对特定SQL进行限流 - 云数据库 RDS

当数据库面临高并发或特定SQL消耗过多资源时，RDS PostgreSQL提供的SQL限流功能可通过限制SQL并发数，保障数据库稳定运行。该功能适用于防止恶意攻击以及控制资源使用（如备份、监控）等场景，以避免因个别SQL语句引发数据库整体性能下降或服务中断。

前提条件

RDS PostgreSQL实例需满足以下要求：
实例大版本
内核小版本
PostgreSQL16、17
无小版本限制
PostgreSQL 14、15
20230330或以上
PostgreSQL 13
20250430或以上
说明
如需升级内核小版本，请参见升级内核小版本。
已完成以下参数配置：
- rds_enable_ccl取值为on。
- compute_query_id取值为auto或on。
已创建高权限账号。

注意事项

实例重启或主备切换后，需要手动加载SQL限流规则。
配置不合理的限流规则（如并发数设置过低）可能影响正常业务，请在配置前充分评估业务负载。
限流规则在主实例创建，若需对只读实例生效，规则的node_tag参数必须包含只读节点，且需在只读实例上单独加载SQL限流规则。
通过数据库自治服务DAS的SQL限流中创建限流规则时，系统会默认将该插件安装在目标数据库的information_schema中。该规则不支持通过SQL命令进行调用，仅能在DAS的SQL限流中使用。

计费说明

此功能免费。

创建和删除插件

通过控制台创建和删除插件

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏单击插件管理。
在插件市场页面中，找到rds_ccl插件，并单击安装。
您也可以在管理插件页面，搜索rds_ccl插件，并单击操作列的安装。
在弹出的窗口中选择目标数据库和高权限账号后，单击安装，将插件安装至目标数据库。
当实例的状态由维护实例中变为运行中时，表示插件已成功安装。

说明

在管理插件页面的已安装插件页签，单击目标插件操作列的卸载，卸载目标插件。

通过SQL命令创建和删除插件

重要

请使用高权限账号执行如下命令。

创建插件
```
CREATE EXTENSION rds_ccl;
```
删除插件
```
DROP EXTENSION rds_ccl;
```

使用示例

重要

请使用高权限账号执行如下命令。

创建SQL限流规则

使用场景

该函数只能在主实例中调用，用于创建一个SQL限流规则。

语法

语法一：根据设置的SQL语句进行限流。

SELECT rds_add_ccl_rule(
	query_string varchar,
	node_tag int,
	max_concurrency int,
	max_waiting int,
	is_enabled boolean,
	comment varchar,		-- 可选
	search_path varchar		-- 可选
);

语法二：根据设置的query_id进行限流。

SELECT rds_add_ccl_rule_with_query_id(
  query_id		bigint,
  node_tag		int,
  max_concurrency	int,
  max_waiting		int,
  is_enabled		boolean,
  query_string		varchar,	-- 可选
  comment		varchar,	-- 可选
  search_path           varchar		-- 可选（1.2及之后版本支持）
);

参数解释

参数	类型	说明
query_string	varchar	需要限流的SQL语句。配置时，使用`$$`或 $<任意字符>$ 包裹限流SQL语句，更多信息，请参见Dollar-Quoted String Constants。例如： `-- 使用$$包裹SQL语句 $$SELECT * FROM my_table;$$ -- SQL语句中已存在$$，使用$ccl$包裹SQL语句 $ccl$SELECT * FROM my_table WHERE my_column = $$hello$$;$ccl$` 该函数根据query_string取值计算query_id，再根据query_id匹配同类SQL进行限流。query_id的更多信息，请参见query_id简介。
query_id	bigint	需要限流的SQL语句的query_id，更多信息，请参见query_id简介。
node_tag	int	限流的节点。 1：仅限制主实例。 2：仅限制只读实例。 3：限制主实例和只读实例。说明创建SQL限流规则函数中，此参数仅表示规则可应用的范围，不会自动在只读实例中生效。如果您想要此规则在只读实例中发挥SQL限流作用，需要手动加载，具体操作，请参见加载SQL限流规则。
max_concurrency	int	限制此类SQL的最大并发数。取值范围：0~100000
max_waiting	int	限制此类SQL的最大等待数，超过设置上限时，新的SQL会导致PostgreSQL内核触发ABORT，终止并回滚事务。取值范围：0~100000
is_enabled	boolean	该规则是否生效。 true：立即生效 false：不生效
comment	varchar	规则描述。
search_path	varchar	目标限流SQL运行时的模式搜索路径（search_path），如果配置为空字符串（`''`），将使用默认search_path，您可以使用`SHOW search_path;`命令查询。

