postgres=# CREATE EXTENSION plpgsql_check;
LOAD
postgres=# CREATE TABLE t1(a int, b int);
CREATE TABLE

postgres=#
CREATE OR REPLACE FUNCTION public.f1()
RETURNS void
LANGUAGE plpgsql
AS $function$
DECLARE r record;
BEGIN
  FOR r IN SELECT * FROM t1
  LOOP
    RAISE NOTICE '%', r.c; -- здесь ошибка — в таблице t1 отсутствует столбец "c"
  END LOOP;
END;
$function$;

CREATE FUNCTION

postgres=# select f1(); -- ошибка не обнаружена, так как таблица t1 пустая
  f1
 ────

 (1 row)

postgres=# \x
Expanded display is on.
postgres=# select * from plpgsql_check_function_tb('f1()');
─[ RECORD 1 ]───────────────────────────
functionid │ f1
lineno     │ 6
statement  │ RAISE
sqlstate   │ 42703
message    │ record "r" has no field "c"
detail     │ [null]
hint       │ [null]
level      │ error
position   │ 0
query      │ [null]

postgres=# \sf+ f1
    CREATE OR REPLACE FUNCTION public.f1()
     RETURNS void
     LANGUAGE plpgsql
1       AS $function$
2       DECLARE r record;
3       BEGIN
4         FOR r IN SELECT * FROM t1
5         LOOP
6           RAISE NOTICE '%', r.c; -- здесь ошибка — в таблице t1 отсутствует столбец "c"
7         END LOOP;
8       END;
9       $function$

Функция plpgsql_check_function() поддерживает три формата вывода: text, json или xml.

select * from plpgsql_check_function('f1()', fatal_errors := false);
                         plpgsql_check_function
------------------------------------------------------------------------
 error:42703:4:SQL statement:column "c" of relation "t1" does not exist
 Query: update t1 set c = 30
 --                   ^
 error:42P01:7:RAISE:missing FROM-clause entry for table "r"
 Query: SELECT r.c
 --            ^
 error:42601:7:RAISE:too few parameters specified for RAISE
(7 rows)

postgres=# select * from plpgsql_check_function('fx()', format:='xml');
                 plpgsql_check_function
────────────────────────────────────────────────────────────────
 <Function oid="16400">
   <Issue>
     <Level>error</level>
     <Sqlstate>42P01</Sqlstate>
     <Message>relation "foo111" does not exist</Message>
     <Stmt lineno="3">RETURN</Stmt>
     <Query position="23">SELECT (select a from foo111)</Query>
   </Issue>
  </Function>
 (1 row)

CREATE TABLE bar(a int, b int);

postgres=# \sf+ foo_trg
    CREATE OR REPLACE FUNCTION public.foo_trg()
         RETURNS trigger
         LANGUAGE plpgsql
1       AS $function$
2       BEGIN
3         NEW.c := NEW.a + NEW.b;
4         RETURN NEW;
5       END;
6       $function$

postgres=# select * from plpgsql_check_function('foo_trg()');
ERROR:  missing trigger relation
HINT:  Trigger relation oid must be valid

postgres=# select * from plpgsql_check_function('foo_trg()', 'bar');
                 plpgsql_check_function
--------------------------------------------------------
 error:42703:3:assignment:record "new" has no field "c"
(1 row)

create or replace function footab_trig_func()
returns trigger as $$
declare x int;
begin
  if false then
    -- should be ok;
    select count(*) from newtab into x;

    -- should fail;
    select count(*) from newtab where d = 10 into x;
  end if;
  return null;
end;
$$ language plpgsql;

select * from plpgsql_check_function('footab_trig_func','footab', newtable := 'newtab');

@plpgsql_check_option: имя_параметра [=] значение [, имя_параметра [=] значение ...]

create or replace function fx(anyelement)
returns text as $$
begin
  /*
   * rewrite default polymorphic type to text
   * @plpgsql_check_options: anyelementtype = text
   */
  return $1;
end;
$$ language plpgsql;

-- проверка всех нетриггерных функций plpgsql
SELECT p.oid, p.proname, plpgsql_check_function(p.oid)
   FROM pg_catalog.pg_namespace n
   JOIN pg_catalog.pg_proc p ON pronamespace = n.oid
   JOIN pg_catalog.pg_language l ON p.prolang = l.oid
  WHERE l.lanname = 'plpgsql' AND p.prorettype <> 2279;

