本文介绍一种安全、可扩展的 go 多租户数据库连接管理方案：通过中央主库（master db）存储租户元数据，结合 http 中间件按请求动态解析租户标识（如子域名），实时初始化并复用对应 postgresql 连接池。

在构建 Go 语言多租户 SaaS 应用时，为每个租户分配独立 PostgreSQL 数据库是保障数据隔离性与合规性的常见实践。但关键挑战在于：如何避免为每个租户预创建并长期持有大量空闲连接池？又如何确保连接高效复用、线程安全且不泄漏？ 答案不是简单用 map[string]*sql.DB 全局缓存所有租户连接（易引发内存泄漏、连接数失控及初始化竞争），而是采用「按需懒加载 + 连接池复用 + 原子注册」的组合策略。

✅ 推荐架构设计

1. 主库（Master DB）：单个 PostgreSQL 实例，仅含 tenants 表（字段：id, subdomain, db_name, host, port, user, password），用于集中管理租户元信息；
2. 租户连接池缓存：使用 sync.Map（并发安全）缓存已初始化的 *sql.DB，键为租户唯一标识（如 subdomain），值为配置好 SetMaxOpenConns/SetMaxIdleConns 的连接池；
3. 中间件动态路由：HTTP 中间件从请求 Host 或 Header 提取租户标识 → 查询主库验证租户有效性 → 懒加载对应 *sql.DB 并注入 context.Context。

? 示例代码（精简核心逻辑）

// tenantDBManager.go
var tenantDBs sync.Map // map[string]*sql.DB

func GetTenantDB(subdomain string) (*sql.DB, error) {
    if db, ok := tenantDBs.Load(subdomain); ok {
        return db.(*sql.DB), nil
    }

    // 1. 查询主库获取租户DB配置
    cfg, err := queryTenantConfigFromMaster(subdomain)
    if err != nil {
        return nil, fmt.Errorf("tenant %s not found: %w", subdomain, err)
    }

    // 2. 构建DSN并打开连接池
    dsn := fmt.Sprintf("host=%s port=%d user=%s password=%s dbname=%s sslmode=require",
        cfg.Host, cfg.Port, cfg.User, cfg.Password, cfg.DBName)
    db, err := sql.Open("pgx", dsn)
    if err != nil {
        return nil, fmt.Errorf("failed to open DB for %s: %w", subdomain, err)
    }

    // 3. 配置连接池参数（关键！防资源耗尽）
    db.SetMaxOpenConns(20)
    db.SetMaxIdleConns(5)
    db.SetConnMaxLifetime(1 * time.Hour)

    // 4. 原子写入缓存（避免重复初始化）
    if loaded, loadedOK := tenantDBs.LoadOrStore(subdomain, db); loadedOK {
        // 已存在，关闭新创建的db避免泄漏
        db.Close()
        return loaded.(*sql.DB), nil
    }
    return db, nil
}

// middleware.go
func TenantDBMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        subdomain := extractSubdomain(r.Host) // e.g., "xyz" from "xyz.example.com"
        if subdomain == "" {
            http.Error(w, "Invalid tenant", http.StatusBadRequest)
            return
        }

        db, err := GetTenantDB(subdomain)
        if err != nil {
            http.Error(w, "Tenant DB unavailable", http.StatusServiceUnavailable)
            return
        }

        // 将租户DB注入请求上下文
        ctx := context.WithValue(r.Context(), "tenant_db", db)
        next.ServeHTTP(w, r.WithContext(ctx))
    })
}

⚠️ 关键注意事项

• 绝不全局预热所有租户连接：仅在首次请求时初始化，避免启动慢、资源浪费；
• 必须调用 db.Close() 清理：当租户下线或配置变更时，需主动 tenantDBs.Delete(subdomain) 并调用对应 db.Close()；
• 主库高可用：主库是单点瓶颈，建议部署读写分离或加 Redis 缓存 tenants 表（带 TTL）；
• 连接验证：可在 GetTenantDB 中增加 db.PingContext(ctx) 健康检查（首次使用时）；
• 租户标识安全：子域名需白名单校验，防止路径遍历或恶意注入（如 ../../../etc/passwd）。

✅ 总结

该方案平衡了性能、安全与可维护性：主库提供租户元数据权威源，sync.Map 保证高并发下连接池安全复用，中间件实现透明路由。相比静态 map[string]*sql.DB，它规避了连接泄漏风险，并天然支持租户动态增删。实际项目中，还可结合 Go 的 database/sql 上下文超时、OpenTelemetry 追踪租户 DB 调用链，进一步提升可观测性。