华为云用户手册

修订记录 发布日期 修订记录 2024-04-01 第三十四次正式发布。 新增解析器管理 2023-08-30 第三十三次正式发布。 新增域名网站检测 新增账号间迁移域名解析记录集 更新支持审计的关键操作列表。 2022-07-06 第三十二次正式发布。 新增搜索公网域名。 新增搜索内网域名。 新增搜索记录集 新增搜索反向解析 2022-07-05 第三十一次正式发布。 修改暂停/启用解析，补充操作场景。 2022-06-08 第三十次正式发布。 修改记录集类型及配置规则。 2021-01-15 第二十九次正式发布。 创建DNS自定义策略，新增可视化视图配置自定义策略。 2020-07-20 第二十八次正式发布。 新增快速添加解析功能，涉及页面： 添加网站解析 添加邮箱解析 修改 管理记录集，修改记录集操作支持修改记录集的主机记录、类型等。 2020-06-18 第二十七次正式发布。 修改 配置地域解析，更新地域线路细分。 2020-06-12 第二十六次正式发布。 新增 配置权重解析 2020-05-15 第二十五次正式发布。 更新界面截图。 支持通过企业项目管理公网域名、内网域名以及反向解析等资源，涉及： 创建公网域名 创建内网域名 创建反向解析 支持批量添加以及删除记录集功能，新增： 批量添加记录集 批量删除记录集 2020-02-10 第二十四次正式发布。 DNS系统权限名称变更，涉及： 创建用户并授权使用DNS 创建DNS自定义策略 2020-01-20 第二十三次正式发布。 “权限管理”章节删除 IAM 相关概念及操作内容，修改为链接至IAM手册。 2019-12-04 第二十二次正式发布。 新增细粒度授权功能，涉及： 创建用户并授权使用DNS 创建DNS自定义策略 2019-11-06 第二十一次正式发布。 补充各功能的概览页面，新增： 公网域名管理简介 内网域名管理简介 反向解析管理简介 智能线路解析简介 优化操作场景，涉及全文。 2019-10-11 第二十次正式发布。 修改 找回域名，优化操作场景和操作步骤。 新增 解析记录简介 2019-06-27 第十九次正式发布。 新增自定义线路解析功能，全文刷新截图并新增： 配置自定义线路解析 2019-06-20 第十八次正式发布。 新增 创建用户并授权使用DNS 2019-06-05 第十七次正式发布。 新增 批量导出域名解析记录 设置别名解析 配置运营商线路解析 配置地域解析 修改 更新界面截图。 2019-04-20 第十六次正式发布。 修改 批量导入域名解析记录，补充批量导出内网域名解析记录的内容。 2019-02-14 第十五次正式发布。 新增 配额调整 2019-01-15 第十四次正式发布。 修改 产品介绍，调整帮助中心导航位置 快速入门，调整帮助中心导航位置 2018-11-15 第十三次正式发布。 新增 全局搜索记录集 修改 管理记录集，新增参数“权重”。 设置域名泛解析，新增参数“权重”。 创建反向解析，补充“弹性IP”参数说明。 2018-09-15 第十二次正式发布。 修改 更新界面截图。 2018-08-15 第十一次正式发布。 增加 找回域名 批量导入域名解析记录 修改 更新界面截图。 修改添加记录集的参数“类型”。 2018-06-30 第十次正式发布。 修改 更新界面截图。 修改标签字符集范围。 2018-05-15 第九次正式发布。 增加 关键操作审计，增加支持审计的关键操作列表以及查看审计日志的操作指导。 修改 修改添加记录集的参数“类型”，涉及资料： 创建公网域名 创建内网域名 管理记录集 设置域名泛解析 2018-04-10 第八次正式发布。 修改 管理控制台支持为域名、记录集等资源添加标签，涉及资料： 创建公网域名 创建内网域名 管理记录集 设置域名泛解析 2018-03-02 第七次正式发布。 修改 支持CAA类型的记录集，涉及资料： 添加CAA类型记录集 2018-01-15 第六次正式发布。 增加 常见问题。 2017-11-30 第五次正式发布。 增加 支持多Project功能。 支持解析线路功能。 修改 管理记录集，支持暂定/启用解析记录功能。 设置域名泛解析，支持解析线路功能。 1.3-使用场景 2017-10-30 第四次正式发布。 修改 创建公网域名，支持修改公网域名。 创建内网域名，支持修改内网域名。 管理记录集，内网DNS支持创建反向解析。 2017-09-30 第三次正式发布。 增加 支持修改公网域名、内网域名的记录集，涉及资料管理记录集。 支持修改反向解析，新增创建反向解析。 支持SRV类型的记录集，涉及资料1.2.5-记录集和管理记录集。 2017-08-18 第二次正式发布。 支持内网DNS。 2017-07-07 第一次正式发布。

添加转发规则 进入解析器列表页面。 单击管理控制台左上角的，选择区域和项目。 单击进入“转发规则”页签。 单击“添加转发规则”。 根据界面提示配置相关参数，详细请参见表1。 图1 添加转发规则 表1 添加转发规则参数说明 参数 参数说明 名称 出站终端节点的转发规则名称。 域名 终端节点规则对应的域名。 类型 默认选择“解析器”。 出站终端节点 选择需要关联的出站终端节点。 关联VPC 支持打开或关闭。 开关打开后，需要配置VPC相关信息。 区域 VPC所属区域。 打开“关联VPC”开关后，需要配置该参数。 VPC 勾选转发规则需要关联的VPC，支持多选。 打开“关联VPC”开关后，需要配置该参数。 目标IP地址 云下数据中心DNS的IP地址。 支持添加多个IP地址。 转发规则创建后，不支持修改域名、类型、出站终端节点信息。 单击“确定”。

创建入站终端节点 进入解析器列表页面。 单击管理控制台左上角的，选择区域和项目。 在页面右上角，单击“创建终端节点”。 根据界面提示配置相关参数，详细请参见表1。 图1 创建入站终端节点 表1 创建入站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“入站”。 终端节点名称 终端节点的名称。 只能由中文字符，英文字母，数字，及“_”，“-”，“.”组成。 长度为1-64字符。 区域 入站终端节点所属区域。 VPC 所有入站DNS请求将由此VPC转发到云上DNS服务器。 注意： 终端节点创建后无法更改VPC。 子网 子网必须具有可用的IP地址。目前仅支持IPv4地址。 IP地址 支持“自动选择”或“自定义”。 说明： 为了提高可靠性，请您为DNS转发至少指定两个IP地址，建议这两个地址位于不同可用区中。 您也可以在可用区添加更多IP地址。 单击“立即创建”

