数据库连接控制函数
下列函数会建立到一个PalopgSQL后端服务的连接。一个应用程序可以在一个时刻打开多个后端连接(原因之一就是为了访问多个数据库)。每个连接用一个PGconn对象表示,它从函数PQconnectdb、PQconnectdbParams或PQsetdbLogin得到。注意这些函数将总是返回一个非空的对象指针,除非正好没有内存来分配PGconn对象。在通过该连接对象发送查询之前,应该调用PQstatus函数来检查返回值以确定是否得到了一个成功的连接。
警告
如果不可信用户能够访问一个没有采用安全方案使用模式的数据库,开始每个会话时应该从search_path中移除公共可写的方案。我们可以把参数关键词options设置为-csearch_path=。也可以在连接后发出PQexec(conn,"SELECT pg_catalog.set_config('search_path', '',false)")。这种考虑并非专门针对libpq,它适用于每一种用来执行任意SQL命令的接口。
警告
在 Unix 上,复制一个拥有打开 libpq连接的进程可能导致不可以预料的结果,因为父进程和子进程会共享相同的套接字和操作系统资源。出于这个原因,不推荐这样的用法,尽管从子进程执行一个exec来载入新的可执行代码是安全的。
PQconnectdbParams
: 开启一个到数据库服务的新连接。
1``` c++
2PGconn *PQconnectdbParams(const char * const *keywords,
3 const char * const *values,
4 int expand_dbname);
5```
6
7这个函数使用从两个以`NULL`结尾的数组中取得的参数打开一个新的数据库连接。第一个数组`keywords`被定义为一个字符串数组,每一个元素是一个关键词。第二个数组`values`给出了每个关键词的值。和下面的`PQsetdbLogin`不同,可以在不改变函数签名的情况下扩展参数集合,因此使用这个函数(或者与之相似的非阻塞的`PQconnectStartParams`和`PQconnectPoll`)对于新应用编程要更好。
8
9当前能被识别的参数关键词被列举在参数关键词中。
10
11当`expand_dbname`为非零时,*`dbname`* 关键词的值被允许识别为一个连接字符串。只有 *`dbname`* 的第一次出现会按这种方式扩展,任何后续 *`dbname`* 值会被当做一个普通数据库名处理。有关可能的连接字符串格式的详情可见连接字符串。
12
13被传递的数组可以为空,这样就会使用所有默认参数。也可以只包含一个或几个参数设置。两个参数数组应该在长度上匹配。对于参数数组的处理将会停止于`keywords`数组中第一个非-`NULL`元素。
14
15如果任何一个参数是`NULL`或者一个空字符串,那么将会检查相应的环境变量(见环境变量)。如果该环境变量也没有被设置,那么将使用内建的默认值。
16
17通常,关键词的处理是从这些数组的头部开始并且以索引顺序进行。这样做的效果就是,当关键词有重复时,只会保留最后一个被处理的值。因此,通过小心地放置关键词*`dbname`*,可以决定什么会被一个*`conninfo`*字符串所重载,以及什么不会被重载。PQconnectdb
: 开启一个到数据库服务的新连接。
1``` c++
2PGconn *PQconnectdb(const char *conninfo);
3```
4
5这个函数使用从字符串`conninfo`中得到的参数开启一个新的数据库连接。
6
7被传递的字符串可以为空,这样将会使用所有的默认参数。也可以包含由空格分隔的一个或多个参数设置,还可以包含一个URI。详见连接字符串。PQsetdbLogin
: 开启一个到数据库服务的新连接。
1``` c++
2PGconn *PQsetdbLogin(const char *pghost,
3 const char *pgport,
4 const char *pgoptions,
5 const char *pgtty,
6 const char *dbName,
7 const char *login,
8 const char *pwd);
9```
10
11这是`PQconnectdb`的带有固定参数集合的前辈。它具有相同的功能,不过其中缺失的参数将总是采用默认值。对任意一个固定参数写`NULL`或一个空字符串将会使它采用默认值。
