- 博客(1708)
- 收藏
- 关注
RSS订阅
原创 【只为求才,Want AD】
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
2021-12-10 16:13:50
2238
2
原创 基于PostgreSQL进行Java应用开发
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
2021-11-04 15:27:45
4508
1
原创 hgproxy偶发性无法连接
hgproxy 4.0.33.3 出现偶发性无法连接现象,经过几分钟或几十秒或更长时间会自动恢复正常;psql 连接数据库端口正常,连接hgproxy端口卡住无响应;升级hgproxy到最新版本(已升级到4.0.35.0版本),并确保参数session_balance设置为off,观察一星期后未再出现,问题解决。经排查是hgproxy接收到连接请求后,返回响应信息时,进程卡住。系统平台:银河麒麟 (鲲鹏)
2026-03-26 13:51:21
80
原创 hghac集群ipv6设置参考
9、修改各节点vip-manger配置文件信息,将涉及到的ipv4地址替换为ipv6地址,将新版本的vip-manger命令上传到当前环境,替换旧版本vip-manager命令。9、修改各节点vip-manger配置文件信息,将涉及到的ipv4地址替换为ipv6地址,上传新版本vip-manger服务器替换旧版本vip-manager。5、修改各节点etcd的配置文件,将文件中的ipv4地址更换为ipv6,三个节点均需修改,修改完成后启动etcd服务,三个节点启动时间不要超过10s。
2026-03-26 10:10:30
200
原创 主库查询正常但读写分离端口查询异常原因排查
1.数据库参数配置,包含数据库兼容参数配置、性能参数(例如并行度、shared_buffers、work_mem等)。2.备库数据库服务器配置是否低于主库,导致无法及时返回结果,可以尝试在备库获取执行计划,并针对性优化该SQL;某些场景下,应用连接主库可以正常查询出结果,但是hgproxy读写分离端口无法查出结果。1.读写分离服务是否正常,收集并分析读写分离日志中的日志报错情况;验证方案:分别直连主库、备库、读写分离端口,重复测试问题SQL。3.检查读写分离配置,检查SQL分发策略等配置。
2026-03-25 14:24:43
408
原创 nginx中配置数据库连接
http模块是用来处理HTTP和HTTPS流量的,也就是计算机网络OSI模型第七层应用层的协议。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。Nginx的配置主要分为几个部分,比如events、http、stream等。Nginx处理第四层流量应该在stream模块里配置,而不是http模块。而数据库协议比如HGDB的5866端口,属于第四层传输层的TCP协议。在Nginx的http模块中配置数据库,连接数据库失败。1.修改Nginx配置文件。
2026-03-25 10:00:09
29
原创 rpm包安装报错:cannot open Packages index using db5 - Cannot allocate memory (12)
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。yum makecache在无法连接互联网的环境执行会报错。rpmdb文件被损坏导致的,需重建rpmdb解决。执行成功后,rpm -ivh安装成功。
2026-03-24 14:29:11
153
原创 误删表数据后,使用已有的全量备份,恢复表数据
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。介绍误删表数据后,使用已有的全量备份,恢复表数据;适用于不需要恢复到某一时间点的情况。备份日志log文件出现如下文字,说明使用的全量备份是一个完整的可用备份。使用sql查询,对比两张表的数据,插入误删的数据。4、添加或修改参数:端口,归档。5、启动数据库,备份表数据。1、正常备份目录如下。
2026-03-24 13:55:55
233
原创 数据库因坏块导致无法VACUUM FREEZE问题处理
寻找合适时间,配置zero_damaged_pages=on,使用pg_dump导出数据,重新建表后导入。数据文件所在的磁盘或文件系统可能出现物理损坏或存储错误,导致块损坏,数据库无法对相关表进行事务年龄回收。假如坏块较多,则建议重建实例后,进行全库导入,注意排查硬盘和文件系统是否存在IO错误。数据库因事务年龄达到21亿,导致事务冻结,无法进行增删改。数据库名称为db_1,则切换到db_1查询对应对象名称、类型等信息。完成表重建或索引重建后,需要手动进入单用户模式,执行。寻找合适时间,删除和重建索引。