概述 通过专线/VPN打通云下数据中心和华为云，云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑，云下服务器并不能通过专线/VPN直接访问云上DNS服务，云下服务器如果要访问云上业务内网域名，或者云上服务器使用华为云内网dns要访问云下数据中心业务域名，则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转，造成额外管理维护成本和可靠性风险。 华为云推出DNS解析器可以协助用户轻松实现混合云场景下云上云下业务互访诉求。 解析器功能目前已经在西南-贵阳一、亚太-曼谷、亚太-新加坡、亚太-雅加达区域上线。 云上虚拟机DNS默认使用华为云内网DNS，不要修改为其他 DNS地址 ，否则转发规则将无法生效。

使用场景 云下服务器访问云上业务域名，创建入站终端节点，在云下DNS服务器配置转发规则，将要访问的云上业务域名转发到入站终端节点IP。 详细请参见入站终端节点管理。 云上服务器访问云下业务域名，创建出站终端节点并配置转发规则，在转发规则指定要访问的云下业务域名，云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 详细请参见出站终端节点管理。

创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的，选择区域和项目。 在页面右上角，单击“创建终端节点”。 根据界面提示配置相关参数，详细请参见表1。 图2 创建出站终端节点 表1 创建出站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“出站”。 终端节点名称 终端节点的名称。 只能由中文字符，英文字母，数字，及“_”，“-”，“.”组成。 长度为1-64字符。 区域 出站终端节点所属区域。 VPC 云上DNS通过此VPC将转发规则指定域名的解析请求转发到指定的IP解析。 注意： 终端节点创建后无法更改VPC。 子网 子网必须具有可用的IP地址。目前仅支持IPv4地址。 IP地址 支持“自动选择”或“自定义”。 说明： 为了提高可靠性，请您为DNS转发至少指定两个IP地址，建议这两个地址位于不同可用区中。 您也可以在可用区添加更多IP地址。 单击“立即创建” 出站终端节点创建完成后，需要配置转发规则，详细请参见修改出站终端节点或添加转发规则。

GUC参数 表9 GUC参数 变更类型 序号 名称 变更描述 新增 1 space_readjust_schedule 用户、schema空间是否自动校准的参数，默认值：auto，支持范围：off/auto/auto(xxxK/M/G)。 2 space_once_adjust_num 空间管控和空间统计功能中，控制慢速构建与细粒度校准操作中每次处理的文件个数阈值，默认值：300。 3 tag_cache_max_number 该参数用于设置全局哈希表tag cache缓存item的最大阈值，默认值10000000。 4 enable_tagbucket_auto_adapt 该参数用于设置是否开启tagbucket自适应调整，默认值on。 5 cache_tag_value_num 该参数用于在tag列lateread场景时，设置缓存的tag元组数量，默认值60000。 6 buffer_ring_ratio 用于控制行存Ringbuffer的阈值和开关，默认值250，即1/4(250/1000)，与以前逻辑一致。 7 enable_stream_ctescan 新增参数，升级默认关闭，新装默认打开。控制stream计划是否开启share scan功能。 8 behavior_compat_options 新增disable_including_all_mysql选项用于控制MySQL兼容模式下create table like语法是否为including all模式，默认不设置，create table like语法为including_all模式。 9 profile_logging_module 增加GUC参数profile_logging_module配置记录性能日志的类型，升级和新装均默认打开OBS,HADOOP,REMOTE_DATANODE，关闭MD。该参数方法与日志模块开关logging_module相同。 10 object_mtime_record_mode 控制pg_object记录修改时间的行为，默认保持老版本行为，新增选项可控制不记录分区/truncate/grant/revoke。 11 skew_option 控制是否使用优化策略。 12 ddl_lock_timeout 配置ddl锁超时的时间。 修改 13 rewrite_rule 新增选项orconversion，默认打开。 使用等值关联的OR条件优化规则。变更点：计划从nestloop转到hashjoin。 新增选项projection_pushdown，默认打开。 变更点：子查询/CTE/视图中未使用的列被优化删除。 14 default_orientation 新增userset guc 参数 default_orientation，用于控制用户默认建表（不设置orientation）的类型，参数有三种类型可以设置： 行存表(row), 列存表(column), 开启delta表的列存表(column enabledelta)。 15 max_process_memory 初始化安装时OM设置max_process_memory公式为：可用内存*0.7/(1+DN数)，其中系数0.7改为0.8。老集群升级、扩容等场景不变。 16 enable_bloom_filter 复用原参数，现用于控制列存BloomFilter，默认值不变（打开）。 17 retry_ecode_list 默认值新增45003,主要是处理list分区表查询和add分区并发场景下，查询分区可能错位的问题。 18 auth_iteration_count 将默认值从50000减少到10000，新装、升级均会修改。参数表示客户端和服务端密码哈希迭代次数。

行为变更 表8 行为变更 变更类型 序号 名称 变更描述 修改 1 create index目标表为时序表时 时序表创建的任何索引都会转换为tag表上的双索引，该双索引的索引列为指定的建索引的列。 2 负载管理新增二次管控 负载管理引入二次管控，提供更精细化的管控，FUNCTION、函数和多语句中包含复杂查询的可能触发多次管控，设置enable_transaction_parctl=off可以关闭二次管控，但同时会关闭事务块语句和多语句管控。 3 负载管理autoanalyze纳管 查询触发autoanalyze管控逻辑由不管控修改为管控，设置enable_transaction_parctl=off可以关闭autoanalyze管控。 4 用户监控视图pg_total_user_resource_info CPU/内存资源使用和限制全部修改为用户在集群内的资源使用和资源限制。 CPU、IO、内存监控规格变更：由只监控复杂作业修改为监控所有作业。 CPU监控逻辑变更：由cgroup监控修改为作业CPU监控汇总。 5 审计日志 1.事务内语句在未设置审计事务但设置审计对应语句类型时，仍进行审计。 2.DECLARE CURSOR语句在guc参数audit_operation_exec设置select时也进行审计。

