MongoDB备份恢复避坑指南：Ubuntu 20.04下mongodump与mongorestore实战

1. 为什么 MongoDB 备份恢复不能只靠 mongodump 一键了事

在 Ubuntu 20.04 上操作 MongoDB 数据库时，很多人第一次遇到“数据丢了怎么办”这个问题，第一反应就是翻文档找 mongodump 命令——毕竟官方文档里写得清清楚楚：“运行这个命令就能备份”。我刚入行那会儿也是这么干的： mongodump --db myapp --out /backup/ ，回车一敲，提示“done”，心里一松，关掉终端去喝咖啡。结果两周后线上服务异常重启， mongorestore 一跑，发现集合数量对不上，部分嵌套文档字段全空，连索引都漏建了三张。查日志才发现，那次备份根本没等 --oplog 同步完成就退出了，而应用层正在高频写入带 $push 和 $setOnInsert 的复合更新操作。

这背后不是命令写错了，而是对 MongoDB 备份机制的理解存在系统性偏差。MongoDB 不是传统关系型数据库那种“文件快照即完整状态”的模型。它的数据文件（ .wt ）由 WiredTiger 存储引擎管理，底层采用 MVCC（多版本并发控制）和 checkpoint 机制；而 oplog（操作日志）才是保证逻辑一致性的关键——它记录的是所有写操作的“重放指令”，而非最终磁盘状态。 mongodump 默认不拉取 oplog，意味着你备份的只是某个时间点的“静态快照”，一旦备份过程中有并发写入，restore 时就会出现文档版本错乱、数组字段截断、唯一索引冲突等隐性损坏。我在一个电商订单服务迁移中就因此丢过 7 条支付成功但未同步到风控系统的订单记录，排查了整整两天才定位到是 mongodump 缺少 --oplog 导致的时序断裂。

更麻烦的是 Ubuntu 20.04 这个环境本身带来的约束。它默认使用 systemd 管理 MongoDB 服务（ mongod.service ），而 mongodump 在执行时若未显式指定 --host 和 --port ，会尝试连接本地 Unix socket（ /tmp/mongodb-27017.sock ）。但很多生产部署为安全起见禁用了 socket 连接，只开放 TCP 端口；或者管理员修改了 bindIp 配置为 127.0.0.1 而非 0.0.0.0 ，导致 mongodump 默认连接失败却报错模糊（只显示 Failed: can't create session: could not connect to server ），新手往往误以为是权限问题，反复折腾 /etc/mongod.conf 的 security.authorization 字段，却忽略了最基础的连接方式配置。

所以，真正的备份不是执行一条命令，而是构建一个 可验证、可回滚、可审计 的操作闭环。它必须同时满足三个硬性条件：

• 原子性 ：备份窗口内所有写操作必须被完整捕获，不能有遗漏或截断；
• 一致性 ：restore 后的数据状态必须与备份起始时刻的逻辑状态严格等价；
• 可移植性 ：备份产物必须能脱离原环境独立还原，不依赖特定路径、用户权限或 systemd 单元配置。

接下来我会用真实生产环境中的四类典型场景（单机热备、跨版本迁移、增量恢复、灾备切换），拆解每一步背后的原理、参数取舍依据，以及那些官方文档绝不会写的“踩坑现场”。

2. mongodump 的七种死法与正确打开方式

mongodump 看似简单，实则是 MongoDB 生态里最容易因参数组合错误导致数据静默损坏的工具之一。我在 Ubuntu 20.04 上做过 37 次不同参数组合的压力测试，覆盖从 50MB 到 12GB 的数据库规模，发现有 7 种常见用法会导致备份产物不可用。下面按风险等级排序，每一种都附带复现步骤、错误现象和根因分析。

2.1 死法一：省略 --oplog 且备份期间有写入（高危）

复现步骤 ：

# 启动一个持续写入的测试脚本
mongo --eval "for(i=0;i<1000;i++){db.test.insert({ts:new Date(),val:i,items:[{id:i,name:'item'+i}]})}"

# 在另一终端执行无 oplog 备份
mongodump --db test --out /tmp/backup_no_oplog

错误现象 ：
mongorestore 后 db.test.count() 返回 982，但 db.test.find({items:{$size:1}}).count() 仅返回 967；部分文档 items 数组为空或长度异常。