-- проверка всех триггерных функций plpgsql
SELECT p.proname, tgrelid::regclass, cf.*
   FROM pg_proc p
        JOIN pg_trigger t ON t.tgfoid = p.oid
        JOIN pg_language l ON p.prolang = l.oid
        JOIN pg_namespace n ON p.pronamespace = n.oid,
        LATERAL plpgsql_check_function(p.oid, t.tgrelid, oldtable=>t.tgoldtable, newtable=>t.tgnewtable) cf
  WHERE n.nspname = 'public' and l.lanname = 'plpgsql';

-- проверка всех функций plpgsql (триггерных и нетриггерных)
SELECT
    (pcf).functionid::regprocedure, (pcf).lineno, (pcf).statement,
    (pcf).sqlstate, (pcf).message, (pcf).detail, (pcf).hint, (pcf).level,
    (pcf)."position", (pcf).query, (pcf).context
FROM
(
    SELECT
        plpgsql_check_function_tb(pg_proc.oid, COALESCE(pg_trigger.tgrelid, 0),
                                  oldtable=>pg_trigger.tgoldtable,
                                  newtable=>pg_trigger.tgnewtable) AS pcf
    FROM pg_proc
    LEFT JOIN pg_trigger
        ON (pg_trigger.tgfoid = pg_proc.oid)
    WHERE
        prolang = (SELECT lang.oid FROM pg_language lang WHERE lang.lanname = 'plpgsql') AND
        pronamespace <> (SELECT nsp.oid FROM pg_namespace nsp WHERE nsp.nspname = 'pg_catalog') AND
        -- ignore unused triggers
        (pg_proc.prorettype <> (SELECT typ.oid FROM pg_type typ WHERE typ.typname = 'trigger') OR
         pg_trigger.tgfoid IS NOT NULL)
    OFFSET 0
) ss
ORDER BY (pcf).functionid::regprocedure::text, (pcf).lineno;

Этот режим рекомендуется использовать только на этапе разработки или подготовки к выпуску.

Код функций может проверяться при выполнении. Для этого расширение plpgsql_check необходимо загрузить через postgresql.conf.

Для настройки пассивного режима выберите значения для параметров конфигурации plpgsql_check.mode и plpgsql_check.fatal_errors и задайте параметрам plpgsql_check.show_nonperformance_warnings и plpgsql_check.show_performance_warnings значение false.

Синтаксис для включения пассивного режима:

load 'plpgsql'; -- для версий 1.1 и выше это не требуется
load 'plpgsql_check';
set plpgsql_check.mode = 'every_start';  -- сканирование всего кода перед его выполнением

SELECT fx(10); -- запуск функций - функция проверяется перед запуском

Расширение plpgsql_check может обнаружить практически все ошибки в чисто статическом коде. Когда разработчики используют динамическую функциональность PL/pgSQL, например динамические SQL-запросы или тип данных record, возможны ложные положительные результаты проверки. Для хорошо написанного кода это нечастый случай. Затронутую функцию необходимо переработать или отключить plpgsql_check для этой функции.

CREATE OR REPLACE FUNCTION f1()
RETURNS void AS $$
DECLARE r record;
BEGIN
  FOR r IN EXECUTE 'SELECT * FROM t1'
  LOOP
    RAISE NOTICE '%', r.c;
  END LOOP;
END;
$$ LANGUAGE plpgsql SET plpgsql.enable_check TO false;

DECLARE r record;
BEGIN
  EXECUTE format('SELECT * FROM %I', _tablename) INTO r;
  PERFORM plpgsql_check_pragma('type: r (id int, processed bool)');
  IF NOT r.processed THEN
    ...

