MySQL权限表损坏导致无法启动

作者：鱼儿玩玩 | 来源：互联网 | 2023-08-04 08:12

作者岳雷 · 沃趣科技数据库工程师出品沃趣科技一、背景近期，公司RDS云产品的MySQL Server版本进行升级，由目前使用的5.7.26版本升级到最

作者岳雷 · 沃趣科技数据库工程师

出品沃趣科技

一、背景

近期，公司RDS云产品的MySQL Server版本进行升级，由目前使用的5.7.26版本升级到最新版本5.7.31；升级后测试同学发现：在MySQL创建用户后，5.7.31版本重新启动集群会出现启动失败的现象；而5.7.26版本在相同测试场景下是正常启动的。这到底是为什么呢?

二、问题复现

2.1 实验环境

CentOS 7.5
MySQL 5.7.31

2.2 操作步骤

按照测试同学的测试步骤，首先创建一个用户：

mysql> create user test@'%' identified by '1234'; Query OK, 0 rows affected (0.01 sec)

然后关闭mysqld；这里需要介绍一下，我们集群的关闭方式是如下方式：

shell> kubectl delete pod yuelei-57-f3b6200-0 -n qfusion-admin

这种方式的内部实现类似于kill -9模式。所以我在线下环境使用kill -9的方式来复现，操作如下：

shell> kill -9 $(pidof mysqld)

然后重启mysqld，操作如下：

shell> mysqld_safe --defaults-file=/etc/mysql/my.cnf &

此时问题复现了，mysqld启动失败，我们查看了下error日志，信息如下：

... 2020-08-18T10:13:55.506415+08:00 0 [ERROR] /usr/local/mysql/bin/mysqld: Table './mysql/user' is marked as crashed and should be repaired 2020-08-18T10:13:55.506553+08:00 0 [ERROR] Fatal error: Can't open and lock privilege tables: Table './mysql/user' is marked as crashed and should be repaired 2020-08-18T10:13:55.506658+08:00 0 [ERROR] Fatal error: Failed to initialize ACL/grant/time zones structures or failed to remove temporary table files. 2020-08-18T10:13:55.506789+08:00 0 [ERROR] Aborting ...

根据报错信息可以看出:MySQL的权限系统表发生了损坏，导致了mysqld启动失败；由于在MySQL
5.7及其之前版本该表是MyISAM引擎，且该引擎不支持事务，所以在mysqld异常崩溃会导致该类型引擎表的损坏;但在mysqld启动时是有参数控制MyISAM引擎的恢复模式，且该参数在我们产品中也配置到了my.cnf中，如下所示：

[mysqld] myisam_recover_options=BACKUP,FORCE

2.3 参数解析

对于该参数的官方文档的解释如下：

设置MyISAM存储引擎恢复模式。选项值是OFF、DEFAULT、BACKUP、FORCE或QUICK的值的任意组合。如果指定多个值，请用逗号分隔。指定不带参数的选项与指定DEFAULT相同，指定显式值" "将禁用恢复(与OFF值相同)。如果启用了恢复，则mysqld每次打开MyISAM表时，都会检查该表是否标记为已崩溃或未正确关闭。(只有在禁用外部锁定的情况下运行，最后一个选项才起作用。)在这种情况下，mysqld在表上运行检查。如果表已损坏，mysqld将尝试对其进行修复。

OFF：No recovery.
DEFAULT：Recovery without backup, forcing, or quick checking.
BACKUP：If the data file was changed during recovery, save a backup of the
tbl_name.MYD file as tbl_name-datetime.BAK.
FORCE：Run recovery even if we would lose more than one row from the .MYD file.
QUICK：Do not check the rows in the table if there are not any delete blocks.