系统视图 表7 系统视图 变更类型 序号 名称 变更描述 新增 1 pgxc_session_wlmstat 新增视图。 2 pg_comm_query_speed 新增视图，根据query_id查询发送信息。 3 pgxc_respool_resource_info pgxc_respool_runtime_info pgxc_respool_resource_history gs_respool_resource_info gs_respool_runtime_info 资源监控新增相关视图。 4 pgxc_wait_detail pgxc_lockwait_detail 新增pg_locks增强视图。 修改 5 DBA_PART_INDEXES DBA_PART_TABLES DBA_TAB_PARTITIONS USER_IND_PARTITIONS USER_PART_INDEXES USER_TAB_PARTITIONS 增加相关list分区描述。 6 pgxc_wlm_session_statistics 视图从所有CN查询TopSQL实时信息的逻辑由串行修改为并行，提升性能，功能不变。 7 all_indexes sys和pg_catalog下面的视图all_indexes定义存在问题，不同scheam下存在同名对象的场景下会导致结果集膨胀。

系统函数 表6 系统函数 变更类型 序号 名称 变更描述 新增 1 rb_build 将int数组转成一个bitmap类型。 2 rb_to_array rb_build的逆向操作，把RoaringBitmap转成int数组。 3 rb_and 两个RoaringBitmap做交集操作。 4 rb_or 两个RoaringBitmap做并集操作。 5 rb_xor 两个RoaringBitmap做异或操作。 6 rb_andnot 两个RoaringBitmap做and后取反。 7 rb_cardinality 计算一个RoaringBitmap的基数。 8 rb_and_cardinality 计算两个RoaringBitmap求and以后的基数。 9 rb_or_cardinality 计算两个RoaringBitmap求or以后的基数。 10 rb_xor_cardinality 计算两个RoaringBitmap求xor以后的基数。 11 rb_andnot_cardinality 计算两个RoaringBitmap求andnot以后的基数。 12 rb_is_empty 判断一个RoaringBitmap是否为空。 13 rb_equals 判断两个RoaringBitmap是否相等。 14 rb_intersect 判断两个RoaringBitmap是否相交。 15 rb_contain 判断第一个RoaringBitmap是否包含指定的值。 16 rb_add RoaringBitmap中增加一个值。 17 rb_remove RoaringBitmap中删除一个值。 18 rb_flip 翻转指定范围的RoaringBitmap。 19 rb_min 求一个RoaringBitmap的最小值。 20 rb_max 求一个RoaringBitmap的最大值. 21 rb_rank 返回Bitmap中小于等于指定Offset的基数。 22 rb_contain_rb 判断第一个RoaringBitmap是否包含第二个roaringbitmap。 23 rb_containedby_rb 判断第二个RoaringBitmap是否包含第一个roaringbitmap。 24 rb_containedby 判断指定的值是否被指定的roaringbitmap包含。 25 rb_iterate 返回RoaringBitmap对应的int 。 26 rb_and_agg 将RoaringBitmap列按照and逻辑做聚合。 27 rb_or_agg 将RoaringBitmap列按照or逻辑做聚合。 28 rb_xor_agg 将RoaringBitmap列按照xor逻辑做聚合。 29 rb_and_cardinality_agg 将RoaringBitmap列按照and逻辑做聚合后的基数。 30 rb_or_cardinality_agg 将RoaringBitmap列按照or逻辑做聚合后的基数。 31 rb_xor_cardinality_agg 将RoaringBitmap列按照xor逻辑做聚合后的基数。 32 rb_build_agg 将int列聚合成RoaringBitmap类型数据。 33 pgxc_wlm_readjust_relfilenode_size_table() 空间统计校准函数，不重建PG_RELFILENODE_SIZE系统表，重新校准用户和schema空间。 34 gs_table_distribution() 快速查询系统中表大小的函数。 35 pg_obs_cold_refresh_time 修改obs多温表自动切换任务时间。 36 gs_clean_tag_relation 清理tag表中无用的tagid行数据。该函数入参为时序表OID，每个分区遍历cudesc表tagid列的最小值，从而得到整个时序表tagid的最小值。 37 proc_drop_partition 用于将分区boundary时间超过TTL的分区进行drop。 38 proc_add_partition 用于为分区表创建分区。 39 pg_collation_actual_version 返回ICU排序规则的实际版本号。 40 first 分组内第一个元素。 41 last 分组内最后一个元素。 42 mode 分组内出现频率最高的值。 43 delta 相邻两行的差值。 44 percentile_of_value 近似百分位的值。 45 value_of_percentile 近似百分位。 46 spread 分组内最大值和最小值的差值。 47 pg_flush_buffers 刷出所有行存脏页。 修改 48 pg_stat_activity系列视图 pg_stat_get_activity_with_conninfo、pg_stat_activity、pgxc_stat_activity、pg_stat_get_activity视图新增stmt_type和lwtid列。 49 pg_authid系统表新增两行 新增pg_role_signal_backend，pg_role_read_all_stats预置角色。 50 vac_fileclear_relation 可以返回指定表真实清理文件的数量，不清理返回0。 51 vac_fileclear_all_relation 可以返回所有列存表真实清理文件的数量，不清理则返回0。

关键字 表4 关键字 变更类型 序号 名称 变更描述 新增 1 MATERIALIZED with cte as后新增[NOT] MATERIALIZED语法。作为非保留关键字，不影响其作为其他对象名，作为列别名时需要加AS。 2 time_fill 用于时间填充表达式输出time_fill列，作为关键字，不能用作函数名和自定义数据类型名。 3 fill_first/fill_last/fill_avg 用于时间填充表达式，输出填充列，作为关键字，不能用作函数名和自定义数据类型名。 4 list 用于指定分区表类型，作为非保留关键字，不影响其作为其他对象名，作为列别名时需要加AS。 5 tsfield/tstag/tstime 用于指定时序表kvtype类型，作为非保留关键字，不影响其作为其他对象名，作为列别名时需要加AS。

解决问题列表 表2 8.1.3.x解决问题列表 补丁版本号 解决问题列表 8.1.3.325 列存表执行轻量化update和后台执行autovacuum并发操作时报错。 某些场景no_merge的hint操作不生效。 后台执行长时间查询语句时，通过CTRL + C方式结束语句未等语句彻底退出，又通过CTRL + Z方式退出gsql客户端，会导致语句残留。 使用大宽表与实时表做关联更新，更新时update会将无关列加上，导致计划做优化器估算时内存占用率太高，影响性能。 存放CTE的tuplestore和batchstore的内存不能扩展易产生下盘。 执行列存轻量化update报错could not determine data type of parameter。