CREATE OR REPLACE FUNCTION foo(refcur_var refcursor)
RETURNS void AS $$
DECLARE
  rec_var record;
BEGIN
  FETCH refcur_var INTO rec_var; -- здесь работа plpgsql_check останавливается
  RAISE NOTICE '%', rec_var;     -- ошибка из-за того, что запись rec_var ещё не назначена

CREATE OR REPLACE FUNCTION foo(refcur_var refcursor)
RETURNS void AS $$
DECLARE
  rec_var some_rowtype;
BEGIN
  FETCH refcur_var INTO rec_var;
  RAISE NOTICE '%', rec_var;

CREATE OR REPLACE FUNCTION public.disable_dml()
RETURNS trigger
LANGUAGE plpgsql AS $function$
BEGIN
  RAISE EXCEPTION SQLSTATE '42P01'
     USING message = format('this instance of %I table doesn''t allow any DML operation', TG_TABLE_NAME),
           hint = format('you should use "CREATE TEMP TABLE %1$I(LIKE %1$I INCLUDING ALL);" statement',
                         TG_TABLE_NAME);
  RETURN NULL;
END;
$function$;

CREATE TABLE foo(a int, b int); -- doesn't hold data, ever
CREATE TRIGGER foo_disable_dml
   BEFORE INSERT OR UPDATE OR DELETE ON foo
   EXECUTE PROCEDURE disable_dml();

postgres=# INSERT INTO  foo VALUES(10,20);
ERROR:  this instance of foo table doesn't allow any DML operation
HINT:  you should to run "CREATE TEMP TABLE foo(LIKE foo INCLUDING ALL);" statement
postgres=#

CREATE TABLE
postgres=# INSERT INTO  foo VALUES(10,20);
INSERT 0 1

BEGIN
   CREATE TEMP TABLE xxx(a int);
   PERFORM plpgsql_check_pragma('table: xxx(a int)');
   INSERT INTO xxx VALUES(10);
   PERFORM plpgsql_check_pragma('table: [pg_temp].zzz(like schemaname.table1 including all)');
   ...

Функция plpgsql_show_dependency_tb выводит все функции, операторы и отношения, используемые в обрабатываемой функции:

postgres=# select * from plpgsql_show_dependency_tb('testfunc(int,float)');
┌──────────┬───────┬────────┬─────────┬────────────────────────────┐
│   type   │  oid  │ schema │  name   │           params           │
╞══════════╪═══════╪════════╪═════════╪════════════════════════════╡
│ FUNCTION │ 36008 │ public │ myfunc1 │ (integer,double precision) │
│ FUNCTION │ 35999 │ public │ myfunc2 │ (integer,double precision) │
│ OPERATOR │ 36007 │ public │ **      │ (integer,integer)          │
│ RELATION │ 36005 │ public │ myview  │                            │
│ RELATION │ 36002 │ public │ mytable │                            │
└──────────┴───────┴────────┴─────────┴────────────────────────────┘
(4 rows)

Необязательный аргументы функции plpgsql_show_dependency_tb — relid, anyelementtype, anyenumtype, anyrangetype, anycompatibletype и anycompatiblerangetype.

В расширение plpgsql_check входит простой профилировщик функций и процедур PL/pgSQL. Он может работать с доступом или без доступа к разделяемой памяти, что определяется параметром конфигурации shared_preload_libraries. Когда plpgsql_check инициализируется shared_preload_libraries, выделяется разделяемая память, в которой сохраняются профили функции. Когда выделить разделяемую память не удаётся, профиль сохраняется в памяти сеанса.

Из-за зависимостей параметр shared_preload_libraries должен содержать plpgsql первым.

postgres=# show shared_preload_libraries ;
┌──────────────────────────┐
│ shared_preload_libraries │
╞══════════════════════════╡
│ plpgsql,plpgsql_check    │
└──────────────────────────┘
(1 row)

Профилировщик активен, если параметр конфигурации plpgsql_check.profiler включён. Профилировщику не требуется разделяемая память, но если её недостаточно, он будет ограничен только активным сеансом. Чтобы активировать профилировщик, необходимо вызвать функцию plpgsql_check_profiler с аргументом true, чтобы отключить — с аргументом false (можно также использовать буквенные значения on и off).

Инициализировать plpgsql_check необходимо до выполнения любой функции PL/pgSQL. Только в этом случае гарантируется корректная работа профилировщика и трассировщика. Вместо shared_preloaded_libraries можно использовать команду load 'plpgsql_check'.

Когда инициализация plpgsql_check происходит через shared_preload_libraries, можно использовать другой параметр конфигурации для определения объёма разделяемой памяти, используемой профилировщиком: plpgsql_check.profiler_max_shared_chunks.