服务器自动修复表之前，它将有关修复的注释写到错误日志中。如果您希望能够在无需用户干预的情况下从大多数问题中恢复，则应使用选项BACKUP，FORCE。即使某些行将被删除，这也会强制修复表，但是它将旧的数据文件保留为备份，以便您以后可以检查发生了什么。

全局变量，只读变量，默认为OFF。

三、问题修复

这类MySQL用户表损耗的问题解决方式也是有多种，我这里列举其中一种：

（1）my.cnf中的[mysqld]标签下添加skip_grant_tables，启动时跳过加载系统字典。

[mysqld] skip_grant_tables

（2）重启mysqld，然后修复mysql schema下的所有表。

shell> mysqlcheck -uroot -pxxx mysql --auto-repair ... mysql.user warning : 1 client is using or hasn't closed the table properly status : OK

（3）在[mysqld]标签下注释或删除掉skip_grant_tables，然后重启mysqld。

shell> mysqld_safe --defaults-file=/etc/mysql/my.cnf &

此时mysqld是可以正常启动的，无异常。

四、深入排查

在产品化中，以上修复方式很不优雅，只是作为临时的解决方案;并且也存在一些令人疑惑的点：

通常情况下在my.cnf中设置myisam_recover_optiOns=BACKUP,FORCE时，启动时会自动修复MyISAM损坏的表；在上述场景中为什么没有自动修复呢?
相同环境下，5.7.26版本mysqld启动是正常的，但是5.7.31版本mysqld启动出现如上述现象；难道是MySQL做了改动吗?

带着这些疑问，我们继续排查出现该现象的原因；此时Google也没有找到一些有效的信息，那么只能通过MySQL源代码来寻找一些答案。

首先需要下载mysql 5.7.31版本的源代码，并搭建mysql debug环境；具体步骤可以自动Google搜索一下，本文就不再赘述了。

在源代码中搜索一下关键词，用于打断点的位置，然后进行调试：

### 确认MySQL版本 shell> cat VERSION MYSQL_VERSION_MAJOR=5 MYSQL_VERSION_MINOR=7 MYSQL_VERSION_PATCH=31 MYSQL_VERSION_EXTRA= ### 搜索一些关键信息 shell> grep -r "initialize ACL/grant/time" * mysql-test/r/grant_debug.result:Pattern "Fatal error: Failed to initialize ACL/grant/time zones structures or failed to remove temporary table files." found mysql-test/t/grant_debug.test:let SEARCH_PATTERN=Fatal error: Failed to initialize ACL/grant/time zones structures or failed to remove temporary table files.; sql/mysqld.cc: sql_print_error("Fatal error: Failed to initialize ACL/grant/time zones "

搜索得出的结果很多，我们需要对此进行过滤。mysql-test目录是mysql的测试用例代码，我们可以直
接忽略;需要关注的是sql/mysqld.cc的文件，因为mysqld启动时调用main->mysqld_main->...，而mysqld_main函数是在sql/mysqld.cc目录下，此时我们查看具体的代码(sql/mysqld.cc:4958)：

if (mysql_rm_tmp_tables() || acl_init(opt_noacl) || my_tz_init((THD *)0, default_tz_name, opt_bootstrap) || grant_init(opt_noacl)) { abort_loop= true; sql_print_error("Fatal error: Failed to initialize ACL/grant/time zones " "structures or failed to remove temporary table files."); delete_pid_file(MYF(MY_WME)); unireg_abort(MYSQLD_ABORT_EXIT); }

定位到相关代码，大概是sql/mysqld.cc的4958行，且存在if条件判断，此时我们开始调试：

shell> gdb /usr/local/mysql/bin/mysqld (gdb) b sql/mysqld.cc:4958 Breakpoint 1 at 0xe6f8d0: file /opt/mysql-server/sql/mysqld.cc, line 4958. (gdb) r --defaults-file=/etc/mysql/my.cnf (gdb) p mysql_rm_tmp_tables() $1 = 0 '\000' (gdb) p acl_init(opt_noacl) $2 = 1 '\001' (gdb) p my_tz_init((THD *)0, default_tz_name, opt_bootstrap) $3 = 0 '\000' (gdb) p grant_init(opt_noacl) $4 = false

通过以上调试信息，可以判断出acl_init函数返回的值为真;此时我们查看该函数的代码
(sql/auth/sql_auth_cache.cc:1365)：

/* Initialize structures responsible for user/db-level privilege checking and load privilege information for them from tables in the 'mysql' database. SYNOPSIS acl_init() dont_read_acl_tables TRUE if we want to skip loading data from privilege tables and disable privilege checking. NOTES This function is mostly responsible for preparatory steps, main work on initialization and grants loading is done in acl_reload(). RETURN VALUES 0 ok 1 Could not initialize grant's */ my_bool acl_init(bool dont_read_acl_tables) { THD *thd; my_bool return_val; DBUG_ENTER("acl_init"); ...