根因分析 ：
WiredTiger 的 checkpoint 机制每 60 秒触发一次， mongodump 读取的是最近一次 checkpoint 的数据页快照。而 for 循环插入的文档可能已写入 journal 但尚未刷入数据文件。 mongodump 只抓取数据文件状态，丢失了 journal 中待落盘的变更。 --oplog 的作用正是捕获这些“已提交但未持久化”的操作，通过 oplog.rs 集合的 ts 字段与 dump 时间戳对齐，实现逻辑一致性。

提示： --oplog 要求 MongoDB 必须以副本集模式启动（即使单节点），否则 oplog.rs 不存在。Ubuntu 20.04 安装的 mongodb-org 默认是单机模式，需先修改 /etc/mongod.conf ：

replication:
  replSetName: "rs0"

然后重启服务并初始化副本集： mongo --eval "rs.initiate()" 。

2.2 死法二： --gzip 与 --archive 混用导致解压失败（中危）

复现步骤 ：

mongodump --db test --gzip --archive=/tmp/backup.gz
# 尝试 restore
mongorestore --archive=/tmp/backup.gz --gzip

错误现象 ：
Failed: archive is not gzip compressed ，但文件明明是 .gz 后缀。

根因分析 ：
--gzip 参数的作用是 压缩每个 BSON 文件内部的数据块 ，而非对整个 archive 文件做 gzip 封装。当同时使用 --archive 时， mongodump 生成的是一个未压缩的归档流（binary stream）， --gzip 对其无效。正确的做法是二选一：

• 用 --archive 生成单文件归档，再用系统 gzip 压缩： mongodump --archive=/tmp/backup.a --db test && gzip /tmp/backup.a ；
• 或直接用 --gzip 生成目录结构： mongodump --gzip --out /tmp/backup_gz --db test ，此时输出是 /tmp/backup_gz/test/ 下的 .bson.gz 文件。

2.3 死法三：未指定 --username / --password 且启用了认证（高危）

复现步骤 ：

# 在启用 auth 的环境中执行
mongodump --db test --out /tmp/backup_auth

错误现象 ：
Failed: error connecting to db server: server returned error on SASL authentication step: Authentication failed.
但错误信息指向“SASL 认证失败”，实际原因是 mongodump 默认尝试用空密码连接，而 MongoDB 服务端拒绝了该请求。

根因分析 ：
Ubuntu 20.04 的 mongodb-org 包安装后，默认配置 /etc/mongod.conf 中 security.authorization 是注释掉的（即关闭认证）。但很多教程会教用户手动开启认证，却忘记同步更新备份脚本。 mongodump 的认证参数必须显式声明，不能依赖 shell 环境变量或配置文件。安全实践是：

• 创建专用备份用户：

  use admin
  db.createUser({
    user: "backup_user",
    pwd: "StrongPass123!",
    roles: [
      {role: "backup", db: "admin"},
      {role: "readAnyDatabase", db: "admin"}
    ]
  })
  

• 备份时强制指定：

  mongodump --host 127.0.0.1:27017 --username backup_user --password "StrongPass123!" --authenticationDatabase admin --db test --out /tmp/backup
  

2.4 死法四： --query 过滤时忽略 _id 类型导致查询失效（中危）

复现步骤 ：

# 假设集合中有 ObjectId 类型的 _id
mongo --eval "db.test.insert({_id: ObjectId('60a1b2c3d4e5f67890123456'), name: 'test'})"

# 错误的 query 写法（字符串匹配）
mongodump --db test --collection test --query '{"_id": "60a1b2c3d4e5f67890123456"}' --out /tmp/backup_query

错误现象 ：
备份结果为空， /tmp/backup_query/test/ 目录下无 .bson 文件。

根因分析 ：
MongoDB 的 _id 字段在 BSON 层是 ObjectId 类型，不是字符串。 --query 参数传入的 JSON 字符串会被解析为 BSON.String ，而 ObjectId 需要显式构造。正确写法必须用 $oid 标识符：

mongodump --db test --collection test --query '{"_id": {"$oid": "60a1b2c3d4e5f67890123456"}}' --out /tmp/backup_query

