磨砺技术珠矶,践行数据之道,追求卓越价值

回到上一级页面:PostgreSQL内部结构与源代码研究索引页    回到顶级页面:PostgreSQL索引页

本文的目的一是为了备忘,二是为了抛砖引玉,希望有更多的人来研究如何使用好PostgreSQL的hook机制。

在研究pg_stat_statments的源代码的时候,发现其中使用了hook机制:例如其中提到了如下几种hook:

void

_PG_fini(void)

{

    /* Uninstall hooks. */

    shmem_startup_hook = prev_shmem_startup_hook;

    ExecutorStart_hook = prev_ExecutorStart;

    ExecutorRun_hook = prev_ExecutorRun;

    ExecutorFinish_hook = prev_ExecutorFinish;

    ExecutorEnd_hook = prev_ExecutorEnd;

    ProcessUtility_hook = prev_ProcessUtility;

}

hook机制,是一把双刃剑:

它十分强大,可以让用户有机会切入到PostgreSQL的内部运行机制中,完成用户自定义的控制登录过程、查看系统状态、收集数据库活动的统计信息,甚至控制数据库中特定活动的执行。

当然,一般而言要求hook函数用C语言来编写,如果稍有不慎可能造成数据库系统失常乃至崩溃。

如果按照如下的日文网站的列举,其种类繁多,功能丰富:

http://postgresql.g.hatena.ne.jp/pgsql/20090325

遗憾的是,PostgreSQL的官方文档中没有讲如何使用hook的。只是在release note 中隐约提及。

目前,最权威的资料,来自于:http://wiki.postgresql.org/images/e/e3/Hooks_in_postgresql.pdf

为了进行初步的学习,参考了如下的URL的例子:

http://michael.otacoo.com/postgresql-2/hooks-in-postgres-super-superuser-restrictions/

下面描述建立hook的过程:

此处使用的是 ProcessUtility_hook,作为了例子,当我们从psql等发起 drop database xxx命令的时候。

本hook被激活,然后进行检查,如果被删除的数据库名为 fooddb,那么只有用户foo才有机会删除它。

步骤1:建立contrib目录:

[root@server contrib]# pwd

/soft/postgresql-9.1./contrib

[root@server contrib]# mkdir dbrestrict

[root@server contrib]# cd dbrestrict

步骤2:编写程序代码:

需要指出的是,由于我用的是postgresql9.1.2,和上述URL中所用的数据库版本有所不同,故 standard_ProcessUtility 的入口参数有所不同。

[root@server dbrestrict]# pwd

/soft/postgresql-9.1./contrib/dbrestrict

[root@server dbrestrict]# cat dbrestrict.c

/*

 * dbrestrict.c

 * Restrict drop of a given database to a given super-superuser only.

 * Michael Paquier, 2013

 * Under license "do whatever you want with that"

 */

#include "postgres.h"

#include "miscadmin.h"

#include "tcop/utility.h"

PG_MODULE_MAGIC;

void _PG_init(void);

void _PG_fini(void);

static char *undroppabledb = "foodb";

static char *supersuperuser = "foo";

static ProcessUtility_hook_type prev_utility_hook = NULL;

static void dbrestrict_utility(Node *parsetree, const char *queryString, ParamListInfo params,bool isTopLevel, DestReceiver *dest,char *completionTag);

/*

 * Personal process for DB drop restriction

 */

static

void dbrestrict_utility(Node *parsetree,const char *queryString,ParamListInfo params,bool isTopLevel,DestReceiver *dest,char *completionTag)

{

        /* Do our custom process on drop database */

        switch (nodeTag(parsetree))

        {

                case T_DropdbStmt:

                {

                        DropdbStmt *stmt = (DropdbStmt *) parsetree;

                        char *username = GetUserNameFromId(GetUserId());

                        /*

                         * Check that only the authorized superuser foo can

                         * drop the database undroppable_foodb.

                         */

                        if (strcmp(stmt->dbname, undroppabledb) ==  &&

                                strcmp(username, supersuperuser) != )

                                ereport(ERROR,

                                         (errcode(ERRCODE_INSUFFICIENT_PRIVILEGE),

                                           errmsg("Only super-superuser \"%s\" can drop database \"%s\"",

                                                         supersuperuser, undroppabledb)));

                        break;

                }

                default:

                        break;

        }

        /* Fallback to normal process */

        standard_ProcessUtility(parsetree, queryString, params, isTopLevel,dest,completionTag);

}

/*

 * _PG_init

 * Install the hook.