根据该函数的注释发现：该函数是初始化负责用户/数据库级特权检查的结构，并从mysql schema中的表中为其加载特权信息；且return值为1代表的是初始化权限失败。

此后开始逐步调试，观察return相关信息，当调试到lock_table_names函数时，我们发现在Phase 3时return值为true，且根据代码注释发现true代表是Failure；具体代码如下(sql/sql_base.cc:5549)：

/** Acquire "strong" (SRO, SNW, SNRW) metadata locks on tables used by LOCK TABLES or by a DDL statement. Acquire lock "S" on table being created in CREATE TABLE statement. @note Under LOCK TABLES, we can't take new locks, so use open_tables_check_upgradable_mdl() instead. @param thd Thread context. @param tables_start Start of list of tables on which locks should be acquired. @param tables_end End of list of tables. @param lock_wait_timeout Seconds to wait before timeout. @param flags Bitmap of flags to modify how the tables will be open, see open_table() description for details. @retval false Success. @retval true Failure (e.g. connection was killed) */ bool lock_table_names(THD *thd, TABLE_LIST *tables_start, TABLE_LIST *tables_end, ulong lock_wait_timeout, uint flags) { MDL_request_list mdl_requests; TABLE_LIST *table; MDL_request global_request; Hash_set schema_set(PSI_INSTRUMENT_ME); bool need_global_read_lock_protection= false; ... // Phase 3: Acquire the locks which have been requested so far. if (thd->mdl_context.acquire_locks(&mdl_requests, lock_wait_timeout)) return true; /* Now when we have protection against concurrent change of read_only option we can safely re-check its value. Skip the check for FLUSH TABLES ... WITH READ LOCK and FLUSH TABLES ... FOR EXPORT as they are not supposed to be affected by read_only modes. */ if (need_global_read_lock_protection && !(flags & MYSQL_OPEN_SKIP_SCOPED_MDL_LOCK) && !(flags & MYSQL_LOCK_IGNORE_GLOBAL_READ_ONLY) && check_readonly(thd, true)) return true; ...

调试信息如下：

(gdb) p flags $7 = 0 (gdb) p need_global_read_lock_protection $8 = true (gdb) p check_readonly(thd, true) $9 = true

可以看到flags的值为0，而MYSQL_OPEN_SKIP_SCOPED_MDL_LOCK为宏定义值0x1000，与flags的值
做按位与操作，结果自然也是0，当然MYSQL_LOCK_IGNORE_GLOBAL_READ_ONLY也是如此;need_global_read_lock_protection是bool类型值，代表是否需要全局读锁的保护，这个值是在table-
>mdl_request.type不为MDL_SHARED_READ_ONLY发生改变;check_readonly函数相关信息⻅下面概述。

此时也查看了下MySQL 5.7.26版本代码作为对比，发现lock_table_names函数下的Phase 3后的部分代
码是在5.7.29版本后新增的。如果是git clone的MySQL代码可以用git blame命令查询文件变化的信息：

