PostgreSQL 经典故障案例描述

案例一：WAL 日志满导致数据库挂起

故障现象

• 数据库连接突然中断，新连接无法建立
• 应用程序出现大量数据库连接超时错误
• PostgreSQL进程存在，但所有查询都无法执行
• 数据库日志中出现 "PANIC: could not write to WAL file: No space left on device"

影响范围

• 所有依赖该数据库的应用程序无法正常运行
• 业务系统完全中断
• 无法执行任何数据库操作，包括查询、插入、更新和删除

故障原因

1. WAL日志目录空间满：PostgreSQL的WAL（Write-Ahead Logging）日志目录所在的磁盘分区空间耗尽
2. 自动清理机制失效：由于配置不当，WAL日志自动清理机制未正常工作
3. 备份策略问题：归档备份失败，导致WAL日志无法被清理
4. 监控缺失：未配置磁盘空间监控和告警

故障环境

• PostgreSQL版本：13.5
• 操作系统：CentOS 7.9
• 存储配置：WAL日志与数据文件分离存储
• 备份策略：使用pg_basebackup进行全量备份，归档WAL日志

故障时间线

1. T-00:00：数据库正常运行
2. T-01:30：WAL日志目录磁盘空间使用率达到90%
3. T-02:15：WAL日志目录磁盘空间使用率达到95%
4. T-02:45：WAL日志目录磁盘空间完全耗尽
5. T-02:46：数据库进程挂起，无法处理任何请求
6. T-02:50：应用程序开始出现数据库连接超时错误
7. T-03:00：DBA收到监控告警

案例二：主从复制延迟导致数据不一致

故障现象

• 主库和从库数据不一致，从库查询不到主库已提交的数据
• 应用程序在从库读取到过期数据
• 主从复制延迟持续增长，达到数小时
• 从库日志中出现大量复制错误

影响范围

• 依赖从库进行读操作的应用程序获取到过期数据
• 读写分离架构失效
• 从库无法作为主库的可靠备份

故障原因

1. 大事务导致延迟：主库执行了一个包含数百万条记录的大事务，生成了大量WAL日志
2. 从库资源不足：从库的CPU、内存或I/O资源不足，无法及时应用WAL日志
3. 网络问题：主从库之间的网络带宽不足或存在丢包
4. 配置不当：从库的wal_receiver_buffer_size或max_worker_processes等参数配置不合理

故障环境

• PostgreSQL版本：14.2
• 架构：一主两从
• 复制方式：流复制
• 从库作用：负载均衡和高可用备份

故障时间线

1. T-00:00：主从复制正常，延迟小于1秒
2. T-01:00：主库开始执行一个大事务，批量更新500万条记录
3. T-01:30：主从复制延迟开始增长，达到30秒
4. T-02:00：主从复制延迟达到10分钟
5. T-03:00：应用程序开始从从库读取到过期数据
6. T-04:00：主从复制延迟达到2小时
7. T-04:15：DBA收到复制延迟告警

案例三：索引失效导致查询性能急剧下降

故障现象

• 某个查询的执行时间从毫秒级突增到分钟级
• 数据库CPU使用率急剧上升，达到100%
• 应用程序响应时间显著增加
• 数据库日志中出现大量慢查询记录

影响范围

• 依赖该查询的应用功能响应缓慢
• 数据库整体性能下降，影响其他查询
• 用户体验严重受损

故障原因

1. 统计信息过期：表的统计信息过期，导致查询优化器选择了错误的执行计划
2. 索引失效：由于数据分布发生变化，原本有效的索引不再被查询优化器使用
3. 查询计划缓存：PostgreSQL缓存了错误的查询计划
4. 数据倾斜：表中数据分布严重倾斜，导致索引扫描效率低下

故障环境

• PostgreSQL版本：12.8
• 表大小：1亿条记录
• 索引类型：B-tree索引
• 查询类型：复杂的多表连接查询

故障时间线

1. T-00:00：查询执行时间正常，约50毫秒
2. T-08:30：执行了大量数据导入操作，更新了约30%的数据
3. T-09:00：查询执行时间开始增加，达到1秒
4. T-09:30：查询执行时间达到30秒
5. T-10:00：查询执行时间超过1分钟
6. T-10:15：应用程序响应时间显著增加
7. T-10:30：DBA收到慢查询告警

案例四：死锁导致事务长时间阻塞

故障现象

• 多个事务长时间处于阻塞状态
• 数据库连接数急剧增加
• 应用程序出现大量事务超时错误
• 数据库日志中出现 "DEADLOCK detected" 信息

影响范围

• 涉及死锁的事务无法完成
• 数据库连接池被耗尽
• 其他事务可能受到影响
• 业务流程中断

故障原因

1. 事务并发访问顺序不当：多个事务以不同的顺序访问相同的资源
2. 长事务问题：事务执行时间过长，持有锁的时间太久
3. 锁升级：行锁升级为表锁，导致大量事务阻塞
4. 应用程序设计缺陷：应用程序未正确处理事务隔离级别和锁机制