注意事项

在语法一中，comment和search_path如果不配置，可以填写为空字符串（''），如果配置为NULL，则函数不会进行任何操作而直接返回。
在语法二中：
- query_string和comment如果不配置，可以填写为空字符串（''），如果配置为NULL，则函数不会进行任何操作而直接返回。
- 如果同时配置了query_id和query_string，AliPG内核将以query_id为准进行SQL限流。
该函数会返回ccl_id，ccl_id是当前数据库下限流规则的唯一标识。

SQL示例

在主实例的ccl_test数据库中，有数据表ccl_tbl，创建SQL限流规则：

对所有的SELECT * FROM ccl_tbl语句（假设其query_id=1）进行限流。
最多允许3条此类SQL并发执行。
最多允许2个此类SQL等待。
规则创建成功后立即生效。

语法一：

SELECT rds_add_ccl_rule(
  $$SELECT * FROM ccl_tbl;$$,		-- 待限流的SQL语句，使用$$包裹
  1,					-- 仅限制主实例
  3,					-- 最多允许3条此类SQL并发执行
  2,					-- 最多允许2个此类SQL等待
  true,					-- 规则立即生效
  'limit constant select',		-- 规则描述
  ''					-- 使用默认的search_path
);

语法二：

SELECT rds_add_ccl_rule_with_query_id(
  1,					-- 待限流的SQL语句的query_id
  1,					-- 仅限制主实例
  3,					-- 最多允许3条此类SQL并发执行
  2,					-- 最多允许2个此类SQL等待
  true,					-- 规则立即生效
  ''					-- SQL语句的文本，本示例不填写	
  'limit constant select',		-- 规则描述
  'public'                              -- search_path
);

查询SQL限流规则

使用场景

该命令可以在主实例或只读实例中使用，用于查询已创建的SQL限流规则。

语法

查看当前实例中所有库下的SQL限流规则：
```
SELECT * FROM rds_enabled_ccl_rule;
```
说明
- 此命令查询结果中，由于显示限制，query_string和comment的信息会被截断，只显示前200个字符，如果需要查看完整信息，请使用SELECT * FROM rds_show_current_db_ccl_rule();命令。
- 1.2及之后版本rds_ccl的支持返回search_path。
查询当前数据库下的所有SQL限流规则：
```
SELECT * FROM rds_show_current_db_ccl_rule();
```

使SQL限流规则生效

使用场景

该函数只能在主实例中调用，适用于以下场景：

如果创建SQL限流规则时，is_enabled参数配置为false，则可以使用此函数使规则生效。
使失效的规则再次生效。

语法

SELECT rds_enable_ccl_rule(ccl_id int);

参数解释

参数	类型	说明
ccl_id	int	SQL限流规则ID，如何查询SQL限流规则ID，请参见查询SQL限流规则。

注意事项

无

SQL示例

SELECT rds_enable_ccl_rule(1);