更稳妥的方式是用 --queryFile 从文件读取，避免 shell 解析歧义。

2.5 死法五： --numParallelCollections 设置过大引发 OOM（高危）

复现步骤 ：

# 在 2GB 内存的 Ubuntu 20.04 VPS 上执行
mongodump --db large_db --numParallelCollections 8 --out /tmp/backup_parallel

错误现象 ：
mongodump 进程被系统 OOM Killer 终止， dmesg 日志显示 Out of memory: Kill process 12345 (mongodump) score 897 or sacrifice child 。

根因分析 ：
--numParallelCollections 控制并发 dump 的集合数，每个并发线程会预分配约 256MB 内存用于 BSON 缓冲区。8 个线程即需 2GB 内存，与系统可用内存冲突。Ubuntu 20.04 的 systemd 默认限制服务内存，而 mongodump 是用户进程，不受此限，但会挤占 mongod 的内存资源。经验公式：

最大并发数 = floor(可用内存(GB) × 0.6 / 0.256)

对于 2GB 内存机器，应设为 --numParallelCollections 4 ；4GB 以上可设为 6 。

2.6 死法六： --excludeCollection 排除系统集合时拼写错误（低危但易忽视）

复现步骤 ：

mongodump --db test --excludeCollection "system.indexes" --out /tmp/backup_exclude

错误现象 ：
备份包含 system.indexes 集合，restore 时因权限问题报错 not authorized on test to execute command { createIndexes: "system.indexes", ... } 。

根因分析 ：
MongoDB 3.0+ 已废弃 system.indexes ，索引元数据存储在 system.views 和 admin.system.roles 等集合中。 --excludeCollection 只能排除用户创建的集合，无法排除系统集合。正确做法是：

• 使用 --excludeDatabases admin,config,local 排除整个管理数据库；
• 或在 restore 时用 --noIndexRestore 跳过索引重建，后续手动建索引。

2.7 死法七： --out 路径权限不足导致部分集合备份失败（中危）

复现步骤 ：

sudo mkdir /backup
sudo chown root:root /backup
mongodump --db test --out /backup

错误现象 ：
mongodump 报错 Failed: error writing data for collection 'test.users': open /backup/test/users.bson: permission denied ，但其他集合备份成功。

根因分析 ：
mongodump 以当前用户身份创建文件，若 /backup 目录属主为 root 且无 o+w 权限，普通用户无法写入。Ubuntu 20.04 的 systemd 服务默认以 mongodb 用户运行，但 mongodump 通常由运维人员用 sudo -u mongodb 执行。最佳实践是：

• 创建专用备份目录： sudo mkdir -p /var/backups/mongodb && sudo chown mongodb:mongodb /var/backups/mongodb ；
• 所有备份脚本统一使用该路径。

3. mongorestore 的五个致命陷阱与数据校验铁律

如果把 mongodump 比作拍照， mongorestore 就是洗照片——前者出错顶多是模糊，后者出错直接是底片烧毁。我在一次跨大版本迁移中，用 mongorestore 将 4.2 版本备份恢复到 5.0 环境，表面看一切正常，直到业务方反馈“用户头像上传后显示空白”。查日志发现是 GridFS 的 fs.chunks 集合中 data 字段类型从 BinData 变成了 string ，根源在于 mongorestore 默认启用 --maintainInsertionOrder ，而 5.0 的 WiredTiger 引擎对 BSON 类型校验更严格，导致部分文档插入时被静默转换。

以下是 mongorestore 实操中最容易踩的五个坑，每一个都附带可落地的校验方案。

3.1 陷阱一： --drop 误删非目标集合（高危）

场景还原 ：
运维小哥执行：

mongorestore --drop --db prod --dir /backup/prod_20231001

意图是清空 prod 库再恢复，但备份目录 /backup/prod_20231001 下实际包含 prod.users 、 prod.orders 、 staging.logs 三个子目录（因备份脚本 bug 多拷贝了一个 staging 库）。 mongorestore 的 --drop 会遍历 --dir 下所有子目录，对每个目录名对应的数据库执行 db.dropDatabase() 。结果 staging 库被连带清空，而该库正承载着灰度测试流量。

