通常,PL/Perl 作为名为 plperl 的“可信”编程语言安装。在这种设置中,为了保持安全性,某些 Perl 操作被禁用。一般来说,受限制的操作是那些与环境交互的操作。这包括文件句柄操作、require 和 use (用于外部模块)。无法访问数据库服务器进程的内部结构,也无法获得服务器进程权限的操作系统级访问权限,就像 C 函数可以做的那样。因此,任何没有特权的数据库用户都可以被允许使用这种语言。
可信 PL/Perl 依赖于 Perl Opcode 模块来保持安全性。Perl 文档指出,该模块对于可信 PL/Perl 用例无效。如果您的安全需求与该警告中的不确定性不兼容,请考虑执行 REVOKE USAGE ON LANGUAGE plperl FROM PUBLIC。
这是一个因安全原因不允许文件系统操作而无法正常工作的函数示例
CREATE FUNCTION badfunc() RETURNS integer AS $$
my $tmpfile = "/tmp/badfile";
open my $fh, '>', $tmpfile
or elog(ERROR, qq{could not open the file "$tmpfile": $!});
print $fh "Testing writing to a file\n";
close $fh or elog(ERROR, qq{could not close the file "$tmpfile": $!});
return 1;
$$ LANGUAGE plperl;
由于此函数使用了禁止的操作,将被验证器捕获,因此创建此函数将失败。
有时,人们希望编写不受限制的 Perl 函数。例如,可能需要一个发送邮件的 Perl 函数。为了处理这些情况,PL/Perl 也可以作为“不可信”语言安装(通常称为 PL/PerlU)。在这种情况下,可以使用完整的 Perl 语言。安装该语言时,语言名称 plperlu 将选择不可信的 PL/Perl 变体。
PL/PerlU 函数的编写者必须注意,该函数不能被用来做任何不希望做的事情,因为它能够做任何以数据库管理员身份登录的用户可以做的事情。请注意,数据库系统只允许数据库超级用户以不可信的语言创建函数。
如果上述函数是由超级用户使用 plperlu 语言创建的,则执行会成功。
同样,如果语言指定为 plperlu 而不是 plperl,则以 Perl 编写的匿名代码块可以使用受限制的操作,但调用者必须是超级用户。
虽然 PL/Perl 函数为每个 SQL 角色在单独的 Perl 解释器中运行,但在给定会话中执行的所有 PL/PerlU 函数都在单个 Perl 解释器中运行(这不是任何用于 PL/Perl 函数的解释器)。这允许 PL/PerlU 函数自由地共享数据,但 PL/Perl 和 PL/PerlU 函数之间不能发生任何通信。
Perl 无法在单个进程中支持多个解释器,除非它使用适当的标志构建,即 usemultiplicity 或 useithreads。(除非您实际上需要使用线程,否则首选 usemultiplicity。有关详细信息,请参阅 perlembed 手册页。)如果 PL/Perl 与未以此方式构建的 Perl 副本一起使用,那么每个会话只能有一个 Perl 解释器,因此任何一个会话都只能执行 PL/PerlU 函数,或都是由同一个 SQL 角色调用的 PL/Perl 函数。
如果您在文档中发现任何不正确、与您使用特定功能的体验不符或需要进一步澄清的内容,请使用此表格报告文档问题。