通过skywalking看到一个慢sql,查看详情后发现是select * from table全表扫描,没有任何限制条件。
select * from tableA
<if test="a != null and a != ''">
and a = #{a}
</if>
<if test="b != null and b != ''">
and b = #{b}
</if>
第一眼看代码用的mybatisPlus自动生成的sql,listByModel,似乎是没有什么问题。可是当调用方条件a和b都没有传值的时候呢?
这时候就会扫全表,并且没有加limit限制多少条数。想想当业务发展起来表数据很大的时候,一次性加载到内存。。。是多么的可怕
总结:不要过分的相信调用方,就算是老系统改造,可能老系统有bug并没有被发现。所以应该在自己的实现里,加上条件校验。如下伪代码
if (StringUtils.isBlank(a) || StringUtils.isBlank(b)) {
return false;
}
一定不要过分相信其他服务,在自己的服务做好校验。
有杠精可能会说,项目表中没有那么多数据、或者我服务器内存足够大等等。那么问题又来了,在这个代码的逻辑后面可能还有其他的业务,你能保证项目可以正常运行吗。比如说可能有更新缓存,先删除再插,这时候会不会有很多其他用户的数据被删除。这里还犯了一个错误就是删除的时候是根据查出来的数据进行删除,没有做条数限制。