12
13如果*`dbName`*包含一个`=`符号或者具有一个合法的连接URI前缀,它会被当作一个*`conninfo`*字符串,就好像它已经被传递给了`PQconnectdb`,并且剩余的参数则被应用为指定给`PQconnectdbParams`。PQsetdb
: 开启一个到数据库服务的新连接。
1``` c++
2PGconn *PQsetdb(char *pghost,
3 char *pgport,
4 char *pgoptions,
5 char *pgtty,
6 char *dbName);
7```
8
9这是一个调用`PQsetdbLogin`的宏,其中为*`login`*和*`pwd`*参数使用空指针。提供它是为了向后兼容非常老的程序。PQconnectStartParams|PQconnectStart|PQconnectPoll
: 以非阻塞的方式建立一个到数据库服务的连接。
1``` c++
2PGconn *PQconnectStartParams(const char * const *keywords,
3 const char * const *values,
4 int expand_dbname);
5
6PGconn *PQconnectStart(const char *conninfo);
7
8PalopgPollingStatusType PQconnectPoll(PGconn *conn);
9```
10
11这三个函数被用来开启一个到数据库服务的连接,这样你的应用的执行线程不会因为远程的I/O而被阻塞。这种方法的要点在于等待 I/O完成可能在应用的主循环中发生,而不是在`PQconnectdbParams`或`PQconnectdb`中,并且因此应用能够把这种操作和其他动作并行处理。
12
13在`PQconnectStartParams`中,数据库连接使用从`keywords`和`values`数组中取得的参数创建,并且被`expand_dbname`控制,这和之前描述的`PQconnectdbParams`相同。
14
15在`PQconnectStart`中,数据库连接使用从字符串`conninfo`中取得的参数创建,这和之前描述的`PQconnectdb`相同。
16
17只要满足一些限制,`PQconnectStartParams`或`PQconnectStart`或`PQconnectPoll`都不会阻塞:
18
19 * `hostaddr`和`host`参数必须被合适地使用,以防止做DNS查询。详见参数关键词中这些参数的文档。
20
21 * 如果你调用`PQtrace`,确保你追踪的该流对象不会阻塞。
22
23 * 如后文所述,你必须要确保在调用`PQconnectPoll`之前,套接字处于合适的状态。
24
25要开始无阻塞的连接请求,可调用`PQconnectStart`或者`PQconnectStartParams`。如果结果为空,则libpq无法分配一个新的`PGconn`结构。否则,一个有效的`PGconn`指针会被返回(不过还没有表示一个到数据库的有效连接)。接下来调用`PQstatus(conn)`。如果结果是`CONNECTION_BAD`,则连接尝试已经失败,通常是因为有无效的连接参数。
26
27如果`PQconnectStart`成功,下一个阶段是轮询libpq,这样它能够继续进行连接序列。使用`PQsocket(conn)`来获得该数据库连接底层的套接字描述符(警告:不要假定在`PQconnectPoll`调用之间套接字会保持相同)。这样循环:如果`PQconnectPoll(conn)`上一次返回`PGRES_POLLING_READING`,等到该套接字准备好读取(按照`select()`、`poll()`或类似的系统函数所指示的)。则再次调用`PQconnectPoll(conn)`。反之,如果`PQconnectPoll(conn)`上一次返回`PGRES_POLLING_WRITING`,等到该套接字准备好写入,则再次调用`PQconnectPoll(conn)`。在第一次迭代时,即如果你还没有调用`PQconnectPoll`,行为就像是它上次返回了`PGRES_POLLING_WRITING`。持续这个循环直到`PQconnectPoll(conn)`返回`PGRES_POLLING_FAILED`指示连接过程已经失败,或者返回`PGRES_POLLING_OK`指示连接已经被成功地建立。
