使用最新版本的postgresql 16,将可以获得更好的功能、更可靠和更高的性能,并增加更多的安全性。
以下是在选择升级时考虑的7大理由:
1. 生命周期
postgresql 11 的小版本支持将于 2023 年 11 月 9日结束。该日期之后将不再有任何安全修复。如果存在任何重大安全漏洞,就会面临很高的风险,并且会暴露数据风险。
postgresql 的版本历程如下图:
参考链接:https://en.wikipedia.org/wiki/postgresql
从图中可以看出,postgresql 16 是第三十个发行版本,您可以找到它的发布说明。
https://www.postgresql.org/about/news/postgresql-16-released-2715/
2. 安全性
postgresql 16的安全性是进行升级的重要原因之一。
在postgresql 16里,使用initdb工具初始化时生成的初始用户不允许移除超级用户权限,初始用户即便没有超级用户权限也可以通过修改pg_catalog模式下的系统表来获得超级用户权限,postgresql 16之前的版本允许移除超级用户并不符合安全预期。
postgresql 16对grant命令的语法进行了扩展,新增了with inherit和with set选项。当我们对新建用户赋权系统预置角色时,可以使用with inherit true选项赋予成员角色,之后不需要显式切换到成员角色即可进行相关的操作。当我们自定义的角色需要设置成员角色时,为了安全起见需要显式切换角色,此时可以设置with set true选项。
postgresql 16对createrole角色属性的权限也提升了安全性,在postgresql 16里使用带createrole属性创建新用户时,有如下变化:
- 自动成为新建用户的成员
- 拥有新建用户的管理权限
- 没有新建用户的继承权限
- 没有新建用户的角色切换权限
3. 并行能力
postgresql 16并行查询能力有如下方面的提升:
- 引入并行hash full join和hash right join
- string_agg和array_agg函数支持并行聚合
- 并发copy操作性能提升三倍以上
postgresql 16还有其他一些性能方面的提升,包括:
- 新增了enable_presorted_aggregate参数,允许优化器对聚合操作带order by或distinct子句时使用预排序来减少显排的代价消耗。
- 数据文件扩展操作优化, 并发写入性能提升
4. 易于管理和配置,可用性提升
postgresql 16提供了方便的配置和管理新功能,进而提升可用性。
首先,pg_hba.conf文件配置更高效,在postgresql 16里可以使用正则表达式更加简洁的配置database项和user项:
local "/^mydb[0-9] $,/" all trust
host all "/_readonly$" all scram-sha-256
第一行正则表达式匹配以mydb为前缀并带数字的database,第二行正则表达式匹配以_readonly结尾的user。
postgresql 16还支持pg_hba.conf文件里使用include关键字,使用以下三种方式来包含文件或目录:
- include pg_hba_extra.conf
- include_if_exists pg_hba_extra.conf
- include_dir hba_conf
前两种方式允许包含文件,第三种方式允许使用目录。
其次,postgresql 16对psql工具做了如下的提升:
- 新增元命令\bind,支持扩展查询协议
- 新增元命令\drg,可查看成员角色grant信息
- 元命令\watch新增参数控制重复执行次数
postgresql 16之前\watch只能使用interval选项控制命令间隔执行的秒数,语法如下:
\watch interval=3
postgresql 16新增count选项可以控制命令重复执行的次数,语法如下:
\watch interval=3 count=2
选项interval和count也可以简写为i,c:
\watch i=3 c=2
- 新增变量显示操作系统命令执行情况
新增shell_error以及shell_exit_code变量。
此外,postgresql 16对vacuum命令及vacuumdb工具做了如下的增强:
- vacuum命令(包括analyze命令)新增buffer_usage_limit选项控制buffer cache的使用
参考语法如下:
vacuum(analyze, buffer_usage_limit 0) tab;
- vacuum命令可单独刷新数据库统计信息
postgresql 16里可以使用skip_database_stats选项先不刷新数据库维度的frozenxid,然后使用only_database_stats选项只做一次刷新操作。 - vacuum命令及vacuumdb工具可快捷清理toast表
vacuum命令可以使用process-main选项只处理主表数据或跳过主表数据,或者使用process-toast选项只处理附属的toast表数据或跳过toast表数据。vacuumdb工具也提供了类似功能。 - vacuumdb工具可指定模式或排除模式
vacuumdb工具可以使用–schema选项只处理某些模式下的对象,或者使用–exclude-schema选项跳过处理某些模式下的对象,方便以模式为多租户场景下的清理工作。
5. 详细的i/o诊断信息,方便dba甩锅
postgresql 16引入了一个非常重要的 i/o 统计视图pg_stat_io,pg_stat_io视图对i/o的统计粒度比较细,分为三个大的标签维度:进程类型(backend_type字段)、关系类型(object字段)、操作上下文类型(context字段) ,以及如下八个指标维度:
- reads/read_time:读操作及花费的时间
- writes/write_time:写操作及花费的时间
- writebacks/writeback_time:请求操作系统内核持久化回写存储的次数及时间开销
- extends/extend_time:表数据文件空间不够而扩块的次数及花费的时间
- hits:命中shared buffers数据块的次数
- evictions:从shared buffers或local buffer未找到可保留的数据块而必须淘汰置换一个数据块的次数
- reuses:在bulkread、bulkwrite、vacuum操作类型上重用环形缓冲区的次数
- fsyncs/fsync_time:fsync系统调用的次数及花费的时间(只统计normal context)
从上面三个大的维度以及八个细粒度的指标,可以从数据库侧清晰地看到i/o详情。例如观测到i/o写压力是由数据大量写入而对表数据文件扩块引起,这是正常行为。如果是由刷盘写入引起,则可以进行参数调优。
6. 逻辑复制不受主备切换影响,可安心的发布订阅数据表
postgresql 16支持standby节点逻辑解码,通过新的pg_log_standby_snapshot()函数捕获正在进行中事务的快照并将其存储在wal文件中,从而避免对检查点的依赖。
postgresql 16还可以区分数据变化是由用户的sql语句或replication复制引起,在创建订阅时可设置发布端不发布replication复制源,从而避免陷入复制循环。
postgresql 16对逻辑复制还有一些其他方便的改进,包括:并行应用大事务、初始数据同步支持二进制格式、订阅端允许以表owner执行、实时逻辑解码。
7. sql:2023新标准,postgresql比商业数据库支持更全面
postgresql 16对最新的sql标准2023新增了如下支持:
- non-decimal integer literals
postgresql 16实现了十六进制、八进制、二进制形式的整型常量,非十进制的表示形式可以更容易阅读和识记。 - underscores in numeric literals
postgresql 16可以使用下划线对整型和数字常量进行虚拟分组。 - any_value
postgresql 16实现的any_value函数可以在select列表包含非聚合列而不会影响group by的正常行为,否则会出现如下错误提示。
error: column "xxx" must appear in the group by clause or be used in an aggregate function
any_value函数不仅提供了查询的便利性,而且只从每个分组获取一个值,降低了计算成本,也提升了性能。
最后
选择升级的原因有很多:有些人可能会优先考虑可靠性,有些人可能会考虑安全性,有些人可能是出于兼容性原因。
总而言之,升级到最新版本可以从今晚(9月14号)开始。
同时也欢迎大家关注本人即将出版的新书:<<快速掌握postgresql版本新特性>>,书稿简介可以参考我写的这篇文章:postgresql版本新特性顺利完稿
对本书感兴趣的朋友,可以加我微信入群,后续一起学习讨论。
