1. 这不是“要不要关”的问题,而是“不关会怎样”的现实拷问
在写第一行代码调用db.connect()的时候,没人教过你连接池里那根线到底连着什么;等你第一次在日志里看到Too many connections报错,才意识到——原来数据库连接不是用完就自动消失的纸巾,而是一根根真实占用系统资源的“活线”。我带过的三个应届生团队,有两人在上线前一周都栽在同一类问题上:本地跑得好好的,压测一开,MySQL 直接拒绝新连接,后台服务大面积超时。查下来,90% 的根源不是 SQL 写得差,而是conn.close()被注释掉了,或者被包在if (debug)里,又或者——更隐蔽地——藏在某个finally块里,但因为上层异常没抛出、finally根本没执行。这不是疏忽,是认知断层:我们习惯把“连接”当成轻量级对象,可它背后绑着 TCP socket、服务端线程、内存缓冲区、事务上下文,甚至可能锁住某张表的元数据。MySQL 默认最大连接数是 151,PostgreSQL 是 100,Oracle 按 license 计费,而一个 Spring Boot 应用在并发 200 QPS 下,若每个请求打开 3 个连接且不释放,10 秒内就能把连接池耗尽。这不是理论推演,是我去年在物流调度系统里实测的数据:未关闭连接的微服务,在 47 秒后开始出现 503,第 63 秒全链路熔断。所以,“为什么要关闭数据库连接”这个问题,本质上是在问:“你愿意为每一条没关掉的连接,支付多少 CPU、内存、锁等待和业务中断的成本?”答案从来不是“可以不关”,而是“不关的代价,你是否真的承担得起”。
2. 连接背后的四重资源枷锁:从网络层到事务层的真实开销
2.1 网络层:TCP 连接不是“无感存在”,而是持续占坑
很多人以为Connection对象只是个 Java 类实例,关不关只影响 JVM 堆内存。错。当你调用DriverManager.getConnection("jdbc:mysql://..."),底层触发的是完整的 TCP 三次握手。客户端发起 SYN,服务端回 SYN-ACK,客户端再发 ACK——这三步完成后,操作系统内核才在客户端和服务端各自创建一个 socket 文件描述符(fd)。这个 fd 会一直保留在进程的文件描述符表中,直到显式调用close()或进程退出。Linux 系统对单个进程的 fd 数量有限制(ulimit -n,默认常为 1024),一旦耗尽,连日志文件都打不开。更致命的是 TIME_WAIT 状态:当连接由客户端主动关闭(即你的conn.close()),该 socket 会进入 TIME_WAIT,持续 2MSL(通常 60 秒),期间同一五元组(源IP+源端口+目的IP+目的端口+协议)无法复用。我曾遇到一个高频查询服务,每秒新建 50 个连接却不关闭,结果不到 3 分钟,客户端机器的netstat -an | grep TIME_WAIT | wc -l就突破 3000,后续所有新连接都卡在 SYN_SENT,因为本地端口被占满。这不是数据库的问题,是操作系统在说“你已越界”。
2.2 服务端层:每个连接都是数据库的一个“专属服务员”
MySQL 的每个连接对应服务端的一个线程(thread_per_connection 模式)或协程(thread_pool 模式)。这个线程要分配栈空间(默认 256KB)、维护连接状态(用户权限、字符集、时区、SQL_MODE)、缓存查询结果(query_cache 已弃用,但 prepared statement 缓存仍在)、持有表锁或行锁。举个具体例子:你在事务中执行SELECT * FROM orders WHERE status = 'pending' FOR UPDATE,这条语句会为扫描到的每一行加上排他锁。如果连接不关闭,事务不提交也不回滚,这些锁就一直挂着。另一个业务线程想更新同一订单,就会卡在Waiting for table metadata lock或Waiting for row lock上。我亲眼见过一个电商结算服务,因上游调用方未关闭连接导致事务悬挂 17 分钟,最终锁住整张inventory表,下游 12 个微服务全部阻塞。PostgreSQL 更严格:每个连接独占一个 backend process,pg_stat_activity视图里能看到state = 'idle in transaction'的僵尸连接,它们不干活,但吃内存、占连接数、阻塞 VACUUM。
2.3 连接池层:你以为在复用,其实是在“借壳还魂”
现代应用几乎都用 HikariCP、Druid 或 Tomcat JDBC Pool,它们管理的不是物理连接,而是“连接代理”。当你dataSource.getConnection(),池子返回一个包装过的ProxyConnection;调用conn.close()时,并非真正关闭 TCP,而是将物理连接归还给池子,供下一次getConnection()复用。但这里有个关键陷阱:归还的前提是连接处于健康、可复用状态。如果连接在使用中发生网络闪断、MySQL 主从切换、wait_timeout超时(默认 8 小时),这个连接就被标记为“stale”,池子会在下次归还时检测并销毁它。但如果连接从未被归还(即close()没被调用),池子就永远不知道它已失效。HikariCP 的leakDetectionThreshold参数(默认 0,即关闭)就是为此而生——它会在连接被借用超过设定毫秒后,打印堆栈警告。我在金融风控系统里把阈值设为 30000(30 秒),上线首日就捕获了 47 个泄漏点,最久的一个连接被持有了 2 小时 17 分钟,原因竟是某个异步回调里忘了加try-finally。连接池不是保险柜,它是精密流水线;漏掉一个工件,整条线都会卡顿。