2026-03-24 13:28:06
166
原创 cache lookup failed for type 0
依据原表ddl创建新表,将数据全部插入新表,修改新表名为原表名;注意不可使用create table name as select * from table方式,此方式不附带default值和索引等,只可用于数据备份;与客户环境不一致的是,客户环境执行create table t3 as select * from t2;经与研发沟通后,决定采取以上方式处理,当前表数据正常,但是不确保其他是否存在数据丢失情况。未复现此问题,以下是尝试复现了该报错,但是与客户现场的现象不否,应该不是此问题的根本原因。
2026-03-23 15:04:12
248
原创 易智瑞GeoScene Pro连接瀚高安全版数据库 458
首先要理解几个概念,创建/启用企业级地理数据库,这句话的意思在数据库的基础上创建元数据(DDL),这些DDL 为 GeoScene 的这些应用做底层支撑。创建 sde 用户,权限超级用户/创建角色/创建数据库。创建成功后,会创建输入的 sde 数据库名称,sde 的 shema,和 47 张表,以 及一些列函数、索引等等。启用成功后,表结构与创建的表结构相同,如看不到数据库表,检查库名、模式名、表名是否均为小写。③Pro需要一个超级用户去做,这里用sysdba用户为例,可以是任意用户。
2026-03-23 14:02:07
283
原创 python连接HGDB超时
根据安全策略,防火墙会中断无数据包发送的超过2分钟时间的TCP会话连接,以此来保障网络带宽;开启防火墙的长连接功能后,防火墙会对无数据包发送的超过15分钟时间的TCP会话连接进行中断;通过查询业务系统日志,业务系统python程序连接HGDB也显示间歇性访问断连,频率大概15分钟左右一次,查询数据库日志也显示间歇性访问断连,频率大概15分钟左右一次。2、业务系统采用心跳机制来维持连接,心跳包是客户端定时发送的空数据包,用于确认客户端仍然在线,防止连接查询时间超时后,防火墙中断连接,导致会话访问中断。
2026-03-23 09:51:30
281
原创 java中间件无法连接数据库
2、如果中间件不支持java8及以上的java(如中创部分中间件),需要将用户密码加密方式修改为sm3或者md5,可以参考support 018834804修改密码加密方式。数据库用户密码加密使用scram-sha-256 密码加密,java7及以下的java驱动不支持该加密方式。1、如果中间件支持java8及以上版本的java驱动,替换瀚高java驱动为最新版本6.2.4。连接失败 您必须改变数据库设置。
2026-03-23 09:20:47
87
原创 HGVE-2025-E001(CVE-2025-1094)漏洞信息
PostgreSQL数据库中的 libpq 函数PQescapeLiteral()、PQescapeIdentifier()、PQescapeString() 和 PQescapeStringConn() 中对引用语法的不当处理,使得数据库输入提供者能够在某些使用模式下实现 SQL 注入。链接: https://pan.baidu.com/s/1NX3y-UijqnBxdUYWKpcogg?版本:4.5.6,4.5.7,4.5.8,4.5.10,9.0.1,6.0.4。
2026-03-20 13:54:33
33
原创 hgdb4.5.8.8版本下pgagent扩展使用的注意事项
5、启动pgagent后,如要关闭pgagent,可通过kill-9 +进程id的方式关闭pgagent进程,此方法不会引起数据库的崩溃重启。1、在使用瀚高数据库时,如有使用pgagent的需求,需瀚高开发提供相应安装包,直接使用pgagent源码编译安装可能存在兼容性问题;总体步骤分为三步:创建pgagent任务–创建步骤(编辑要定时运行的sql或批次)–创建计划(做定时任务)3、需要注意数据库对象的权限问题,在关闭三权的请款下将相关权限赋予sysdba用户,否则无法成功执行;3、pgagent日志。
2026-03-20 13:47:01
318
原创 瀚高管理工具打开数据库模式下的表目录时一直等待
同一张表执行了drop操作和select操作,drop操作和select操作都没有执行完成,导致产生锁等待。而drop操作需要修改系统表,会请求AccessExclusiveLock锁,该锁不允许对表、系统表有读取和写入操作,管理工具中打开表目录需要查询系统表,所以产生锁等待,一直卡住。使用瀚高管理工具v6.1.0连接数据库,然后打开模式下的表目录时,一直等待,管理工具卡住,表的列表一直显示不出来。系统平台:Microsoft Windows (64-bit) 10。
