本文由707同學供稿。
1.概述
數據庫在各類生產系統中是不可或缺的中間件,SQL代碼作為操作數據庫的標準語法,在日常開發中使用比例非常高,幾乎每個批次都會有產品涉及,但各開發人員對SQL開發技能的掌握程度參差不齊。
為了規避開發技能不足,而引發SQL質量問題的風險,在最大程度上規范開發方法,由數據庫專家團隊從歷史經驗和業界優秀實踐中總結出一套SQL代碼開發規范。
然而,無法落地的規范,只能是空中樓閣,為了能夠讓規范順利落地,我們通過將規范內化在工具中,將一條條規范條文具象化、可驗證化,以檢查開發人員提交的SQL代碼質量。
2.規范2.1 整體介紹
為了更好地指導產品SQL設計及開發,避免不恰當的設計、開發帶來問題和隱患,同時為了提升開發人員對SQL相關知識的掌握程度,制定了若干SQL規范。
本規范分為SQL設計規范和SQL開發規范兩個部分。SQL設計規范重點關注在設計階段需要考慮的庫、表、字段、索引設計,通過充分設計降低后續工程階段正向及反向實施成本。SQL開發規范重點關注編碼、DDL、DML、查詢優化,通過明確的規則指導編寫合理、高效的SQL語句。
本實踐落地的SQL規范為開發規范,具體規范如下,包含DML、DQL和DDL,并且規范分為三個級別:強制、推薦和參考,強制表示必須按照規范實現,推薦表示建議按照規范實現sql 查詢關鍵字數量,參考表示僅提供參考。
2.2 DML與DQL規范示例
【強制】SQL關鍵字大寫
【強制】語句必須要插入的字段名稱
【強制】數據行刪除/更新使用/時,必須帶上WHERE子句
【強制】禁止在語句中,將“,”寫成AND
【推薦】如果需要清除全表數據,建議使用 TABLE刪除所有的行
【推薦】避免使用。先采用判斷是否存在記錄,然后再考慮或
【參考】如無必要鎖定數據,則應避免使用FOR
【強制】禁止使用 * 查詢
【強制】WHERE 條件中的過濾條件字段上嚴禁使用任何函數,包括數據類型轉換函數
【強制】多表關聯查詢時,避免使用非索引字段作為關聯條件
【強制】禁止使用ORDER BY RAND()
【強制】進行模糊查詢時,避免使用左模糊或者全模糊匹配。根據最左前綴原則合理安排查詢條件
【推薦】避免使用COUNT(*)作為查詢字段
【推薦】相同字段的OR條件大于3個,建議使用IN代替
【推薦】不同字段的OR條件大于3個,建議使用使用UNION ALL代替
【推薦】盡量避免在子句中使用子查詢,替換為連接查詢
【推薦】考慮使用IN替代做嵌套查詢
【推薦】必須進行表關聯查詢時,控制關聯表的個數不超過兩個
【推薦】外連接的 SQL 語句,建議一律寫成LEFT JOIN(左側為主表),而不要使用 RIGHT JOIN
【推薦】對MIN(), MAX()等聚合函數,建議利用數據的有序性配合LIMIT 1將SQL等價轉化
【推薦】使用WHERE子句代替子句
【強制】分頁查詢語句全部都需要帶有排序條件,除非業務方明確要求不要使用任何排序來隨機展示數據
【強制】多表 JOIN 的分頁語句,如果過濾條件在單個表上,先利用索引在子查詢中通過分頁限定數據范圍,再 JOIN
【推薦】大數據量分頁查詢時,避免直接使用數據庫提供的分頁命令LIMIT m,n
【強制】SQL語法錯誤導致的異常
2.3 DDL規范示例
【強制】避免使用存儲過程、觸發器、函數等,容易將業務邏輯和數據庫耦合在一起;
【強制】所有的數據庫對象命名,只使用小寫字母、數字和下劃線的組合,并以字母開頭。
【強制】禁止使用SQL關鍵字進行數據庫對象命名。
【強制】所有的數據庫對象命名,長度不要超過32個字符。
【推薦】采用如下規則進行索引命名:
非唯一索引按照“idx_字段名稱_字段名稱[_字段名]”進行命名;
唯一索引按照“uk_字段名稱_字段名稱[_字段名]”進行命名;
主鍵按照:pk_表名稱。
【強制】明確指定數據庫默認的字符集和校驗規則;
【推薦】所有表統一使用utf8字符集,排序規則采用。特殊情況如:需要存Emoji表情,則可選,校對規則采用對應的。
【參考】控制單表字段個數不要超過50個。
【強制】存儲TEXT類型的字段時,獨立出來一張表,用主鍵來對應,避免影響其它字段索引效率。
【推薦】建表必備三個字段:id, , .
