惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Securelist
C
Cybersecurity and Infrastructure Security Agency CISA
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security Affairs
Hacker News: Ask HN
Hacker News: Ask HN
L
Lohrmann on Cybersecurity
PCI Perspectives
PCI Perspectives
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
Recent Commits to openclaw:main
Recent Commits to openclaw:main
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
MyScale Blog
MyScale Blog
月光博客
月光博客
W
WeLiveSecurity
T
Threat Research - Cisco Blogs
Martin Fowler
Martin Fowler
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Recorded Future
Recorded Future
The GitHub Blog
The GitHub Blog
Webroot Blog
Webroot Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
TaoSecurity Blog
TaoSecurity Blog
P
Proofpoint News Feed
Google DeepMind News
Google DeepMind News
F
Full Disclosure
U
Unit 42
Jina AI
Jina AI
博客园 - 司徒正美
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 最新话题
宝玉的分享
宝玉的分享
大猫的无限游戏
大猫的无限游戏
The Hacker News
The Hacker News
The Last Watchdog
The Last Watchdog
T
Troy Hunt's Blog
腾讯CDC
T
Threatpost
H
Hacker News: Front Page
P
Palo Alto Networks Blog
博客园 - 聂微东
Last Week in AI
Last Week in AI
有赞技术团队
有赞技术团队
Help Net Security
Help Net Security
L
LINUX DO - 热门话题
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Spread Privacy
Spread Privacy

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Обновление Битрикса через миграции: как не словить инсульт, нажимая «Обновить»
avalevich (A · 2026-05-20 · via Все публикации подряд на Хабре

Привет! Меня зовут Артем Валевич, я тимлид в AGIMA. Эта статья — про обновление Битрикса. Казалось бы, что может быть проще, чем нажать на проде кнопку «Обновить» и дождаться полного обновления системы? Но чем проект больше и старше, тем сильнее хочется прочитать какую-нибудь молитву перед тем как это сделать. Если повезло — выдыхаем и радуемся обновлению. Если всё пошло «как всегда», то распаковываем бэкапы и пробуем снова.

В некоторых случаях такой подход граничит с безумством. В какой-то момент мы устали от ритуалов и сюрпризов при обновление Битрикса на проде и придумали новый способ — обновление через миграции. Ниже я расскажу, как это вообще работает и почему обновляться с кнопки может быть затруднительным.

Из чего состоит обновление Битрикса

Первое и самое очевидное — обновляется код самого ядра. Обновляются модули, компоненты и т. п. Так же, как и в других фрейвормках. И в этом нет большой проблемы, так как ядро можно запушить в репозиторий, подключить как vendor-пакет. В общем, вариантов немало и проблемой это не является.

Второе и самое неприятное — обновление БД. Битрикс в своих обновлениях постоянно затрагивает базу. Обновляет схему данных, добавляет новые таблицы и поля, добавляет индексы и т. п. Вот здесь как раз и кроется проблема.

Почему кнопка — это не всегда хорошая идея

Начнем с того, что обновление чего-либо на проде — это всегда риск. Может возникнуть непредвиденная ошибка БД или сервера, могут перестать быть доступными ресурсы Битрикса (откуда и выкачиваются обновления), коллеги из ИБ могут применить важные политики безопасности, которые могут заафектить обновление.

В итоге либо получаем ошибку сразу (что не так плохо), либо система обновляется частично и процесс обновления прерывается. Повезет, если админка продолжит функционировать и можно будет вручную еще раз запустить обновление и продолжить работы. А вот если админка умирает, то тут уже расчехляем бэкапы БД и файлов. Не очень радужный расклад, не так ли?

Откуда вообще взялись миграции

Идея довольно банальная: не обновляем прод напрямую. Алгоритм действий примерно такой:

  • берем выделенную дев-площадку с отдельной БД;

  • приводим схему БД к состоянию прода (можно взять с прода дамп или просто поднять все имеющиеся миграции);

  • включаем логировать SQL-запросов в настройках Битрикса;

  • запускаем процесс обновления;

  • коммитим правки ядра;

  • создаем миграцию на основе записанных запросов к БД.

По итогу мы не трогаем прод напрямую и не подвергаем его риску. Контролируем процесс обновления. Процесс обновления становится предсказуемым и более спокойным.

Но конечно, не всё так просто

Если кажется, что это серебряная пуля — нет.

Во-первых, это всё надо подготовить. Где-то обновиться, собрать SQL, почистить, оформить миграцию, закоммитить, не забыть ничего по дороге.

Во-вторых, миграции имеют неприятное свойство «протухать». Если ты сделал ее сегодня, а выкатываешь через неделю — будь добр, перепроверь, что она всё еще актуальна.

Поэтому для мелких обновлений этим обычно никто не заморачивается. Нажал кнопку — и поехали. Но когда речь идет о серьезных апдейтах, выбора особо нет.

Когда без миграций лучше даже не начинать

У нас был кейс, где нужно было обновить Битрикс с 17 версии до 23. Шесть мажорных версий. Это не «обновление», это уже почти переезд. Делать такое через кнопку — это буквально сидеть и молиться, чтобы процесс дошел до конца. Потому что, если он падает где-то на середине — всё, привет.

Плюс там еще ИБ могла в любой момент перекрыть доступ к внешним ресурсам. А обновление весит прилично, его надо скачать. В итоге мы пошли через миграции — просто чтобы не играть в русскую рулетку.

Как это выглядит на практике

Сначала поднимаем отдельную площадку с копией базы. Дальше включаем логирование SQL:

// /bitrix/php_interface/dbconn.php
$DBDebugToFile = true;

После этого идем и жмем ту самую кнопку «Обновить Битрикс». Только уже не страшно — это не прод.