28
29在连接期间的任意时刻,该连接的状态可以通过调用`PQstatus`来检查。如果这个调用返回`CONNECTION_BAD`,那么连接过程已经失败。如果该调用返回`CONNECTION_OK`,则该连接已经准备好。如前所述,这些状态同样都可以从`PQconnectPoll`的返回值检测。在一个异步连接过程中(也只有在这个过程中)也可能出现其他状态。这些状态指示该连接过程的当前阶段,并且可能有助于为用户提供反馈。这些状态是:
30
31`CONNECTION_STARTED`
32: 等待连接被建立。
33
34`CONNECTION_MADE`
35: 连接 OK,等待发送。
36
37`CONNECTION_AWAITING_RESPONSE`
38: 等待来自服务的一个回应。
39
40`CONNECTION_AUTH_OK`
41: 收到认证,等待后端启动结束。
42
43`CONNECTION_SSL_STARTUP`
44: 协商 SSL 加密。
45
46`CONNECTION_SETENV`
47: 协商环境驱动的参数设置。
48
49`CONNECTION_CHECK_WRITABLE`
50: 检查连接是否能够处理写事务。
51
52`CONNECTION_CONSUME`
53: 消费连接上的任何剩下的响应消息。
54
55注意,尽管这些常数将被保留(为了维护兼容性),一个应用永远不应该依赖这些状态按照特定顺序出现,或者根本就不依赖它们,或者不依赖状态总是这些文档中所说的值。一个应用可能做些这样的事情:
56
57``` c++
58switch(PQstatus(conn))
59{
60 case CONNECTION_STARTED:
61 feedback = "Connecting...";
62 break;
63
64 case CONNECTION_MADE:
65 feedback = "Connected to server...";
66 break;
67.
68.
69.
70 default:
71 feedback = "Connecting...";
72}
73```
74
75在使用`PQconnectPoll`时,连接参数`connect_timeout`会被忽略:判断是否超时是应用的责任。否则,`PQconnectStart`后面跟着后面跟着`PQconnectPoll`循环等效于`PQconnectdb`。
76
77注意当`PQconnectStart`或`PQconnectStart`返回一个非空的指针时,你必须在用完它之后调用`PQfinish`来处理那些结构和任何相关的内存块。即使连接尝试失败或被放弃时也必须完成这些工作。PQconndefaults
: 返回默认连接选项。
1``` c++
2PQconninfoOption *PQconndefaults(void);
3
4typedef struct
5{
6 char *keyword; /* 该选项的关键词 */
7 char *envvar; /* 依赖的环境变量名 */
8 char *compiled; /* 依赖的内建默认值 */
9 char *val; /* 选项的当前值,或者 NULL */
10 char *label; /* 连接对话框中域的标签 */
11 char *dispchar; /* 指示如何在一个连接对话框中显示这个域。值是:
12 "" 显示输入的值
13 "*" 口令域 - 隐藏值
14 "D" 调试选项 - 默认不显示 */
15 int dispsize; /* 用于对话框的以字符计的域尺寸 */
16} PQconninfoOption;
17```
18
19返回一个连接选项数组。这可以用来确定用于连接服务的所有可能的`PQconnectdb`选项和它们的当前缺省值。返回值指向一个`PQconninfoOption`结构的数组,该数组以一个包含空`keyword`指针的条目结束。如果无法分配内存,则返回该空指针。注意当前缺省值(`val`域)将依赖于环境变量和其他上下文。一个缺失或者无效的服务文件将会被无声地忽略掉。调用者必须把连接选项当作只读对待。
20
21在处理完选项数组后,把它交给`PQconninfoFree`释放。如果没有这么做,每次调用`PQconndefaults`都会导致一小部分内存泄漏。PQconninfo