2.4 事务与会话层:连接关闭=会话终结,不关=悬停风险
数据库连接和数据库会话(session)是一体两面。每个连接启动时,服务端为其创建一个会话上下文,存储临时变量、用户变量(@var)、临时表、事务隔离级别、当前数据库(USE db_name)。如果你开了事务BEGIN,执行了几条UPDATE,然后忘记COMMIT或ROLLBACK,再让连接“自然死亡”(比如 JVM 重启),MySQL 会强制回滚,但这个过程不可控:它可能在回滚大事务时触发innodb_lock_wait_timeout,也可能因磁盘 I/O 延迟导致回滚时间过长,期间锁依然有效。更危险的是“隐式提交”场景:执行CREATE TABLE、ALTER TABLE、DROP TABLE等 DDL 语句时,MySQL 会自动提交当前事务。但如果你在 DDL 前还有未提交的 DML,这部分变更就意外提交了——而你根本没意识到。PostgreSQL 则更彻底:任何 DDL 都在自己的事务中执行,不会影响当前事务,但连接不关,那个事务就一直开着。我处理过一个报表导出功能,它先BEGIN,查 10 张表生成汇总数据,最后COMMIT。开发认为“反正最后会提交”,于是删掉了中间所有close()。结果某次导出因内存溢出 OOM,JVM 崩溃,连接断开,事务被回滚,但前端用户已收到“导出成功”提示,数据却没落库——这是典型的“连接未关 + 事务未控”双重灾难。
3. 实操验证:三步亲手掐住连接泄漏的咽喉
3.1 第一步:用SHOW PROCESSLIST实时揪出“僵尸连接”
别等报警才行动。登录 MySQL,执行:
SHOW FULL PROCESSLIST;重点关注Time列(单位:秒)和State列。正常连接的Time应该是 0 或个位数,State是Sleep(空闲)或Query(正在执行)。如果看到大量Time > 60且State = 'Sleep'的记录,基本可以判定是应用层未关闭连接。我习惯加个条件过滤:
SELECT ID, USER, HOST, DB, COMMAND, TIME, STATE, INFO FROM information_schema.PROCESSLIST WHERE TIME > 30 AND COMMAND = 'Sleep';这个查询能立刻暴露问题连接的来源 IP 和数据库名。有一次,我们发现所有TIME > 300的连接都来自10.20.30.40:54321,立刻定位到部署在该 IP 的一台测试机,其上的旧版脚本还在轮询调用老接口,每次调用都新建连接却不关闭。PROCESSLIST是数据库的“心电图”,30 秒看一次,比任何监控都直接。
3.2 第二步:在应用层埋点,用P6Spy拦截所有连接生命周期
SHOW PROCESSLIST只能看到结果,看不到源头。要追踪哪段代码打开了连接却没关,必须在 JDBC 层做拦截。P6Spy是最轻量的方案:它是一个代理驱动,配置好后,所有getConnection()、close()、prepareStatement()调用都会被记录到日志。步骤如下:
- 下载
p6spy.jar(最新版 3.9.1),放入项目lib目录; - 修改
jdbc.url,将jdbc:mysql://替换为jdbc:p6spy:mysql://; - 创建
spy.properties放入src/main/resources:
modulelist=psql.jndi.P6SpyDriver # 记录所有操作 logMessageFormat=com.p6spy.engine.spy.appender.MultiLineFormat # 只记录连接相关 executionThreshold=1000 # 日志输出到控制台(生产环境建议改 file) appender=com.p6spy.engine.spy.appender.StdoutLogger # 过滤掉健康检查等干扰项 excludecategories=info,debug,result,batch启动应用后,你会看到类似日志:
10:23:45.123|connectionId=123|url=jdbc:mysql://db:3306/mydb|executionTime=0|category=connection|operation=getConnection|result=success 10:23:45.456|connectionId=123|url=null|executionTime=0|category=connection|operation=close|result=success 10:23:46.789|connectionId=124|url=jdbc:mysql://db:3306/mydb|executionTime=0|category=connection|operation=getConnection|result=success # 注意:这里没有对应的 close 日志!connectionId=124后再无close,这就是泄漏点。结合stacktrace=true配置,还能打出调用堆栈,精准定位到OrderService.java:87行。我用这套方法,在一个 20 万行的遗留系统里,3 小时内定位到 12 处泄漏,最深的一处在三层嵌套的Callable回调里。
3.3 第三步:用jstack+jmap组合拳,锁定 JVM 内的连接引用链
当 P6Spy 显示连接被打开但没关,而代码里明明写了close(),问题往往出在异常流中。这时需要看 JVM 里Connection对象是否还被强引用着。步骤:
- 获取 Java 进程 PID:
jps -l; - 生成线程快照:
jstack -l <pid> > thread.log; - 生成堆快照:
jmap -dump:format=b,file=heap.hprof <pid>; - 用 Eclipse MAT(Memory Analyzer Tool)打开
heap.hprof,执行 OQL 查询:
SELECT c FROM java.sql.Connection c WHERE c.@retainedHeapSize > 10000这会列出所有大内存的 Connection 实例。右键选中一个,点击 “Path To GC Roots → with all references”,MAT 会展示从 GC Root(如静态变量、线程栈局部变量)到该 Connection 的完整引用链。我曾在一个 Spring Batch 任务里发现,JdbcTemplate被注入到一个@Component类中,该类又被@Async方法引用,而@Async方法里开了连接,异常时finally块因@Async的线程上下文丢失而未执行。MAT 的引用链清晰显示:ThreadPoolTaskExecutor -> AsyncExecutionInterceptor -> MyBatchProcessor -> JdbcTemplate -> Connection,证据确凿。这比读 1000 行日志高效得多。
4. 不同场景下的关闭策略:从裸 JDBC 到云原生的七种解法
4.1 场景一:裸 JDBC(新手必学,老手必查)
这是最原始也最容易出错的方式。核心原则:Connection、Statement、ResultSet必须在finally块中关闭,且按创建逆序关闭。
Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { conn = DriverManager.getConnection(url, user, pwd); ps = conn.prepareStatement("SELECT * FROM users WHERE id = ?"); ps.setLong(1, userId); rs = ps.executeQuery(); while (rs.next()) { System.out.println(rs.getString("name")); } } catch (SQLException e) { // 处理异常 } finally { // 逆序关闭:ResultSet -> PreparedStatement -> Connection if (rs != null) try { rs.close(); } catch (SQLException e) { /* 忽略 */ } if (ps != null) try { ps.close(); } catch (SQLException e) { /* 忽略 */ } if (conn != null) try { conn.close(); } catch (SQLException e) { /* 忽略 */ } }为什么必须逆序?因为ResultSet依赖Statement,Statement依赖Connection。如果先关Connection,rs.close()会抛SQLException。为什么catch里忽略异常?因为此时主逻辑已失败,关闭失败是次要问题,不应掩盖主异常。Java 7+ 的 try-with-resources 是语法糖,但本质相同:
try (Connection conn = DriverManager.getConnection(...); PreparedStatement ps = conn.prepareStatement(...); ResultSet rs = ps.executeQuery()) { // 业务逻辑 } // 自动按逆序 close()但注意:try-with-resources要求资源实现AutoCloseable,而某些老旧 JDBC 驱动(如 Oracle 10g)的Connection可能不支持,必须手动。
4.2 场景二:Spring JDBC Template(企业级主力)
JdbcTemplate的设计哲学是“模板方法 + 回调”,它帮你管理连接生命周期。只要不手动调用getDataSource().getConnection(),你就无需关心close()。
// ✅ 正确:JdbcTemplate 自动管理连接 public User findUser(Long id) { return jdbcTemplate.queryForObject( "SELECT * FROM users WHERE id = ?", new Object[]{id}, new BeanPropertyRowMapper<>(User.class) ); } // ❌ 错误:手动获取连接,却未关闭 public User findUserWrong(Long id) { Connection conn = null; try { conn = dataSource.getConnection(); // 泄漏起点! // ... 手动执行 } finally { if (conn != null) conn.close(); // 必须写,但违背 Spring 哲学 } }JdbcTemplate的execute()、query()、update()等所有方法,内部都封装了getConnection()→doInConnection()→close()的完整流程。它的DataSourceUtils.doReleaseConnection()方法会判断连接是否来自连接池,若是,则归还而非关闭。所以,用JdbcTemplate的唯一铁律是:永远不要脱离它的 API 去碰DataSource。我见过最离谱的案例:一个团队为“性能优化”,在JdbcTemplate外层自己写了个连接缓存,结果缓存的连接全是 stale 的,每小时报 200 次Communications link failure。
