Preserve CurrentMemoryContext across notify and sinval interrupts.
authorTom Lane <[email protected]>
Mon, 1 Jul 2024 16:21:07 +0000 (12:21 -0400)
committerTom Lane <[email protected]>
Mon, 1 Jul 2024 16:21:07 +0000 (12:21 -0400)
ProcessIncomingNotify is called from the main processing loop that
normally runs in MessageContext.  That outer-loop code assumes that
whatever it allocates will be cleaned up when we're done processing
the current client message --- but if we service a notify interrupt,
then whatever gets allocated before the next switch into
MessageContext will be permanently leaked in TopMemoryContext,
because CommitTransactionCommand sets CurrentMemoryContext to
TopMemoryContext.  There are observable leaks associated with
(at least) encoding conversion of incoming queries and parameters
attached to Bind messages.

sinval catchup interrupts have a similar problem.  There might be
others, but I've not identified any other clear cases.

To fix, take care to save and restore CurrentMemoryContext across
the Start/CommitTransactionCommand calls in these functions.

Per bug #18512 from wizardbrony.  Commit to back branches only;
in HEAD, this was dealt with by the riskier but more thoroughgoing
approach in commit 1afe31f03.

Discussion: https://postgr.es/m/3478884.1718656625@sss.pgh.pa.us

src/backend/commands/async.c
src/backend/storage/ipc/sinval.c

index d8f1408e9e9bd9e6fbaf7d1e7763d63e066e2855..10ef8f1854699a2279522db741dea7f2de3edf92 100644 (file)
@@ -2103,6 +2103,8 @@ asyncQueueAdvanceTail(void)
 static void
 ProcessIncomingNotify(void)
 {
+   MemoryContext oldcontext;
+
    /* We *must* reset the flag */
    notifyInterruptPending = false;
 
@@ -2117,14 +2119,21 @@ ProcessIncomingNotify(void)
 
    /*
     * We must run asyncQueueReadAllNotifications inside a transaction, else
-    * bad things happen if it gets an error.
+    * bad things happen if it gets an error.  However, we need to preserve
+    * the caller's memory context (typically MessageContext).
     */
+   oldcontext = CurrentMemoryContext;
+
    StartTransactionCommand();
 
    asyncQueueReadAllNotifications();
 
    CommitTransactionCommand();
 
+   /* Caller's context had better not have been transaction-local */
+   Assert(MemoryContextIsValid(oldcontext));
+   MemoryContextSwitchTo(oldcontext);
+
    /*
     * Must flush the notify messages to ensure frontend gets them promptly.
     */
index a457c876c2beeb2c8d3d8a9da2f1835469c4473c..b43d49568ecdc0236f7406670a4ed565a8910225 100644 (file)
@@ -17,6 +17,7 @@
 #include "access/xact.h"
 #include "commands/async.h"
 #include "miscadmin.h"
+#include "nodes/memnodes.h"
 #include "storage/ipc.h"
 #include "storage/proc.h"
 #include "storage/sinvaladt.h"
@@ -184,6 +185,7 @@ ProcessCatchupInterrupt(void)
         * can just call AcceptInvalidationMessages() to do this.  If we
         * aren't, we start and immediately end a transaction; the call to
         * AcceptInvalidationMessages() happens down inside transaction start.
+        * Be sure to preserve caller's memory context when we do that.
         *
         * It is awfully tempting to just call AcceptInvalidationMessages()
         * without the rest of the xact start/stop overhead, and I think that
@@ -197,9 +199,14 @@ ProcessCatchupInterrupt(void)
        }
        else
        {
+           MemoryContext oldcontext = CurrentMemoryContext;
+
            elog(DEBUG4, "ProcessCatchupEvent outside transaction");
            StartTransactionCommand();
            CommitTransactionCommand();
+           /* Caller's context had better not have been transaction-local */
+           Assert(MemoryContextIsValid(oldcontext));
+           MemoryContextSwitchTo(oldcontext);
        }
    }
 }