MatrixOne数据库并发DDL操作中的空指针问题分析与修复

问题背景

在MatrixOne数据库2.0-dev分支(commit 690ae9413)的测试过程中，发现了一个与并发DDL操作相关的严重问题。测试场景模拟了高并发环境下同时执行"CREATE TABLE IF NOT EXISTS"和"DROP TABLE IF EXISTS"操作时出现的空指针异常。

问题现象

测试用例设计了10个并发线程执行创建表操作，同时另外10个并发线程执行删除表操作。测试SQL语句采用了带随机索引的表名模式(如"test_{index}")。在执行过程中，系统抛出了"invalid memory address or nil pointer dereference"的panic错误，导致部分删除表操作失败。

技术分析

通过分析错误堆栈和代码逻辑，发现问题出现在以下执行路径中：

1. 当执行"DROP TABLE IF EXISTS"语句时，系统首先会构建执行计划(plan)
2. 在plan构建阶段，如果目标表不存在，则TableDef会被设置为nil
3. 但在实际执行前，另一个并发线程可能已经创建了该表
4. 执行阶段尝试访问这个TableDef时，由于指针仍为nil，导致空指针异常

解决方案

经过技术团队深入讨论，确定了以下修复方案：

1. 在执行阶段增加对TableDef的nil检查
2. 当检测到TableDef为nil时：
   • 如果语句包含"IF EXISTS"子句，则直接返回成功
   • 否则返回表不存在的错误信息

这种处理方式既保证了并发操作的正确性，又符合SQL语义的预期行为。

修复验证

修复后(commit 0d646ee0b)的版本经过多次测试验证，确认问题已解决。测试结果表明：

1. 并发创建和删除表操作不再引发panic
2. 系统在高并发DDL场景下保持稳定
3. 所有操作都返回了预期的结果

技术启示

这个案例揭示了分布式数据库系统中并发控制的重要性。特别是在DDL操作中，需要考虑：

1. 计划构建与实际执行之间的时间差
2. 并发操作可能导致的中间状态不一致
3. 防御性编程的必要性

MatrixOne团队通过这次问题的解决，进一步增强了系统对高并发场景的适应能力，为后续版本开发积累了宝贵经验。