2026-03-20 10:30:41
51
原创 表执行insert时,提示could not read block 2394 in file “base/298783/598992“: read only 0 of 8192 bytes
表执行insert时,提示could not read block 2394 in file “base/298783/598992”: read only 0 of 8192 bytes。根据base/298783/598992查找到是数据表的文件损坏,不是索引,然后导致insert失败。2)对损坏表重命名,同时也需要重命名约束、索引名等,否则下面导入时会提示已存在。1)逻辑导出损坏表的表结构和数据。系统平台:银河麒麟 (海光)3)导入备份的表结构和数据。
2026-03-20 09:59:02
145
原创 数据库SM4和pg_rewind冲突导致HGHAC备库时间线不同步
数据库SM4和pg_rewind冲突导致HGHAC切换时备库时间线不同步。永久解决方案: 数据库更新P007_SEE458补丁。执行pg_rewind命令,集群切换后导致 备库无法同步新主库。如需该补丁文件,请联系400-708-8006获取。系统平台:银河麒麟 (飞腾)
2026-03-19 13:41:00
192
原创 TLS测评漏洞问题
原因二: 数据库参数ssl_min_protocol_version和ssl_max_protocol_version两个参数没有设置。ssl_min_protocol_version:设置要使用的最小SSL/TLS协议版本, ssl_max_protocol_version:设置要使用的最大SSL/TLS协议版本。步骤1:让客户自行升级系统openssl版本,目前支持openssl1.1.X的版本都支持TLS1.2和1.3。原因一:客户操作系统使用的openssl版本过低,不支持TLS1.2或1.3。
2026-03-19 13:39:11
490
原创 数据迁移报错
数据库还原时报错 将测试库中的数据,导出为SQL语句,导入到正式库中,过程中存在报错。导出的文本被打开,或者上传时选择ASCII等,导致文件中被加了其他符号。系统平台:银河麒麟(飞腾)U系 V4。2、导入 linux命令行中执行。1、创建数据库和用户。
2026-03-18 14:45:11
143
原创 HGDBDeveloper配置额外java参数的步骤
本文档用于某些特定条件下,配置HGDB Developer管理工具Java相关参数的步骤。修改完成参数后,务必重新打开HGDB Developer参数以生效。
2026-03-18 14:42:25
28
原创 hgdbdeveloper导入失败(HINT DROP CASCADE)
恢复(调用pg_restore工具)过程中出现drop schema操作。因scehma中存在数据,有依赖,因此drop失败,这是导致恢复失败的原因。而出现drop schema操作,是因为pg_restore命令中加了参数–clean和–if-exists。此可能和工具默认操作有关。使用hgdbdeveloper工具进行备份恢复。备份正常,恢复时失败。使用命令将schema先删除掉,再进行导入操作,删除使用cascade。系统平台:银河麒麟 (X86_64)分析日志,存在如下报错信息。
2026-03-18 14:37:15
269
原创 瀚高数据库使用IPv6连接的配置方法
备注:listen_addresses值 0.0.0.0 表示只监听IPv4,::表示只监听IPv6。本文档主要介绍瀚高数据库,客户端需要使用IPV6连接数据库时的配置方法。版本:4.5.8,4.5.7,4.5.10,9.0.1,9.0,6.0。修改listen_addresses参数,数据库需要重启生效。建议配置监听参数为*,表示监听地址包含IPv4+IPv6。修改pg_hba文件,数据库reload即可生效。
2026-03-17 14:25:06
40
原创 HAC集群切换后断档问题处理
hghac集群的备库,因为服务器重启或其他某些原因导致hghac服务停止。例如,若需要至少能保证延迟 1 小时不清理WAL,可以参考最近服务器业务高峰时期,统计每小时生成的 WAL 段数。注意:假如数据目录采用软链接方式,则务必保证hghac.yml中的data_dir路径可用且为空,权限为700。配置wal_keep_segments和max_wal_size,保留备库所需要的WAL文件。找到hghac.yml中的data_dir路径配置,此处为/data/highgo/data。
2026-03-17 13:29:10