shell> git blame -L 5637,+10 sql/sql_base.cc 05824063 (Nisha Gopalakrishnan 2019-09-11 13:06:40 +0530 5637) Now when we have protection against concurrent change of read_only 05824063 (Nisha Gopalakrishnan 2019-09-11 13:06:40 +0530 5638) option we can safely re-check its value. 0405ebee (Nisha Gopalakrishnan 2019-09-12 19:24:45 +0530 5639) Skip the check for FLUSH TABLES ... WITH READ LOCK and 0405ebee (Nisha Gopalakrishnan 2019-09-12 19:24:45 +0530 5640) FLUSH TABLES ... FOR EXPORT as they are not supposed to be affected 0405ebee (Nisha Gopalakrishnan 2019-09-12 19:24:45 +0530 5641) by read_only modes. 05824063 (Nisha Gopalakrishnan 2019-09-11 13:06:40 +0530 5642) */ 05824063 (Nisha Gopalakrishnan 2019-09-11 13:06:40 +0530 5643) if (need_global_read_lock_protection && 0405ebee (Nisha Gopalakrishnan 2019-09-12 19:24:45 +0530 5644) !(flags & MYSQL_OPEN_SKIP_SCOPED_MDL_LOCK) && 05824063 (Nisha Gopalakrishnan 2019-09-11 13:06:40 +0530 5645) !(flags & MYSQL_LOCK_IGNORE_GLOBAL_READ_ONLY) && 05824063 (Nisha Gopalakrishnan 2019-09-11 13:06:40 +0530 5646) check_readonly(thd, true))

上述展示的信息中，最左侧的列值为commit id为05824063和0405ebee，有兴趣的同学可以详细看下。

此功能解决的问题是 BUG#28438114: SET READ_OnLY=1 SOMETIMES DOESN'T BLOCK CONCURRENTDDL.；当然这个代码的变更功能也在5.7 Release Notes中有所体现，如下所示(https://dev.mysql.co
m/doc/relnotes/mysql/5.7/en/news-5-7-29.html)：

Under certain conditions, enabling the read_only or super_read_only system variable did not block concurrent DDL statements executed by users without the SUPER privilege. (Bug #28438114, Bug #91852)

最后我们再查看下check_readonly函数，该函数是基于read_only和super_read_only状态执行标准化检查，是禁止(TRUE)还是允许(FALSE)操作。代码如下(sql/auth/sql_authorization.cc:489)：

/** @brief Performs standardized check whether to prohibit (TRUE) or allow (FALSE) operations based on read_only and super_read_only state. @param thd Thread handler @param err_if_readonly Boolean indicating whether or not to add the error to the thread context if read-only is violated. @returns Status code @retval TRUE The operation should be prohibited. @ retval FALSE The operation should be allowed. */ bool check_readonly(THD *thd, bool err_if_readonly) { DBUG_ENTER("check_readonly"); /* read_Only=OFF, do not prohibit operation: */ if (!opt_readonly) DBUG_RETURN(FALSE); ...

此时第一反应就是去检查my.cnf中是否包含read_only相关参数，检查之后发现确实是使用了该参数，
如下：

[mysqld] read_Only=1

此时注释掉该参数，然后再次启动mysqld，发现MyISAM表可以自动修复，且正常启动；error log信息如下：

... 2020-08-18T11:52:26.775553+08:00 0 [ERROR] /usr/local/mysql/bin/mysqld: Table './mysql/user' is marked as crashed and should be repaired 2020-08-18T11:52:26.776217+08:00 0 [Warning] Checking table: './mysql/user' 2020-08-18T11:52:26.776273+08:00 0 [ERROR] 1 client is using or hasn't closed the table properly 2020-08-18T11:52:26.882537+08:00 0 [Note] Failed to start slave threads for channel '' 2020-08-18T11:52:26.906018+08:00 0 [Note] Event Scheduler: Loaded 0 events 2020-08-18T11:52:26.906480+08:00 0 [Note] /usr/local/mysql/bin/mysqld: ready for connections. Version: '5.7.31-debug-log' socket: '/var/lib/mysql/sock/mysql.sock' port: 3306 Source distribution

由于docker一些限制，我们在mysqld启动会涉及两次;所以解决该问题的方式为：第一次mysqld的启动时先关闭read_only参数，第二次启动时开启read_only参数。之所以选择默认开启read_only参数，
是为了避免在mysqld启动后，选主逻辑未完成时的保护措施；当然选主完成后，会自动对master执行 set global read_Only=0 操作。