系统表 表5 系统表 变更类型 序号 名称 变更描述 新增 1 rb_added RoaringBitmap中增加一个值。 2 pg_partition pg_partition新增字段boundexprs。 3 pg_relfilenode_size 新增系统表。 4 pg_attribute pg_attribute新增attkvtype列，记录列的kvtype类型。 5 pg_collation 新增一条记录case_insensitive，用于支持大小写不敏感行为。

新增功能 表1 8.1.3新增功能 特性 描述 参考文档 支持自增分区和分区表管理功能 分区管理新增PERIOD（interval类型）和TTL（interval类型） CREATE TABLE ALTER TABLE CREATE TABLE PARTITION 外表支持json格式 HDFS外表READ ONLY外表支持JSON文件格式。 OBS外表READ ONLY外表支持JSON文件格式。 CREATE FOREIGN TABLE (SQL on Hadoop or OBS) 跨集群互联互通特性 解除约束： 解除GDS的hang约束； 解除常用聚合函数约束：sum/count/min/max/avg等； 解除标量函数、分析函数约束； 增加互联互通外表与源表的列名、列类型强校验； 解除列名不可包含" WHERE "约束; 解除limit约束； 完善临时GDS外表策略； 本地集群是目标集群时，发起数据同步业务。 基于GDS的跨集群互联互通 冷热表功能增强 冷热自动搬迁。 CREATE TABLE IoT数仓功能增强 时序数据库 满足IoT数据实时存储。 IoT场景下GUC参数 CREATE INDEX 函数和表达式 行存ring buffer可通过开关控制 ring buffer提供开关控制和阈值调整，大表批量更新不使用ring buffer buffer_ring_ratio 创建表时默认存储方式 通过default_orientation参数控制，创建表时，当不指定存储方式时，根据该GUC参数的值创建对应类型的表。 default_orientation GDS支持欧元符 GBK字符集支持欧元符。 CREATE DATABASE OBS外表支持XSKY S3 OBS外表适配XSKY，新增eol参数。 CREATE FOREIGN TABLE (SQL on Hadoop or OBS) SQL支持了位图功能(RoaringBitmap) 互联网、新零售、教育、游戏等行业，根据目标群体的特征， 快速提取目标群体，生成客户画像，当前的功能不能完全满足需求，需要SQL支持了位图功能(RoaringBitmap)，更好支撑互联网业务常见的客户画像业务。 位图函数和操作符 RoaringBitmap类型 TD兼容支持不区分大小写 TD数据源迁移至DWS的大量存储过程涉及到去重操作，源数据中存在大量内容相同但是大小写不同的数据，DWS中使用distinct去重后会有大量重复数据，使用upper函数会改变源数据，存储过程数量多，逻辑复杂，手动修改难度大，需要增加DWS不区分大小写的特性。 排序规则支持 排序规则版本函数 List分区 分区表支持List分区。 相关语法： CREATE TABLE PARTITION ALTER TABLE PARTITION 系统表：PG_PARTITION 相关视图： DBA_PART_INDEXES DBA_PART_TABLES DBA_TAB_PARTITIONS USER_IND_PARTITIONS USER_PART_INDEXES USER_TAB_PARTITIONS MySQL兼容性增强 ALTER TABLE支持同时修改多个列。 ALTER TABLE支持COMMENT。 ALTER TABLE支持CHANGE、DROP KEY、DROP PARTITION和FIRST/AFTER。 ALTER INDEX、CREATE INDEX ALTER TABLE、CREATE TABLE ALTER TABLE PARTITION projection pushdown 对于多列视图场景，引用时自动去除无用的列，避免多余计算。 rewrite_rule新增projection pushdown描述。 share scan share scan stream计划CTE支持share scan： 新增enable_stream_ctescan logging_module增加取值STREAM_CTESCAN SELECT语法的WITH子句中增加可选的[[NOT] MATERIALIZED]支持是否物化语法。 列存Bloom Filter 外表侧同线程包含有HDFS内外表或列存表的HASH JOIN会触发Bloom Filter。 enable_bloom_filter 列存复制表支持UPDATE 客户有大量复制表的MERGE INTO操作，复制表支持UPDATE、DELETE和MERGE INTO等操作，跟行存表的功能对齐。 MERGE INTO UPDATE UPSERT 细粒度权限管理 新增表级权限Alter/Drop/Vacuum。 新增Schema级权限Alter/Drop。 新增预置角色role_signal_backend、role_read_all_stats。 预置角色 新增表级权限： VACUUM ALTER TABLE DROP TABLE 新增Schema级权限： ALTER SCHEMA DROP SCHEMA ALTER DEFAULT PRIVILEGES GRANT REVOKE 解决INSERT OVERWRITE多CN死锁问题 多CN同时出发INSERT OVERWRITE不会造成死锁。 - 执行计划优化 SQL关联条件含or，执行计划走nestloop导致性能差，改写为union all优化。 SQL存在关联，过滤条件中含or条件，列存表的关联前对or的条件剪枝。 集群DN数量较多时，大表与小表关联时，小表不走重分布操作而是走广播操作。 SQL调优关键参数调整 rewrite_rule新增projection_pushdown和or_conversion。 基于Relfile的空间统计与空间管控 pg_table_size、pg_relation_size、table_skewness等系列视图的查询能够秒级返回结果。 schema空间管控能够统计全量空间，解除当前约束。 user/schema空间管控校准函数能够快速执行，schema空间校准函数自动执行。 schema空间配额的SQL接口能够按照schema总空间分配而非DN级别。 空间管理 新增负载管理GUC参数： space_once_adjust_num space_readjust_schedule 新增系统表： PG_RELFILENODE_SIZE 新增函数： gs_table_distribution(schemaname text, tablename text) gs_table_distribution() pgxc_wlm_readjust_relfilenode_size_table() pgxc_wlm_readjust_relfilenode_size_table(integer) 性能定位定界增强专项 通信异常监测日志增强。 pgxc_stat_activity视图增强。 支持Top SQL与Unique SQL关联。 新增pg_session_wlmstat分布式视图 新增系统视图：PG_COMM_QUERY_SPEED PG_STAT_ACTIVITY补充“lwtid”和“stmt_type”字段描述。 GS_WLM_SESSION_HISTORY补充unique_sql_id字段信息。 新增系统视图：PGXC_SESSION_WLMSTAT。 资源负载管理优化重构 用户资源监控增强：用户资源监控逻辑整改。 资源监控增强：优化作业、用户资源监控，并增加队列级别资源监控。 用户资源监控 资源监控增强： 新增：资源池资源监控 新增系统视图： PGXC_RESPOOL_RESOURCE_INFO PGXC_RESPOOL_RUNTIME_INFO PGXC_RESPOOL_RESOURCE_HISTORY GS_RESPOOL_RESOURCE_INFO GS_RESPOOL_RUNTIME_INFO 新增系统表： GS_RESPOOL_RESOURCE_HISTORY 分区表特性修改 边界值个数约束修改：分区表的所有分区数不超过32767个，所有分区的边界值个数不大于32767个。 修改创建默认分区策略：建分区表时，将创建两个默认分区，这两个默认分区的分区时间范围均为PERIOD。 CREATE TABLE PARTITION Agg 重分布列Hint Oracle数仓迁移过程中，通过增强Hint特性手动指定分布列。 Plan Hint调优概述 Stream方式的Hint 新增除零返回NULL（8.1.3.110新增） MySQL兼容模式下，除数为0时，控制除法取余操作是否报错。参数behavior_compat_options新增兼容配置项enable_division_by_zero_mysql。 behavior_compat_options DDL锁超时配置（8.1.3.200新增） 新增GUC参数ddl_lock_timeout，可对DDL锁超时时间进行配置。 ddl_lock_timeout PG_LOCKS视图增强（8.1.3.200新增） 新增视图PGXC_WAIT_DETAIL和PGXC_LOCKWAIT_DETAIL 增加wait_on_pid、query_id等字段。 PGXC_WAIT_DETAIL PGXC_LOCKWAIT_DETAIL 数据脱敏可算不可见兼容配置（8.1.3.310新增） 新增GUC参数redact_compat_options，用于设置数据脱敏可算不可见兼容性行为配置项。 redact_compat_options truncate、exchange与select并发（8.1.3.320新增） 新增GUC参数ddl_select_concurrent_mode，该特性主要解决数据量较大或复杂查询的场景中，查询语句持续时间过长，阻塞DDL的场景，与Oracle效果一致。 支持场景： 支持truncate和select并发； 支持exchange和select并发。 场景约束： 与高级别的锁冲突（大于1级），不支持并发（比如autoanalyze_mode=normal时，同时select触发了autoanalyze）； 与事务块中的锁冲突，不支持并发。 DWS常用连接方式约束： jdbc、odbc、python驱动时，如果程序设置了autocommit = false，不支持该特性； Data Studio下发的所有查询语句，自动起事务，不支持该特性。 ddl_select_concurrent_mode 支持控制LIMIT语句是否启用early stop优化（8.1.3.320新增） 新增GUC参数enable_limit_stop，控制LIMIT语句是否启用early stop优化。 enable_limit_stop early stop功能行为变更（8.1.3.322新增） GUC参数enable_limit_stop默认值改为on。 enable_limit_stop