4.3 场景三:MyBatis(半自动,需警惕 XML 陷阱)
MyBatis 的SqlSession是连接的门面。SqlSession必须关闭,且不能跨线程共享。
// ✅ 正确:try-with-resources try (SqlSession session = sqlSessionFactory.openSession()) { UserMapper mapper = session.getMapper(UserMapper.class); return mapper.findById(userId); } // ✅ 正确:手动关闭(Spring 整合时由 SqlSessionTemplate 管理) SqlSession session = sqlSessionFactory.openSession(); try { UserMapper mapper = session.getMapper(UserMapper.class); return mapper.findById(userId); } finally { session.close(); // 关键! }陷阱在 XML 映射文件里。<select>标签的fetchSize属性若设得过大(如fetchSize="10000"),MyBatis 会一次性拉取所有数据到内存,ResultSet不会及时释放。更隐蔽的是<foreach>循环中的IN查询,若传入集合过大,生成的 SQL 超过max_allowed_packet,MySQL 会断连,而 MyBatis 的重试机制可能让连接卡在半关闭状态。解决方案:用RowBounds分页,或改用游标分页(Cursor-based Pagination)。
4.4 场景四:JPA/Hibernate(ORM 的双刃剑)
Hibernate 的Session和 JPA 的EntityManager是连接的抽象。它们的生命周期由事务管理器(@Transactional)控制,而非手动close()。
// ✅ 正确:交给 Spring 事务管理 @Transactional public User updateUser(Long id, String name) { User user = entityManager.find(User.class, id); user.setName(name); return user; // commit 时自动 flush & close connection } // ❌ 错误:手动 open/close,破坏事务边界 public User updateUserWrong(Long id, String name) { Session session = sessionFactory.openSession(); Transaction tx = null; try { tx = session.beginTransaction(); User user = session.get(User.class, id); user.setName(name); tx.commit(); // 这里 connection 归还,但 session 未 close! } finally { if (session != null && session.isOpen()) session.close(); // 必须 } }@Transactional的魔力在于:Spring 的TransactionSynchronizationManager会将EntityManager绑定到当前线程,commit()时自动调用entityManager.close()(实际是归还连接)。但如果你在@Transactional方法里手动emf.createEntityManager(),这个新EntityManager就不在 Spring 管理范围内,必须手动close()。我处理过一个审计日志功能,它需要在事务外记录操作,开发用了@PersistenceContext(type = PersistenceContextType.TRANSACTION)注入,结果日志写入和业务更新共用一个连接,事务回滚时日志也被回滚——正确做法是用@PersistenceContext(type = PersistenceContextType.EXTENDED)或@PersistenceUnit。
4.5 场景五:异步编程(CompletableFuture / @Async)
这是泄漏高发区。@Async方法运行在独立线程,ThreadLocal绑定的Connection不会自动传递。常见错误:
// ❌ 错误:@Async 中直接用 JdbcTemplate @Async public void asyncUpdate(Long orderId) { jdbcTemplate.update("UPDATE orders SET status = ? WHERE id = ?", "shipped", orderId); // 连接可能泄漏!因为 @Async 线程无事务上下文 } // ✅ 正确:用新事务,或显式管理 @Async @Transactional(propagation = Propagation.REQUIRES_NEW) public void asyncUpdateSafe(Long orderId) { jdbcTemplate.update("UPDATE orders SET status = ? WHERE id = ?", "shipped", orderId); }Propagation.REQUIRES_NEW会挂起当前事务,开启新事务,新事务有自己的连接,@Async结束时自动归还。另一种方案是用TransactionTemplate:
@Autowired private TransactionTemplate transactionTemplate; @Async public void asyncUpdateWithTemplate(Long orderId) { transactionTemplate.execute(status -> { jdbcTemplate.update("UPDATE orders SET status = ? WHERE id = ?", "shipped", orderId); return null; }); }4.6 场景六:云原生 Serverless(函数计算的瞬时性)
在 AWS Lambda、阿里云 FC 中,函数实例可能被复用(Cold Start 后的 Warm Start)。数据库连接若在函数外初始化,会被多个请求复用,但若不显式关闭,下次调用时连接可能已失效(wait_timeout)。最佳实践:
public class OrderFunction { private static DataSource dataSource; // 静态变量,跨调用复用 static { // 初始化连接池,设置 validationQuery="SELECT 1" HikariConfig config = new HikariConfig(); config.setJdbcUrl("jdbc:mysql://..."); config.setValidationTimeout(3000); config.setConnectionTestQuery("SELECT 1"); dataSource = new HikariDataSource(config); } public String handleRequest(String input) { try (Connection conn = dataSource.getConnection()) { // 每次请求都新取 // 业务逻辑 } // 自动归还 return "OK"; } }关键点:validationQuery确保取出的连接是活的;try-with-resources保证每次请求结束都归还。切忌在 handler 外getConnection()并保存为成员变量——那等于把连接绑定到函数实例生命周期,而实例可能存活数分钟,远超数据库wait_timeout。
4.7 场景七:连接池参数调优(HikariCP 的七个生死参数)
连接池不是配了就行,参数错了比不配还糟。HikariCP 的核心参数必须理解其物理意义:
| 参数名 | 推荐值 | 物理意义 | 错误后果 |
|---|---|---|---|
maximumPoolSize | CPU 核数 × (4~8) | 最大并发连接数 | 设太大:MySQL 拒绝连接;设太小:请求排队 |
minimumIdle | maximumPoolSize的 50% | 空闲连接保底数 | 设为 0:高峰时新建连接慢,增加延迟 |
connectionTimeout | 30000(30秒) | 从池取连接的最长等待时间 | 设太短:频繁超时;设太长:线程卡死 |
idleTimeout | 600000(10分钟) | 空闲连接最大存活时间 | 设太长:连接池积压 stale 连接 |
maxLifetime | 1800000(30分钟) | 连接最大寿命(防 MySQL wait_timeout) | 必须 < MySQLwait_timeout(默认 28800 秒) |
leakDetectionThreshold | 60000(60秒) | 连接借用超时告警阈值 | 生产必须开启,设为业务最长 SQL 时间 × 2 |
validationTimeout | 3000(3秒) | 连接有效性检测超时 | 设太短:健康检查失败;设太长:故障发现慢 |
我在线上将maxLifetime设为 2800000(28分钟),因为 MySQLwait_timeout=28800(8小时),但网络设备(如 SLB)可能有 5 分钟空闲断连,所以留足缓冲。leakDetectionThreshold设为 60000,上线后每天自动捕获 3~5 个泄漏点,平均修复时间从 4 小时降到 15 分钟。
5. 真实故障复盘:从连接泄漏到全站雪崩的七小时
5.1 故障时间线:一场由单行代码引发的连锁反应
- T+00:00(10:00 AM):运维同学发布新版本,包含一个“用户行为分析”微服务,其核心逻辑是:监听 Kafka 用户点击事件,实时写入 ClickHouse(用于 OLAP)和 MySQL(用于画像)。代码中,ClickHouse 使用
clickhouse-jdbc,MySQL 使用HikariCP。 - T+01:23(11:23 AM):监控告警:MySQL
Threads_connected从 80 涨到 120,Threads_running从 5 涨到 25。DBA 登录执行SHOW PROCESSLIST,发现 42 个连接Time > 300,State = 'Sleep',来源 IP 全是行为分析服务。 - T+02:47(12:47 PM):订单服务开始超时,
/order/create接口 P95 延迟从 200ms 升至 2s。排查发现其连接池HikariPool-1的ActiveConnections持续为 20(满),IdleConnections为 0。jstack显示大量线程卡在HikariPool.getConnection()的await()上。 - T+04:15(2:15 PM):全站告警:支付服务 503,库存服务
