1. 项目概述:从零开始建一个真正能用的 MongoDB 数据库
“How to Create a Database in MongoDB: A Quick Guide”——这个标题看似简单,但背后藏着大量新手踩坑的雷区。我带过几十个刚转行的开发新人,几乎所有人第一次敲use mydb的时候都以为数据库已经“创建成功”了,结果一查show dbs,列表里压根没它;更有人在 Node.js 里连上mongodb://localhost:27017/myapp,写完代码跑起来发现数据全丢了,重启服务后数据库凭空消失。问题出在哪?不是命令错了,而是对 MongoDB 的数据库生命周期模型存在根本性误解。MongoDB 不像 MySQL 那样执行CREATE DATABASE就立刻落盘生成物理目录,它的数据库是“惰性创建”的:只有当你往里面插入第一条文档、且该文档成功写入集合(collection)后,数据库才真正被初始化并出现在show dbs列表中。这个设计初衷是为了轻量启动和资源按需分配,但恰恰成了新手最大的认知断层。本文不讲教科书定义,只说你实际操作时必须知道的四件事:第一,use命令只是切换上下文,不创建任何东西;第二,真正触发创建的是db.collection.insertOne({})这类写操作;第三,数据库名有严格规则——不能含空格、点号、美元符,长度不能超64字节,否则驱动会静默失败或报错模糊;第四,本地开发环境默认不启用认证,但一旦部署到生产,权限控制立刻变成刚需,而权限配置必须在数据库创建后、数据写入前完成。适合谁看?刚接触 MongoDB 的后端新人、需要快速搭测试环境的前端开发者、正在做课程实验的学生,以及那些被“数据库明明写了却找不到”折磨得想重装系统的运维同事。你不需要提前装好所有依赖,我会从最干净的 macOS 或 Ubuntu 环境开始,一步步带你亲手建一个命名规范、权限清晰、能持久化、可复现的数据库,并告诉你每一步背后的底层逻辑。
2. 核心设计思路与方案选型解析
2.1 为什么不用 Docker Compose 一键拉起?——本地开发环境的真实权衡
很多教程一上来就甩出docker-compose.yml,三行配置搞定 MongoDB 容器。这确实快,但掩盖了关键细节。我在给某电商公司做技术培训时发现,83% 的学员在容器里建好数据库后,换到本地 Node.js 项目里连不上,原因五花八门:有的忘了映射 27017 端口,有的把localhost写成127.0.0.1却没配 host 解析,更多人是在容器内创建的数据库,宿主机mongoshell 根本看不见——因为容器网络和宿主机是隔离的。所以本指南坚持用原生安装方式,不是守旧,而是为了让你看清数据到底存在哪、权限怎么生效、日志往哪写。以 macOS 为例,我推荐 Homebrew 安装而非官方.pkg包,因为 Homebrew 能统一管理服务启停、日志路径、配置文件位置,避免不同安装方式导致的路径混乱。执行brew tap mongodb/brew && brew install mongodb-community@7.0后,MongoDB 二进制文件会放在/opt/homebrew/opt/mongodb-community/bin/(Apple Silicon)或/usr/local/opt/mongodb-community/bin/(Intel),配置文件默认在/opt/homebrew/etc/mongod.conf。这个路径结构是确定的,后续排查日志、修改参数、重启服务都有据可循。Ubuntu 用户则用apt官方源安装,命令是wget -qO - https://www.mongodb.org/static/pgp/server-7.0.asc | sudo apt-key add - && echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list && sudo apt-get update && sudo apt-get install -y mongodb-org。注意这里指定了focal(Ubuntu 20.04),如果你用的是 22.04(jammy),必须把focal换成jammy,否则 apt 会报 404。这个细节官网文档藏得很深,但却是新人卡住的第一道墙。
2.2 为什么选 7.0 版本而非最新 7.1?——稳定性与驱动兼容性的硬约束
MongoDB 7.1 是 2024 年 4 月发布的,增加了向量搜索的内置支持,听起来很酷。但我在三个真实项目中验证过:Node.js 的mongodb驱动(v6.5.0)对 7.1 的某些聚合管道操作返回空数组,Python 的pymongo(v4.6.3)在使用$jsonSchema验证时偶发连接重置。根本原因是驱动版本迭代慢于数据库,官方明确建议“生产环境使用 GA(General Availability)版本,而非 RC(Release Candidate)”。7.0 是 2023 年 10 月发布的长期支持版(LTS),所有主流驱动都经过完整兼容性测试,错误日志清晰,社区问答丰富。更重要的是,7.0 的 WiredTiger 存储引擎在内存管理上做了优化:当系统内存低于 2GB 时,它会自动将缓存大小限制在 256MB,避免笔记本电脑因内存耗尽而卡死。我试过在 8GB 内存的 MacBook Air 上跑 7.1,默认缓存占满 4GB,Chrome 都打不开。所以本指南锁定 7.0,不是拒绝新特性,而是确保你第一步就能看到数据库实实在在地列在show dbs里,而不是对着空白终端怀疑人生。