На выходе получаем файл mysql_debug.sql. Обычно он весит мегабайт 50–100. Внутри всё подряд: запросы, тайминги, стектрейсы, лишний мусор. Мы прогоняем его через скрипт, который вычищает всё лишнее и оставляет только SQL. Размер резко худеет до пары сотен килобайт.

Но тут важно не расслабляться: скрипт не самый умный. Иногда в файле остаются вещи вроде отправки почты или других побочных действий. Они нам не нужны, так как могут вызвать нежелательные действия, поэтому глазками пробегаемся и удаляем лишнее.

Логика работы скрипта подготовки файла с запросами

На вход скрипт принимает лог MySQL запросов. Для включения логирования запросов в Битриксе необходимо задать соответствующую настройку в файле dbconn.php:

$DBDebugToFile = true;

Результатом работы скрипта будет файл ./result.sql, который можно использовать в качестве потенциальной миграции, чтобы не проводить классическое обновление из административной панели Битрикса в production-окружении.

Логика очистки файла:

  • очистка лога от debug-информации (пустые строки, временные метки, бэктрейс);

  • очистка от дублей строк;

  • удаление запросов SET, SELECT, ANALYZE, SHOW;

  • форматирование строк;

  • фиксация последних запросов к b_option параметрам update_system_update и update_autocheck_result (эти опции постоянно обновляются при обновлении).

Дальше — миграция

Берем получившийся SQL и превращаем его в миграцию. Мы использовали sprint.migration, он для этого подходит. Если запросов много (а их почти всегда много), лучше сразу разбить на чанки. Иначе потом сам себе спасибо не скажешь.

Оборачиваем всё в транзакции, добавляем логирование, обязательно рестартим миграцию после каждого обработанного чанка. Это всё кажется лишним, пока первый раз что-то не падает на середине.

И вот здесь лучше не торопиться. Мы всегда поднимаем чистую базу (до обновления) и прогоняем миграцию на ней. Если всё окей — отлично. Если нет — правим до победного. И только после этого идем дальше.

Пример миграции:

```php

namespace Sprint\Migration;

class Example_BitrixUpdate extends Version
{
    protected $description = 'Накат SQL после обновления Битрикса (по частям)';
    protected $moduleVersion = '4.6.2';

    private function chunksDir(): string
    {
        return __DIR__ . '/' . $this->getClassName() . '_files/chunks';
    }

    /** Один раз: разбить result.sql на небольшие файлы (например по 50 строк). */
    private function ensureChunks(): void
    {
        $dir = $this->chunksDir();
        if (is_dir($dir) && count(glob($dir . '/*.sql')) > 0) {
            return;
        }
        // mkdir, читать result.sql построчно, каждые 50 строк — новый chunk_N.sql
    }

    public function up()
    {
        $this->ensureChunks();

        $files = glob($this->chunksDir() . '/*.sql') ?: [];
        $i = (int)($this->params['next'] ?? 0);

        if ($i >= count($files)) {
            $this->outSuccess('Готово');
            return;
        }

        $connection = \Bitrix\Main\Application::getConnection();
        $connection->startTransaction();
        try {
            $connection->executeSqlBatch(file_get_contents($files[$i]));
            $connection->commitTransaction();
        } catch (\Throwable $e) {
            $connection->rollbackTransaction();
            $this->outError($e->getMessage());
            return false;
        }

        $this->params['next'] = $i + 1;
        $this->restart(); // следующий запуск продолжит со следующего чанка
    }

    public function down() {}
}
```

После подготовительных работ мы получаем один большой result.sql. Его нельзя исполнять целиком в одном PHP-запросе из‑за лимита времени/памяти, поэтому SQL режем на чанки и в методе up() за один проход миграции выполняют один чанк, сохраняя индекс в $this->params и вызывая $this->restart(), чтобы следующий запуск скрипта миграций продолжил с того же места. Транзакция обычно на уровень одного чанка — чтобы при ошибке откат был ограничен последней порцией.

Подготовка к обновлению прода (или как не облажаться)

Если коротко: нужно заранее продумать всё, что может пойти не так. Прямо буквально — сесть и написать план: какие команды, в каком порядке, кто что делает. Очень помогает репетиция на препроде. Заодно понимаешь, сколько это вообще занимает времени. Потому что чем больше версий обновляешь — тем дольше всё это едет.

И обязательно нужен план отката. Не в духе «ну откатим», а конкретный: что делаем, если сайт не поднялся, если данные поехали, если всё вроде прошло, но что-то не так. Если проект под SLA — обычно обновляют ночью, а утром другая команда подхватывает, потому что процесс может затянуться.

И еще маленький, но важный момент. При обновлении Битрикса обновляется папка /bitrix/. Ее нужно закоммитить. Или вынести в сабмодуль. Или завернуть в composer-пакет. Если этого не сделать — можно получить очень странные и неприятные эффекты, когда база уже новая, а код — нет.

Почему так не делают всегда?

Всё просто: потому что это дольше и сложнее.

Нужно больше думать, больше готовить, больше проверять. Плюс миграции нужно поддерживать в актуальном состоянии. Поэтому, если у тебя небольшой проект и простое обновление — скорее всего, никто не будет этим заниматься. Но если проект большой, есть ИБ, SLA и много версий апдейта — кнопка «Обновить» становится слишком рискованной.


Если у вас остались вопросы или есть собственные примеры из практики, давайте обсудим в комментариях. Готов делиться опытом, но и про ваши кейсы буду рад узнать.

Что еще почитать