规避方案 ：
永远不要依赖目录结构推断数据库名。正确做法是：

• 用 --nsFrom 和 --nsTo 显式映射命名空间：

  mongorestore --drop --nsFrom "prod.*" --nsTo "prod.*" --dir /backup/prod_20231001
  

• 或先用 --dryRun 模拟执行：

  mongorestore --dryRun --drop --db prod --dir /backup/prod_20231001 | grep "Dropping"
  

  确认将要删除的集合列表无误后再执行。

3.2 陷阱二： --noIndexRestore 导致查询性能雪崩（高危）

现象描述 ：
恢复后业务接口 P99 延迟从 80ms 暴涨至 2.3s， mongostat 显示 qr （queued reads）持续高于 150， db.currentOp() 查到大量 COLLSCAN 操作。

根因定位 ：
检查 mongorestore 命令历史，发现用了 --noIndexRestore 参数。该参数跳过索引重建，但备份文件中的索引定义（ *.metadata.json ）仍存在。 mongorestore 会读取 metadata 但不执行 createIndex ，导致集合无任何索引。在 Ubuntu 20.04 的 ext4 文件系统上，1000 万文档的全表扫描需 1.8s，远超业务容忍阈值。

修复流程 ：

1. 从备份目录提取索引定义：

   jq '.indexes[] | select(.key._id == 1) | .name' /backup/prod_20231001/prod/users.metadata.json
   

2. 手动重建关键索引：

   use prod
   db.users.createIndex({"email": 1}, {unique: true})
   db.users.createIndex({"createdAt": -1, "status": 1})
   

3. 验证索引生效：

   db.users.explain("executionStats").find({email: "test@example.com"})
   // 检查 executionStats.executionStages.stage 是否为 "IXSCAN"
   

3.3 陷阱三： --writeConcern 设置不当引发数据丢失（高危）

案例背景 ：
在跨机房迁移中，源 MongoDB 部署在阿里云北京集群，目标部署在深圳集群，网络延迟平均 45ms。执行：

mongorestore --host shenzhen-mongo:27017 --writeConcern "{w:1}" --dir /backup/prod

恢复完成后，业务方报告“新注册用户收不到欢迎邮件”，经查 prod.users 集合中缺失最后 127 条记录。

原理剖析 ：
--writeConcern "{w:1}" 表示只要主节点写入成功即返回，不等待从节点同步。但在高延迟网络下，主节点写入后立即返回 mongorestore ，而 mongorestore 认为该文档已持久化，继续处理下一条。此时若主节点在同步给从节点前宕机，且选举新主节点，这 127 条数据将永久丢失（WiredTiger 的 journal 仅保证单节点崩溃恢复，不保证跨节点数据一致性）。

安全参数 ：

• 生产环境必须设 --writeConcern "{w:'majority'}" ，确保多数节点确认；
• 若从节点数为 3， majority 即 w:2 ， mongorestore 会等待至少 2 个节点写入成功才继续；
• 配合 --numInsertionWorkersPerCollection 2 控制并发，避免 write concern 等待队列积压。

3.4 陷阱四： --preserveUUID 缺失导致副本集元数据错乱（中危）

故障现象 ：
将备份恢复到新副本集后， rs.status() 显示 members[n].stateStr 为 STARTUP2 ，且长时间不变成 PRIMARY ， db.adminCommand({replSetGetStatus:1}) 返回 could not find member with UUID 。

技术细节 ：
MongoDB 4.0+ 为每个集合分配唯一 UUID，存储在 system.namespaces 和 system.views 中。 mongorestore 默认为恢复的集合生成新 UUID，但副本集配置（ local.system.replset ）中仍引用旧 UUID，导致成员无法识别自身数据。 --preserveUUID 参数强制保留原始 UUID，使副本集配置与数据文件 UUID 对齐。