146
原创 HGVE-2025-E001引用语法中和不当导致的SQL注入漏洞
具体来说,当应用程序使用PQescapeLiteral()、PQescapeIdentifier()、PQescapeString()或PQescapeStringConn()函数时,如果输入文本未能通过编码验证,攻击者可能利用此漏洞执行SQL注入攻击。此外,当client_encoding设置为BIG5且server_encoding设置为EUC_TW或MULE_INTERNAL时,PostgreSQL命令行工具也可能受到SQL注入的影响。pwd=8q5f 提取码: 8q5f。
2026-03-17 09:03:04
28
原创 表空间迁移
可以看到表空间db111关联的库为db111,位置为/opt,此时如果只删除表空间会报错,先删除数据库后才能正常删除表空间。2.删除原有表空间,删除表空间前请先删除表空间内的对象,否则会提示表空间目录不为空不允许删除。系统平台:Linux x86-64 Red Hat Enterprise Linux 8。瀚高数据库表空间位置变更及表空间的数据迁移。1.将原表空间下的数据备份。3.新建表空间和数据库。
2026-03-13 14:05:54
165
原创 主节点max_connections 大于备节点,导致备节点无法启动
主节点调大数据库参数max_connections后,备节点未修改该参数,重启主节点后,备节点自动关闭且无法启动。版本:9.0.1,9.0,6.0,4.5.7,4.5.8,4.5.9,4.5.10,4.5.6。备节点修改报错的参数max_connections与主节点一致或者大于主节点,
2026-03-13 10:53:53
37
原创 ERROR: column “列名“ is of type boolean but default expression is of type integer
导入sql语句中有create table 表名(列名 boolean default 0);默认值是0,是整型,不是布尔类型,导致导入报错。1、因原库为生产数据库,不可以修改, 创建数据库,并修改对应cast后,再导入备份的sql文件后成功。导入完成后,不能修改cast回去,因该列的默认值是0,不是布尔类型,修改回去后,会出现类似报错。将数据导入到数据库时,报。
2026-03-12 14:09:06
187
原创 Root用户桌面管理工具双击无反应
运行管理工具时,手动指定相应路径: /opt/highgo/hgdbdeveloper/bin/hgdbdeveloper --jdkhome /opt/highgo/hgdbdeveloper/jdk/jre_linux。系统中没有配置默认的 Java 环境,或者工具需要使用特定版本的 Java,则需要通过 --jdkhome 参数显式指定 JRE 的路径。安装完数据库,root用户桌面下的数据库管理工具双击无反应。系统平台:UOS(鲲鹏)
2026-03-12 10:42:27
507
原创 瀚高安全版 V4.5.10卸载后残留了db_ha的agent进程导致6666端口被占用
2、瀚高安全版V4.5.10卸载时,会自动删除hghac、hgproxy的service文件,但是db_ha-agent的service文件不会被删除,而且它的服务也不会被stop,就会导致服务器没有重启过的情况下,db_ha-agent的服务一直在运行着,6666端口一直在占用,可能引起其他风险。1、瀚高安全版V4.5.10安装后,会自动安装db_ha、hghac、hgproxy组件,并且把它们都自动配置了开机自启,导致在服务器重启后db_ha-agent、hghac都能启动;
2026-03-11 13:55:06
461
原创 HGDB索引膨胀的检查与处理思路
假设对一个索引进行顺序的数据插入,那么索引分裂应该只会发生在最右边的叶子结点;若对索引进行无序的插入,那么中间的叶子结点会进行了分裂,多出了很多空闲空间,索引扫描的时候需要扫描更多的页,造成了io和存储空间上的浪费。
2026-03-11 10:48:37
443
原创 查看数据库占用磁盘空间的方法
2、单个数据库大小,首先查询数据库oid,通过oid确定数据库存放路径,查看该文件夹大小即可,默认存放路径为$PGDATA/base/oid。通过系统函数查询数据库大小得到的结果仅为数据库、模式、表等各类逻辑数据对象占用大小,不包含WAL日志、审计日志、数据库运行日志等其他部分。如果用户手动创建过表空间,此种情况下还需要统计该表空间所在目录的大小,表空间的路径可通过元命令\db查看确定。本文档主要介绍查看数据库占用的磁盘空间大小的方法,可以通过系统函数的方式或者查看系统目录大小的方式查看。
2026-03-10 14:12:52
44
