fix(backup): bezbedna zamena baze pri obnovi (sync.RWMutex + drain)
Obnova backupa (VratiBackup) je menjala Handler.DB i repozitorijume bez zaključavanja dok drugi zahtevi rade — data race i moguć upit nad zatvorenom konekcijom. Uveden Handler.mu (sync.RWMutex): zahtevi drže deljeno zaključavanje preko middleware-a ZakljucajCitanje, a sama zamena (close+copy+reopen+reinit) uzima ekskluzivno zaključavanje u zasebnoj gorutini, pa sačeka da svi tekući zahtevi završe (drain) pre zamene. Zasebna gorutina je nužna jer zahtev još drži deljeno zaključavanje (inače deadlock). Poznato ograničenje: pozadinske gorutine i dalje koriste stari db handle iz main.go — zaseban slučaj za kasnije.
This commit is contained in:
@@ -5,6 +5,7 @@ import (
|
||||
"html/template"
|
||||
"io/fs"
|
||||
"net/http"
|
||||
"sync"
|
||||
|
||||
"ntech/internal/db"
|
||||
"ntech/internal/db/sqlite"
|
||||
@@ -36,6 +37,24 @@ type Handler struct {
|
||||
Templates map[string]*template.Template
|
||||
TemplatesFS fs.FS
|
||||
totpKljuc []byte // ključ za šifrovanje TOTP tajni (prosleđuje se KorisniciRepo)
|
||||
|
||||
// mu štiti DB i sve repozitorijume od zamene u letu (obnova backupa).
|
||||
// Zahtevi drže deljeno (read) zaključavanje preko ZakljucajCitanje, a obnova
|
||||
// uzima ekskluzivno (write) zaključavanje pre zamene konekcije.
|
||||
mu sync.RWMutex
|
||||
}
|
||||
|
||||
// ZakljucajCitanje je middleware koji za vreme obrade zahteva drži deljeno
|
||||
// zaključavanje baze. Više zahteva se izvršava paralelno (RLock ne blokira druge
|
||||
// čitaoce), ali obnova baze (VratiBackup), koja traži ekskluzivno zaključavanje,
|
||||
// sačeka da svi tekući zahtevi završe pre zamene konekcije. Time se sprečava
|
||||
// data race nad Handler.DB / repozitorijumima i upit nad zatvorenom konekcijom.
|
||||
func (h *Handler) ZakljucajCitanje(next http.Handler) http.Handler {
|
||||
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
|
||||
h.mu.RLock()
|
||||
defer h.mu.RUnlock()
|
||||
next.ServeHTTP(w, r)
|
||||
})
|
||||
}
|
||||
|
||||
// Novi kreira novi Handler sa datom bazom.
|
||||
@@ -62,7 +81,9 @@ func Novi(baza *sql.DB, totpKljuc []byte) *Handler {
|
||||
}
|
||||
}
|
||||
|
||||
// reinicijalizujRepozitorijume zamenjuje sve repozitorijume posle obnove baze
|
||||
// reinicijalizujRepozitorijume zamenjuje sve repozitorijume posle obnove baze.
|
||||
// MORA se pozivati dok je h.mu ekskluzivno zaključan (vidi VratiBackup), inače
|
||||
// nastaje data race sa zahtevima koji čitaju repozitorijume.
|
||||
func (h *Handler) reinicijalizujRepozitorijume(novaDB *sql.DB) {
|
||||
h.DB = novaDB
|
||||
h.Artikli = sqlite.NoviArtikalRepo(novaDB)
|
||||
|
||||
@@ -165,32 +165,36 @@ func (h *Handler) VratiBackup(w http.ResponseWriter, r *http.Request) {
|
||||
log.Printf("vrati backup: wal_checkpoint greška: %v", err)
|
||||
}
|
||||
|
||||
// zatvori sve konekcije
|
||||
if err := h.DB.Close(); err != nil {
|
||||
log.Printf("vrati backup: greška pri zatvaranju baze: %v", err)
|
||||
}
|
||||
// Sama zamena baze (zatvaranje stare, kopiranje, otvaranje nove) radi se u
|
||||
// zasebnoj gorutini pod EKSKLUZIVNIM zaključavanjem (h.mu.Lock). Razlog: ovaj
|
||||
// zahtev još drži deljeno zaključavanje (ZakljucajCitanje middleware), pa bi
|
||||
// uzimanje ekskluzivnog u istoj gorutini izazvalo deadlock. Ekskluzivno
|
||||
// zaključavanje sačeka da svi tekući zahtevi (uključujući ovaj, čim vrati
|
||||
// odgovor) završe, pa tek onda menja konekciju — bez data race-a i bez upita
|
||||
// nad zatvorenom bazom. Sledeći zahtev (redirect na /podesavanja) prirodno
|
||||
// sačeka da zamena završi jer čeka na deljeno zaključavanje.
|
||||
go func() {
|
||||
h.mu.Lock()
|
||||
defer h.mu.Unlock()
|
||||
|
||||
// kopiraj backup fajl na mesto trenutne baze
|
||||
if err := kopiraFajl(putanjaBackupa, h.PutanjaBaze); err != nil {
|
||||
log.Printf("vrati backup: greška pri kopiranju: %v", err)
|
||||
http.Redirect(w, r, "/podesavanja?backup_greska=Greška+pri+obnovi+baze", http.StatusSeeOther)
|
||||
return
|
||||
}
|
||||
if err := h.DB.Close(); err != nil {
|
||||
log.Printf("vrati backup: greška pri zatvaranju baze: %v", err)
|
||||
}
|
||||
if err := kopiraFajl(putanjaBackupa, h.PutanjaBaze); err != nil {
|
||||
log.Printf("vrati backup: greška pri kopiranju (baza je zatvorena, potreban restart): %v", err)
|
||||
return
|
||||
}
|
||||
os.Remove(h.PutanjaBaze + "-wal")
|
||||
os.Remove(h.PutanjaBaze + "-shm")
|
||||
|
||||
// ukloni WAL i SHM fajlove stare baze
|
||||
os.Remove(h.PutanjaBaze + "-wal")
|
||||
os.Remove(h.PutanjaBaze + "-shm")
|
||||
|
||||
// otvori novu konekciju
|
||||
novaDB, err := ntechsqlite.OtvoriDB(h.PutanjaBaze)
|
||||
if err != nil {
|
||||
log.Printf("vrati backup: greška pri otvaranju nove baze: %v", err)
|
||||
http.Redirect(w, r, "/podesavanja?backup_greska=Baza+obnovljena+ali+je+potreban+restart", http.StatusSeeOther)
|
||||
return
|
||||
}
|
||||
|
||||
h.reinicijalizujRepozitorijume(novaDB)
|
||||
log.Printf("Baza uspešno obnovljena iz: %s", ime)
|
||||
novaDB, err := ntechsqlite.OtvoriDB(h.PutanjaBaze)
|
||||
if err != nil {
|
||||
log.Printf("vrati backup: greška pri otvaranju nove baze (potreban restart): %v", err)
|
||||
return
|
||||
}
|
||||
h.reinicijalizujRepozitorijume(novaDB)
|
||||
log.Printf("Baza uspešno obnovljena iz: %s", ime)
|
||||
}()
|
||||
|
||||
http.Redirect(w, r, "/podesavanja?sacuvano=vraceno", http.StatusSeeOther)
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user