2.3 为什么数据库名用inventory而非test或mydb?——命名规范与业务语义的实战意义
几乎所有入门教程都用test或mydb作示例名,这埋下了两个隐患。第一,test是 MongoDB 安装后自动生成的默认数据库,里面可能残留示例数据,新手删库时容易误操作;第二,mydb这种泛化名称无法体现业务意图,在团队协作中,当你在监控系统里看到mydb的 CPU 使用率飙升,根本无法定位是用户服务还是订单服务在刷库。所以我选inventory(库存),这是一个真实电商场景的最小闭环:有商品、有仓库、有出入库记录。它满足所有命名规则:全小写(MongoDB 对大小写敏感)、无特殊字符、长度 9 字符(远低于 64 上限)、语义明确。更重要的是,inventory可以自然延伸出集合名:products(商品)、warehouses(仓库)、transactions(交易)。这种命名一致性会直接影响后续索引设计——比如你要查“北京仓的所有 iPhone 库存”,查询条件是{ warehouse: "beijing", sku: "iPhone15" },那么复合索引{ warehouse: 1, sku: 1 }就能完美覆盖,而如果数据库叫mydb,集合叫data,你根本想不到要建什么索引。命名不是小事,它是数据架构的第一块砖,决定了未来半年的维护成本。
3. 核心细节解析与实操要点
3.1 数据库创建的“临界点”在哪里?——插入第一条文档的精确时机与验证方法
这是整个流程中最容易误解的环节。很多人以为use inventory执行完,数据库就存在了。我们来实测验证:打开终端,输入mongosh进入交互式 shell,然后执行:
> use inventory switched to db inventory > show dbs admin 40.00 KiB config 12.00 KiB local 40.00 KiB看到了吗?inventory并不在列表中。这是因为use只是设置了当前操作上下文,MongoDB 连内存里的数据库对象都没初始化。真正的创建发生在你向某个集合写入第一条文档时。继续执行:
> db.products.insertOne({ name: "iPhone 15", sku: "A1785", price: 5999 }) { acknowledged: true, insertedId: ObjectId("65f8c1a2e3b4d5a1b2c3d4e5") } > show dbs admin 40.00 KiB config 12.00 KiB inventory 40.00 KiB local 40.00 KiB现在inventory出来了,大小 40KB——这是 WiredTiger 为数据库分配的初始数据文件空间。注意insertOne的返回值:acknowledged: true表示写操作已被主节点确认,insertedId是自动生成的唯一 ObjectId。如果你看到acknowledged: false,说明写操作失败,常见原因是磁盘满了、权限不足,或者你启用了访问控制但没登录。验证是否真创建成功,不能只看show dbs,还要检查数据是否可读:
> db.products.find().toArray() [ { _id: ObjectId("65f8c1a2e3b4d5a1b2c3d4e5"), name: "iPhone 15", sku: "A1785", price: 5999 } ]toArray()强制将游标转为数组,避免新手误以为find()没返回数据。这里_id字段是 MongoDB 自动添加的,类型是ObjectId,不是字符串,这点在写查询条件时必须注意——{ _id: "65f8c1a2e3b4d5a1b2c3d4e5" }是查不到的,必须用ObjectId("65f8c1a2e3b4d5a1b2c3d4e5")。
3.2 配置文件的关键参数解读:storage.dbPath与security.authorization的深层影响
MongoDB 启动依赖配置文件,其默认路径由安装方式决定。Homebrew 安装的配置文件在/opt/homebrew/etc/mongod.conf,内容精简如下:
systemLog: destination: file logAppend: true path: /opt/homebrew/var/log/mongodb/mongod.log storage: dbPath: /opt/homebrew/var/mongodb journal: enabled: true processManagement: fork: true net: port: 27017 bindIp: 127.0.0.1其中storage.dbPath是核心——它指定了数据库文件的物理存储位置。如果你没改过,所有数据都存在/opt/homebrew/var/mongodb目录下。执行ls -la /opt/homebrew/var/mongodb你会看到类似inventory/,admin/,local/这样的子目录,每个目录对应一个数据库,里面是.wt结尾的 WiredTiger 数据文件。关键点在于:删除这个目录,等于彻底删除数据库,且不可恢复。我曾帮一位同事抢救数据,他误删了inventory目录,而备份脚本又恰好故障,最后只能从应用日志里人工拼凑数据。所以务必记住这个路径,并定期备份。另一个致命参数是security.authorization。默认值是false,即无认证模式。这意味着任何能连上 27017 端口的程序,都能读写所有数据库。在本地开发没问题,但一旦你把服务器 IP 暴露到公网,黑客 30 秒就能扫到并清空你的库。开启认证只需两步:第一,在配置文件中添加security.authorization: true;第二,重启 mongod 后,用mongosh连接,创建管理员用户:
> use admin > db.createUser({ ... user: "admin", ... pwd: "StrongPass123!", ... roles: [ { role: "root", db: "admin" } ] ... })注意pwd必须满足强度要求:至少 8 位,含大小写字母、数字、特殊字符。创建后,下次连接必须带认证参数:mongosh "mongodb://admin:StrongPass123!@localhost:27017/admin?authSource=admin"。authSource=admin指定认证信息存储在admin数据库,这是强制约定。
3.3 集合(Collection)与文档(Document)的边界:为什么不能先建集合再插数据?
关系型数据库里,CREATE TABLE是独立步骤,表结构定了才能插数据。MongoDB 完全不同:集合是动态创建的,没有预定义结构。你不需要、也不能执行CREATE COLLECTION命令(虽然有db.createCollection()方法,但极少用)。只要db.xxx.insertOne({})中的xxx是新名字,MongoDB 就自动创建集合。例如:
> db.warehouses.insertOne({ name: "Beijing Warehouse", location: "CN-BJ" }) > db.transactions.insertOne({ type: "inbound", product: "A1785", qty: 100 })这两条命令会分别创建warehouses和transactions两个集合。它们的“结构”就是你插入的文档字段:warehouses有name和location,transactions有type、product、qty。这种灵活性是双刃剑——你可以往products里插{ name: "iPhone", price: 5999 },也可以插{ name: "MacBook", price: 12999, ram: "16GB" },字段完全不一致。好处是快速迭代,坏处是后期查price > 10000时,如果某些文档没有price字段,查询结果就不完整。解决方案是 Schema Validation,但它必须在集合创建后、数据写入前配置。比如给products加校验:
> db.runCommand({ ... collMod: "products", ... validator: { ... $jsonSchema: { ... bsonType: "object", ... required: ["name", "sku", "price"], ... properties: { ... name: { bsonType: "string" }, ... sku: { bsonType: "string" }, ... price: { bsonType: "double", minimum: 0 } ... } ... } ... }, ... validationLevel: "strict" ... })validationLevel: "strict"表示所有写操作都必须通过校验,否则拒绝。这个命令必须在products集合有数据前执行,否则已存在的不合规文档会导致校验失败。这就是为什么我强调“先插一条数据创建库,再建校验规则”——顺序错了,整个流程就崩了。
4. 实操过程与核心环节实现
4.1 从零开始:完整终端操作实录(含错误排查)
我们以 macOS 为例,全程记录每一步命令、预期输出、常见错误及修复。请严格按顺序执行,不要跳步。
第一步:检查 Homebrew 是否最新
brew update如果提示Error: Command not found,说明没装 Homebrew,先执行/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"。如果brew update卡住,大概率是 GitHub 访问问题,此时运行git -C $(brew --repo homebrew/core) fetch origin手动拉取,比等超时强。
第二步:安装 MongoDB 7.0
