可以看到floor(rand(0)*2)是有規律的，而且是固定的，這個就是上面提到的由於是確定性才導致的報錯，那為何會報錯呢，我們接著往下看。

0x05 count與group by的虛擬表

使用select count(*) from `T-Safe` group by x;這種語句的時候我們經常可以看到下面類似的結果：

可以看出 test12的記錄有5條

與count(*)的結果相符合，那麼mysql在遇到select count(*) from TSafe group by x;這語句的時候到底做了哪些操作呢，我們果斷猜測mysql遇到該語句時會建立一個虛擬表(實際上就是會建立虛擬表)，那整個工作流程就會如下圖所示：

1. 先建立虛擬表，如下圖(其中key是主鍵，不可重複):

2.開始查詢資料，取資料庫資料，然後檢視虛擬表存在不，不存在則插入新記錄，存在則count(*)欄位直接加1，如下圖:

由此看到 如果key存在的話就+1， 不存在的話就新建一個key。

那這個和報錯有啥內在聯絡，我們直接往下來，其實到這裡，結合前面的內容大家也能猜個一二了。

0x06 floor(rand(0)*2)報錯

其實mysql官方有給過提示，就是查詢的時候如果使用rand()的話，該值會被計算多次，那這個“被計算多次”到底是什麼意思，就是在使用group by的時候，floor(rand(0)*2)會被執行一次，如果虛表不存在記錄，插入虛表的時候會再被執行一次，我們來看下floor(rand(0)*2)報錯的過程就知道了，從0x04可以看到在一次多記錄的查詢過程中floor(rand(0)*2)的值是定性的，為011011…(記住這個順序很重要)，報錯實際上就是floor(rand(0)*2)被計算多次導致的，具體看看select count(*) from TSafe group by floor(rand(0)*2);的查詢過程：

1.查詢前預設會建立空虛擬表如下圖:

2.取第一條記錄，執行floor(rand(0)*2)，發現結果為0(第一次計算),查詢虛擬表，發現0的鍵值不存在，則floor(rand(0)*2)會被再計算一次，結果為1(第二次計算)，插入虛表，這時第一條記錄查詢完畢，如下圖:

3.查詢第二條記錄，再次計算floor(rand(0)*2)，發現結果為1(第三次計算)，查詢虛表，發現1的鍵值存在，所以floor(rand(0)*2)不會被計算第二次，直接count(*)加1，第二條記錄查詢完畢，結果如下:

4.查詢第三條記錄，再次計算floor(rand(0)*2)，發現結果為0(第4次計算)，查詢虛表，發現鍵值沒有0，則資料庫嘗試插入一條新的資料，在插入資料時floor(rand(0)*2)被再次計算，作為虛表的主鍵，其值為1(第5次計算)，然而1這個主鍵已經存在於虛擬表中，而新計算的值也為1(主鍵鍵值必須唯一)，所以插入的時候就直接報錯了。

5.整個查詢過程floor(rand(0)*2)被計算了5次，查詢原資料表3次，所以這就是為什麼資料表中需要3條資料，使用該語句才會報錯的原因。

0x07 floor(rand()*2)報錯

由0x05我們可以同樣推理出不加入隨機因子的情況，由於沒加入隨機因子，所以floor(rand()*2)是不可測的，因此在兩條資料的時候，只要出現下面情況，即可報錯，如下圖:

最重要的是前面幾條記錄查詢後不能讓虛表存在0,1鍵值，如果存在了，那無論多少條記錄，也都沒辦法報錯，因為floor(rand()*2)不會再被計算做為虛表的鍵值，這也就是為什麼不加隨機因子有時候會報錯，有時候不會報錯的原因。如圖：

當前面記錄讓虛表長成這樣子後，由於不管查詢多少條記錄，floor(rand()*2)的值在虛表中都能找到，所以不會被再次計算，只是簡單的增加count(*)欄位的數量，所以不會報錯，比如floor(rand(1)*2)，如圖：

在前兩條記錄查詢後，虛擬表已經存在0和1兩個鍵值了，所以後面再怎麼弄還是不會報錯。

總之報錯需要count(*)，rand()、group by，三者缺一不可。