Профилировщик также извлекает идентификатор запроса для каждой инструкции, которая содержит выражение или оптимизируемый оператор. Обратите внимание, что для этого требуется установить модуль pg_stat_statements или другое аналогичное стороннее расширение. Извлечение идентификатора запроса возможно с некоторыми ограничениями:

Профиль можно отобразить с помощью функции plpgsql_profiler_function_tb:

postgres=# select lineno, avg_time, source from plpgsql_profiler_function_tb('fx(int)');
┌────────┬──────────┬───────────────────────────────────────────────────────────────────┐
│ lineno │ avg_time │                              source                               │
╞════════╪══════════╪═══════════════════════════════════════════════════════════════════╡
│      1 │          │                                                                   │
│      2 │          │ declare result int = 0;                                           │
│      3 │    0.075 │ begin                                                             │
│      4 │    0.202 │   for i in 1..$1 loop                                             │
│      5 │    0.005 │     select result + i into result; select result + i into result; │
│      6 │          │   end loop;                                                       │
│      7 │        0 │   return result;                                                  │
│      8 │          │ end;                                                              │
└────────┴──────────┴───────────────────────────────────────────────────────────────────┘
(9 rows)

Время отображается в миллисекундах.

Профиль по операторам (не по строкам) можно получить с помощью функции plpgsql_profiler_function_statements_tb:

        CREATE OR REPLACE FUNCTION public.fx1(a integer)
         RETURNS integer
         LANGUAGE plpgsql
1       AS $function$
2       begin
3         if a > 10 then
4           raise notice 'ahoj';
5           return -1;
6         else
7           raise notice 'nazdar';
8           return 1;
9         end if;
10      end;
11      $function$

postgres=# select stmtid, parent_stmtid, parent_note, lineno, exec_stmts, stmtname
             from plpgsql_profiler_function_statements_tb('fx1');
┌────────┬───────────────┬─────────────┬────────┬────────────┬─────────────────┐
│ stmtid │ parent_stmtid │ parent_note │ lineno │ exec_stmts │    stmtname     │
╞════════╪═══════════════╪═════════════╪════════╪════════════╪═════════════════╡
│      0 │             ∅ │ ∅           │      2 │          0 │ statement block │
│      1 │             0 │ body        │      3 │          0 │ IF              │
│      2 │             1 │ then body   │      4 │          0 │ RAISE           │
│      3 │             1 │ then body   │      5 │          0 │ RETURN          │
│      4 │             1 │ else body   │      7 │          0 │ RAISE           │
│      5 │             1 │ else body   │      8 │          0 │ RETURN          │
└────────┴───────────────┴─────────────┴────────┴────────────┴─────────────────┘
(6 rows)

Чтобы отобразить все сохранённые профили, вызовите функцию plpgsql_profiler_functions_all:

postgres=# select * from plpgsql_profiler_functions_all();
┌───────────────────────┬────────────┬────────────┬──────────┬─────────────┬──────────┬──────────┐
│        funcoid        │ exec_count │ total_time │ avg_time │ stddev_time │ min_time │ max_time │
╞═══════════════════════╪════════════╪════════════╪══════════╪═════════════╪══════════╪══════════╡
│ fxx(double precision) │          1 │       0.01 │     0.01 │        0.00 │     0.01 │     0.01 │
└───────────────────────┴────────────┴────────────┴──────────┴─────────────┴──────────┴──────────┘
(1 row)

Для очистки сохранённых профилей можно использовать две функции: plpgsql_profiler_reset_all() и plpgsql_profiler_reset(regprocedure).

set track_functions to 'pl';
...
select * from pg_stat_user_functions;

Расширение plpgsql_check предоставляет возможности для отслеживания. Используя параметр конфигурации plpgsql_check.tracer_verbosity, можно определить уровень детализации трассировки.