关系属性设置 在业务设计页面，拖入一个BO业务对象和一个Abstract BO对象（命名为Role、Abstract），单击“relations”中的“继承”，为对象建立继承关系。选中已创建的关系，在右侧页面即可设置关系属性，如图3所示。 图3 继承关系 关系名称：设置继承关系的名称。 关系类型：根据创建的继承关系自动生成。 关系首要方：根据创建的继承关系自动生成。 关系次要方：根据创建的继承关系自动生成。

AstroPro-SDK版本变更与下载 AstroPro-SDK版本变更记录及下载地址如下。您可以按需下载所需的AstroPro-SDK，也可以直接通过表1中链接，一次性下载所有的AstroPro-SDK。 表1 SDK全量下载 开发语言 包含的模块 版本及下载地址 变更描述 Java 所有 obs-20240330 2024年03月30日发布版本。 表2 devspore-auth版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-auth-oneaccess 3.10.7.JDK17-RELEASE 3.10.7.JDK8-RELEASE 修复一些问题。 Java 3.10.6.JDK17-RELEASE 3.10.6.JDK8-RELEASE 修复一些问题。 Java 3.10.5.JDK17 3.10.5.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 3.10.3.OBT.JDK8-RELEASE 初次发布。 表3 devspore-security版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-security devspore-security-commons devspore-security-parent 2.1.4.JDK17-RELEASE 2.1.4.JDK8-RELEASE 修复一些问题。 Java 2.1.3.JDK17-RELEASE 2.1.3.JDK8-RELEASE 修复一些问题。 Java 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.3.OBT.JDK8-RELEASE 初次发布。 表4 devspore-probe版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-probe 2.1.4.JDK17-RELEASE 2.1.4.JDK8-RELEASE 修复一些问题。 Java 2.1.3.JDK17-RELEASE 2.1.3.JDK8-RELEASE 修复一些问题。 Java 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.2.JDK8-RELEASE 修复一些问题。 Java 2.0.1.JDK8-RELEASE 初次发布。 表5 devspore-clientcontrol版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-clientcontrol 2.1.4.JDK17-RELEASE 2.1.4.JDK8-RELEASE 修复一些问题。 Java 2.1.3.JDK17-RELEASE 2.1.3.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.3.JDK8-RELEASE 初次发布。 表6 devspore-http-log版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-http-log 2.1.3.JDK17-RELEASE 2.1.3.JDK8-RELEASE 修复一些问题。 Java 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.3.JDK8-RELEASE 修复一些问题。 Java 2.0.1.JDK8-RELEASE 初次发布。 表7 devspore-mas-common版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-mas-common 2.1.3.JDK17-RELEASE 2.1.3.JDK8-RELEASE 修复一些问题。 Java 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.1.JDK8-RELEASE 初次发布。 表8 devspore-dds版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-dds devspore-dds-parent spring-cloud-starter-huawei-devspore-dds 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.2.JDK8-RELEASE 初次发布。 表9 devspore-css版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-css 2.0.1.JDK8-RELEASE 初次发布。 表10 devspore-datasource版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-datasource devspore-datasource-parent spring-cloud-starter-huawei-devspore-datasource 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.2.JDK8-RELEASE 初次发布。 表11 devspore-dcs版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-dcs devspore-dcs-parent spring-cloud-starter-huawei-devspore-dcs 2.1.3.JDK17-RELEASE 2.1.3.JDK8-RELEASE 修复一些问题。 Java 2.1.2.JDK17-RELEASE 2.1.2.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.2.JDK8-RELEASE 初次发布。 表12 spring-boot-huawei版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java spring-boot-huawei spring-boot-huawei-dependencies spring-boot-huawei-parent spring-boot-starter-huawei 2.1.8.JDK17-RELEASE 2.1.8.JDK8-RELEASE 修复一些问题。 Java 2.1.6.JDK17-RELEASE 2.1.6.JDK8-RELEASE 修复一些问题。 Java 2.1.4.JDK17-RELEASE 2.1.4.JDK8-RELEASE 新增JDK17。 修复一些问题。 Java 2.0.3.JDK8-RELEASE 初次发布。 表13 devspore-generator版本变更 开发语言 包含的模块 版本及下载地址 变更描述 Java devspore-core devspore-generator devspore-horizon devspore-metadata devspore-parent devspore-plugin devspore-util 2.1.11-RELEASE 修复一些问题。 Java 2.1.8-RELEASE 修复一些问题。 Java 2.0.2.JDK8-RELEASE 初次发布。 父主题： AstroPro学堂

