Vaultwarden 数据库(SQLite)同步错误完整修复文档

05510

📋 问题概述

错误现象

Vaultwarden 服务在用户同步请求时发生崩溃,错误信息显示在 src/db/models/cipher.rs:259 位置出现 "Wrong type" 错误。

错误日志

[2025-11-04 06:48:07.859][start][INFO] Rocket has launched from http://0.0.0.0:80<br>[2025-11-04 06:48:27.894][request][INFO] GET /api/config<br>[2025-11-04 06:48:27.894][response][INFO] (config) GET /api/config => 200 OK<br>[2025-11-04 06:48:37.368][request][INFO] POST /identity/connect/token<br>[2025-11-04 06:48:37.372][response][INFO] (login) POST /identity/connect/token => 200 OK<br>[2025-11-04 06:48:37.406][request][INFO] GET /api/sync?excludeDomains=true<br>[2025-11-04 06:48:37.410][panic][ERROR] thread 'rocket-worker-thread' panicked at 'Wrong type': src/db/models/cipher.rs:259<br>   0: vaultwarden::init_logging::{{closure}}<br>   1: std::panicking::rust_panic_with_hook<br>   2: std::panicking::begin_panic_handler::{{closure}}<br>   3: std::sys_common::backtrace::__rust_end_short_backtrace<br>   4: rust_begin_unwind<br>   5: core::panicking::panic_fmt<br>   6: vaultwarden::db::models::cipher::Cipher::to_json::{{closure}}<br>   7: vaultwarden::api::core::ciphers::sync::{{closure}}<br>   8: vaultwarden::api::core::ciphers::sync::into_info::monomorphized_function::{{closure}}<br>   9: rocket::server::<impl rocket::rocket::Rocket<rocket::phase::Orbit>>::route::{{closure}}<br>  10: rocket::server::hyper_service_fn::{{closure}}::{{closure}}<br>  11: tokio::runtime::task::raw::poll<br>  12: tokio::runtime::scheduler::multi_thread::worker::Context::run_task<br>  13: tokio::runtime::scheduler::multi_thread::worker::run<br>  14: tokio::runtime::task::raw::poll<br>  15: std::sys_common::backtrace::__rust_begin_short_backtrace<br>  16: core::ops::function::FnOnce::call_once{{vtable.shim}}<br>  17: std::sys::unix::thread::Thread::new::thread_start<br>  18: <unknown><br>  19: clone

错误模式分析

  1. 06:48:07 – 服务正常启动 ✅
  2. 06:48:27 – 配置请求成功 (/api/config => 200 OK) ✅
  3. 06:48:37 – 用户登录成功 (/identity/connect/token => 200 OK) ✅
  4. 06:48:37 – 同步请求崩溃 (/api/sync?excludeDomains=true) ❌

🚨 应急处理

步骤 1: 重启服务

输入命令:

docker restart vaultwarden

检查点:

  • 服务是否正常重启
  • 查看重启后日志是否有异常

预期输出:

vaultwarden

🔍 问题诊断

步骤 2: 进入容器环境

输入命令:

docker exec -it vaultwarden /bin/bash

输出示例:

root@2cb6466f0445:/#

步骤 3: 安装 SQLite 客户端

输入命令:

apt update && apt install -y sqlite3

输出示例:

Get:1 http://security.debian.org/debian-security bookworm-security InRelease [48.0 kB]<br>...<br>Setting up sqlite3 (3.40.1-2) ...

步骤 4: 打开数据库

输入命令:

sqlite3 /data/db.sqlite3

输出示例:

SQLite version 3.40.1 2022-12-28 14:03:47<br>Enter ".help" for usage hints.<br>sqlite>

步骤 5: 检查表结构

输入命令:

.schema ciphers

输出示例:

CREATE TABLE IF NOT EXISTS "ciphers"(<br>  uuid              TEXT     NOT NULL PRIMARY KEY,<br>  created_at        DATETIME NOT NULL,<br>  updated_at        DATETIME NOT NULL,<br>  user_uuid         TEXT     REFERENCES users(uuid),<br>  organization_uuid TEXT     REFERENCES organizations(uuid),<br>  atype             INTEGER  NOT NULL,<br>  name              TEXT     NOT NULL,<br>  notes             TEXT,<br>  fields            TEXT,<br>  data              TEXT     NOT NULL,<br>  password_history  TEXT,<br>  deleted_at        DATETIME<br>, reprompt INTEGER, "key" TEXT);