: 返回被一个活动连接使用的连接选项。
1``` c++
2PQconninfoOption *PQconninfo(PGconn *conn);
3```
4
5返回一个连接选项数组。这可以用来确定用于连接服务的所有可能的`PQconnectdb`选项和它们的当前缺省值。返回值指向一个`PQconninfoOption`结构的数组,该数组以一个包含空`keyword`指针的条目结束。上述所有对于`PQconndefaults`的注解也适用于`PQconninfo`的结果。PQconninfoParse
: 返回从提供的连接字符串中解析到的连接选项。
1``` c++
2PQconninfoOption *PQconninfoParse(const char *conninfo, char **errmsg);
3```
4
5解析一个连接字符串并且将结果选项作为一个数组返回,或者在连接字符串有问题时返回`NULL`。这个函数可以用来抽取所提供的连接字符串中的`PQconnectdb`选项。返回值指向一个`PQconninfoOption`结构的数组,该数组以一个包含空`keyword`指针的条目结束。
6
7所有合法选项将出现在结果数组中,但是任何在连接字符串中没有出现的选项的`PQconninfoOption`的`val`会被设置为`NULL`,默认值不会被插入。
8
9如果`errmsg`不是`NULL`,那么成功时`*errmsg`会被设置为`NULL`,否则设置为被`malloc`过的错误字符串以说明该问题(也可以将`*errmsg`设置为`NULL`并且函数返回`NULL`,这表示一种内存耗尽的情况)。
10
11在处理完选项数组后,把它交给`PQconninfoFree`释放。如果没有这么做,每次调用`PQconninfoParse`都会导致一小部分内存泄漏。反过来,如果发生一个错误并且`errmsg`不是`NULL`,确保使用`PQfreemem`释放错误字符串。PQfinish
: 关闭与服务的连接。同时释放PGconn对象使用的内存。
1``` c++
2void PQfinish(PGconn *conn);
3```
4
5注意,即使与服务的连接尝试失败(由`PQstatus`指示),应用也应当调用`PQfinish`来释放`PGconn`对象使用的内存。不能在调用`PQfinish`之后再使用`PGconn`指针。PQreset
: 重置与服务的通讯通道。
1``` c++
2void PQreset(PGconn *conn);
3```
4
5此函数将关闭与服务的连接,并且使用所有之前使用过的参数尝试重新建立与同一个服务的连接。这可能有助于在工作连接丢失后的错误恢复。PQresetStart |PQresetPoll
: 以非阻塞方式重置与服务的通讯通道。
1``` c++
2int PQresetStart(PGconn *conn);
3
4PalopgPollingStatusType PQresetPoll(PGconn *conn);
5```
6
7这些函数将关闭与服务的连接,并且使用所有之前使用过的参数尝试重新建立与同一个服务的连接。这可能有助于在工作连接丢失后的错误恢复。它们和上面的`PQreset`的不同在于它们工作在非阻塞方式。这些函数受到`PQconnectStartParams`、`PQconnectStart`和`PQconnectPoll`相同的限制。
8
9要发起一次连接重置,调用`PQresetStart`。如果它返回 0,那么重置失败。如果返回1,用与使用`PQresetPoll`建立连接的相同方法使用`PQconnectPoll`重置连接。PQpingParams
: PQpingParams报告服务的状态。它接受与PQconnectdbParams相同的连接参数。获得服务状态不需要提供正确的用户名、口令或数据库名。不过,如果提供了不正确的值,服务将记录一次失败的连接尝试。
1``` c++
2PGPing PQpingParams(const char * const *keywords,
3 const char * const *values,
4 int expand_dbname);
5```
6
7该函数返回下列值之一:
8
9`PQPING_OK`
10: 服务正在运行,并且看起来可以接受连接。
11
12`PQPING_REJECT`
13: 服务正在运行,但是处于一种不允许连接的状态(启动、关闭或崩溃恢复)。