步骤4：业务设计 步骤1：基本配置、步骤2：框架配置和步骤3：生成策略中参数，只需要用户根据自身业务直接在界面进行勾选配置。而业务设计需要用户根据实际的需求，进行业务模型的设计和配置。 例如，创建一个简单的订单系统，订单系统中包括用户（User）、订单（Order）和订单详情（OrderDetail）三个业务对象，且三个对象之间存在聚合关系，即用户存在时，订单才会存在，订单存在时，订单详情才会存在。同时一个用户可以关联多个订单，订单通过单号进行标识，一个订单又可以关联多个商品，例如手机、耳机等，商品可以记录数量。实现上述业务逻辑，需要进行如下设计： 在业务设计页面，拖拽所需的对象到设计区，并修改对象名称。 AstroPro提供了BO、Abstract BO和Value Object三种类型的对象，请根据业务需求进行选择。 BO：业务对象，业务对象映射到服务中的一个实体，对应数据库中的一张表。 Abstract BO：抽象对象，不能实例化，没有对应的数据库表，需要和业务对象有个继承的操作。例如，业务对象A继承一个抽象对象B，则B中的字段都会被A继承过来。 Value Object：值对象，不能单独存在，需要和业务对象建立聚合的关系。 本示例中，拖拽三个BO对象到设计区，选中对应的BO，修改对象名称为User、Order和OrderDetail。 图1 拖拽三个BO到设计区 设置对象属性。 本示例中，因为一个用户需要关联多个订单，订单通过单号进行标识，一个订单又可以关联多个商品，商品可以记录数量。所以需要为“User”添加“name（用户名）”字段，用于记录用户信息。为“Order”添加“orderNo（订单编号）”字段，用于记录订单的编号。为“OrderDetail”添加“product（商品）”、“amount（数量，integer类型）”字段，分别用于记录商品的详情和商品的数量。 图2 为User对象添加name 图3 为Order添加orderNo 图4 OrderDetail添加product和amount 建立对象之间的关系。 AstroPro提供了一对多、多对多、聚合、树递归和继承五大关系，请根据自身业务需求进行选择。各对象间关系详细介绍，请参见对象间关系。 本示例中的订单系统，当用户存在时，订单才会存在，订单存在时，订单详情才会存在，此时需要为三个对象之间建立聚合关系。聚合关系中，次要方必须依赖首要方，任何对于次要方的操作首先要经过首要方才能继续往下操作。在User和Order的聚合关系中，User为首要方，Order为次要方，即用户存在时，订单才会存在。在Order和OrderDetail的聚合关系中，Order为首要方，OrderDetail为次要方，即订单存在时，订单详情才会存在。 图5 设置对象间关系 设置完成后，单击“下一步”，进行服务依赖设置。 父主题： 编辑服务

属性说明 在业务设计页面，从“business”中，拖拽“Abstract BO”对象至画布空白区域。选中对象，在右侧页面设置对象属性，如图4所示。 图4 Abstract BO 对象名称：设置对象的名称，必须使用大驼峰格式，不允许存在连续的大写字母。 中文名：设置对象的中文名称。 BO属性操作：单击“编辑字段”，可以为对象添加所需的字段。 操作：对新建的对象可执行哪些操作，如create（新建）、delete（删除）、view（查看）、batch_create（批量新建）、batch_update（批量更新）、batch_view（批量查看）和batch_delete（批量删除）。 对象描述：对象的描述信息。

功能介绍 Abstract BO是一个抽象对象，不能单独存在，没有数据库表，需要和业务对象建立继承的关系。建立继承关系后，业务对象会继承抽象对象中的字段。例如，抽象对象Abstract和业务对象Role存在继承关系，在抽象对象Abstract中，新建一个name字段，该字段会被Role自动继承。 图1 和业务对象Role建立继承关系 图2 在Abstract BO中新建一个name字段 图3 Role中继承name字段

关系属性设置 在业务设计页面，拖入两个BO业务对象（命名为Bo3、Bo4），单击“relations”中的“多对多”，为对象建立多对多关系。选中已创建的关系，在右侧页面即可设置关系属性，如图2所示。 图2 多对多关系 关系名称：设置多对多关系的名称。 关系类型：根据创建的多对多关系自动生成。 关系首要方：根据创建的多对多关系自动生成。 关系次要方：根据创建的多对多关系自动生成。 表名：设置关系表的名称，请按需自定义。在多对多关系中，会建立关系表用来保存首要方和次要方id的关系。 DTO暴露方式 - NESTED：是否设置DTO的NESTED（嵌套）能力。 不设置：不生成NESTED。 只生成DTO：只生成NESTED对象的类。 生成DTO读API：只会生成一个get接口。 生成DTO读写API：除了生成一个get接口，还会生成一个插入接口。 DTO暴露方式 - CARTESIAN：设置DTO的CARTESIAN（笛卡尔积）能力。 不设置：不生成CARTESIAN。 只生成DTO：只生成CARTESIAN对象的类。 生成DTO读API：只会生成一个get接口。 关系操作：对象关系可执行哪些操作，如create（新建）、delete（删除）、view（查看）、batch_create（批量新建）、batch_update（批量更新）、batch_view（批量查看）和batch_delete（批量删除）。 每个Bo3关联最大Bo4数：一个首要方和次要方建立关联的数量上限。 每个Bo4关联最大Bo3数：一个次要方和首要方建立关联的数量上限。 每个Bo3关联最大Bo4维度上限预警值：首要方一条数据最多关联次要方多少条数据报出告警。 每个Bo4最大关联Bo3维度上限预警值：次要方一条数据最多关联首要方多少条数据报出告警 编辑字段：多对多的关系是通过一个关系表来表示的。单击“编辑字段”，可为关系表添加字段。