检查点:

  • 确认 data 字段存在且为 TEXT NOT NULL 类型
  • 确认表结构完整

步骤 6: 查看数据样本

输入命令:

SELECT * FROM ciphers LIMIT 1;

输出示例:

30e13633-6b16-4623-8c17-1264b94b73cb|2024-03-27 01:31:08.808654084|2024-03-27 01:31:08.809570395||39c8731d-e497-4954-81fe-805982eb8093|1|2.XH4Xi3PC1KrBQVEh85ZR3A==|Ttc8nv2smL9s+z2Wg0a0DA==|/vRZrH1sBMO2lb8ejR8Z95r+Iw0X8wQlD9+AKM+9mcs=|||{"AutofillOnPageLoad":null,"Password":"2.fubk1KWINefkusZOVXogvw==|lJkzYjSs+K86L5BKQYsK0A==|Mt8fz5uGjBRgTRQDK/a7x99izOQ7yZmCmIOKbqhekys=","PasswordRevisionDate":null,"Totp":null,"Uris":[{"Match":null,"Uri":"2.w5jJ2UnguH7uJuYlrSWJWA==|H1MDe7RuScmku4hbZuT+7bOZzQveIO81llHW71Rm4w5QaMOdooix/C72n0U+1r96|XndBdtmFtat2u8GqMQJSdWDl1B3S2gmumTkMEOMp3dk="}],"Username":"2.EMd4Gla1BcxwSKeYzW61kg==|IcfyjdDukVQvVVMPwzT07A==|jK7mr+INYeoSlcmThnFR2Dwe02AEhPFy19a2dzsHe8U="}|||0|

问题分析:

  • data 字段包含加密数据,格式为 JSON 包装的加密字符串
  • 数据格式: {"Password":"2.加密数据...","Uris":[{"Uri":"2.加密数据..."}]}

🎯 定位问题条目

步骤 7: 查找损坏数据

输入命令:

SELECT uuid, name, atype, length(data) as data_size, substr(data, 1, 100) as preview<br>FROM ciphers <br>WHERE data NOT LIKE '{%' <br>   OR data NOT LIKE '%}' <br>   OR data LIKE '%null%' <br>   OR data LIKE '%undefined%' <br>   OR json_valid(data) = 0<br>LIMIT 10;

输出示例:

30e13633-6b16-4623-8c17-1264b94b73cb|2.XH4Xi3PC1KrBQVEh85ZR3A==|Ttc8nv2smL9s+z2Wg0a0DA==|/vRZrH1sBMO2lb8ejR8Z95r+Iw0X8wQlD9+AKM+9mcs=|1|456|{"AutofillOnPageLoad":null,"Password":"2.fubk1KWINefkusZOVXogvw==|lJkzYjSs+K86L5BKQYsK0A==|Mt8fz5uGj<br>8e7d38cd-5be2-4655-9e60-248b11be095c|2.YlRMg2Jr4bunTaT3DNQZFg==|jlwXIpCgJMg3KvLq8/ISfrd+HnfMaNJeshyFtvg1wJHRHwdxbP0yb5155Tt3bWkk|HUhBqrUwB0Zk68jK9UloDIIOjzNMD8uv5G86Ih/8ib4=|1|416|{"AutofillOnPageLoad":null,"Password":"2.nsBxLav1l2FtM2yYbqrE+A==|yN/oHJ4akGFSBUaiC4BL3Q==|SDnotBX5x<br>...

检查点:

  • 发现多条记录显示 JSON 格式无效
  • 需要进一步确认具体损坏条目数量

步骤 8: 统计损坏条目

输入命令:

SELECT COUNT(*) FROM ciphers WHERE json_valid(data) = 0;

输出示例:

1

重要发现:

  • 确认只有 1 条 损坏记录,而非最初显示的所有条目

步骤 9: 精确定位问题条目

输入命令:

SELECT uuid, name, atype, data, length(data) as data_size<br>FROM ciphers <br>WHERE json_valid(data) = 0;

输出示例:

8981589c-f8e1-4e73-9d74-de470b90ba0e|2.5yHzU2HvfZ/7MuGtjBLUbw==|l4N91KSHC+FSMtZk9pAhBWat0XPsN0WrXSOp1ts8hVc1grrX+2N6TElTNnZlvhPe|Qum7vwS85VPRcL/MGOhu48HK4Vdw7sqbweDb0RbklGA=|5||0