操作步骤 ：

1. 恢复前确保目标副本集已初始化：

   rs.initiate({_id: "rs0", members: [{_id: 0, host: "new-node:27017"}]})
   

2. 执行带 UUID 保留的恢复：

   mongorestore --preserveUUID --dir /backup/prod --db prod
   

3. 重启 mongod 服务使 UUID 生效：

   sudo systemctl restart mongod
   

3.5 陷阱五： --stopOnError 未启用导致部分失败静默（中危）

真实事件 ：
某次恢复 12 个集合，第 7 个集合因 duplicate key 错误中断，但 mongorestore 默认继续处理后续集合，最终 5 个集合未恢复。业务方上线后才发现订单统计模块数据缺失，回溯发现是 prod.orders 集合未被恢复。

解决方案 ：

• 永远添加 --stopOnError ：遇到第一个错误立即终止，避免污染状态；
• 结合 --verbose 输出详细日志：

  mongorestore --stopOnError --verbose --dir /backup/prod 2>&1 | tee /var/log/mongorestore.log
  

• 自动化脚本中加入校验：

  # 恢复后检查集合数量
  expected=$(ls /backup/prod | wc -l)
  actual=$(mongo --eval "db.getSiblingDB('prod').getCollectionNames().length" | tail -n1)
  if [ "$expected" != "$actual" ]; then
    echo "ERROR: Expected $expected collections, got $actual"
    exit 1
  fi
  

4. Ubuntu 20.04 环境下的生产级备份策略设计

在 Ubuntu 20.04 上构建 MongoDB 备份体系，不能只关注工具命令，更要结合系统特性设计可持续的运维流程。我服务过的 17 个客户中，90% 的备份失败不是因为命令写错，而是因为没处理好 Ubuntu 特有的三个约束：systemd 服务管理、ext4 文件系统行为、以及 cron 定时任务的环境隔离。

4.1 systemd 服务依赖与备份时机控制

Ubuntu 20.04 的 mongodb-org 包通过 systemd 管理 mongod 服务，这意味着 mongodump 的执行必须与 mongod 的生命周期协同。常见错误是直接在 crontab 中执行 mongodump ，但 cron 环境缺少 systemd 的 DBUS_SESSION_BUS_ADDRESS ，导致 mongodump 无法读取 mongod 的 socket 路径。

正确方案：创建 systemd timer

1. 创建备份服务单元 /etc/systemd/system/mongodb-backup.service ：

   [Unit]
   Description=MongoDB Backup Service
   After=mongod.service
   Wants=mongod.service
   
   [Service]
   Type=oneshot
   User=mongodb
   Group=mongodb
   ExecStart=/usr/local/bin/mongodb-backup.sh
   RemainAfterExit=yes
   
   [Install]
   WantedBy=multi-user.target
   

2. 创建 timer 单元 /etc/systemd/system/mongodb-backup.timer ：

   [Unit]
   Description=Run MongoDB Backup Daily
   
   [Timer]
   OnCalendar=*-*-* 02:00:00
   Persistent=true
   
   [Install]
   WantedBy=timers.target
   

3. 启用 timer：

   sudo systemctl daemon-reload
   sudo systemctl enable mongodb-backup.timer
   sudo systemctl start mongodb-backup.timer
   

After=mongod.service 确保 mongod 已启动； Persistent=true 保证服务器重启后未执行的定时任务会立即补跑。

4.2 ext4 文件系统与备份文件完整性保障

Ubuntu 20.04 默认文件系统为 ext4，其 data=ordered 挂载选项（默认）会在写入文件数据前先提交元数据日志。这对 mongodump 有直接影响：当 mongodump 生成 users.bson 文件时，ext4 先写入 inode 和目录项，再写入文件内容。若备份过程中系统崩溃，可能产生“空文件”（inode 存在但数据块未写入）。

双重校验机制 ：

• 文件大小校验 ： mongodump 生成的每个 .bson 文件，其末尾 4 字节是 BSON 文档总长度（little-endian）。可用 dd 提取并验证：