GET /stock?sku=123返回 404(实际是连接池耗尽,HTTP 客户端超时返回 404)。此时Threads_connected达 151(MySQL 上限),新连接全部被拒。 - T+05:52(3:52 PM):紧急回滚行为分析服务。
Threads_connected开始下降,但因大量连接处于TIME_WAIT,下降缓慢。 - T+06:30(4:30 PM):连接数回落至 30,订单服务延迟恢复正常。
- T+07:00(5:00 PM):复盘代码,定位到问题行:行为分析服务中,处理 Kafka 消息的
@KafkaListener方法里,有一段 MySQL 写入逻辑:
// ❌ 问题代码 public void onMessage(ConsumerRecord<String, String> record) { Connection conn = null; try { conn = dataSource.getConnection(); // 每条消息都新建连接! PreparedStatement ps = conn.prepareStatement("INSERT INTO clicks ..."); ps.setString(1, record.value()); ps.executeUpdate(); // 忘了 conn.close()!!! } catch (Exception e) { log.error("kafka consume error", e); } // conn 未关闭,且无 finally 块 }Kafka 每秒推送 50 条消息,每条消息新建一个连接,maximumPoolSize=20,连接池瞬间打满。而 MySQL 的wait_timeout=28800,这些连接在池子里“睡”了 8 小时,直到被新请求唤醒,才发现已断连,触发重建,进一步加剧压力。
5.2 根本原因与防御体系重建
根本原因有三层:
- 代码层:违反 JDBC 基本规范,
getConnection()后无close(); - 框架层:未启用
leakDetectionThreshold,未能提前预警; - 架构层:行为分析服务与核心订单服务共享同一 MySQL 实例,缺乏物理隔离。
防御体系重建措施:
- 立即:在所有微服务
application.yml中强制添加:spring: datasource: hikari: leak-detection-threshold: 60000 max-lifetime: 1800000 connection-timeout: 30000 - 中期:为分析类服务单独申请 MySQL 只读从库,写操作走 Kafka + Flink 实时同步,杜绝直连主库;
- 长期:推行“连接使用守则”,纳入 Code Review Checklist,新增 PR 必须通过 SonarQube 规则
java:S2095(资源必须关闭)。
5.3 一份可落地的《连接使用守则》
这是我给团队制定的、已执行 18 个月的规则,每一条都来自血泪教训:
- 所有
getConnection()调用,必须包裹在try-with-resources中。禁止conn = dataSource.getConnection()后手动管理。 @Transactional方法内,禁止@PersistenceContext之外的任何EntityManager或Session手动创建。ORM 就是为解放双手而生。- 异步方法(
@Async、CompletableFuture)中,数据库操作必须声明Propagation.REQUIRES_NEW。绝不允许跨线程共享连接。 - 连接池
maximumPoolSize必须基于压测结果设定,公式:QPS × 平均SQL耗时(秒)× 2。例如 100 QPS × 0.1s × 2 = 20,设为 25(留 20% 余量)。 leakDetectionThreshold在测试环境设为 10000(10秒),预发环境 30000(30秒),生产环境 60000(60秒)。告警必须接入钉钉群,5 分钟未响应自动升级。- 每周五下午,DBA 执行
SELECT * FROM information_schema.PROCESSLIST WHERE TIME > 300,邮件抄送所有后端负责人。让“连接健康”成为团队共同 KPI。 - 新项目立项时,架构评审必须包含“数据库连接治理方案”章节,明确连接池选型、参数、监控指标。没有这一章,不予排期。
最后分享一个小技巧:在DataSourceBean 初始化后,加一段启动检查:
@Bean public DataSource dataSource() { HikariDataSource ds = new HikariDataSource(); // ... 配置 // 启动时验证连接池可用性 try (Connection conn = ds.getConnection()) { log.info("DataSource validated successfully."); } catch (Exception e) { throw new RuntimeException("DataSource init failed", e); } return ds; }这行代码不能防止泄漏,但它能在服务启动时就告诉你“连接池配错了”,而不是等到用户投诉时才去救火。连接管理的本质,不是写多少行close(),而是建立一套让错误无法发生的防御体系。你关掉的不是一根连接,而是未来可能爆发的雪崩引信。