问题确认:

  • ✅ UUID: 8981589c-f8e1-4e73-9d74-de470b90ba0e
  • ✅ 问题: data_size: 0 (数据字段为空)
  • ✅ 类型: atype: 5 (特殊类型,可能是文件夹)

🛠️ 修复执行

步骤 10: 备份问题条目

输入命令:

.headers on<br>.mode csv<br>.output problem_cipher_backup.csv<br>SELECT * FROM ciphers WHERE uuid = '8981589c-f8e1-4e73-9d74-de470b90ba0e';<br>.output stdout

检查点:

  • 确认备份文件创建成功
  • 验证备份数据完整性

步骤 11: 查看条目详情

输入命令:

SELECT uuid, name, atype, created_at, updated_at, deleted_at, length(data) as data_size<br>FROM ciphers WHERE uuid = '8981589c-f8e1-4e73-9d74-de470b90ba0e';

输出示例:

8981589c-f8e1-4e73-9d74-de470b90ba0e|2.5yHzU2HvfZ/7MuGtjBLUbw==|l4N91KSHC+FSMtZk9pAhBWat0XPsN0WrXSOp1ts8hVc1grrX+2N6TElTNnZlvhPe|Qum7vwS85VPRcL/MGOhu48HK4Vdw7sqbweDb0RbklGA=|5|2024-03-27 01:31:08.808654084|2024-03-27 01:31:08.809570395||0

步骤 12: 删除损坏条目

输入命令:

DELETE FROM ciphers WHERE uuid = '8981589c-f8e1-4e73-9d74-de470b90ba0e';

检查点:

  • 命令执行无报错
  • 确认条目已删除

步骤 13: 验证修复结果

输入命令:

SELECT COUNT(*) FROM ciphers WHERE json_valid(data) = 0;

预期输出:

0

输入命令:

SELECT COUNT(*) FROM ciphers WHERE length(data) = 0;

预期输出:

0

步骤 14: 退出数据库和容器

输入命令:

.exit

输出示例:

root@2cb6466f0445:/#

输入命令:

exit

输出示例:

root@gchbq-esc-01:/Gchbq_Data/VAULTWARDEN#

步骤 15: 重启服务

输入命令:

docker restart vaultwarden

✅ 修复验证

步骤 16: 检查服务状态

输入命令:

docker logs vaultwarden --tail 20

预期输出特征:

  • 无 panic 错误信息
  • 显示正常启动日志
  • 包含 Rocket 启动成功信息

步骤 17: 测试同步功能

操作流程:

  1. 用户重新登录 Vaultwarden
  2. 执行数据同步操作
  3. 确认同步成功完成

预期结果:

  • 登录成功 (200 OK)
  • 同步请求成功 (200 OK)
  • 无错误日志产生

📊 修复总结

问题根源

单个密码条目 (uuid: 8981589c-f8e1-4e73-9d74-de470b90ba0e) 的 data 字段为空,导致 Vaultwarden 在 JSON 转换过程中崩溃。

修复效果

  • ✅ 删除了单个损坏的密码条目
  • ✅ 保留了其他所有用户数据 (X 条记录)
  • ✅ 恢复了正常的同步功能
  • ✅ 创建了问题条目的备份

预防建议

  1. 定期备份: 建立数据库定期备份机制
  2. 监控告警: 设置服务异常监控
  3. 版本更新: 保持 Vaultwarden 版本最新
  4. 数据校验: 定期检查数据库完整性

文档版本: 1.1

修复日期: 2025-11-04

影响范围: 单个损坏密码条目

风险等级: 低 (仅影响特定损坏数据)

无法生成微信小程序二维码: 请配置小程序AppID和AppSecret
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
未分类
喜欢就支持一下吧
点赞10 分享
aoliyougei的头像-奥力呦给 Blog
世界,您好!-奥力呦给 Blog
世界,您好!
世界,您好!
3个月前 52
相关推荐
Vaultwarden 数据库(SQLite)同步错误完整修复文档-奥力呦给 Blog
Vaultwarden 数据库(SQLite)同步错误完整修复文档
Vaultwarden 数据库(SQLite)同步错误完整修复文档
8天前 55
世界,您好!-奥力呦给 Blog
世界,您好!
世界,您好!
3个月前 52
评论 抢沙发

请登录后发表评论

    暂无评论内容