  # 获取文件末尾 4 字节
  dd if=/backup/prod/users.bson bs=1 skip=$(( $(stat -c%s "/backup/prod/users.bson") - 4 )) count=4 2>/dev/null | od -An -tl
  # 应等于文件总大小
  

• BSON 结构校验 ：用 Python 脚本验证每个文件是否为合法 BSON：

  import struct
  with open("/backup/prod/users.bson", "rb") as f:
      size_bytes = f.read(4)
      if len(size_bytes) < 4:
          raise ValueError("File too short")
      doc_size = struct.unpack("<i", size_bytes)[0]
      if doc_size > os.path.getsize("/backup/prod/users.bson"):
          raise ValueError(f"BSON size {doc_size} exceeds file size")
  

将校验脚本集成到备份服务中，失败则发送告警。

4.3 cron 环境隔离与权限最小化

很多团队用 crontab -e 添加备份任务，但 cron 的环境变量与交互式 shell 不同（如 PATH 仅包含 /usr/bin:/bin ），导致 mongodump 找不到命令。更严重的是，若用 root 用户执行 crontab ，备份文件属主为 root ， mongod 进程（ mongodb 用户）无法读取。

最小权限实践 ：

1. 为备份创建专用系统用户：

   sudo adduser --system --group --no-create-home --shell /bin/bash mongodb-backup
   sudo usermod -a -G mongodb mongodb-backup
   

2. 将备份脚本放入 /usr/local/bin/mongodb-backup.sh ，设置属主：

   sudo chown mongodb-backup:mongodb-backup /usr/local/bin/mongodb-backup.sh
   sudo chmod 750 /usr/local/bin/mongodb-backup.sh
   

3. 用该用户配置 crontab ：

   sudo -u mongodb-backup crontab -e
   # 添加：0 2 * * * /usr/local/bin/mongodb-backup.sh
   

这样备份文件属主为 mongodb-backup ， mongodb 组可读，符合 Linux 权限最小化原则。

4.4 备份保留策略与磁盘空间预警

Ubuntu 20.04 的 /var 分区常被设为 20GB，而 MongoDB 备份极易填满磁盘。我见过最惨烈的一次是：每日全量备份 3GB，保留 7 天，但备份脚本未检查磁盘空间，第 8 天 mongodump 因 No space left on device 失败，同时 mongod 因 journal 无法写入而停止服务。

智能清理策略 ：
在备份脚本开头加入空间检查：

#!/bin/bash
# 检查 /var/backups/mongodb 剩余空间
REQUIRED_SPACE_GB=10
AVAILABLE_SPACE_GB=$(df -BG /var/backups/mongodb | awk 'NR==2 {print $4}' | sed 's/G//')
if (( $(echo "$AVAILABLE_SPACE_GB < $REQUIRED_SPACE_GB" | bc -l) )); then
    # 清理最旧的备份
    OLDEST=$(ls -t /var/backups/mongodb/* | tail -n1)
    rm -rf "$OLDEST"
    logger "Cleaned oldest backup: $OLDEST"
fi

配合 logrotate 管理备份日志：

# /etc/logrotate.d/mongodb-backup
/var/log/mongodb-backup.log {
    daily
    missingok
    rotate 30
    compress
    delaycompress
    notifempty
    create 640 mongodb-backup mongodb-backup
}

4.5 加密备份与合规性落地

金融、医疗类客户常要求备份数据加密。Ubuntu 20.04 自带 gpg ，可无缝集成：

# 备份后加密
mongodump --db prod --out /tmp/prod_backup
tar -cf /tmp/prod_backup.tar /tmp/prod_backup
gpg --encrypt --recipient "backup-key@company.com" /tmp/prod_backup.tar
rm -rf /tmp/prod_backup /tmp/prod_backup.tar

密钥管理用 gpg --gen-key 创建专用密钥对，私钥离线保存，公钥分发给备份服务器。恢复时：

gpg --decrypt /backup/prod_backup.tar.gpg | tar -xf -
mongorestore --dir /tmp/prod_backup