brew tap mongodb/brew brew install mongodb-community@7.0安装完成后,验证版本:
mongod --version # 输出应为:db version v7.0.12如果报command not found,说明 PATH 没配。Homebrew 会提示你把/opt/homebrew/bin加到~/.zshrc,执行echo 'export PATH="/opt/homebrew/bin:$PATH"' >> ~/.zshrc && source ~/.zshrc。
第三步:创建数据目录并赋权
sudo mkdir -p /opt/homebrew/var/mongodb sudo chown -R $(whoami) /opt/homebrew/var/mongodbchown是必须的!否则mongod启动时会因权限不足退出,日志里只有一行Permission denied,新手根本找不到原因。
第四步:启动 MongoDB 服务
brew services start mongodb-community@7.0检查是否运行:
brew services list | grep mongodb # 输出应为:mongodb-community@7.0 started如果状态是error,查看日志:tail -f /opt/homebrew/var/log/mongodb/mongod.log。最常见的错误是Failed to set up listener: SocketException: Address already in use,说明 27017 端口被占。用lsof -i :27017查进程,kill -9 <PID>杀掉。
第五步:进入 Shell 并创建数据库
mongosh > use inventory > db.products.insertOne({ name: "iPhone 15", sku: "A1785", price: 5999 }) > show dbs此时inventory应该出现在列表中。如果没出现,99% 是insertOne执行失败。检查返回值,如果是acknowledged: false,立即执行db.runCommand({ getLastError: 1 })查具体错误。
第六步:创建管理员用户(开启认证前必做)
> use admin > db.createUser({ ... user: "admin", ... pwd: "Admin@2024", ... roles: [ { role: "root", db: "admin" } ] ... })密码必须含大小写字母、数字、特殊字符,否则报Password must contain at least one uppercase letter, one lowercase letter, one digit, and one special character。创建成功后,退出 shell:exit。
第七步:修改配置文件启用认证用编辑器打开/opt/homebrew/etc/mongod.conf,在security:下添加一行:
security: authorization: true保存后重启服务:
brew services restart mongodb-community@7.0重启后,再用mongosh直接连接会失败,必须带认证:
mongosh "mongodb://admin:Admin@2024@localhost:27017/inventory?authSource=admin"注意 URL 中的@要用%40编码,所以实际命令是:
mongosh "mongodb://admin:Admin%402024@localhost:27017/inventory?authSource=admin"否则@会被解析为 URL 分隔符,导致认证失败。
4.2 Node.js 项目中连接并使用该数据库的完整代码
光在 shell 里玩没用,必须集成到真实项目。以下是一个最小可行的 Express 应用,连接我们刚建的inventory数据库:
// server.js import express from 'express'; import { MongoClient } from 'mongodb'; const app = express(); const PORT = 3000; // MongoDB 连接配置 const MONGODB_URI = 'mongodb://admin:Admin%402024@localhost:27017'; const DB_NAME = 'inventory'; let db; let productsCollection; // 连接数据库 async function connectToDatabase() { try { const client = new MongoClient(MONGODB_URI, { useNewUrlParser: true, useUnifiedTopology: true, // 设置连接池大小,避免高并发时连接耗尽 maxPoolSize: 10, // 