14
15`PQPING_NO_RESPONSE`
16: 无法联系到服务。这可能表示服务没有运行,或者给定的连接参数中有些错误(例如,错误的端口号),或者有一个网络连接问题(例如,一个防火墙阻断了连接请求)。
17
18`PQPING_NO_ATTEMPT`
19: 没有尝试联系服务,因为提供的参数显然不正确,或者有一些客户端问题(例如,内存用完)。PQping
: PQping报告服务的状态。它接受与PQconnectdb相同的连接参数。获得服务状态不需要提供正确的用户名、口令或数据库名。不过,如果提供了不正确的值,服务将记录一次失败的连接尝试。
1``` c++
2PGPing PQping(const char *conninfo);
3```
4
5返回值和`PQpingParams`相同。连接字符串
几个libpq函数会解析一个用户指定的字符串来获得连接参数。这些字符串有两种被接受的格式:纯关键词 = 值字符串以及URI。URI通常遵循RFC 3986,除非像下文进一步描述的那样允许多主机连接字符串。
-
关键词/值格式
在第一种格式中,每一个参数设置的形式都是
关键词 = 值。等号周围的空白是可选的。要写一个空值或一个包含空白的值,将它用单引号包围,例如关键词 = 'a value'。值里面的单引号和反斜线必须用一个反斜线转义,即\'和\\。例子:
C++1host=localhost port=5432 dbname=mydb connect_timeout=10能被识别的参数关键词在参数关键词中列出。
-
URI格式
一个连接URI的一般形式是:
C++1palopgsql://[user[:password]@][netloc][:port][,...][/dbname][?param1=value1&...]URI模式标志符可以是
palopgsql://或palopgs://。每一个URI部分都是可选的。下列例子展示了合法的URI语法:C++1palopgsql:// 2palopgsql://localhost 3palopgsql://localhost:5433 4palopgsql://localhost/mydb 5palopgsql://user@localhost 6palopgsql://user:secret@localhost 7palopgsql://other@localhost/otherdb?connect_timeout=10&application_name=myapp 8palopgsql://host1:123,host2:456/somedb?target_session_attrs=any&application_name=myappURI的层次部分的组件可以作为参数给出。例如:
C++1palopgsql:///mydb?host=localhost&port=5433在任意URI部分中可以使用百分号编码来包括有特殊含义的符号,例如用
%3D替换=。任何不对应参数关键词中列出的关键词的连接参数将被忽略并且关于它们的警告消息会被发送到
stderr。为了提高和 JDBC 连接URI的兼容性,参数
ssl=true的实例会被翻译成sslmode=require。主机部分可能是主机名或一个 IP 地址。要指定一个 IPv6 主机地址,将它封闭在方括号中:
C++1palopgsql://[2001:db8::1234]/database主机组件会被按照参数host对应的描述来解释。特别地,如果主机部分是空或开始于一个斜线,将使用一个Unix 域套接字连接,否则将启动一个 TCP/IP 连接。不过要注意,斜线是 URI 层次部分中的一个保留字符。因此,要指定一个非标准的Unix 域套接字目录,要么忽略 URI 中的主机说明并且指定该主机为一个参数,要么在 URI 的主机部分用百分号编码路径:
C++1palopgsql:///dbname?host=/var/lib/palopgsql 2palopgsql://%2Fvar%2Flib%2Fpalopgsql/dbname可以在一个URI中指定多个主机,每一个都有一个可选的端口。一个形式为
palopgsql://host1:port1,host2:port2,host3:port3/的URI等效于host=host1,host2,host3 port=port1,port2,port3形式的连接字符串。每一个主机都将被尝试,直到成功地建立一个连接。
