华为云用户手册

checkpoint_segments 参数说明：设置checkpoint_timeout周期内所保留的最少WAL日志段文件数量。每个日志文件大小为16MB。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，最小值1 提升此参数可加快大数据的导入速度，但需要结合checkpoint_timeout、shared_buffers这两个参数统一考虑。这个参数同时影响WAL日志段文件复用数量，通常情况下pg_xlog文件夹下最大的复用文件个数为2倍的checkpoint_segments个，复用的文件被改名为后续即将使用的WAL日志段文件，不会被真正删除。 默认值：1024

password_encryption_type 参数说明：该字段决定采用何种加密方式对用户密码进行加密存储。修改此参数的配置不会自动触发已有用户密码加密方式的修改，只会影响新创建用户或修改用户密码操作。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：0、1、2、3 0表示采用md5方式对密码加密。 1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低，存在安全风险，不建议使用。 默认值：2

password_policy 参数说明：在使用CREATE ROLE/USER或者ALTER ROLE/USER命令创建或者修改 GaussDB Kernel账户时，该参数决定是否进行密码复杂度检查。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 从安全性考虑，请勿关闭密码复杂度策略。 取值范围：0、1 0表示不采用密码复杂度校验策略。 1表示采用默认密码复杂度校验策略。 默认值：1

password_reuse_time 参数说明：在使用ALTER USER或者ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时，只要满足其中任一个，即可认为密码可以重用。 当password_reuse_time为0时，表示不限制密码重用天数，仅限制密码重用次数。 当password_reuse_max为0时，表示不限制密码重用次数，仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时，表示不对密码重用进行限制。 取值范围：浮点型（天），最小值为0，最大值为3650。 0表示不检查密码可重用的天数。 正数表示新密码不能为该值指定的天数内使用过的密码。 默认值：0

password_reuse_max 参数说明：在使用ALTER USER或者ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查，仅sysadmin用户可以访问。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时，只要满足其中任一个，即可认为密码可以重用。 当password_reuse_time为0时，表示不限制密码重用天数，仅限制密码重用次数。 当password_reuse_max为0时，表示不限制密码重用次数，仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时，表示不对密码重用进行限制。 取值范围：整型，最小值为0，最大值为1000。 0表示不检查密码可重用次数。 正整数表示新密码不能为该值指定的次数内使用过的密码。 默认值：0

password_lock_time 参数说明：该参数指定账户被锁定后自动解锁的时间。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 password_lock_time和failed_login_attempts必须都为正数时锁定和解锁功能才能生效。 取值范围：浮点型，最小值为0，最大值为365，单位为天。 0表示密码验证失败时，自动锁定功能不生效。 正数表示账户被锁定后，当锁定时间超过password_lock_time设定的值时，账户将会被自行解锁。 默认值：1

modify_initial_password 参数说明：当GaussDB Kernel安装成功后，数据库中仅存在一个初始用户（UID为10的用户）。客户通过该账户初次登录数据库进行操作时，该参数决定是否要对该初始账户的密码进行修改。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 如果安装过程中未指定初始用户密码，则安装后初始用户密码默认为空，执行其他操作前需要先通过gsql客户端设置初始用户的密码。此参数功能不再生效，保留此参数仅为兼容升级场景。 取值范围：布尔型 on表示数据库安装成功后初始用户首次登录操作前需要修改初始密码。 off表示数据库安装成功后初始用户无需修改初始密码即可进行操作。 默认值：off

failed_login_attempts 参数说明：在任意时候，如果输入密码错误的次数达到failed_login_attempts则当前账户被锁定，password_lock_time秒后被自动解锁，仅sysadmin用户可以访问。例如，登录时输入密码失败，ALTER USER时修改密码失败等。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 failed_login_attempts和password_lock_time必须都为正数时锁定和解锁功能才能生效。 取值范围：整型，最小值为0，最大值为1000。 0表示自动锁定功能不生效。 正整数表示当错误密码次数达到failed_login_attempts设定的值时，当前账户将被锁定。 默认值：10

ssl_renegotiation_limit 参数说明：指定在会话密钥重新协商之前，通过SSL加密通道可以传输的流量。这个重新协商流量限制机制可以减少攻击者针对大量数据使用密码分析法破解密钥的几率，但是也带来较大的性能损失。流量是指发送和接受的流量总和。使用SSL重协商机制可能引入其他风险，因此已禁用SSL重协商机制，为保持版本兼容保留此参数，修改参数配置不再起作用。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，最小值为0，最大值为2147483647。单位为KB。其中0表示禁用重新协商机制。 默认值：0

