来源:postgr.es
15
PostgreSQL 用 MVCC 实现并发控制——读不阻塞写,写不阻塞读,这是很多人对 PG 的基本印象。但一旦真正上线运维,锁的冲突会在你完全没预料到的地方冒出来:一条本该秒级完成的 把整个服务拖死,两条只做 的事务居然死锁了,autovacuum 突然不可取消……本文梳理五个这样的反直觉锁行为,每个都附带复现路径和应对方案。 环境说明:以下行为在...
来源:kubernetes.io
26
Kubernetes 安全响应委员会(SRC)发现,几个已公开多年的 CVE 记录存在一个关键错误——它们标注了"已修复版本",但实际漏洞从未被修补。2026 年 6 月 1 日,这些记录将被更正为"所有版本受影响"。这意味着你的漏洞扫描器可能在原本"安全"的集群上突然报出新的告警。本文拆解三个未修复 CVE 的技术机理,并给出可立即执行的缓解配置。 ...
来源:postgr.es
31
从渥太华到温哥华,PGCon 换了城市也换了气质。今年新增的周二社区讨论日,让整周的信息密度翻了一倍。但真正值得记录的,不是海堤骑行或蒸汽钟,而是会场里那些直接影响 Postgres 未来走向的讨论和决策。 SQL/PGQ 是 PG 17 新提交的特性,让 Postgres 可以用标准 SQL 语法做图模式匹配。作者原本预期讨论会只有十几人,结果超过 ...
来源:postgr.es
14
Christophe Pettus 正在逐个拆解主流托管 PostgreSQL 服务——RDS、Aurora、Cloud SQL 之后,第四站落在了 Google AlloyDB。它和 Aurora 的架构思路相似(分布式存储层替代本地磁盘),但实现路径和运营细节差异足够大,不能简单当作"GCP 版 Aurora"来用。 AlloyDB 的核心设计:P...
来源:postgr.es
28
2026 年,一个诞生于 1990 年代的 PostgreSQL 扩展被检出高危缓冲区溢出漏洞。这件事本身不算罕见——老代码有老毛病,修了就好。真正让人不安的是另一个事实:大多数团队根本说不清自己系统里到底装了哪些扩展、哪些依赖、哪些已经没人维护的陈旧组件。 漏洞不是最可怕的,看不见才是。 PostgreSQL 的扩展生态从 90 年代就开始生长。很多...
来源:postgr.es
22
刚从温哥华回来,PGConf.dev 2026 的技术讨论密度远超预期。Jeremy Schneider 在会后总结中梳理了几条真正触及 Postgres 设计短板的线索——不是"新功能很酷"那种,而是"我们一直假装没问题但其实有结构性缺口"那种。下面挑三条最值得生产环境用户关注的展开。 物理复制做高可用,已经是 Postgres 用户最主流的方案。但...
来源:devart.com
24
开发阶段,几乎所有 MySQL ADO.NET Provider 都能跑通 CRUD——连接字符串写对, 一开,查询结果就回来了。真正的差异藏在三个地方:高并发下的异步表现、许可证是否给生产环境留坑、与 EF Core 及云环境的磨合程度。这些差异不会在本地调试时暴露,而是在流量上来、团队扩张、部署走向混合云时才突然变成阻力。 下面从实际选型角度拆解 ...
来源:realpython.com
22
日常开发中,数据不会凭空出现——要么从文件读入,要么从数据库查询。CSV、JSON 和 SQL 是 Python 数据处理的三条主干道,掌握它们的读写细节,能避免大量低级错误和性能坑。 下面按格式逐一梳理关键操作,附带可直接运行的代码。 CSV 看起来简单,实际暗藏陷阱:编码问题、逗号出现在字段内部、换行符不一致。Python 标准库 模块已经处理了大...
来源:postgr.es
14
排查慢查询时,你跑了一条 ,终端瞬间吐出几十行密密麻麻的文本——内存分配、缓冲区命中、工作进程数、小数点后三位的行数估算……你真正关心的不过是:为什么这里走了 HashJoin 而不是 NestLoop?但所有噪声把关键信息淹没了。 Andrei Lepikhov 在阅读 Jimmy Angelakos 的《PostgreSQL Mistakes an...
来源:postgr.es
30
过去两年,AI 行业的叙事重心几乎全在模型:哪个 LLM 参数更多、哪个向量数据库更快、哪个编排框架更灵活。但组织真正把 AI 推向生产环境时,撞上的墙往往不是模型能力不足——而是企业数据缺乏机器可读的意义。模型能生成流畅的语言,却无法判断 "active" 在 CRM 里指"可登录"还是在合规系统里指"受监控",更无法自动知道哪张表是权威来源、哪个字...