 */

void

_PG_init(void)

{

        prev_utility_hook = ProcessUtility_hook;

        ProcessUtility_hook = dbrestrict_utility;

}

/*

 * _PG_fini

 * Uninstall the hook.

 */

void

_PG_fini(void)

{

        ProcessUtility_hook = prev_utility_hook;

}

[root@server dbrestrict]#

步骤3:建立Makefile:

[root@server dbrestrict]# cat Makefile

# contrib/dbrestrict/Makefile

MODULES = dbrestrict

OBJS = dbrestreict.so

ifdef USE_PGXS

PG_CONFIG = pg_config

PGXS := $(shell $(PG_CONFIG) --pgxs)

include $(PGXS)

else

subdir = contrib/dbrestrict

top_builddir = ../..

include $(top_builddir)/src/Makefile.global

include $(top_srcdir)/contrib/contrib-global.mk

endif

[root@server dbrestrict]#

步骤4:编译和安装:

[root@server dbrestrict]# make

gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wformat-security -fno-strict-aliasing -fwrapv -fpic -I. -I. -I../../src/include -D_GNU_SOURCE   -c -o dbrestrict.o dbrestrict.c

gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wformat-security -fno-strict-aliasing -fwrapv -fpic -L../../src/port  -Wl,-rpath,'/usr/local/pgsql/lib',--enable-new-dtags  -shared -o dbrestrict.so dbrestrict.o

rm dbrestrict.o

[root@server dbrestrict]# ls

Makefile  dbrestrict.c  dbrestrict.so

[root@server dbrestrict]# make install

/bin/mkdir -p '/usr/local/pgsql/lib'

/bin/sh ../../config/install-sh -c -m   dbrestrict.so '/usr/local/pgsql/lib/'

[root@server dbrestrict]#

步骤5:配置postgresql.conf文件:把编译好的名为dbrestrict的动态库,追加到 shared_preload_libraries中。

[postgres@server data]$ vim postgresql.conf
[postgres@server data]$ cat postgresql.conf | grep 'preload'

shared_preload_libraries = 'dbrestrict'         # (change requires restart)

#local_preload_libraries = ''

[postgres@server data]$

这中 shared_preload_libraries 机制还是不错的,事实上EnterpriseDB PPAS的postgresql.conf的此行是这样的:

shared_preload_libraries = '$libdir/dbms_pipe,$libdir/edb_gen'

步骤6:运行验证:

重新启动postgresql

[postgres@server pgsql]$ ./bin/pg_ctl -D ./data start

server starting

[postgres@server pgsql]$ LOG:  loaded library "dbrestrict"

LOG:  database system was shut down at -- :: CST

LOG:  autovacuum launcher started

LOG:  database system is ready to accept connections

可以看到,对用户 foo 和 goo,他们意图drop database foodb时候,得到的信息是不同的;如果foo是super user,就已经可以删除数据库了:

postgres=# create database foodb;

CREATE DATABASE

postgres=# create role foo;

CREATE ROLE

postgres=# \c postgres foo;

FATAL:  role "foo" is not permitted to log in

Previous connection kept

postgres=# drop role foo;

DROP ROLE

postgres=# create role foo login;

CREATE ROLE

postgres=# \c postgres foo;

You are now connected to database "postgres" as user "foo".

postgres=> drop database foodb;

ERROR:  must be owner of database foodb

postgres=> 

postgres=# create role goo login;

CREATE ROLE

postgres=# \c postgres goo;

You are now connected to database "postgres" as user "goo".

postgres=> drop database foodb;

ERROR:  Only super-superuser "foo" can drop database "foodb"

postgres=>

结束!如果有可能,希望更进一步地学习PostgreSQL的各种hook,如果有人可以提供更加详细的信息,十分感谢!

磨砺技术珠矶,践行数据之道,追求卓越价值

回到上一级页面:PostgreSQL内部结构与源代码研究索引页    回到顶级页面:PostgreSQL索引页

PostgreSQL的hook机制初步学习的更多相关文章

  1. PostgreSQL的backuplabel file 初步学习

    磨砺技术珠矶,践行数据之道,追求卓越价值 回到上一级页面:PostgreSQL内部结构与源代码研究索引页    回到顶级页面:PostgreSQL索引页 看代码: /* File path names ...