连接指定多个主机
可以指定多个要连接的主机,这样它们会按给定的顺序被尝试。在键/值格式中,host、hostaddr和port选项都接受逗号分隔的值列表。在指定的每一个选项中都必须给出相同数量的元素,这样第一个hostaddr对应于第一个主机名,第二个hostaddr对应于第二个主机名,以此类推。不过,如果仅指定一个port,它将被应用于所有的主机。
在连接URI格式中,在URI的host部分我们可以列出多个由逗号分隔的host:port对。
不管是哪一种格式,单一的主机名可以被翻译成多个网络地址。常见的例子是一个主机同时具有IPv4和IPv6地址。
当多个主机被指定时或者单个主机名被翻译成多个地址时,所有的主机和地址都将按照顺序被尝试,直至遇到一个成功的。如果没有主机可以到达,则连接失败。如果成功地建立一个连接但是认证失败,也不会尝试列表中剩下的主机。
如果使用了口令文件,可以为不同的主机使用不同的口令。所有其他连接选项对列表中的每一台主机都是相同的,例如不能为不同的主机指定不同的用户名。
连接参数关键词
当前被识别的参数关键词是:
host
: 要连接的主机名。如果一个主机名以斜线开始,则表示一个Unix 域通信而不是 TCP/IP通信,其值是存储套接字文件的目录名。当host没有指定或者为空时的默认行为是连接到一个/tmp(或者PalopgSQL编译时指定的任何套接字目录)中的Unix域套接字。在没有Unix 域套接字的机器上,默认是连接到localhost。
1也接受由逗号分隔的主机名列表,这种情况下将依次尝试列表中的主机名,列表中的空项会选择上述的默认行为。详情请参考指定多个主机。hostaddr
: 要连接的主机的数字 IP 地址。它应该是标准的 IPv4 地址格式,例如172.28.40.9。如果你的机器支持IPv6,你也可以使用那些地址。当为这个参数指定一个非空字符串时,总是会使用 TCP/IP 通信。
1使用`hostaddr`代替`host`允许应用能避免一次主机名查找,这对于具有时间约束的应用可能非常重要。不过,GSSAPI 或SSPI 认证方法以及`verify-full` SSL 证书验证还是要求一个主机名。使用的是下列规则:
2
3 * 如果指定了`host`但没有`hostaddr`,则会发生主机名查找(在使用`PQconnectPoll`时,`PQconnectPoll`第一次考虑这个主机名时会发生查找,可能会导致`PQconnectPoll`阻塞可观的时间)。
4
5 * 如果`hostaddr`被指定且没有`host`,`hostaddr`的值给出了服务的网络地址。如果认证方法要求一个主机名则连接尝试将会失败。
6
7 * 如果`host`和`hostaddr`都被指定,`hostaddr`的值给出服务的网络地址。`host`的值将被忽略,除非认证方法要求它,在那种情况下它将被用作主机名。
8
9注意如果`host`不是网络地址`hostaddr`上的服务名,认证很可能会失败。此外,当`host`和`hostaddr`都被指定时,`host`被用来在口令文件中标识该连接(见口令文件)。
10
11逗号分隔的`hostaddr`值列表也被接受,这种情况下将依次尝试列表中的主机。列表中的空项会导致对应的主机名被使用,或者如果对应的主机名也为空时使用默认主机名。详情请参考指定多个主机。
12
13如果没有一个主机名或主机地址,libpq将尝试使用一个本地 Unix域套接字连接,或者在没有 Unix 域套接字的机器上尝试连接到`localhost`。port
: 在服务主机上要连接的端口号,或者用于 Unix域连接的套接字文件名扩展。如果在host或hostaddr参数中给出了多个主机,这个参数可以指定一个逗号分隔的端口列表,列表长度与主机列表相同,或者这个参数可以指定一个单一的端口号用于所有的主机。空字符串或者逗号分隔列表中的空项指定的是PalopgSQL编译时建立的默认端口号。
dbname
: 数据库名。默认和用户名相同。在一般的环境下,会为扩展格式检查该值,详见连接字符串。
user
: PalopgSQL要作为哪个用户连接。默认与运行着该应用的用户的操作系统名相同。
password
: 服务要求口令认证时要使用的口令。
passfile
: 指定用于存放口令的文件名(见口令文件)。默认是~/.sdpass,或者是MicrosoftWindows上的%APPDATA%\palopgsql\sdpass.conf(如果该文件不存在也不会报错)。