enable_adio_debug 参数说明：允许维护人员输出一些与ADIO相关的日志，便于定位ADIO相关问题。开发人员专用，不建议普通用户使用。由于规格变更，当前版本已经不再支持本特性，请不要使用。 该参数属于SUSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on/true表示开启此日志开关。 off/false表示关闭此日志开关。 默认值：off 当前版本暂不支持打开该开关，即使用户手动设置为打开，系统内部也会自动设置为关闭状态。

bgwriter_flush_after 参数说明：设置background writer线程刷页个数超过设定的阈值时，告知操作系统开始将操作系统缓存中的页面异步刷盘。GaussDB Kernel中，磁盘页大小为8KB。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0~256（0表示关闭异步刷盘功能），单位页面（8KB）。例如，取值64，表示background writer线程连续写64个磁盘页，即64*8=512KB磁盘空间后会进行异步刷盘。 默认值：512KB（即64个页面）

checkpoint_flush_after 参数说明：设置checkpointer线程刷页个数超过设定的阈值时，告知操作系统开始将操作系统缓存中的页面异步刷盘。GaussDB Kernel中，磁盘页大小为8KB。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0~256（0表示关闭异步刷盘功能）。例如，取值32，表示checkpointer线程连续写32个磁盘页，即32*8=256KB磁盘空间后会进行异步刷盘。 默认值：256KB

backend_flush_after 参数说明：设置backend线程刷页个数超过设定的阈值时，告知操作系统开始将操作系统缓存中的页面异步刷盘。GaussDB Kernel中，磁盘页大小为8KB。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0~256（0表示关闭异步刷盘功能），单位页面（8KB）。例如，取值64，表示backend线程连续写64个磁盘页，即64*8=512KB磁盘空间后会进行异步刷盘。 默认值：0

safe_data_path 参数说明：设置初始用户以外的路径前缀限制，目前包括copy和高级包路径限制。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串（不超过4096个字符） 默认值：NULL 如果safe_data_path目录下存在软链接文件，则会按软链接实际指向的文件路径进行处理，实际路径如果不在safe_data_path下会报错处理。 如果safe_data_path目录下存在硬链接文件，则可以正常使用。为安全起见，请谨慎使用硬链接文件，切勿在safe_data_path目录下创建指向目录以外的硬链接文件，并确保safe_data_path目录权限最小化。

raise_errors_if_no_files 参数说明：导入时是否区分“导入文件记录数为空”和“导入文件不存在”。raise_errors_if_no_files=TRUE，则“导入文件不存在”的时候，GaussDB Kernel将抛出“文件不存在的”错误。 该参数属于SUSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示导入时区分“导入文件记录数为空”和“导入文件不存在”。 off表示导入时不区分“导入文件记录数为空”和“导入文件不存在”。 默认值：off

partition_max_cache_size 参数说明：为了优化对列存分区表的批量插入，在批量插入过程中会对数据进行缓存后再批量写盘。通过partition_max_cache_size可指定数据缓存区大小。该值设置过大，将消耗较多系统内存资源；设置过小，将降低列存分区表批量插入性能。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围： 列存分区表：4096~ INT_MAX / 2，最小单位为KB。 默认值：2GB

enable_copy_server_files 参数说明：是否开启copy服务器端文件的权限。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示开启copy服务端文件的权限。 off表示不开启copy服务端文件的权限。 默认值：off 当参数enable_copy_server_files关闭时，只允许初始用户执行COPY FROM FILENAME或COPY TO FILENAME命令，当参数enable_copy_server_files打开，允许具有SYSADMIN权限的用户或继承了内置角色gs_role_copy_files权限的用户执行。

bgwriter_delay 参数说明：设置后端写进程写"脏"共享缓冲区之间的时间间隔。每一次，后端写进程都会为一些脏的缓冲区发出写操作，全量checkpoint模式用bgwriter_lru_maxpages参数控制每次写的量，然后休眠bgwriter_delay毫秒后才再次启动；增量checkpoint模式下，根据设定candidate_buf_percent_target计算目标空闲缓冲页面个数，不足时每隔bgwriter_delay毫秒刷一批页面下盘，刷页个数根据目标差距百分比计算，会根据max_io_capacity限制最大数量。 在许多系统上，休眠延时的有效分辨率是10毫秒。因此，设置一个不是10的倍数的数值与把它设置为下一个10的倍数是一样的效果。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，10~10000，单位为毫秒。 默认值：2s 设置建议：在数据写压力比较大的场景中可以尝试减小该值以降低checkpoint的压力。