【推薦】如果可能,字段盡量使用NOT NULL屬性,并且設置默認值。
【推薦】如果變長字符型長度超過2000,采用TEXT類型。
【強制】引擎表必須設置主鍵。
【強制】禁止使用外鍵。
【強制】在字段上建立索引時,必須指定索引長度,沒必要對全字段建立索引,根據實際文本區分度決定索引長度。
【推薦】采用自增整型字段作為引擎表的主鍵。
【推薦】避免冗余索引:避免在主鍵列上重復建立索引;根據最左前綴原則避免重復索引。
【強制】對表的多次ALTER操作合并為一次操作
3.檢查規范落地3.1 落地方式
在設計過程中,考慮到以工具來實現,既能讓開發環境本地自測,也可以通過平臺自動回歸檢查,并且盡量對工程減少入侵。故采用Maven插件的形式來提供支持,對原工程業務代碼無任何入侵,且插件只在編譯構建階段生效,不會對服務的執行產生任何影響。該方式無論在本地配置還是在平臺配置均可方便使用,避免對開發人員造成額外的工作負擔。該工具的核心思想與編碼設計上次已經分享過,詳見文章。
3.2 架構設計
本SQL檢查工具針對使用框架的工程,架構由兩部分組成,分別是核心模塊和插件模塊,將上層插件與核心拆分開,而非形成單體結構,可最大化增加可擴展性。
核心部分負責SQL的解析,最重要的是DDL、DML和DQL三種類型SQL規則,根據前文中的規范編寫落地為對應的語法規則,一條規則對應一個類文件,若規則有擴充可便捷地向核心模塊追加。
插件部分目前為Maven形式,以核心作為支撐,插件在編譯階段運行時會調起核心模塊,依次檢查所有的規則,未來可根據需求擴展為其他形式的插件。
3.3 執行邏輯
收集SQL語句:掃描代碼中相關的配置文件,比如位于資源文件夾中的配置文件//*.xml,識別出所有SQL語句,供后續進行分析。
語法分析:根據SQL語法規則sql 查詢關鍵字數量,對SQL語句進行語法分析,提取出SQL語句各關鍵字元素,并進行中間結果分類保存,再做進一步分析。
規范檢查:
1)靜態檢查
根據預先設計好的語法檢查規則,對SQL語句進行靜態代碼檢查,逐條進行分析掃描,得到每條規則的評判結果,進行記錄。
2)動態檢查
有一些規則依賴于真實的數據庫,僅憑SQL靜態檢查無法完全覆蓋,故在仿真生產環境的鏡像庫,對SQL語句進行重放,識別對數據庫表記錄增刪改查操作耗時時長,識別慢SQL。收集SQL執行計劃,分析是否為最優執行計劃。
3.4 報告展示
規范檢測很重要,但是結果的展示也同樣重要,具有一種設計優良的可視化展示形式是非常重要的。本工具提供了多種展示形式,包括終端展示、Json報文結構展示、Html頁面展示三種,并且提供了方便的可擴展點,通過開發新的即可添加新的展示形式。報告結果中會有所有檢測出的規范問題,以及解決方案,用戶可以根據提示對SQL進行整改。
此外,還提供了相應的儀表盤網站,頁面中可展示所有產品的檢測結果匯總和詳情。可通過該站查看所有批次缺陷趨勢,某個批次各產品的缺陷分布,某個產品的各批次缺陷數量趨勢,以及某批次某產品各種缺陷類型的分布情況。用戶通過該網站可查看各產品缺陷增長和缺陷修復情況,并可以按照各批次和各產品篩選缺陷情況,從多個維度監測各產品SQL規范情況。從各產品的排名可以起到正向的督促監督作用,有對比競爭能夠極大激發大家修改不規范項的欲望,促進SQL質量的穩步提升。
3.5 自動化
SQL檢查是一個持續的過程,需要在開發過程中不斷地進行,我們可以通過CI流水線進行集成,在執行Maven構建的命令中添加SQL檢查插件的執行命令,按照一定的構建規則,可以持續向儀表盤上推送數據。這樣就形成一個持續不斷的流式SQL檢查結果,可實時統計出缺陷情況。
4.總結
通過規范的制定、規范的開發、規范的結果展示和規范的自動化檢查,一系列的實踐成功將SQL規范落地,本規范的落地標志著這種方式的探索初見成效,是一種可行的方案。SQL規范僅僅是一個開始,未來更多的規范同樣可以以這種方式落地,并最終開花結果。