postgres=# do $$ begin perform fx(10,null, 'now', e'stehule'); end; $$;
NOTICE:  #0 ->> start of inline_code_block (Oid=0)
NOTICE:  #2   ->> start of function fx(integer,integer,date,text) (Oid=16405)
NOTICE:  #2        call by inline_code_block line 1 at PERFORM
NOTICE:  #2       "a" => '10', "b" => null, "c" => '2020-08-03', "d" => 'stehule'
NOTICE:  #4     ->> start of function fx(integer) (Oid=16404)
NOTICE:  #4          call by fx(integer,integer,date,text) line 1 at PERFORM
NOTICE:  #4         "a" => '10'
NOTICE:  #4     <<- end of function fx (elapsed time=0.098 ms)
NOTICE:  #2   <<- end of function fx (elapsed time=0.399 ms)
NOTICE:  #0 <<- end of block (elapsed time=0.754 ms)

Число после # — это счётчик кадров выполнения (число связано с глубиной стека контекста ошибок). Позволяет сопоставить начало и конец функции.

Чтобы активировать трассировку, задайте для plpgsql_check.tracer значение on. Трассировщик можно также активировать, вызвав функцию plpgsql_check_tracer(true), и отключить с помощью этой же функции с аргументом false (можно также использовать буквенные значения on и off).

С помощью параметра конфигурации plpgsql_check.tracer_errlevel можно настроить уровень детализации вывода трассировщика. Длина вывода ограничена значением, указанным в параметре конфигурации plpgsql_check.tracer_variable_max_length.

Сначала трассировщик должен быть явно активирован суперпользователем. Для этого для параметра plpgsql-check.enable-tracer необходимо задать значение on через командную строку или в файле postgresql.conf. Это гарантирует соблюдение требований безопасности. Трассировщик отображает содержание переменных PL/pgSQL, поэтому конфиденциальная информация может оказаться доступной непривилегированным пользователям (когда они запускают функцию, определяющую контекст безопасности). Затем необходимо загрузить расширение plpgsql_check. Это можно сделать, запустив выполнение некоторых функций plpgsql_check или явно с помощью команды load 'plpgsql_check';. Можно использовать следующие параметры конфигурации: shared_preload_libraries, local_preload_libraries или session_preload_libraries.

В режиме детализации terse вывод сокращается:

postgres=# set plpgsql_check.tracer_verbosity TO terse;
SET
postgres=# do $$ begin perform fx(10,null, 'now', e'stehule'); end; $$;
NOTICE:  #0 start of inline code block (oid=0)
NOTICE:  #2 start of fx (oid=16405)
NOTICE:  #4 start of fx (oid=16404)
NOTICE:  #4 end of fx
NOTICE:  #2 end of fx
NOTICE:  #0 end of inline code block

В режиме детализации verbose вывод расширяется, включая подробную информацию об операторах:

postgres=# do $$ begin perform fx(10,null, 'now', e'stehule'); end; $$;
NOTICE:  #0            ->> start of block inline_code_block (oid=0)
NOTICE:  #0.1       1  --> start of PERFORM
NOTICE:  #2              ->> start of function fx(integer,integer,date,text) (oid=16405)
NOTICE:  #2                   call by inline_code_block line 1 at PERFORM
NOTICE:  #2                  "a" => '10', "b" => null, "c" => '2020-08-04', "d" => 'stehule'
NOTICE:  #2.1       1    --> start of PERFORM
NOTICE:  #2.1                "a" => '10'
NOTICE:  #4                ->> start of function fx(integer) (oid=16404)
NOTICE:  #4                     call by fx(integer,integer,date,text) line 1 at PERFORM
NOTICE:  #4                    "a" => '10'
NOTICE:  #4.1       6      --> start of assignment
NOTICE:  #4.1                  "a" => '10', "b" => '20'
NOTICE:  #4.1              <-- end of assignment (elapsed time=0.076 ms)
NOTICE:  #4.1                  "res" => '130'
NOTICE:  #4.2       7      --> start of RETURN
NOTICE:  #4.2                  "res" => '130'
NOTICE:  #4.2              <-- end of RETURN (elapsed time=0.054 ms)
NOTICE:  #4                <<- end of function fx (elapsed time=0.373 ms)
NOTICE:  #2.1            <-- end of PERFORM (elapsed time=0.589 ms)
NOTICE:  #2              <<- end of function fx (elapsed time=0.727 ms)
NOTICE:  #0.1          <-- end of PERFORM (elapsed time=1.147 ms)
NOTICE:  #0            <<- end of block (elapsed time=1.286 ms)

