PostgreSQL 18 A4 Documentation

PostgreSQL 18.4 是 PostgreSQL 数据库管理系统的官方文档。该系统起源于加州大学伯克利分校的 POSTGRES 项目，是一个开源的对象-关系数据库管理系统（ORDBMS），支持复杂查询、外键、触发器、可更新视图、事务完整性和多版本并发控制等现代功能，且可自由使用、修改和分发。 文档分为多个部分，面向不同用户：新手入门、SQL 语言环境（含数据类型、函数和性能调优）、服务器安装与管理、客户端编程接口、高级用户的可扩展性（如自定义数据类型和函数）、SQL 命令和程序的参考信息，以及开发者相关信息。 **版本 18.4 (2026-05-14) 关键信息：** - **安全修复：** - 修复了恶意客户端通过交替拒绝 SSL 和 GSS 加密请求导致后端崩溃的漏洞（CVE-2026-6479）。 - 修复了多处内存分配计算中的整数溢出问题，该问题可能导致缓冲区写入越界，可能被利用执行任意代码（CVE-2026-6473）。 - 修复了 `pg_createsubscriber` 中订阅名称未加引号导致的 SQL 注入漏洞（CVE-2026-6476）。 - **迁移要求：** 从 18.X 版本升级无需 dump/restore。 **版本 18 主要新特性与变更：** - **SQL 功能增强：** 支持 SQL/JSON 构造函数与查询函数、`MERGE` 命令的 `WHEN` 子句可指定条件、生成列支持虚拟存储、OAuth 身份验证、`RETURNING` 子句支持 `OLD` 和 `NEW`、以及主键/外键/唯一约束的时间约束。 - **不兼容变更与迁移要求：** 从任何旧版本迁移至版本 18 均需进行 dump/restore 或使用 `pg_upgrade`/逻辑复制。主要变更包括： - `initdb` 默认启用数据校验和。 - 更改时区缩写处理逻辑。 - 弃用 MD5 密码认证。 - `VACUUM` 和 `ANALYZE` 默认处理继承子表。 - `COPY FROM` 在读取 CSV 文件时不再将 `\.` 视为文件结束标志。 - 禁止创建无日志的分区表。 - `AFTER` 触发器以事件入队时的角色执行。 - **性能优化：** - 自动消除不必要的表自连接。 - 将某些 `IN (VALUES ...)` 转换为 `x = ANY (...)` 以优化统计信息。 - 将 `OR` 子句转换为数组以加速索引处理。 - 允许 `SELECT DISTINCT` 的键内部重新排序以避免排序。 - 忽略功能上依赖于其他列的 `GROUP BY` 列。 - 优化 `generate_series()` 的行估计。 - 支持使用右半连接计划。 **版本 18.1 (2025-11-13) 关键信息：** - **安全修复：** 修复了 `CREATE STATISTICS` 未检查模式创建权限的漏洞（CVE-2025-12817），以及 `libpq` 中内存分配大小计算的整数溢出问题（CVE-2025-12818）。