原创 管理工具无法打开,报错Could not install some modules的解决办法
在图形化界面内打开“我的电脑”一项,在地址栏内分别输入%localappdata%、%appdata%回车,进入%localappdata%、%appdata% 两个目录。在客户在打开hgdeveloper、hgadmin等管理工具时,报错Could not install some modules,无法正常打开。管理工具启动时会产生记录管理工具运行目录的信息,更换管理工具运行目录后,缓存信息指向错误,导致此问题。系统平台:银河麒麟svs(X86_64)
2026-03-10 10:00:02
197
原创 HGDB企业版迁移到HGDB安全版
F format或者–format=format:设定文件输出的格式,format的值有p(plain)、c(custom)等,p是备份成纯文本的SQL脚 本,c是自定义格式,选择c时,文件扩展名一般是.backup。-n schema或者–schema=schema:指定备份的模式,多个模式时写-n schema1 -n schema2…-a, --data-only: 只转储数据,不包括模式。-s或者–schema-only:只备份DDL,与–data-only相反。
2026-03-09 15:54:12
329
原创 分区表与非分区表创建索引的区别
每一个分区首先会被检查是否有一个等效的索引存在,如果有则该索引将被挂载为被创建索引的一个分区索引,而被创建的索引将成为其父索引。创建分区表索引时使用ONLY参数,可以看到分区表上索引test_p_t_num_idx状态是无效的,子表两条索引也是没有继承关系的。分区表上的索引并不会创建一个物理上的索引,而是为每个分区上的索引创建一个模板。如果名称过长,使用缩写。在分区表以普通方式创建索引,可以看到子表上的索引已经继承到了分区表的索引下。在分区表上创建的索引,HGDB 会自动为每个子表创建具有相同属性的索引。
2026-03-09 10:42:09
497
原创 HGDB插入超长字段报错指示列名的问题处理
参考场景如下: 应用程序场景是解析xml文件,将数据通过insert写入数据库。单独找出那部分抛出异常不带字段名称的xml,通过应用程序调试没有问题,都能正常抛出带字段名字的报错信息。把其他解析程序都关掉,只处理单独找出来的这一批xml文件,数据库也能正常抛出带字段名称的异常信息。同样的应用程序,同一个数据库,单独处理小部分xml文件,都正常抛出。现场是有4台应用程序,每台开15个以上的线程来处理xml文件,数据库繁忙情况下会出现抛出不带字段名称的异常。提供修复补丁,可升级相关补丁解决。
2026-03-06 10:28:58
102
原创 安全软件检测进程异常行为-Postgresql应用执行异常指令whoami
数据库运行时,postgres.exe–forkavworker进程会执行一个popen函数的嵌套,此函数会通过whoami命令去查看所属用户,然后通过返回的用户名去查找相关文件,最后返回文件路径。数据库安装包: 安全软件告警中提示“sh -c whoami”命令,是由数据库发出的,安全软件捕获到了postgres.exe–forkavworker的动作,然后发出的这个告警。数据库执行postgres.exe–forkavworker的过程属于功能需要,暂无安全风险。系统平台:UOS(海光)
2026-03-06 09:53:26
159
原创 linux-配置定时任务
crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于/etc/crontab 文件中,以供之后读取和执行。cron是系统主要的调度进程,可以在无需人工干预的情况下运行作业。crontab命令允许用户提交、编辑或删除相应的作业。每一个用户都可以有一个crontab文件来保存调度信息。
2026-03-05 14:48:57
275
原创 浅析pg_hint_plan使用
扫描提示对普通表、继承表、表、 UNLOGGED表、临时表和系统目录有效。连接方法的提示:联接方法提示强制执行涉及指定表的联接的联接方法。这只会影响普通表、继承表、 UNLOGGED 表、临时表、外部(外部)表、系统目录、表函数、 VALUES 命令结果和 CTE 上的联接。提示短语根据对象的种类及其对规划的影响分为六种类型:扫描方法、连接方法、连接顺序、行数更正、并行查询和GUC参数设置。pg_hint_plan 读取给定 SQL 语句的特殊形式的注释中的提示短语。介绍pg_hint_plan的使用。
2026-03-05 14:46:06
432
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人