]> granicus.if.org Git - postgresql/commit
Fix two race conditions between the pending unlink mechanism that was put in
authorHeikki Linnakangas <heikki.linnakangas@iki.fi>
Fri, 18 Apr 2008 06:48:38 +0000 (06:48 +0000)
committerHeikki Linnakangas <heikki.linnakangas@iki.fi>
Fri, 18 Apr 2008 06:48:38 +0000 (06:48 +0000)
commit9cb91f90c95906347cd4d42fcf24a12a6e6a679e
treef8e45cf44544e281bb763aa99dfded044de66964
parent87a2f050a9b53b3effe0a4da9733b5dba784463d
Fix two race conditions between the pending unlink mechanism that was put in
place to prevent reusing relation OIDs before next checkpoint, and DROP
DATABASE. First, if a database was dropped, bgwriter would still try to unlink
the files that the rmtree() call by the DROP DATABASE command has already
deleted, or is just about to delete. Second, if a database is dropped, and
another database is created with the same OID, bgwriter would in the worst
case delete a relation in the new database that happened to get the same OID
as a dropped relation in the old database.

To fix these race conditions:
- make rmtree() ignore ENOENT errors. This fixes the 1st race condition.
- make ForgetDatabaseFsyncRequests forget unlink requests as well.
- force checkpoint on in dropdb on all platforms

Since ForgetDatabaseFsyncRequests() is asynchronous, the 2nd change isn't
enough on its own to fix the problem of dropping and creating a database with
same OID, but forcing a checkpoint on DROP DATABASE makes it sufficient.

Per Tom Lane's bug report and proposal. Backpatch to 8.3.
src/backend/commands/dbcommands.c
src/backend/storage/smgr/md.c
src/port/dirmod.c