此方案满足 GDPR 和等保 2.0 对静态数据加密的要求，且不增加 MongoDB 服务负担。

5. 跨版本迁移实战：从 Ubuntu 20.04 + MongoDB 4.2 到 5.0 的平滑升级

将 MongoDB 从 4.2 升级到 5.0 不是简单的 apt upgrade ，而是涉及存储引擎、BSON 解析、权限模型的深度变更。我在为一家 SaaS 平台做迁移时，经历了三次失败：第一次因 featureCompatibilityVersion 未调整， mongorestore 报错 Cannot restore a 4.2 backup into a 5.0 cluster without setting fCV ；第二次因 disableJavaScriptProtection 配置缺失，聚合管道中 $function 操作被拒绝；第三次因 collMod 命令语法变更，索引重建失败。以下是经过生产验证的七步法。

5.1 步骤一：确认兼容性版本（fCV）并预升级

MongoDB 5.0 要求 featureCompatibilityVersion （fCV）必须为 4.4 才能接受 4.2 备份。但直接在 4.2 集群上执行 db.adminCommand({setFeatureCompatibilityVersion: "4.4"}) 会失败，因为 4.2 不支持该命令。

正确路径 ：

1. 先将源集群升级到 4.4：

   # Ubuntu 20.04 上升级到 4.4
   sudo apt-get install -y mongodb-org=4.4.24 mongodb-org-server=4.4.24 mongodb-org-shell=4.4.24 mongodb-org-mongos=4.4.24 mongodb-org-tools=4.4.24
   sudo systemctl restart mongod
   

2. 在 4.4 集群上设置 fCV：

   db.adminCommand({setFeatureCompatibilityVersion: "4.4"})
   

3. 验证：

   db.adminCommand({getCmdLineOpts: 1}).parsed.featureCompatibilityVersion
   // 应返回 { "version": "4.4" }
   

只有完成此步，4.2 备份才能被 5.0 mongorestore 接受。

5.2 步骤二：备份时启用 --forceTableScan 规避索引依赖

MongoDB 5.0 的查询优化器对索引选择更激进，若备份时未强制全表扫描， mongorestore 后某些查询可能因索引统计信息不准确而走错执行计划。

操作命令 ：

mongodump --db prod --forceTableScan --oplog --out /backup/prod_44

--forceTableScan 强制 mongodump 忽略索引，直接遍历数据文件，确保备份数据顺序与物理存储一致，避免 restore 后因索引重建顺序不同导致的查询性能抖动。

5.3 步骤三：目标环境预配置关键参数

Ubuntu 20.04 的 5.0 版本 mongod.conf 需显式配置：

storage:
  wiredTiger:
    engineConfig:
      configString: "cache_size=2G"  # 根据内存调整
  journal:
    enabled: true

operationProfiling:
  mode: slowOp
  slowOpThresholdMs: 100

# 关键：启用 JavaScript 保护（5.0 默认开启）
setParameter:
  disableJavaScriptProtection: false

特别注意 disableJavaScriptProtection: false ，否则 $function 和 $accumulator 聚合操作会被拒绝。

5.4 步骤四：恢复时使用 --noOptionsRestore

MongoDB 4.2 备份的 *.metadata.json 中包含 collation 、 validationLevel 等 4.2 特有字段，5.0 的 mongorestore 默认尝试恢复这些选项，但部分字段在 5.0 中已废弃或语义变更，导致恢复失败。

安全参数 ：

mongorestore --noOptionsRestore --preserveUUID --writeConcern "{w:'majority'}" --dir /backup/prod_44

--noOptionsRestore 跳过 metadata 中的集合选项，只恢复数据和索引，避免兼容性冲突。

5.5 步骤五：恢复后强制重建索引并验证

5.0 的 WiredTiger 引擎对索引 B-tree 结构有优化，旧索引可能未利用新特性。执行：

// 重建所有索引
db.getSiblingDB('prod').getCollectionNames().forEach(function(coll) {
  print("Rebuilding indexes for " + coll);
  db.getSiblingDB('prod')[coll].reIndex();
});

验证索引有效性：

// 检查是否有索引处于 building 状态
db.adminCommand({listDatabases: 1}).databases