五、总结

MySQL小版本的升级也会有变化，一定要做好升级前的多维度测试工作。
MySQL源代码量很多，想要全部了解也很困难;此时我们通过对比不同版本之间的现象差异分别
进行调试，找出差异点后再深入探索到某些函数，效果事半功倍。

六、附录

调试的栈帧信息如下，有兴趣的小伙伴可以研究下：

(gdb) bt #0 check_readonly (thd=0xcde33f0, err_if_readOnly=true) at /opt/mysql- server/sql/auth/sql_authorization.cc:491 #1 0x0000000001486262 in lock_table_names (thd=0xcde33f0, tables_start=0xcdc9100, tables_end=0x0, lock_wait_timeout=31536000, flags=0) at /opt/mysql-server/sql/sql_base.cc:5646 #2 0x0000000001484be5 in Open_table_context::recover_from_failed_open (this=0x7fffffffcad0) at /opt/mysql-server/sql/sql_base.cc:4789 #3 0x0000000001486758 in open_tables (thd=0xcde33f0, start=0x7fffffffcb90, counter=0x7fffffffcbd4, flags=2048, prelocking_strategy=0x7fffffffcc10) at /opt/mysql-server/sql/sql_base.cc:5891 #4 0x0000000001487851 in open_and_lock_tables (thd=0xcde33f0, tables=0x7fffffffccd0, flags=2048, prelocking_strategy=0x7fffffffcc10) at /opt/mysql-server/sql/sql_base.cc:6583 #5 0x0000000000ea2611 in open_and_lock_tables (thd=0xcde33f0, tables=0x7fffffffccd0, flags=2048) at /opt/mysql-server/sql/sql_base.h:486 #6 0x0000000000e9c2cf in acl_reload (thd=0xcde33f0) at /opt/mysql- server/sql/auth/sql_auth_cache.cc:2091 #7 0x0000000000e9a2fd in acl_init (dont_read_acl_tables=false) at /opt/mysql- server/sql/auth/sql_auth_cache.cc:1429 #8 0x0000000000e6f8f2 in mysqld_main (argc=136, argv=0x2c136a8) at /opt/mysql-server/sql/mysqld.cc:4958 #9 0x0000000000e66cdd in main (argc=2, argv=0x7fffffffe458) at /opt/mysql- server/sql/main.cc:32

| 作者简介

岳雷·沃趣科技数据库工程师

熟悉MySQL体系结构和innodb存储引擎工作原理；以及MySQL备份恢复、复制、数据迁移等技术；专注于MySQL、MariaDB开源数据库，喜好开源技术。

推荐阅读

join
基于阿里云ECS服务器的k8s集群环境搭建

前言: 网上搭建k8s的文章很多，但很多都无法按其说明在阿里云ecs服务器成功搭建，所以我就花了些时间基于自己成功搭建k8s的步骤写了个操作手册，希望对想搭建k8s环境的盆友有所帮 ... [详细]

蜡笔小新 2024-10-25 13:19:07
include
CentOS 7 中配置开机自动挂载 NFS 的解决方案

本文详细介绍了在 CentOS 7 系统中配置 fstab 文件以实现开机自动挂载 NFS 共享目录的方法，并解决了常见的配置失败问题。 ... [详细]

蜡笔小新 2024-11-13 12:05:24
post
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
post
提升 Kubernetes 集群管理效率的七大专业工具

Kubernetes 在云原生环境中的应用日益广泛，然而集群管理的复杂性也随之增加。为了提高管理效率，本文推荐了七款专业工具，这些工具不仅能够简化日常操作，还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查，这些工具覆盖了集群管理的各个方面，帮助管理员更好地应对挑战。 ... [详细]

蜡笔小新 2024-11-07 17:01:31
post
在 CentOS 6.5 系统上部署 VNC 服务器的详细步骤与配置指南

在 CentOS 6.5 系统上部署 VNC 服务器时，首先需要确认 VNC 服务是否已安装。通常情况下，VNC 服务默认未安装。可以通过运行特定的查询命令来检查其安装状态。如果查询结果为空，则表明 VNC 服务尚未安装，需进行手动安装。此外，建议在安装前确保系统的软件包管理器已更新至最新版本，以避免兼容性问题。 ... [详细]

