RediSearch 2.10.10版本发布：安全修复与性能优化

Redisearch作为Redis的全文搜索引擎模块，为Redis数据库提供了强大的搜索能力。它支持多种数据类型、复杂查询和聚合操作，是构建高性能搜索应用的理想选择。本次发布的2.10.10版本主要针对安全问题进行了修复，并优化了内存使用和查询性能。

安全修复

本次版本修复了一个重要的安全问题(CVE-2024-51737)，涉及查询过程中的潜在异常写入问题。这类问题如果被利用，可能导致服务崩溃或更严重的系统异常。开发团队通过严格的数据检查机制解决了这一问题，确保了查询处理的安全性。

主要问题修复

查询功能改进

修复了NOSTEM选项在查询时无效的问题，该选项原本设计用于控制词干提取行为，现在能够在查询阶段正确生效。同时解决了长前缀/中缀/后缀查询(超过1024字符)可能导致的崩溃问题，增强了系统处理复杂查询的稳定性。

集群与复制优化

针对使用replicaof命令的集群环境，修复了后台索引过程中遇到过期键可能导致的跨槽错误。这一改进显著提升了集群环境下索引复制的可靠性。

游标与聚合查询增强

修复了使用FT.CURSOR READ读取已删除TAG字段时的崩溃问题，以及集群环境下FT.AGGREGATE对数值字段操作导致failed_calls计数异常增加的问题。这些改进使得大数据集的分页处理和聚合分析更加稳定可靠。

性能优化

内存管理改进

优化了索引的内存消耗机制，现在索引仅在写入操作时创建，减少了不必要的内存占用。同时修复了索引清理器在处理缺失值时bytes_collected内存计数不准确的问题，使内存使用统计更加精确。

这些优化特别有利于内存资源有限的环境，以及需要处理大量数据的应用场景。

升级建议

考虑到本次版本包含重要的安全修复，建议所有使用RediSearch 2.x版本的用户尽快升级到2.10.10版本。升级过程通常简单直接，但建议在生产环境升级前先在测试环境验证兼容性。

对于已经遇到上述特定问题的用户，此版本将直接解决这些问题。而对于追求系统稳定性和安全性的用户，及时升级也是最佳选择。

RediSearch持续改进的性能和稳定性使其成为Redis生态中不可或缺的搜索组件，本次更新进一步巩固了其作为企业级搜索解决方案的地位。