加载SQL限流规则

使用场景

该函数可以在主实例或只读实例中调用，用于加载SQL限流规则，只有被加载的规则才会发挥SQL限流作用。

适用于以下场景：

主实例：
- 创建SQL限流规则时，如果is_enabled配置为true，则规则会自动加载到主实例，无需手动调用。
- 创建SQL限流规则时，如果is_enabled配置为false，调用rds_enable_ccl_rule函数使规则生效时，规则会自动加载到主实例，无需手动调用。
- 如果主实例重启，则需要手动调用此函数，加载规则。
只读实例：
如果需要规则在只读实例发挥作用，则需要在主实例创建规则（node_tag配置为2或3）后，再在只读实例中调用此函数，手动加载规则。

语法

SELECT rds_load_ccl_rule(ccl_id int);

参数解释

参数	类型	说明
ccl_id	int	SQL限流规则ID，如何查询SQL限流规则ID，请参见查询SQL限流规则。

注意事项

只有在主实例中调用rds_add_ccl_rule函数创建了SQL限流规则，且node_tag配置为2或3时，才能在只读实例中加载规则。
失效的规则无法被加载，如果只读实例需要加载某条失效的规则，请先在主实例中使其生效，具体方法，请参见使SQL限流规则生效。

SQL示例

SELECT rds_load_ccl_rule(1);

变更SQL限流规则

使用场景

该函数只能在主实例中调用，用于变更SQL限流规则中的最大并发数和最大等待数。

语法

SELECT rds_update_ccl_rule(
	ccl_id int,
	new_max_concurrency int,
	new_max_waiting int
);

参数解释

参数	类型	说明
ccl_id	int	SQL限流规则ID，如何查询SQL限流规则ID，请参见查询SQL限流规则。
new_max_concurrency	int	变更后最大并发数。如果增加最大并发数，则等待中的SQL将立即执行。如果减少最大并发数，不会影响正在执行的SQL，直到当前并发数小于新的最大并发数后，等待中的SQL才会开始执行。
new_max_waiting	int	变更后最大等待数。如果增加最大等待数，则允许更多的限流SQL进入等待。如果减少最大等待数，不会影响正在等待中的SQL，但如果此时有新的SQL需要等待，且会使当前等待SQL数大于新的最大等待数时，将会导致PostgreSQL内核触发ABORT，终止并回滚事务。

注意事项

更新SQL限流规则后，规则立即生效。
当前仅支持变更SQL限流规则中的最大并发数和最大等待数。

SQL示例

SELECT rds_update_ccl_rule(
 2,     -- ccl_id
 4,     -- 新的最大并发数为4
 5      -- 新的最大等待数为5
);

使SQL限流规则失效

使用场景

该函数只能在主实例中调用，用于使某条SQL限流规则失效，该规则不再发挥SQL限流作用。

说明

如果要使指定的规则生效，请参见使SQL限流规则生效。

语法

使指定SQL限流规则失效：

SELECT rds_disable_ccl_rule(ccl_id int);

使当前库下的所有SQL限流规则失效：
```
SELECT rds_disable_all();
```

参数解释

参数	类型	说明
ccl_id	int	SQL限流规则ID，如何查询SQL限流规则ID，请参见查询SQL限流规则。

注意事项

失效的规则无法被加载，如果只读实例需要加载某条失效的规则，请先在主实例中使其生效，具体方法，请参见使SQL限流规则生效。
使SQL限流规则失效时，会自动将规则从主实例卸载，该规则不再发挥SQL限流作用。

SQL示例

SELECT rds_disable_ccl_rule(1);

卸载SQL限流规则

使用场景

该函数可以在主实例或只读实例中调用，用于卸载SQL限流规则，被卸载的规则不会再发挥SQL限流作用。

适用于以下场景：

主实例：
- 如果在主实例中调用了rds_disable_ccl_rule或rds_disable_all函数使规则失效，规则将自动从主实例卸载，无需手动调用。
- 如果在主实例调用了rds_del_ccl_rule函数删除规则，规则将自动从主实例卸载，无需手动调用。
- 您也可以手动调用此函数，将规则从主实例卸载。
只读实例：
如果不希望某条规则在只读实例发挥限流作用，可以在只读实例中手动调用此函数。