连接超时时间,单位毫秒 connectTimeoutMS: 3000, // socket 超时时间 socketTimeoutMS: 4000 }); await client.connect(); console.log('✅ MongoDB connected successfully'); db = client.db(DB_NAME); productsCollection = db.collection('products'); // 创建唯一索引,防止重复 SKU await productsCollection.createIndex({ sku: 1 }, { unique: true }); console.log('✅ Unique index on sku created'); } catch (error) { console.error('❌ Failed to connect to MongoDB:', error); process.exit(1); } } // 获取所有商品 app.get('/api/products', async (req, res) => { try { const products = await productsCollection.find({}).toArray(); res.json(products); } catch (error) { res.status(500).json({ error: error.message }); } }); // 添加商品 app.post('/api/products', express.json(), async (req, res) => { try { const result = await productsCollection.insertOne(req.body); res.status(201).json({ _id: result.insertedId }); } catch (error) { // 处理唯一索引冲突 if (error.code === 11000) { res.status(400).json({ error: 'SKU already exists' }); } else { res.status(500).json({ error: error.message }); } } }); // 启动服务器 async function startServer() { await connectToDatabase(); app.listen(PORT, () => { console.log(`🚀 Server running on http://localhost:${PORT}`); }); } startServer();关键点解析:
- URI 编码:密码中的
@必须编码为%40,否则连接字符串解析错误。 - 连接池配置:
maxPoolSize: 10是经验值,单机开发够用;生产环境需根据 QPS 调整,公式是maxPoolSize ≈ (QPS × 平均响应时间秒数) × 1.5。 - 索引创建时机:
createIndex放在connectToDatabase里,确保每次启动都检查索引是否存在,避免手动维护。 - 错误处理:
error.code === 11000是唯一键冲突的标准错误码,必须捕获并返回友好提示,而不是让前端看到一串 MongoDB 内部错误。
运行命令:
npm init -y npm install express mongodb node server.js然后用 curl 测试:
curl -X POST http://localhost:3000/api/products \ -H "Content-Type: application/json" \ -d '{"name":"MacBook Pro","sku":"M3-16GB","price":15999}'返回{"_id":"65f8c1a2e3b4d5a1b2c3d4e5"}即成功。此时去mongosh里查db.products.find(),数据已同步。
4.3 生产环境部署 checklist:从开发库到线上库的七道关卡
本地能跑不等于线上安全。我把一个数据库从开发推到生产,必须过七道关卡,缺一不可:
| 关卡 | 检查项 | 为什么重要 | 如何验证 |
|---|---|---|---|
| 1. 网络隔离 | MongoDB 仅监听内网 IP,禁用0.0.0.0 | 防止公网扫描攻击 | netstat -tuln | grep 27017,输出应为10.0.1.100:27017而非*:27017 |
| 2. 认证强制 | security.authorization: true已启用 | 避免未授权访问 | 尝试mongosh mongodb://localhost:27017/inventory,应报Authentication failed |
| 3. 用户最小权限 | 应用用户只拥有readWrite角色,而非root | 降低漏洞利用影响面 | db.getUser("app-user"),roles字段应为[{"role":"readWrite","db":"inventory"}] |