connect_timeout
: 连接的最大等待时间,以秒为单位(写作一个十进制整数,例如10)。零、负值或者不指定表示无限等待。允许的最小超时是2秒,因此值1会被解释为2。这个超时单独应用于每个主机名或者IP地址。例如,如果指定两个主机并且connect_timeout为5,每个主机都会在5秒内没有建立起连接的情况下超时,因此花费在等待连接上的总时间可能高达10秒。
client_encoding
: 为连接设置client_encoding配置参数。除了被相应服务选项所接受的值,你还能使用auto从客户端的当前区域(Unix系统上的LC_CTYPE环境变量)决定正确的编码。
options
: 指定在连接开始时发送给服务的命令行选项。例如,设置这个参数为-c geqo=off会把会话的geqo参数值设置为off。这个字符串中的空格被认为是命令行参数的分隔符,除非用一个反斜线(\)对它转义,用\\可以表示一个字面意义上的反斜线。可用选项的详细讨论请参考服务配置。
application_name
: 为application_name配置参数指定一个值。
fallback_application_name
: 为application_name配置参数指定一个后补值。如果通过一个连接参数或SDAPPNAME环境变量没有为application_name给定一个值,将使用这个值。在希望设置一个默认应用名但不希望它被用户覆盖的一般工具程序中指定一个后补值很有用。
keepalives
: 控制是否使用客户端的 TCP 保持存活机制。默认值是 1,表示打开。但是如果不想要保持存活机制,你可以改成 0 表示关闭。对于通过一个Unix 域套接字建立的连接会忽略这个参数。
keepalives_idle
: 控制非活动多少秒之后 TCP 应该向服务发送一个存活消息。零值表示使用系统默认值。对于一个通过 Unix域套接字建立的连接将忽略这个参数,如果保持存活机制被禁用也将忽略这个参数。它只被TCP_KEEPIDLE或等效的套接字选项可用的系统以及Windows支持,在其他系统上,它没有效果。
keepalives_interval
: 控制一个 TCP 存活消息没有被服务认可多少秒之后应该被重传。零值表示使用系统默认值。对于一个通过 Unix域套接字建立的连接将忽略这个参数,如果保持存活机制被禁用也将忽略这个参数。它只被TCP_KEEPINTVL或等效的套接字选项可用的系统以及Windows支持,在其他系统上,它没有效果。
keepalives_count
: 控制该客户端到服务的连接被认为死亡之前可以丢失的 TCP 存活消息数量。零值表示使用系统默认值。对于一个通过 Unix域套接字建立的连接将忽略这个参数,如果保持存活机制被禁用也将忽略这个参数。它只被TCP_KEEPCNT或等效的套接字选项可用的系统以及Windows支持,在其他系统上,它没有效果。
tty
: 被忽略(之前,这指定向哪里发送服务调试输出)。
replication
: 这个选项决定是否该连接应该使用复制协议而不是普通协议。这是PalopgSQL的复制连接以及sd_basebackup之类的工具在内部使用的协议,但也可以被第三方应用使用。关于复制协议的介绍可以参考流复制协议。
1支持下列值,大小写无关:
2
3`true`、`on`、`yes`、`1`
4: 连接进入到物理复制模式。
5
6`database`
7: 连接进入到逻辑复制模式,连接到`dbname`参数中指定的数据库。
8
9`false`、`off`、`no`、`0`
10: 该连接是一个常规连接,这是默认行为。
11
12在物理或者逻辑复制模式中,仅能使用简单查询协议。sslmode
: 这个选项决定一个SSL TCP/IP连接是否将与服务协商,或者决定以何种优先级协商。有六种模式:
1`disable`
2: 只尝试非SSL连接
3
4`allow`
5: 首先尝试非SSL连接,如果失败再尝试SSL连接
6
7`prefer`(默认)
8: 首先尝试SSL连接,如果失败再尝试非SSL连接
9
10`require`
11: 只尝试SSL连接。如果存在一个根 CA 文件,以`verify-ca`被指定的相同方式验证该证书
12
13`verify-ca`
14: 只尝试SSL连接,并且验证服务证书是由一个可信的证书机构颁发的(`CA`)
15
16`verify-full`