操作步骤 在业务设计页面，单击“自定义DTO”。 图1 自定义DTO 单击，添加一个自定义DTO。 图2 自定义一个Dto1 在自定义API的参数或返回体中，使用自定义DTO。 从“business”中，拖拽“BO”对象至画布空白区域。 选中BO对象，在对象属性中，单击“自定义API”。 图3 自定义API 单击，添加一个自定义API。 图4 自定义一个API 在请求对象或返回对象的参数中，使用自定义DTO。 图5 在自定义API中使用自定义DTO

关系属性设置 在业务设计页面，拖入两个BO业务对象（命名为Primary、Secondary），单击“relations”中的“一对多”，为对象建立一对多关系。选中已创建的关系，在右侧页面即可设置关系属性，如图3所示。 图3 一对多关系 关系名称：设置一对多关系的名称。 关系类型：根据创建的一对多关系自动生成。 关系首要方：根据创建的一对多关系自动生成。 关系次要方：根据创建的一对多关系自动生成。 DTO暴露方式 - NESTED：是否设置DTO的NESTED（嵌套）能力。 不设置：不生成NESTED。 只生成DTO：只生成NESTED对象的类。 生成DTO读API：只会生成一个get接口。 生成DTO读写API：除了生成一个get接口，还会生成一个插入接口。 DTO暴露方式 - CARTESIAN：设置DTO的CARTESIAN（笛卡尔积）能力。 不设置：不生成CARTESIAN。 只生成DTO：只生成CARTESIAN对象的类。 生成DTO读API：只会生成一个get接口。 每个Primary关联最大Secondary数：一个首要方和次要方建立关联的数量上限。 每个Secondary最大关联Primary数：一个次要方和首要方建立关联的数量上限。 每个Primary关联最大Secondary维度上限预警值：首要方一条数据最多关联次要方多少条数据报出告警。

属性说明 在业务设计页面，从“business”中，拖拽“Value Object”对象至画布空白区域。选中对象，在右侧页面设置对象属性，如图4所示。 图4 Value Object 对象名称：设置对象的名称，必须使用大驼峰格式，不允许存在连续的大写字母。 中文名：设置对象的中文名称。 BO属性操作：单击“编辑字段”，可以为对象添加所需的字段。 支持BO多租：BO是否支持多租。开启BO多租时，请确保“多租模型”已开启。 购买AstroPro专业版实例时，才会显示“转测BO多租”这个配置项。 图5 开通多租模型 不允许修改：对象是否支持修改。 操作：对新建的对象可执行哪些操作，如create（新建）、delete（删除）、view（查看）、batch_create（批量新建）、batch_update（批量更新）、batch_view（批量查看）和batch_delete（批量删除）。 对象描述：对象的描述信息。

关系属性设置 在业务设计页面，拖入一个BO业务对象（命名为Bo5）单击“relations”中的“树递归”，为对象建立树递归关系。选中已创建的关系，在右侧页面即可设置关系属性，如图2所示。 图2 树递归 关系名称：设置树递归关系的名称。 关系类型：根据创建的树递归关系自动生成。 关系首要方：根据创建的树递归关系自动生成。 关系次要方：根据创建的树递归关系自动生成。 关系操作：对象关系可执行哪些操作，如create（新建）、delete（删除）、view（查看）、batch_create（批量新建）、batch_update（批量更新）、batch_view（批量查看）和batch_delete（批量删除）。 每个Bo5可以包含多少个子Bo5：一个首要方（父节点）和次要方（子节点）建立关联的数量上限。 每个父节点能有多少子节点上限预警值：首要方（父节点）一条数据最多关联次要方（子节点）多少条数据报出告警。

属性说明 在业务设计页面，从“business”中，拖拽“BO”对象至画布空白区域。选中对象，在右侧页面设置对象属性，如图1所示。 图1 BO 对象名称：设置对象的名称，必须使用大驼峰格式，不允许存在连续的大写字母。 中文名：设置BO对象的中文名称。 分库逻辑：设置BO数据分库（sharding）策略。 广播对象（BROADCASTING）：不需要进行分库，数据在所有数据分库实例上复制，一般是包含配置信息或者维度数据的小表。 根对象（ROOTED）：分库的根对象，每个服务只能有一个。支持的主键类型有UUID和雪花算法，其中雪花算法支持逻辑数据库水平扩展。 分库对象（SHARDING）：需要进行分库，所有对象实例必须有字段关联的ROOTED BO（AstroPro会自动创建ROOTED表引用字段，并创建外键关联ROOTED表），SHARDING表的分库策略和ROOTED必须保持一致。 单库对象（SINGLE）：单表，不进行分库，也不是广播表，仅在一个数据库实例中存在。 表名：设置BO对象在数据库中的表名。 BO属性操作：设置对象的属性操作。 编辑字段：编辑对象的字段。单击“编辑字段”，进入编辑对象字段页面，可为对象添加字段和索引。其中，“NORMAL”为一般类型索引，使用B+树类型存储；“UNIQUE”为唯一索引。 图2 新增字段 图3 添加索引 自定义API：当系统预置的增删改查操作不能满足需求时，您可以通过自定义API来实现某个操作。如何为对象自定义API，请参见如何为对象自定义API。 支持BO多租：BO是否支持多租。开启BO多租时，请确保“多租模型”已开启。 购买AstroPro专业版实例时，才会显示“转测BO多租”这个配置项。 图4 开通多租模型 不允许修改：对象是否支持修改。 操作：对新建的对象可执行哪些操作，如create（新建）、delete（删除）、view（查看）、batch_create（批量新建）、batch_update（批量更新）、batch_view（批量查看）和batch_delete（批量删除）。 对象描述：对象的描述信息。

