首页
/ Pgbouncer中auth_user连接导致的崩溃问题分析与修复

Pgbouncer中auth_user连接导致的崩溃问题分析与修复

2025-06-25 01:16:26作者:秋泉律Samson

问题背景

Pgbouncer作为PostgreSQL连接池工具,在最新版本中出现了一个严重问题:当用户以auth_user身份连接时,如果该用户未在userlist.txt中列出,会导致Pgbouncer服务崩溃。这个问题首次出现在提交b003f7b之后,影响了1.21.0之后的版本。

问题重现与表现

通过测试用例可以稳定重现该问题,主要表现特征为:

  1. 用户以auth_user身份连接Pgbouncer
  2. auth_user未在userlist.txt中列出
  3. 服务抛出"put_in_order"错误并崩溃

测试配置中关键参数包括:

  • auth_type设置为hba
  • 指定了auth_user为pgbouncer_auth
  • 使用HBA认证文件进行身份验证

问题根源分析

经过深入分析,发现问题根源在于用户管理重构后的处理逻辑缺陷:

  1. 当auth_user未在userlist.txt中列出时,Pgbouncer会动态创建该用户
  2. 在认证过程中,系统会再次尝试为该用户创建连接池
  3. 导致重复创建用户和连接池,最终引发崩溃

特别值得注意的是,这个问题仅在以下两种条件同时满足时出现:

  • 以auth_user身份连接认证数据库
  • auth_user未在userlist.txt中硬编码

解决方案

修复方案的核心思路是:在加载配置时,对auth_user进行特殊处理,确保不会重复创建用户和连接池。具体实现包括:

  1. 检查是否已存在同名用户,如果存在则禁用该用户
  2. 重新创建该用户为非动态用户
  3. 设置用户密码为空字符串
  4. 标记该用户的dynamic_passwd为false

这种处理方式与auth文件用户的处理逻辑保持一致,避免了重复创建的问题。

修复效果验证

通过专门的测试用例验证了修复效果:

  1. 创建测试用户pgbouncer_auth
  2. 配置Pgbouncer使用该用户作为auth_user
  3. 使用HBA认证文件设置信任认证
  4. 成功建立连接并执行查询

测试结果表明修复方案有效解决了崩溃问题,同时保持了正常的认证流程。

临时解决方案

在官方修复发布前,用户可以采取以下临时解决方案:

  1. 将auth_user明确添加到userlist.txt文件中
  2. 或者回退到1.21.0版本

总结

这个问题的发现和修复过程展示了Pgbouncer在用户管理重构后引入的边界条件问题。通过分析认证流程和用户管理机制,开发团队找到了既保持功能完整又解决崩溃问题的方案。这也提醒我们在进行类似重构时,需要特别注意认证流程中的特殊用户处理。

对于生产环境用户,建议关注官方修复版本的发布,并及时升级以获得稳定可靠的连接池服务。

登录后查看全文
热门项目推荐