首页
/ Apollo Router v1.61.3 版本发布:关键修复与性能优化

Apollo Router v1.61.3 版本发布:关键修复与性能优化

2025-07-09 10:16:14作者:侯霆垣

Apollo Router 是一个高性能的 GraphQL 网关,作为 Apollo Federation 架构的核心组件,它负责将来自客户端的 GraphQL 请求路由到各个子图服务,并将结果聚合返回。本次发布的 v1.61.3 版本主要针对一些关键性问题进行了修复和优化,提升了系统的稳定性和用户体验。

解决潜在的死锁问题

在分布式系统中,死锁是一个常见但危险的问题。本次更新修复了 tracing_subscriber 库中可能导致的死锁情况。该库使用 RwLock 来管理对 SpanExtensions 的访问,当多个线程以不同顺序访问这些锁时,特别是在存在重入锁的情况下,就可能发生死锁。

修复方案包括:

  1. 移除了在提取 Datadog 标识符时的重入锁机会
  2. 减少了同时获取多个 span 的 Extensions 的情况

这些改进显著降低了在高并发场景下出现死锁的风险,提升了系统的稳定性。

连接关闭超时机制

在网络服务中,优雅地关闭连接是一个重要但常被忽视的方面。新版本引入了可配置的连接关闭超时机制,默认设置为 60 秒。当收到终止信号后,如果在超时时间内连接未能正常关闭,系统将强制终止该连接。

配置示例:

supergraph:
  connection_shutdown_timeout: 60s

此外,文档还建议用户:

  1. 设置 early_cancel 为 true 以快速取消请求
  2. 使用流量整形超时来进一步控制请求处理时间

这些改进使得系统在关闭或重启时能够更加可靠地处理现有连接,避免了长时间等待导致的资源浪费。

无效查询计划的优雅处理

GraphQL 查询计划是 Apollo Router 的核心功能之一。新版本修复了当生成无效查询计划时可能导致系统崩溃的问题。现在,即使存在 GraphQL 验证实现中的未覆盖情况,系统也能优雅地处理并拒绝请求,而不是意外崩溃。

这一改进显著提升了系统的健壮性,特别是在面对边缘情况或潜在恶意查询时。

JWT 授权头错误信息的改进

安全认证是 API 网关的关键功能。本次更新改进了 JWT 授权头解析错误信息的清晰度和可用性,同时确保不会泄露任何敏感信息。

错误信息示例改进:

- Header Value: '<invalid value>' is not correctly formatted. prefix should be 'Bearer'
+ Value of 'authorization' JWT header should be prefixed with 'Bearer'
- Header Value: 'Bearer' is not correctly formatted. Missing JWT
+ Value of 'authorization' JWT header has only 'Bearer' prefix but no JWT token

这些更清晰的错误信息将帮助开发者更快地识别和解决认证问题,同时保持系统的安全性。

总结

Apollo Router v1.61.3 版本虽然是一个小版本更新,但包含了多个重要的稳定性和可用性改进。从底层锁机制的优化到用户界面错误信息的改进,这些变化共同提升了系统的整体质量和用户体验。对于生产环境中的用户,特别是那些面临高并发场景或严格安全要求的用户,升级到这个版本将带来明显的益处。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
152
1.97 K
kernelkernel
deepin linux kernel
C
22
6
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
426
34
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
239
9
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
190
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
988
394
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
193
274
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
936
554
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
69