Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли
Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.
Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.
- Исследование функций парсинга типов данных (input-функции): для разогрева;
- Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
- Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
- Восстановление дискового контекста: нужен день сурка.
Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
45 минВВладимир Ситников PostgreSQL JDBC maintainer Performance Engineer
Прагматичный рассказ про b-tree индексы для разработчиков приложений
- Доклад о том, как в PostgreSQL работают "обычные индексы". Доклад будет крайне полезен как тем, кто начинает работать с базами данных, так и тем, кто работал, но подзабыл. Если доклад попадёт в золотые подборки "обязательно посмотреть на on-boarding'е разработчика", то цель достигнута.
В докладе рассмотрим:
- Как индекс ускоряет поиск
- Нужно ли индексировать условия where
- Нужно ли индексировать условия в order by
- Нужно ли индексировать внешние ключи (foreign keys)
- Что делать, если критериев поиска несколько
- В каком порядке указывать колонки в индексе
- Случаи, когда индекс замедляет работу, и как снизить влияние индекса на приложение
- Как индекс ускоряет поиск
- Доклад о том, как в PostgreSQL работают "обычные индексы". Доклад будет крайне полезен как тем, кто начинает работать с базами данных, так и тем, кто работал, но подзабыл. Если доклад попадёт в золотые подборки "обязательно посмотреть на on-boarding'е разработчика", то цель достигнута.
-
22 мин
Владимир Хаймин ПАО ВТБ специалистМиграция крупных баз данных из Oracle в PostgreSQL при помощи oracle_fdw
В последнее время одним из наиболее распространенных способов миграции стала миграция при помощи свободного инструмента ora2pg. Однако многие отмечают крайне низкую производительность этого инструмента, особенно если речь идет о базах размером от 1 Терабайта и выше. Как значительно ускорить миграцию БД используя oracle_fdw отдельно, либо в сочетании с ora2pg и будет описано в данном докладе.
-
45 минММихаил Рутман Postgres Professional ведущий разработчик программного обеспечения
Как мы делаем встроенную отказоустойчивость в Postgres
Традиционно отказоустойчивость в Postgres достигается при помощи встроенных механизмов репликации и внешних утилит, наблюдающих за состоянием запущенных экземпляров Postgres и реагирующих соответствующим образом при возникновении различных сбоев. В своем докладе я расскажу что нам нравится и что не нравится в этом подходе, какую мы видим альтернативу, чего мы смогли достигнуть к сегодняшнему дню и что хотим получить к релизу, который планируется на декабрь месяц.
-
45 минААнтон Дорошкевич ИнфоСофт руководитель ИТ
Всё работает! Что вам ещё надо?
За 6 лет моего опыта работы с 1С на PostgreSQL СУБД прошла огромный путь, и хочется осветить этот путь, чтобы понять, какой огромный прогресс уже достигнут. Но, как всегда, пользователям всего мало, так что помимо уже пройденного пути в докладе будут освещены пожелания к СУБД с точки зрения эксплуатации, а так же даны обходные пути решения.