后的内容就是行变更的二进制数据,不过可读性较差,还是建议直接使用mysqlbinlog的参数组合来解析。
常见问题说明
- 如果执行mysqlbinlog命令提示权限不足,需要给执行命令的用户添加读取Binlog文件的权限,或者切换到root用户执行
- 解析远程服务器的Binlog时,可以添加
--host、--user、--password参数连接远程MySQL服务直接解析,不需要先下载Binlog文件 - 如果Binlog文件很大,解析时可以结合时间或者位置点参数缩小范围,避免输出内容过多难以查找
注意:生产环境操作Binlog前建议先备份原文件,避免误操作导致Binlog损坏,影响数据恢复或者主从复制。
mysqlbinlogbinlogbase64解码SQL提取MySQL修改时间:2026-07-02 06:57:37