语法

SELECT rds_unload_ccl_rule(ccl_id int, db_name varchar default '');

参数解释

参数	类型	说明
ccl_id	int	SQL限流规则ID，如何查询SQL限流规则ID，请参见查询SQL限流规则。
db_name	varchar	默认为空字符串，表示当前数据库。您也可以指定其他数据库，将其他数据库下的SQL限流规则卸载。

注意事项

规则卸载后，不再发挥SQL限流作用，如需再次使用，需要重新加载，更多信息，请参见加载SQL限流规则。

SQL示例

SELECT rds_unload_ccl_rule(1,'');

删除SQL限流规则

使用场景

该函数只能在主实例中调用，用于删除某条SQL限流规则。规则删除时，自动从主实例卸载。

语法

SELECT rds_del_ccl_rule(ccl_id int);

参数解释

参数	类型	说明
ccl_id	int	SQL限流规则ID，如何查询SQL限流规则ID，请参见查询SQL限流规则。

注意事项

无。

SQL示例

SELECT rds_del_ccl_rule(1);

返回结果：

   rds_del_ccl_rule   
----------------------
 -7851264404688445170
(1 row)

说明

返回结果为query_id。
如果规则不存在，则删除报错。

附录

query_id简介

query_id是PostgreSQL中SQL的特殊标识，同类SQL的query_id相同。

例如：

-- 以下两个sql的query_id相同
SELECT * FROM tbl WHERE a = 1;
SELECT * FROM tbl WHERE a = 2;

query_id包含有SQL中对象的信息（即oid信息），不同数据库下的同名表不是同一个对象，不同schema下的同名表也不是同一个对象。所以相同的SQL，如果其包含的查询对象不同，那么query_id就不相同。

如果是SQL中的访问对象的是全局表，或是全局函数，query_id相同。

示例1：pg_database为全局表，在不同数据库中查询query_id相同。

ccl_test数据库中执行如下语句：

SELECT rds_get_query_id($$SELECT * FROM pg_database;$$);

返回结果：

   rds_get_query_id   
----------------------
 -8733244708994363681
(1 row)

ccl_test2数据库中执行如下语句：

SELECT rds_get_query_id($$SELECT * FROM pg_database;$$);

返回结果：

   rds_get_query_id   
----------------------
 -8733244708994363681
(1 row)

示例2：pg_sleep为全局函数，在不同数据库中查询query_id相同。

ccl_test数据库中执行如下语句：

SELECT rds_get_query_id($$SELECT pg_sleep(1);$$);

返回结果：

  rds_get_query_id  
--------------------
 440101247839410938
(1 row)

ccl_test2数据库中执行如下语句：

SELECT rds_get_query_id($$SELECT pg_sleep(1);$$);

返回结果：

  rds_get_query_id  
--------------------
 440101247839410938
(1 row)

调用函数场景下，当参数类型变化或是有无FROM子句时，query_id会发生变化。

例如，同样调用pg_sleep函数，不同情况下返回query_id结果不同。

无FROM子句：

SELECT rds_get_query_id($$SELECT pg_sleep(1);$$);

返回结果：

  rds_get_query_id  
--------------------
 440101247839410938
(1 row)

有FROM子句：

SELECT rds_get_query_id($$SELECT * FROM pg_sleep(1);$$);

返回结果：

   rds_get_query_id   
----------------------
 -3404018605099167039
(1 row)

参数类型变化：

select rds_get_query_id($$SELECT * FROM pg_sleep(1.0);$$);

返回结果：

  rds_get_query_id   
---------------------
 3073869725037049158
(1 row)

实例大版本	内核小版本
PostgreSQL16、17	无小版本限制
PostgreSQL 14、15	20230330或以上
PostgreSQL 13	20250430或以上