注册华为账号 并实名认证 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请参考以下步骤创建。 进入华为云官网，单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作，完成注册。 注册后参考个人账号如何完成实名认证或企业账号如何完成实名认证中操作，完成个人或企业账号实名认证。 执行本入门中操作，只需购买一个AstroPro基础版实例。基础版实例当前为免费试用，所以不需要为您的账户充值。

步骤三：编辑服务 服务创建后，请根据自身业务的需求，设置服务的基本信息、框架配置、生成策略、业务设计和服务依赖，完成业务建模。 在服务列表中，单击步骤二：新建一个服务中已创建服务后的“编辑”。 图1 编辑服务 本示例中，基本配置、框架配置和生成策略均保持默认，直接单击“下一步”。 基本配置：用于配置服务的基本信息，直接在界面进行勾选配置，不同的配置会呈现不同的效果。 图2 基本配置 框架配置：配置服务使用的中间件或云服务，直接在界面进行勾选配置，不同的配置会呈现不同的效果。 图3 框架配置 生成策略：配置服务的代码风格，直接在界面进行勾选配置，不同的配置会呈现不同的效果。 图4 生成策略 业务设计。 业务设计是AstroPro提供的核心能力，是用户设计业务的基础。业务设计过程中，使用到的对象及对象间关系介绍，请参见对象详解。 本示例中，订单系统中包括用户（User）、订单（Order）和订单详情（OrderDetail）三个业务对象，且三个对象之间存在聚合关系，即用户存在时，订单才会存在，订单存在时，订单详情才会存在。同时一个用户可以关联多个订单，订单通过单号进行标识，一个订单又可以关联多个商品，商品可以记录数量。 在business中，拖拽BO对象到设计区，并修改对象名称为User。 图5 新建User对象 在BO属性操作中，单击“编辑字段”，新增name（用户名）字段，用于记录用户信息。 图6 新增name字段 按照上述操作，在business中，分别拖拽两个BO对象到设计区，并修改对象名称为“Order”和“OrderDetail”。 图7 新增对象Order和OrderDetail 为“Order”对象添加“orderNo（订单编号）”字段，为“OrderDetail”添加“product（商品）”、“amount（数量，integer类型）”字段。 其中，“orderNo”用于记录订单的编号，“product”用于记录商品的详情，“amount”用于记录商品的数量。 图8 为Order对象添加orderNo字段 图9 为OrderDetail添加product和amount字段 建立业务场景关系，即为User和Order，Order和OrderDetai建立聚合关系。 在订单系统中，要求用户存在时，订单才会存在，订单存在时，订单详情才会存在，故需要为对象建立聚合关系。 聚合关系中，次要方必须依赖首要方，任何对次要方的操作先要经过首要方才能继续往下操作。关于对象间关系的详细介绍，请参见对象间关系。 图10 建立业务场景关系 设计完成后，单击“下一步”。 （可选）为服务添加依赖，本示例不涉及，恭喜您已完成服务业务模型的配置。 通常情况下，一个应用不是一个单独的服务，可能由多个服务共同组成。这些服务之间可能存在一些跨服务的调用，此时就需要通过添加依赖服务，把这些服务的客户端集成过来。如何添加服务依赖，请参见新增依赖服务。 父主题： 订单系统服务开发示例

数字证书的原理 数字证书采用公钥体制，即利用一对互相匹配的密钥对进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。 由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。 数字证书是一个经证书授权中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

创建私钥 华为云 云证书管理 对您的私有密钥的加密算法和长度有如下要求： 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥： 使用OpenSSL工具生成私钥 OpenSSL是一个强大且应用广泛的安全基础库工具，您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后，在命令行模式下运行openssl genrsa -out myprivate.pem 2048即可生成您的私钥文件。 “myprivate.pem”即为您的私钥文件。 “2048”指定加密长度。 使用Keytool工具导出私钥 Keytool工具是JDK中自带的密钥管理工具，可以制作Keystore（jks）格式的证书文件，您可以从“http://www.oracle.com/technetwork/java/javase/downloads/index.html”下载JDK工具包来获取Keytool工具。 由于使用Keytool工具制作的公钥和私钥默认是不可以导出的，需要您从已经创建好的“.keystore”文件中导出私钥。 在导出的文件中，以下部分的内容即是您的私钥： -----BEGIN RSA PRIVATE KEY----- ...... -----END RSA PRIVATE KEY----- 或者 -----BEGIN PRIVATE KEY----- ...... -----END PRIVATE KEY----- 无论您通过哪种方式生成密钥，请您完善地保管好您的私钥文件，私钥文件一旦丢失或者损坏，您申请的对应的公钥、及数字证书都将无法使用。

使用Keytool工具生成 CS R文件 安装Keytool工具，Keytool工具一般包含在Java Development Kit（JDK）工具包中。 使用Keytool工具生成keystore证书文件。 Keystore证书文件中包含密钥，导出密钥方式请参考主流数字证书有哪些格式？。 执行以下命令生成keystore证书文件。 keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks -keyalg：指定密钥类型，必须是RSA。 -keysize：指定密钥长度为2,048。 -alias：指定证书别名，可自定义。 -keystore：指定证书文件保存路径，证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码，然后根据下表依次输入所需信息： 问题 说明 示例 What is your first and last name? 申请证书的域名。 说明： 多域名类型的证书，请填写需要绑定的主域名。 泛域名类型的证书，请填写泛域名。示例：*.example.com www.example.com What is the name of your organizational unit? 申请单位的所在部门名称。 IT Dept What is the name of your organization? 申请单位的所在公司名称。 HangZhou xxx Technologies,Ltd What is the name of your City or Locality? 申请单位的所在城市。 HangZhou What is the name of your State or Province? 申请单位的所在省份。 ZheJiang What is the two-letter country code for this unit? 申请单位所属国家，ISO国家代码（两位字符）。 CN 输入完成后，确认输入内容是否正确，输入Y表示正确。 根据提示输入密钥密码。可以与证书密码一致，如果一致直接按回车键即可。 通过证书文件生成证书请求。 执行以下命令生成CSR文件。 keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr -sigalg：指定摘要算法，使用SHA256withRSA。 -alias：指定别名，必须与•-alias中keystore文件中的证书别名一致。 -keystore：指定证书文件。 -file：指定证书请求文件（CSR），名称可自定义。 根据提示输入证书密码即可以生成“mydomain.csr”。