]> granicus.if.org Git - postgresql/commit
Ensure recovery pause feature doesn't pause unless users can connect.
authorTom Lane <tgl@sss.pgh.pa.us>
Wed, 5 Dec 2012 23:27:50 +0000 (18:27 -0500)
committerTom Lane <tgl@sss.pgh.pa.us>
Wed, 5 Dec 2012 23:27:50 +0000 (18:27 -0500)
commitaf4aba2f05de46d8f619b75582f8741dc0afbbe0
treed571fb9e9752f8f913b9f1f557fb730669964fcc
parentd67b06fe3e2811f8c2270b8b2b266bf1480152bc
Ensure recovery pause feature doesn't pause unless users can connect.

If we're not in hot standby mode, then there's no way for users to connect
to reset the recoveryPause flag, so we shouldn't pause.  The code was aware
of this but the test to see if pausing was safe was seriously inadequate:
it wasn't paying attention to reachedConsistency, and besides what it was
testing was that we could legally enter hot standby, not that we have
done so.  Get rid of that in favor of checking LocalHotStandbyActive,
which because of the coding in CheckRecoveryConsistency is tantamount to
checking that we have told the postmaster to enter hot standby.

Also, move the recoveryPausesHere() call that reacts to asynchronous
recoveryPause requests so that it's not in the middle of application of a
WAL record.  I put it next to the recoveryStopsHere() call --- in future
those are going to need to interact significantly, so this seems like a
good waystation.

Also, don't bother trying to read another WAL record if we've already
decided not to continue recovery.  This was no big deal when the code was
written originally, but now that reading a record might entail actions like
fetching an archive file, it seems a bit silly to do it like that.

Per report from Jeff Janes and subsequent discussion.  The pause feature
needs quite a lot more work, but this gets rid of some indisputable bugs,
and seems safe enough to back-patch.
src/backend/access/transam/xlog.c