代码提交数为 0，123 个 CVE 安全漏洞，MySQL 正在“自杀”

公告：“业余草”微信公众号提供免费CSDN下载服务(只下Java资源)，关注业余草微信公众号，添加作者微信：xttblog2，发送下载链接帮助你免费下载！
本博客日IP超过2000，PV 3000 左右，急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包，请加博主新的微信号：xttblog2，之前的微信号好友位已满，备注：返现
受密码保护的文章请关注“业余草”公众号，回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽，请关注文末小程序

腾讯云】1核2G5M轻量应用服务器50元首年，高性价比，助您轻松上云

代码提交数为 0，123 个 CVE 安全漏洞，MySQL 正在“自杀”。

MySQL 和 PostgreSQL 这两个冤家数据库，在国内和国外完全就是两个世界。国内流行 MySQL，国外流行 PostgreSQL，就像国内流行 Mybatis 国外流行 Hibernate 一样。

不过，现在国内可选择的数据库也比较多，信创也在崛起。还不说，MySQL 的各种骚操作，裁员、漏洞多、新功能少、发力商业客户方向等。导致现在国内开发者也开始慢慢逃离 MySQL 了。

今天，我在阮大佬的文章里，还看到说“最近几个月 MySQL 的代码提交数为 0”。

这一切的一切，看起来都是 MySQL 正在“慢性自杀”。都 2026 年了，按照这样的趋势，还敢继续用 MySQL 吗？

MySQL 的“开源”早已名存实亡

这篇文章里，给了我们很大的反差。

很多人以为 MySQL 是开源数据库，毕竟它采用的是 GPL v2 许可证。但现实是MySQL 只在许可证上是开源的，在开发流程、社区协作和透明度上，早已背离了开源精神。

自 Oracle 在 2009 年收购 Sun（连带 MySQL）以来，MySQL 的开发就逐渐转入“黑箱”模式。

• 所有核心开发都在内部闭门进行；
• GitHub 上的 https://github.com/mysql/mysql-server仓库提交量在 2025 年断崖式下滑；
• 外部贡献者的 PR 几乎石沉大海，即使被采纳，代码作者也不会出现在 Git 提交记录中，仅在博客里被轻描淡写地提及；
• 官方公开的 Bug Tracker 并非真实使用的系统，社区反馈形同虚设。

相比之下，MariaDB 作为 MySQL 原作者 Michael Widenius 创建的分支，始终坚持真正的开源模式：所有开发在 GitHub 实时公开，Bug 在 Jira 上透明讨论，任何人都能参与代码审查和提交——这才是我们期待的开源项目应有的样子。

要知道，Oracle 在收购 MySQL 之时，可是承诺过欧洲，不会闭源，不会放弃 MySQL 的。

技术停滞 + 性能倒退

国外不少大牛，从技术角度分析，MySQL 自 2022 年起明显走下坡路。

• 8.0.29 版本默认启用 in-place ALTER TABLE，却因大量未处理的边界情况导致数据损坏甚至崩溃，直到一年后的 8.0.32 才基本修复；
• Oracle 将 8.0 系列标为“常青版”（evergreen），却在小版本中引入破坏性变更，违背了用户对维护版本只修 Bug 不改功能的合理预期；
• 整整六年没有真正意义上的大版本更新：8.0 发布于 2018 年，8.1 只是 2023 年的预览版，而 2024 年发布的 8.4 LTS 被广泛批评“几乎没有任何新功能”；
• 更令人担忧的是，新版本性能反而下降。知名 MySQL 性能专家 Mark Callaghan 的基准测试显示，在写密集型负载下，MySQL 9.5 的吞吐量比 8.0 低了约 15%。

说多了都是泪呀，毕竟曾经对她都是真爱呀……

与此同时，Oracle 正将资源全力倾斜到其闭源产品Heatwave（一个云专属的分析引擎），并将向量搜索等前沿功能仅限于该服务。这释放出一个明确信号：Oracle 已无意投资开源版 MySQL，只想将其作为引流工具，引导用户付费上云。

123 个 CVE

安全风险激增，仅 2025 年就有 123 个 CVE 安全漏洞，却无一透明的细节披露。而作为对比的 MariaDB，2025 年仅有 8 个 CVE。更关键的是，MySQL 的 CVE 描述极其模糊。例如 CVE-2025-53067 仅写道：

高权限攻击者可通过网络利用此漏洞攻陷 MySQL Server。

没有漏洞细节、没有修复代码、没有验证方式。用户只能“相信 Oracle”。这种“Trust us, bro”的态度，与开源社区倡导的“可审计、可验证”原则背道而驰。

在数据库这一核心基础设施上，不透明 = 高风险。一旦出现安全事件，企业可能面临数据泄露、业务中断甚至法律追责。

迁移并不难

好消息是，迁移到 MariaDB 对大多数应用来说几乎是无缝的。国产的一些信创 DB，OceanBase、PolarDB 等，都支持 MySQL 的无缝迁移。

据最新统计，全球 57% 的 WordPress 站点已运行在 MariaDB 上，远超 MySQL 的 42%。维基百科、Debian、Fedora 等重量级项目也早已完成切换。

当然，如果你追求更强大的功能（如 JSON、GIS、高级事务控制），PostgreSQL 也是优秀选择；若需分布式能力，可考虑 TiDB。但对于绝大多数中小型应用，MariaDB 是兼顾兼容性、性能与开源纯粹性的最佳替代方案。

结语

Oracle 正通过“功能阉割 + 闭源诱导 + 服务捆绑”的策略，让 MySQL 用户陷入“付更多钱，得更少功能”的困境。这不是可持续的技术选型，而是被动的商业绑架。

真正的开源，不仅是免费使用，更是自由参与、透明协作与社区共治。2026 年，之前裁过员的 MySQL，或许会有更多的开发者逃离它。GitHub 提交趋势图、DB-Engines 排名曲线、性能对比柱状图等，对 MySQL 都是不利的。

最后，欢迎关注我的个人微信公众号：业余草（yyucao）！可加作者微信号：xttblog2。备注：“1”，添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注！后续有精彩内容会第一时间发给您！原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系！

本文原文出处：业余草： » 代码提交数为 0，123 个 CVE 安全漏洞，MySQL 正在“自杀”