17: 只尝试SSL连接,验证服务证书是由一个可信的`CA`颁发并且请求的服务主机名匹配证书中的主机名
18
19这些选项如何工作的详细描述见SSL 支持。
20
21对于 Unix域套接字通信,`sslmode`会被忽略。如果PalopgSQL被编译为不带SSL支持,使用选项`require`、`verify-ca`或`verify-full`将导致错误,而选项`allow`和`prefer`将会被接受但是libpq将不会真正尝试SSL连接。requiressl
: 为了支持sslmode模式,这个选项已被废弃。
1如果设置为 1,则要求一个到服务的SSL连接(这等效于`sslmode` `require`)。如果服务不接受SSL连接,libpq则将拒绝连接。如果设置为0(默认),libpq将与该服务协商连接类型(等效于`sslmode` `prefer`)。只有PalopgSQL被编译为带有 SSL支持,这个选项才可用。sslcompression
: 如果设置为1,通过SSL连接发送的数据将被压缩。如果设置为0,压缩将被禁用。默认值为0。如果建立的连接没有使用SSL,则这个参数会被忽略。
1现如今SSL压缩被认为是不安全的,因此已经不再推荐使用。OpenSSL1.1.0默认禁用压缩,并且很多操作系统发行版在前面的版本中也将其禁用,因此如果服务不接受压缩,将这个参数设置为on不会有任何效果。另一方面,1.0.0之前的OpenSSL不支持禁用压缩,因此对那些版本来说会忽略这个参数,而是否使用压缩取决于服务。
2
3如果安全性不是主要考虑的问题,在网络是瓶颈的情况下,压缩能够改进吞吐量。如果CPU性能是受限的因素,禁用压缩能提高响应时间和吞吐量。sslcert
: 这个参数指定客户端 SSL 证书的文件名,它替换默认的~/.palopgsql/palopgsql.crt。如果没有建立 SSL连接,这个参数会被忽略。
sslkey
: 这个参数指定用于客户端证书的密钥位置。它能指定一个会被用来替代默认的~/.palopgsql/palopgsql.key的文件名,或者它能够指定一个从外部“引擎”(引擎是OpenSSL的可载入模块)得到的密钥。一个外部引擎说明应该由一个冒号分隔的引擎名称以及一个引擎相关的关键标识符组成。如果没有建立SSL 连接,这个参数会被忽略。
sslrootcert
: 这个参数指定一个包含 SSL证书机构(CA)证书的文件名称。如果该文件存在,服务的证书将被验证是由这些机构之一签发。默认值是~/.palopgsql/root.crt。
sslcrl
: 这个参数指定 SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务证书时会被拒绝。默认值是~/.palopgsql/root.crl。
requirepeer
: 这个参数指定服务的操作系统用户,例如requirepeer=palopgs。当建立一个 Unix域套接字连接时,如果设置了这个参数,客户端在连接开始时检查服务进程是运行在指定的用户名之下。如果发现不是,该连接会被一个错误中断。这个参数能被用来提供与TCP/IP 连接上 SSL 证书相似的服务认证(注意,如果 Unix域套接字在/tmp或另一个公共可写的位置,任何用户能开始一个在那里监听的服务。使用这个参数来保证你连接的是一个由可信用户运行的服务)。这个选项只在实现了peer认证方法的平台上受支持,见peer 认证。
krbsrvname
: 当用 GSSAPI 认证时,要使用的 Kerberos 服务名。为了让 Kerberos认证成功,这必须匹配在服务配置中指定的服务名(另见GSSAPI 认证)。
gsslib
: 用于 GSSAPI 认证的 GSS 库。只用在 Windows 上。设置为gssapi可强制 libpq 用 GSSAPI
库来代替默认的 SSPI 进行认证。
service
: 用于附加参数的服务名。它指定保持附加连接参数的sd_service.conf中的一个服务名。这允许应用只指定一个服务名,这样连接参数能被集中维护。见连接服务文件。
target_session_attrs
: 如果这个参数被设置为read-write,只有默认接受读写事务的连接才是可接受的。在任何成功的连接上将发出查询SHOW transaction_read_only,如果它返回on则连接将被关闭。如果在连接字符串中指定了多个主机,只要连接尝试失败就会尝试剩余的服务。这个参数的默认值any认为所有连接都可接受。
评价此篇文章