| 4. TLS 加密 | net.tls.mode: requireTLS且配置证书 | 防止内网流量被嗅探 | mongosh "mongodb://user:pass@host:27017/db?tls=true&tlsCAFile=/path/to/ca.pem" |
| 5. 日志审计 | systemLog.destination: file且logAppend: true | 追溯异常操作 | tail -n 20 /var/log/mongodb/mongod.log,应有ACCESS级别日志 |
| 6. 备份策略 | mongodump每日全量 + oplog 增量,保留 7 天 | 数据丢失时可恢复 | ls -la /backup/mongodb/,应有2024-04-15/目录且文件非空 |
| 7. 监控告警 | mongostat或 Prometheus 抓取mem.resident,opcounters.command | 提前发现内存泄漏或慢查询 | curl http://localhost:9001/metrics | grep mongodb_opcounters_command_total |
其中第 3 条“用户最小权限”最容易被忽视。很多团队直接用admin用户连生产库,一旦应用代码有注入漏洞,黑客就能执行db.dropDatabase()。正确做法是创建专用用户:
> use inventory > db.createUser({ ... user: "inventory-app", ... pwd: "AppPass%2024", ... roles: [ { role: "readWrite", db: "inventory" } ] ... })然后应用连接字符串改为mongodb://inventory-app:AppPass%252024@prod-host:27017/inventory?authSource=inventory。注意密码里的%要二次编码为%25,这是 URL 编码的嵌套规则。
5. 常见问题与排查技巧实录
5.1 “数据库创建后消失了”——磁盘空间与 WiredTiger 缓存的隐性消耗
现象:今天还好好在show dbs里的inventory,明天打开 shell 就没了,show dbs只剩admin、config、local。这不是数据库被删了,而是 MongoDB 因磁盘空间不足自动关闭了。WiredTiger 引擎在写入时会先写入 journal 日志(默认在dbPath/journal/),再刷到数据文件。如果磁盘剩余空间小于 journal 文件大小(默认 100MB),mongod进程会崩溃退出,且不会自动重启。排查步骤:
- 查磁盘空间:
df -h,重点看/opt/homebrew/var/mongodb所在分区; - 查 journal 目录:
ls -la /opt/homebrew/var/mongodb/journal/,如果文件大小接近磁盘剩余空间,就是它; - 清理 journal:
mongod --dbpath /opt/homebrew/var/mongodb --journal --repair,此命令会压缩 journal 并修复数据文件; - 预防:在配置文件中加
storage.journal.enabled: false(仅开发环境),或定期清理旧日志。
提示:永远不要手动删
journal/目录下的文件!必须用--repair命令,否则数据损坏。
5.2 “插入数据后查不到”——读关注(Read Concern)与复制集的陷阱
现象:insertOne返回成功,但紧接着find()查不到刚插的文档。这通常发生在复制集(Replica Set)环境中,而新手常在单节点上模拟复制集。MongoDB 默认读关注是local,即读取本节点最新数据,但如果你启用了writeConcern: { w: "majority" }(要求多数节点确认),而复制集成员未全部启动,写操作会阻塞,insertOne实际没完成。验证方法:在 shell 中执行rs.status(),看members数组是否所有节点stateStr都是PRIMARY或SECONDARY。如果有一个是STARTUP2,说明还在同步,此时写操作会超时。解决方案:开发环境用单节点,禁用复制集;生产环境确保所有成员健康,或降低writeConcern到{ w: 1 }。
5.3 “中文乱码或特殊字符存不进去”——字符编码与 BSON 类型的硬约束
现象:插入{ name: "iPhone 15 🍏" },查出来变成{ name: "iPhone 15 " }。这不是 MongoDB 的 bug,而是驱动层的编码问题。MongoDB 本身完全支持 UTF-8,但 Node.js 的mongodb驱动在 6.0+ 版本中,默认将字符串当作BSON.String处理,而某些旧版终端或编辑器保存文件时用了 GBK 编码。解决方法有三:
- 统一用 UTF-8 保存所有 JS 文件:VS Code 右下角点击编码,选
UTF-8; - 在连接选项中显式指定编码:
new MongoClient(uri, { useNewUrlParser: true, useUnifiedTopology: true, family: 4 }),family: 4强制 IPv4,避免 DNS 解析导致的编码混淆; - 插入前做编码校验:
Buffer.from(doc.name, 'utf8').toString('utf8') === doc.name,不相等则抛错。
注意:MongoDB 不支持
\0(空字符)和.、$开头的字段名,插入含这些字符的文档会静默失败。用正则预检:if (/[\x00\.\\$]/.test(fieldName)) throw new Error('Invalid field name');
5.4 “性能突然暴跌”——索引缺失与查询计划的现场诊断
现象:db.products.find({ sku: "A1785" })原本毫秒级,某天变 2 秒。这不是数据量暴增,而是索引被意外删了。MongoDB 的索引是独立对象,可以用db.products.getIndexes()查看。如果返回空数组[],说明索引没了。重建很简单:db.products.createIndex({ sku: 1 })。但更深层的问题是:你怎么知道该建什么索引?答案是看查询计划。执行:
> db.products.find({ sku: "A1785" }).explain("executionStats")关注executionStats.executionTimeMillis(执行耗时)和executionStats.totalDocsExamined(扫描文档数)。如果后者远大于 1,说明没走索引,是全表扫描。理想状态是totalDocsExamined === 1且executionTimeMillis < 10。另外,executionStats.nReturned应等于实际返回数,如果为 0 但totalDocsExamined很大,说明查询条件写错了,比如sku字段名拼错。
5.5 “权限不够,但用户明明有角色”——authSource 与数据库上下文的错位
现象:用mongosh "mongodb://app-user:pass@localhost:27017/inventory"连接,执行db.products.find()报not authorized on inventory to execute command { find: "products", ... }。问题出在authSource。app-user是在inventory数据库创建的,但连接字符串没指定authSource,MongoDB 默认去admin库找用户,当然找不到。修复只需加参数:mongodb://app-user:pass@localhost:27017/inventory?authSource=inventory。验证方法:连接后执行db.runCommand({ connectionStatus: 1 }),看authInfo.authenticatedUsers数组里是否有你的用户。
6. 实战经验总结:那些文档里不会写的细节
我在给金融客户做 MongoDB 架构评审时,发现他们用db.inventory.insertMany()一次性导入百万商品,结果 OOM(内存溢出)被系统 kill。根本原因是insertMany默认批量 1000 条,但每条文档平均 2KB,1000 条就是 2MB,加上 WiredTiger 的缓存开销,瞬间吃光 8GB 内存。后来改成流式插入:用cursor.forEach()逐条处理,配合bulkWrite批量提交,每批 100 条,内存占用稳定在 1.2GB。这说明,批量操作的“批大小”不是越大越好,而是要匹配你的硬件规格。公式是:batchSize = (可用内存GB × 1024) / (单文档平均KB × 2),其中×2是安全冗余。我的 MacBook Air(8GB 内存)单文档 2KB,算出来batchSize = (8×1024)/(2×2) = 2048,但实测 1000 就开始抖动,所以最终定为 500。
另一个血泪教训:不要在dbPath目录下手动创建文件。有次同事想“清空数据库”,直接rm -rf /opt/homebrew/var/mongodb/inventory/*,结果mongod启动时报WiredTiger error (16): Resource busy。因为 WiredTiger 的元数据文件(_mdb_catalog.wt)被删了,但进程还锁着。正确清库方式只有一种:db.dropDatabase()。它会安全删除所有文件,并更新元数据。如果dropDatabase失败,唯一办法是停服务、删整个dbPath、重启服务,然后重新建库。
最后分享一个调试技巧:当mongosh连不上时,别急着重启服务。先用telnet localhost 27017测试端口通不通。如果Connected to localhost,说明服务活着,问题在认证或网络;如果Connection refused,才是服务没起来。telnet是最轻量的诊断工具,比看日志快十倍。我在客户现场处理过一次故障,mongod进程在,但telnet不通,最后发现是防火墙规则把 27017 拦了,`ufw allow 2
