SQL审核 | PawSQL审核引擎的设计目标

于 2024-04-25 07:27:35 发布
阅读量999 收藏 24
点赞数 27
分类专栏: SQL审核 文章标签: sql 数据库 PawSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PawSQL/article/details/138161538
版权
本文探讨了PawSQLSQL审核引擎的设计策略,目标是使用最少的规则覆盖广泛语法,强调抽象化、参数化和层级化以减少误报和漏报。PawSQL旨在提供高效且准确的审核,支持多种数据库类型并优化审核正确率。
摘要由CSDN通过智能技术生成

前言

经常可以看到市面上的SQL审核工具号称自己审核规则很多,支持的数据库类型很全。实际使用了以后,就会发现审核规则确实很多,一个MySQL数据库类型近200个规则,实际可用、有用的可能就几十条;而对于其他类型数据库,譬如PostgreSQL或openGauss,规则一共可能就几十条。稍微复杂一点的SQL就报语法错误;或是出现大面积的误报或漏报的情况。审查规则越多越好吗?市场上到底需要什么样的SQL审核引擎?看一下SQL优化领域的领先厂商PawSQL如何设计它的SQL审核引擎。

PawSQL审核引擎的设计目标

简单来说,PawSQL审核引擎的设计目标就是:使用尽量少的审核规则,覆盖尽量全的SQL语法和结构,确保尽量高的审核正确率。

 

3eda171631f526a6c2bb9b102838fee5.png

目标1. 尽量少的审核规则

我们通过抽象化、参数化、层级化三个策略来实现尽量少审查规则的目标。

d20235eed7374f45b5cdc08855e58c2d.png

1.1 抽象化

想要审核规则尽量少,但是覆盖度却尽量广,就需要对审核规则的模式进行抽象化,这样才能用同一个规则覆盖不同的数据库类型的SQL,不同的SQL写法。

譬如对于`表连接缺少链接条件`这个审查规则,它既包括通过`JOIN`操作符显式的表连接(案例1),也包括FROM多张表,但是在`WHERE`里缺少连接条件的情况(案例2);同时它也适用于MySQL/PostgreSQL/openGauss等各种数据库。

  • 案例1

SELECT * 
FROM CUSTOMER INNER JOIN ORDERS 
ON 1 =1 
WHERE O.O_CUSTKEY IN (1,2)

 

37ec61442a84a00f3a4c215ab1b025bd.png

  • 案例2

SELECT * 
FROM CUSTOMER, ORDERS 
WHERE O.O_CUSTKEY IN (1,2)

 

a44a30ac8fc48bcb1fb8f93c4045aee9.png

1.2 参数化

另一个减少规则数的方式是通过参数化,参数化既可以通过表达式,或是通过阈值来进行。

譬如使用`禁止使用列表中的数据类型`这个规则来替代`禁止使用ENUM类型`、`禁止使用SET类型`、`禁止使用TIMESTAMP类型`三个规则。而且用户可以根据不同的数据库类型自定义自己的禁止使用的数据类型。

ef5fedd637b64d929e349a58c466562a.png

1.3 层级化

很多时候,用户根据特定的场景,对于SQL的审核可能会有不同的松紧度。PawSQL的审核规则体系对规则进行层级化的设计,当更严格的规则被采用时,它下级的审核规则就被覆盖,而不需要参与审核了。

譬如当禁止`删除列的规则`被启用时,其项下的两个规则`删除的列名需满足指定规范`和`禁止删除索引中的列`就不会参与审核了;从而提升了审核的效率,同时避免了无效告警的干扰。

目标2.覆盖尽量多的SQL语句结构

SQL语句的结构可以从以下几个维度进行分类,根据这些维度的不同组合,SQL语句呈现出多样的结构形态,复杂程度也有所不同。PawSQL的审核规则体系基本上做到了除DCL和TCL之外所有类型的全覆盖:

 

f496da3d6de2fec40ae921bfe4e2a5c8.png

目标3. 确保尽量高的审核正确率

我们从漏报率和误报率两个维度衡量审核的正确率。

b889beac84c945df8def8ed82e0764f2.png

1. 降低漏报率

漏报率衡量一个审核规则漏掉一个它本应该发现的SQL质量问题的几率;

审查规则案例1:`禁止使用=NULL来进行空值判断`,

SELECT * 
FROM CUSTOMER, ORDERS 
WHERE O.O_CUSTKEY IN (1,2)

大部分审核引擎都只进行条件中的`=NULL`审核,可以对上面的SQL进行警告。

SELECT 
CASE c_name 
  WHEN NULL 
THEN '空名字' 
  ELSE '非空名字' 
END 
FROM customer

却忽略了第二个SQL也存在同样的问题,从而导致了程序正确性的严重隐患。

2. 降低误报率

误报率衡量审核的准确率,即报告的问题是否是真实的SQL质量问题。

审查规则案例2:尽量避免使用SELECT *

SQL片段   违反规则
SELECT * FROM ...
SELECT ... WHERE EXISTS(SELECT * FROM ORDERS...)
SELECT COUNT(*) FROM ...