bgwriter_lru_multiplier 参数说明：通过与已使用缓存区数目的乘积评估下次服务器需要的缓存区数目。 写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不会超过bgwriter_lru_maxpages的值）。 设置bgwriter_lru_multiplier的值为1.0表示一种“实时”策略，其作用是精准预测下次写“脏”缓冲区的数目。设置为较大的值可以应对突然的需求高峰，而较小的值则可以让服务器进程执行更多的写操作。 设置较小的bgwriter_lru_maxpages和bgwriter_lru_multiplier会减小后端写进程导致的额外I/O开销，但是服务器进程必须自己发出写操作，增加了对查询的响应时间。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：浮点型，0~10。 默认值：2

max_io_capacity 参数说明：设置后端写进程批量刷页每秒的I/O上限，需要根据具体业务场景和机器磁盘I/O能力进行设置。要求RTO很短时间或者数据量比共享内存大多倍的情况，业务访问数据量又是随机访问时，该值不宜过小。该参数设置较小会减小后端写进程刷页个数，如果业务触发页面淘汰多时，该值设置小会影响业务。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，30720~10485760。单位是KB。 默认值：512000KB（500MB）

pagewriter_sleep 参数说明：设置用于增量检查点打开后，pagewriter线程每隔pagewriter_sleep的时间刷一批脏页下盘。当脏页占据shared_buffers的比例达到dirty_page_percent_max时，每批页面数量以设定的max_io_capacity计算出的值刷页，其余情况每批页面数量按比例相对减少。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0～3600000（毫秒） 默认值：2000ms（2s）

application_name 参数说明：当前连接请求当中，所使用的客户端名称。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 在备机请求主机进行日志复制时，如果该参数非空串，那么会被用来作为备机在主机上的流复制槽名字。此时，如果该参数长度超过61个字节，那么流复制槽名字只会截取使用前61个字节的字符。 取值范围：字符串。 默认值：空字符串(连接到后端的应用名，以实际安装为准)

unix_socket_permissions 参数说明：设置Unix域套接字的访问权限。 Unix域套接字使用普通的Unix文件系统权限集。这个参数的值应该是数值的格式（chmod和umask命令可接受的格式）。如果使用自定义的八进制格式，数字必须以0开头。 建议设置为0770（只有当前连接数据库的用户和同组的人可以访问）或者0700（只有当前连接数据库的用户自己可以访问，同组或者其他人都没有权限）。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：0000-0777 默认值：0700 在Linux中，文档具有十个属性，其中第一个属性为文档类型，后面九个为权限属性，分别为Owner，Group及Others这三个组别的read、write、execute属性。 文档的权限属性分别简写为r，w，x，这九个属性三个为一组，也可以使用数字来表示文档的权限，对照表如下： r：4 w: 2 x：1 -：0 同一组（owner/group/others）的三个属性是累加的。 例如，-rwxrwx---表示这个文档的权限为： owner = rwx = 4+2+1 = 7 group = rwx = 4+2+1 = 7 others = --- = 0+0+0 = 0 所以其权限为0770。

listen_addresses 参数说明：声明服务器侦听客户端的TCP/IP地址。 该参数指定GaussDB Kernel服务器使用哪些IP地址进行侦听，如IPV4。服务器主机上可能存在多个网卡，每个网卡可以绑定多个IP地址，该参数就是控制GaussDB Kernel到底绑定在哪个或者哪几个IP地址上。而客户端则可以通过该参数中指定的IP地址来连接GaussDB Kernel或者给GaussDB Kernel发送请求。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围： 主机名或IP地址，多个值之间用英文逗号分隔。 星号“*”或“0.0.0.0”表示侦听所有IP地址。配置侦听所有IP地址存在安全风险，不推荐用户使用。必须与有效地址结合使用（比如本地IP等），否则，可能造成Build失败的问题。同时，主备环境下配置为“\*”或“0.0.0.0”时，主节点数据库路径下postgresql.conf文件中的localport端口号不能为数据库dataPortBase+1，否则会导致数据库无法启动。 当该参数值非法时（如包含非法IP、非法字符，参数值为空，或重复侦听），进程将启动失败。 默认值：数据库实例安装好后，根据public_cloud.conf配置文件中不同实例的IP地址配置不同默认值。DN的默认参数值为：listen_addresses = 'data.net网卡对应的IP地址'。 public_cloud.conf文件保存的网卡信息，包括：mgr.net（管理网卡）、data.net（数据网卡）、virtual.net（虚拟网卡）。 支持gs_guc reload方式进行设置该参数值，GaussDB Kernel内核会按照“侦听新IP、保留重复IP的侦听、关闭无效IP侦听”的策略，动态侦听该参数配置的IP。若存在非法IP（如本机未配置此IP、无效的IP值、该IP已被侦听等）时，内核侦听IP失败，此时会出现listen_addresses设置值和实际侦听IP的状况不匹配。 若通过gs_guc reload方式设置参数值，且参数值中均为非法IP时，侦听新IP失败，同时会取消全部旧IP的侦听。若参数为空时，直接拦截而保持旧IP侦听。 若在进程启动参数中配置listen_addresses后，该参数将强制指定为设置值而不会被reload修改。 若设置新参数值和已设置旧参数值相同时，将不再进行侦听动作。故设置listen_addresses参数值且列表中某非法IP时，内核侦听此IP失败；待IP变为合法后，再次设置相同参数值，由于前后两次参数值相同，则不会侦听此IP。此时需通过gs_guc reload方式将此IP从参数值中去除，并再次设置添加该IP，才会成功侦听。 通过gs_guc reload方式刷新该参数后，若不再侦听某IP后，需再执行gs_validate_ext_listen_ip函数进行清理连接操作，具体入参及执行详见该函数说明。 禁止gs_guc工具通过"-N all"方式reload刷新所有DN的listen_addresses参数值，仅允许单DN设置。 动态修改listen_addresses属于高危操作，若配置有误可能导致数据库无法接受新连接，进而影响业务，请谨慎操作。