蜡笔小新 2024-11-07 11:12:58
uri
深入解析 Kubernetes 亲和性调度机制及其优化策略

在 Kubernetes 中，Pod 的调度通常由集群的自动调度策略决定，这些策略主要关注资源充足性和负载均衡。然而，在某些场景下，用户可能需要更精细地控制 Pod 的调度行为，例如将特定的服务（如 GitLab）部署到特定节点上，以提高性能或满足特定需求。本文深入解析了 Kubernetes 的亲和性调度机制，并探讨了多种优化策略，帮助用户实现更高效、更灵活的资源管理。 ... [详细]

蜡笔小新 2024-11-05 17:27:07
uri
在VMware虚拟机中部署带有中文图形界面的CentOS 7 Linux系统

本文详细介绍了在VMware虚拟机中部署带有中文图形界面的CentOS 7 Linux系统的步骤。首先，通过“文件”菜单选择“新建虚拟机”并进入自定义设置。接着，在硬盘兼容性选项中选择默认设置。为了更好地进行Linux操作系统的安装练习，建议选择稍后安装操作系统，并在虚拟机安装完成后，根据实际需求删除不必要的硬件组件。此外，本文还提供了详细的配置参数和注意事项，帮助用户顺利完成整个部署过程。 ... [详细]

蜡笔小新 2024-11-05 15:35:12
timezone
CentOS 7环境下Jenkins的安装与前后端应用部署详解

CentOS 7环境下Jenkins的安装与前后端应用部署详解 ... [详细]

蜡笔小新 2024-11-04 16:46:02
timezone
基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装

一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012，引入SQLServer2012群集提高高可用性，需要对SQLServ ... [详细]

蜡笔小新 2024-11-13 15:49:49
timezone
Python 数据可视化实战指南

本文详细介绍如何使用 Python 进行数据可视化，涵盖从环境搭建到具体实例的全过程。 ... [详细]

蜡笔小新 2024-11-13 06:03:30
function
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
uri
如何使用 `org.apache.poi.openxml4j.opc.PackagePart` 类中的 `loadRelationships()` 方法及其代码示例详解

如何使用 `org.apache.poi.openxml4j.opc.PackagePart` 类中的 `loadRelationships()` 方法及其代码示例详解 ... [详细]

蜡笔小新 2024-11-10 07:30:36
uri
如何通过登录PHP网站实现校园内外差异化访问：内部免费而外部需付费

该大学网站采用PHP和MySQL技术，在校内可免费访问某些外部收费资料数据库。为了方便学生校外访问，建议通过学校账号登录实现免费访问。具体方案可包括利用学校服务器作为代理，结合身份验证机制，确保合法用户在校外也能享受免费资源。 ... [详细]

蜡笔小新 2024-11-10 03:11:33
include
优化Nginx与PHP的高效配置方法

在优化Nginx与PHP的高效配置过程中，许多教程提供的配置方法存在诸多问题或不良实践。本文将深入探讨这些常见错误，并详细介绍如何正确配置Nginx和PHP，以实现更高的性能和稳定性。我们将从Nginx配置文件的基本指令入手，逐步解析每个关键参数的最优设置，帮助读者理解其背后的原理和实际应用效果。 ... [详细]

蜡笔小新 2024-11-09 18:24:15
join
Python 程序转换为 EXE 文件：详细解析 .py 脚本打包成独立可执行文件的方法与技巧

在开发了几个简单的爬虫 Python 程序后，我决定将其封装成独立的可执行文件以便于分发和使用。为了实现这一目标，首先需要解决的是如何将 Python 脚本转换为 EXE 文件。在这个过程中，我选择了 Qt 作为 GUI 框架，因为之前对此并不熟悉，希望通过这个项目进一步学习和掌握 Qt 的基本用法。本文将详细介绍从 .py 脚本到 EXE 文件的整个过程，包括所需工具、具体步骤以及常见问题的解决方案。 ... [详细]

蜡笔小新 2024-11-09 14:59:47

鱼儿玩玩

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章