  2. Netfilter之连接跟踪实现机制初步分析

    Netfilter之连接跟踪实现机制初步分析 原文: http://blog.chinaunix.net/uid-22227409-id-2656910.html 什么是连接跟踪 连接跟踪(CONNT ...

  3. 初步学习pg_control文件之十四

    接前文 初步学习pg_control文件之十三 看如下几个: /* * Parameter settings that determine if the WAL can be used for arc ...

  4. 初步学习pg_control文件之九

    接前文,初步学习pg_control文件之八 来看这个: pg_time_t time; /* time stamp of last pg_control update */ 当初初始化的时候,是这样 ...

  5. Hook机制里登场的角色

    稍有接触过 WordPress 主题或插件制作修改的朋友,对 WordPress 的Hook机制应该不陌生,但通常刚接触WordPress Hook 的新手,对其运作原理可能会有点混乱或模糊.本文针对 ...

  6. json2.js的初步学习与了解

    json2.js的初步学习与了解,想要学习json的朋友可以参考下. json2.js的初步学习与了解 1.)该js的下载地址是:http://www.json.org/json2.js 2.)在页面 ...

  7. 黄聪:WordPress 的 Hook 机制与原理(add_action、add_filter)

    稍有接触过 WordPress 主题或插件制作修改的朋友,对 WordPress 的Hook机制应该不陌生,但通常刚接触WordPress Hook 的新手,对其运作原理可能会有点混乱或模糊.本文针对 ...

  8. 老周的ABP框架系列教程 -》 一、框架理论初步学习

    老周的ABP框架系列教程 -- 一.框架理论初步学习   1. ABP框架的来源与作用简介 1.1  简介 1.1.1       ABP框架全称为"ASP.NET Boilerplate ...

  9. 初步学习nodejs,业余用node写个一个自动创建目录和文件的小脚本,希望对需要的人有所帮助

    初步学习nodejs,业余用node写个一个自动创建目录和文件的小脚本,希望对需要的人有所帮助,如果有bug或者更好的优化方案,也请批评与指正,谢谢,代码如下: var fs = require('f ...

随机推荐

  1. Oracle EBS 多节点停应用

    adstpall.sh   -mode=allnodes app/apps

  2. SQL SERVER常用语法汇总

    阅读目录 一.SQL分类 二.基础语句 三.sql技巧 四.(MS SQL Server)SQL语句导入导出大全 回到目录 一.SQL分类 DDL—数据定义语言(CREATE,ALTER,DROP,D ...

  3. python基础_类型_tuple

    #tuple 元祖,这个没什么特别的,和list差不多,不能删除,不能增加元素,其他功能差不多 #元祖用圆括号扩起来,逗号分隔 a = ('a','b','c') #这玩意一般会用来排除重复,还是很好 ...

  4. Python入门-模块2(random模块、os模块)

    >>> random.randomrange(1,10) #返回1-10之间的一个随机数,不包括10 >>> random.randint(1,10) #返回1-1 ...

  5. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  6. css3实现border渐变色

    案例1 .box{ width: 100px; height: 100px; border:10px solid #ddd; border-image: -webkit-linear-gradient ...

  7. 移动端上下滑动事件之--坑爹的touch.js

    下面的方法,不知道是操作方法不对还是啥.  在 zepto.js 里面加那一段代码不起作用 百度的 touch.js 是可以用的,但是使用方式 和 zepto有点不一样. 解决方案:参照这个链接地址 ...

  8. Angular总结三:组件

    Angular 的应用就是一棵组件树,一个页面可以是一个组件,某一页面的一个区块也可以是一个组件.为了弄明白组件及组件树,我将原来做过的一个静态网站进行组件改造. 原项目地址 https://gith ...

  9. 2.3 Python语言基础

    2.3 Python语言基础 1 语言语义(Language Semantics) 缩进,而不是括号 Python使用空格(tabs or spaces)来组织代码结构,而不是像R,C++,Java那 ...

  10. Linux进程地址空间与虚拟内存

    http://blog.csdn.net/xu3737284/article/details/12710217 32位机器上linux操作系统中的进程的地址空间大小是4G,其中0-3G是用户空间,3G ...