Pgbouncer中auth_user连接导致的崩溃问题分析与修复

问题背景

Pgbouncer作为PostgreSQL连接池工具，在最新版本中出现了一个严重问题：当用户以auth_user身份连接时，如果该用户未在userlist.txt中列出，会导致Pgbouncer服务崩溃。这个问题首次出现在提交b003f7b之后，影响了1.21.0之后的版本。

问题重现与表现

通过测试用例可以稳定重现该问题，主要表现特征为：

1. 用户以auth_user身份连接Pgbouncer
2. auth_user未在userlist.txt中列出
3. 服务抛出"put_in_order"错误并崩溃

测试配置中关键参数包括：

• auth_type设置为hba
• 指定了auth_user为pgbouncer_auth
• 使用HBA认证文件进行身份验证

问题根源分析

经过深入分析，发现问题根源在于用户管理重构后的处理逻辑缺陷：

1. 当auth_user未在userlist.txt中列出时，Pgbouncer会动态创建该用户
2. 在认证过程中，系统会再次尝试为该用户创建连接池
3. 导致重复创建用户和连接池，最终引发崩溃

特别值得注意的是，这个问题仅在以下两种条件同时满足时出现：

• 以auth_user身份连接认证数据库
• auth_user未在userlist.txt中硬编码

解决方案

修复方案的核心思路是：在加载配置时，对auth_user进行特殊处理，确保不会重复创建用户和连接池。具体实现包括：

1. 检查是否已存在同名用户，如果存在则禁用该用户
2. 重新创建该用户为非动态用户
3. 设置用户密码为空字符串
4. 标记该用户的dynamic_passwd为false

这种处理方式与auth文件用户的处理逻辑保持一致，避免了重复创建的问题。

修复效果验证

通过专门的测试用例验证了修复效果：

1. 创建测试用户pgbouncer_auth
2. 配置Pgbouncer使用该用户作为auth_user
3. 使用HBA认证文件设置信任认证
4. 成功建立连接并执行查询

测试结果表明修复方案有效解决了崩溃问题，同时保持了正常的认证流程。

临时解决方案

在官方修复发布前，用户可以采取以下临时解决方案：

1. 将auth_user明确添加到userlist.txt文件中
2. 或者回退到1.21.0版本

总结

这个问题的发现和修复过程展示了Pgbouncer在用户管理重构后引入的边界条件问题。通过分析认证流程和用户管理机制，开发团队找到了既保持功能完整又解决崩溃问题的方案。这也提醒我们在进行类似重构时，需要特别注意认证流程中的特殊用户处理。

对于生产环境用户，建议关注官方修复版本的发布，并及时升级以获得稳定可靠的连接池服务。