Особенность трассировщика — отслеживание оператора ASSERT, если для параметра plpgsql_check.trace_assert задано значение on. Уровень детализации определяется параметром конфигурации plpgsql_check.trace_assert_verbosity. Эта функциональность не зависит от значения plpgsql.check_asserts. Её можно использовать, даже если проверка утверждений на языке PL/pgSQL отключена.

postgres=# set plpgsql_check.tracer to off;
postgres=# set plpgsql_check.trace_assert_verbosity TO verbose;

postgres=# do $$ begin perform fx(10,null, 'now', e'stehule'); end; $$;
NOTICE:  #4 PLpgSQL assert expression (false) on line 12 of fx(integer) is false
NOTICE:   "a" => '10', "res" => null, "b" => '20'
NOTICE:  #2 PL/pgSQL function fx(integer,integer,date,text) line 1 at PERFORM
NOTICE:   "a" => '10', "b" => null, "c" => '2020-08-05', "d" => 'stehule'
NOTICE:  #0 PL/pgSQL function inline_code_block line 1 at PERFORM
ERROR:  assertion failed
CONTEXT:  PL/pgSQL function fx(integer) line 12 at ASSERT
SQL statement "SELECT fx(a)"
PL/pgSQL function fx(integer,integer,date,text) line 1 at PERFORM
SQL statement "SELECT fx(10,null, 'now', e'stehule')"
PL/pgSQL function inline_code_block line 1 at PERFORM

postgres=# set plpgsql.check_asserts to off;
SET
postgres=# do $$ begin perform fx(10,null, 'now', e'stehule'); end; $$;
NOTICE:  #4 PLpgSQL assert expression (false) on line 12 of fx(integer) is false
NOTICE:   "a" => '10', "res" => null, "b" => '20'
NOTICE:  #2 PL/pgSQL function fx(integer,integer,date,text) line 1 at PERFORM
NOTICE:   "a" => '10', "b" => null, "c" => '2020-08-05', "d" => 'stehule'
NOTICE:  #0 PL/pgSQL function inline_code_block line 1 at PERFORM
DO

Трассировщик может отобразить информацию об использовании идентификатора буфера с данными о подтранзакциях (nxids). Выводимое значение tnl — число, соответствующее уровню вложенности транзакции (для PL/pgSQL оно зависит от глубины блоков обработчиков исключения).

shared_preload_libraries = 'plugin_debugger,plpgsql,plpgsql_check'

Можно настроить поведение расширения plpgsql_check в рамках проверяемой функции, добавив функцию «pragma». Это альтернатива указаниям PRAGMA на языках PL/SQL и ADA. Язык PL/pgSQL не поддерживает указания PRAGMA, но расширение plpgsql_check распознаёт функцию с именем plpgsql_check_pragma и принимает параметры, задаваемые этой функцией. Эти параметры plpgsql_check действуют до окончания выполнения этой группы операторов.

CREATE OR REPLACE FUNCTION test()
RETURNS void AS $$
BEGIN
  ...
  -- отключение проверки для следующих операторов
  PERFORM plpgsql_check_pragma('disable:check');m
  ...
  -- включение проверки
  PERFORM plpgsql_check_pragma('enable:check');
  ...
END;
$$ LANGUAGE plpgsql;

plpgsql_check_pragma — это постоянная функция, которая возвращает единицу. Она определяется расширением plpgsql_check. Ещё один способ задать функцию plpgsql_check_pragma представлен ниже:

CREATE OR REPLACE FUNCTION plpgsql_check_pragma(VARIADIC args[])
RETURNS int AS $$
SELECT 1
$$ LANGUAGE sql IMMUTABLE;

Функция с pragma в операторе DECLARE блока верхнего уровня также задаёт параметры на уровне функции.

CREATE OR REPLACE FUNCTION test()
RETURNS void AS $$
DECLARE
  aux int := plpgsql_check_pragma('disable:extra_warnings');
  ...

Также поддерживается более короткий синтаксис для pragma:

CREATE OR REPLACE FUNCTION test()
RETURNS void AS $$
DECLARE r record;
BEGIN
  PERFORM 'PRAGMA:TYPE:r (a int, b int)';
  PERFORM 'PRAGMA:TABLE: x (like pg_class)';
  ...