sysadmin_reserved_connections 参数说明：为管理员用户预留的最少连接数，不建议设置过大。该参数和max_connections参数配合使用，管理员用户的最大连接数等于max_connections + sysadmin_reserved_connections。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，最小值为0，最大值为MIN(262143, max_connections)，max_connections的计算方法见上文。 默认值：3 注意：当启用线程池功能时，若线程池占满将形成处理瓶颈，导致管理员预留连接无法正常建立；作为逃生手段，此时可使用gsql通过主端口+1端口号连入，清理无用会话，即可正常连入。

service_reserved_connections 参数说明：为后台运维用户（带有persistence属性）预留的最少连接数，不建议设置过大。该参数和max_connections参数配合使用，运维用户的最大连接数等于max_connections + service_reserved_connections。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，最小值为0，最大值为262143。 默认值：10 注意：如果设置过小，会导致在max_connections满的情况下，该运维用户（带有persistence属性）无法连接数据库，作业无法正常执行。

max_inner_tool_connections 参数说明：允许和数据库连接的工具的最大并发连接数。此参数会影响GaussDB Kernel的工具连接并发能力。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，最小值为1，最大值为MIN(262143, max_connections)，max_connections的计算方法见上文。 默认值： 50（196核CPU/1536G内存，128核CPU/1024G内存，104核CPU/1024G内存，96核CPU/1024G内存，96核CPU/768G内存，80核CPU/640G内存，64核CPU/512G内存，60核CPU/480G内存，32核CPU/256G内存，16核CPU/128G内存，8核CPU/64G内存，4核CPU/32G内存）；10（4核CPU/16G内存） 如果该默认值超过内核支持的最大值（在执行gs_initdb的时候判断），系统会提示错误。 设置建议： 数据库主节点中此参数建议保持默认值。 增大此参数可能导致GaussDB Kernel要求更多的SystemV共享内存或者信号量，可能超过操作系统缺省配置的最大值。这种情况下，请酌情对数值加以调整。

unix_socket_directory 参数说明：设置GaussDB Kernel服务器侦听客户端连接的Unix域套接字目录。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 该参数的长度限制于操作系统的长度，超过该限制将会导致Unix-domain socket path "xxx" is too long的问题。 取值范围：字符串 默认值：空字符串（实际值由安装时配置文件指定）

local_bind_address 参数说明：声明当前节点连接数据库其他节点绑定的本地IP地址。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 默认值：数据库实例安装好后，根据public_cloud.conf配置文件中不同实例的IP地址配置不同默认值。DN的默认参数值为：local_bind_address = 'data.net网卡对应的IP地址'。 public_cloud.conf文件保存的网卡信息，包括：mgr.net（管理网卡）、data.net（数据网卡）、virtual.net（虚拟网卡）

port 参数说明：GaussDB Kernel服务侦听的TCP端口号。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 该参数由安装时的配置文件指定，请勿轻易修改，否则修改后会影响数据库正常通信。 取值范围：整型，1～65535 设置端口号时，请设置一个未被占用的端口号。设置多个实例的端口号，不可冲突。 1~1023为操作系统保留端口号，请不要使用。 通过配置文件安装数据库实例时，配置文件中的端口号需要注意通信矩阵预留端口。如：DN还需保留dataPortBase+1作为内部工具使用端口，保留dataPortBase+6作为流引擎（由于规格变更，当前版本已经不再支持本特性，请不要使用）消息队列通信端口等。故数据库实例安装阶段，port最大值为：DN可设置65529，同时需要保证端口号不冲突。 默认值：5432（实际值由安装时的配置文件指定）