故障环境

• PostgreSQL版本：15.1
• 事务隔离级别：READ COMMITTED
• 应用架构：微服务架构，多个服务同时访问同一数据库
• 并发量：高峰期每秒1000+事务

故障时间线

1. T-00:00：系统正常运行，并发事务处理正常
2. T-14:30：应用程序发布新版本，引入了新的事务处理逻辑
3. T-14:45：开始出现事务阻塞现象
4. T-15:00：数据库连接数达到最大值
5. T-15:15：应用程序出现大量事务超时错误
6. T-15:20：数据库日志中出现死锁检测信息
7. T-15:30：DBA收到数据库连接数告警

案例五：权限配置错误导致数据泄露

故障现象

• 非授权用户可以访问敏感数据
• 数据库审计日志中出现异常访问记录
• 数据被未授权修改
• 安全扫描工具发现权限配置漏洞

影响范围

• 敏感数据泄露风险
• 违反数据安全合规要求
• 业务声誉受损
• 可能面临法律风险

故障原因

1. 过度授权：用户被授予了超出其职责范围的权限
2. 默认权限问题：使用了不安全的默认权限配置
3. 权限继承问题：用户通过角色继承获得了不必要的权限
4. 权限管理混乱：缺乏统一的权限管理策略和流程
5. 审计缺失：未配置详细的权限审计日志

故障环境

• PostgreSQL版本：13.9
• 安全要求：符合GDPR和等保三级要求
• 权限模型：基于角色的访问控制（RBAC）
• 用户数量：100+数据库用户

故障时间线

1. T-00:00：数据库权限配置完成
2. T-03:00：新员工入职，DBA为其创建数据库用户
3. T-03:15：DBA误将该用户添加到了具有高权限的角色中
4. T-05:00：该用户开始访问敏感数据
5. T-10:00：安全扫描工具发现权限配置漏洞
6. T-10:30：DBA收到安全告警
7. T-11:00：开始调查和修复权限问题

常见问题（FAQ）

Q1：如何预防WAL日志满导致的数据库挂起？

A1：可以采取以下措施：

1. 配置合理的WAL日志保留策略
2. 定期监控WAL日志目录的磁盘空间
3. 确保归档备份正常工作
4. 配置磁盘空间告警
5. 考虑使用自动扩展的存储解决方案

Q2：如何减少主从复制延迟？

A2：可以采取以下措施：

1. 优化主库大事务，尽量拆分为小事务
2. 确保从库有足够的资源（CPU、内存、I/O）
3. 优化网络连接，确保主从库之间的网络带宽充足
4. 合理配置复制相关参数
5. 使用级联复制架构分散复制压力

Q3：如何避免索引失效？

A3：可以采取以下措施：

1. 定期更新表的统计信息
2. 避免在查询中使用可能导致索引失效的操作（如函数调用、类型转换）
3. 监控查询执行计划，及时发现问题
4. 考虑使用部分索引或表达式索引
5. 定期重建或重新分析索引

Q4：如何预防死锁？

A4：可以采取以下措施：

1. 确保事务以相同的顺序访问资源
2. 尽量减少事务持有锁的时间
3. 使用合适的事务隔离级别
4. 监控和分析死锁日志
5. 考虑使用乐观锁机制

Q5：如何加强数据库权限管理？

A5：可以采取以下措施：

1. 遵循最小权限原则，只授予用户必要的权限
2. 定期审查用户权限
3. 使用角色管理权限，避免直接向用户授予权限
4. 配置详细的权限审计日志
5. 实施双人授权机制
6. 使用数据库防火墙和访问控制

Q6：如何快速定位数据库故障？

A6：可以采取以下步骤：

1. 查看数据库日志，寻找错误信息
2. 检查数据库进程状态
3. 监控系统资源使用情况（CPU、内存、磁盘、网络）
4. 检查数据库连接状态
5. 分析慢查询日志
6. 使用pg_stat_activity等系统视图查看数据库活动

Q7：如何建立有效的数据库监控体系？

A7：可以采取以下措施：

1. 监控数据库关键指标：连接数、查询响应时间、慢查询数、复制延迟等
2. 监控系统资源：CPU、内存、磁盘空间、I/O等
3. 配置合理的告警阈值
4. 建立分级告警机制
5. 定期分析监控数据，识别潜在问题

Q8：如何编写有效的故障应急预案？

A8：可以采取以下步骤：

1. 识别关键业务流程和依赖的数据库资源
2. 分析可能的故障场景
3. 制定详细的故障处理步骤
4. 明确各角色的职责
5. 定期演练故障应急预案
6. 持续更新和优化应急预案