市面上很多的审核引擎对于复杂规则的误报率都很高,给用户带来了很多困扰。SELECT * 出现在EXISTS子句里是合理的,SELECT COUNT(*)也不应该触发该规则;但是很多审核引擎都对第二或是第三个进行了告警。常见还有如对于`避免使用OR条件`规则,很多审核引擎没有评估`AND`条件已经具有足够的过滤能力,即使条件中已经使用了主键进行过滤了,引擎仍然对此进行预警。

PawSQL往期文章精选

高级SQL优化 | 查询折叠

高级SQL优化 | 你真的了解用UNION替换OR吗?

EverSQL向左,PawSQL向右

关于PawSQL

PawSQL专注数据库性能优化的自动化和智能化,支持MySQL,PostgreSQL,Opengauss等,提供的SQL优化产品包括

  • PawSQL Cloud,在线自动化SQL优化工具,支持SQL审查,智能查询重写、基于代价的索引推荐,适用于数据库管理员及数据应用开发人员,

  • PawSQL Advisor,IntelliJ 插件, 适用于数据应用开发人员,可以IDEA/DataGrip应用市场通过名称搜索“PawSQL Advisor”安装。

  • PawSQL Audit,针对集成阶段,针对DDL/DML类型的SQL审核工具,使用尽量少的审核规则,覆盖尽量全的SQL语法和结构,确保尽量高的审核正确率。

 

微信扫描二维码关注我们 ⇓⇓⇓

baf279ebaf354778a2bcf42b4ad17593.jpeg

 

PawSQL官方账号
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
SQLE、SQM和PawSQL:深度评测企业级SQL审核平台
06-03 788
SQL审核是SQL代码投入生产的最后一道关卡,选择正确的SQL审核工具对于确保确保SQL代码质量至关重要。本文深度评测市场上主流的SQL审核工具,Yearning、Archery、Bytebase的审核模块、爱可生的SQLE、云和恩墨的SQM等,在审核规则覆盖度和审核结果正确性方面的表现。评测结果表明,即使用MySQL规则集作为测试对象,PawSQL在这次测试中表现也是最佳。
博客
PawSQL Advisor最新版,让你告别手动优化SQL的痛苦!
07-16 916
PawSQL Advisor是由PawSQL团队开发的,面向数据库应用开发人员的自动化、智能化SQL优化工具, 它融合了业界关于数据库优化的最佳实践, 从正确性和性能两个方面对SQL进行审查和重写优化;并基于SQL查询的结构、数据库对象的定义及统计信息,提供智能索引推荐功能,帮助数据应用开发人员一键提升应用性能。
博客
SQL性能优化秘籍:如何避免计算导致索引失效
07-23 963
适用于MySQL、PostgreSQL、Oracle等各种数据库的优化技巧。
博客
GitOps与PawSQL的完美融合,让SQL审核完全自动化
07-23 403
PawSQL不仅仅是一个审查工具,它是您SQL开发流程中的得力助手。通过自动化监控和即时反馈,PawSQL帮助您:提高代码质量减少人为错误加速开发周期培养最佳实践立即集成PawSQL,体验SQL开发的新境界!
博客
PawSQL Plan Visualizer,一款让数据库性能优化变得简单直观的神器!
06-24 772
PawSQL Plan Visualizer(PPV)将复杂的执行计划转化为直观的流程图,让DBA能够一目了然地理解SQL的执行路径和关键操作。PPV不仅提高了分析效率,还能快速定位性能瓶颈,实现精准优化。
博客
PawSQL优化 | 分页查询太慢?别忘了投影下推
06-10 734
在进行分页查询时,我们通常需要获取总记录数以计算总页数。传统方法是在原查询上添加count(1)或count(*),但这在面对复杂查询时,会引入不必要的开销。
博客
PawSQL优化 | 投影下推重写优化功能升级!
06-07 336
投影下推是一种SQL重写优化技术,它通过移除在外部查询中未使用的列,来优化数据库查询。这不仅减少了IO和网络的负担,还提高了优化器在规划表访问时选择无需回表的优化选项的可能性。
博客
TPC-H建表语句(MySQL语法)
06-03 283
TPC-H(Transaction Processing Performance Council, Standard Specification, Decision Support Benchmark, 简称TPC-H)是一个非常权威数据库基准测试程序,由TPC组织制定。TPC-H定义了一个包含8个表的模式(Schema),这些表通过外键关联;下面是这八个表之间的关系以及MySQL语法的DDL语句。本文介绍TPC-H建表语句(MySQL语法)。
博客
PawSQL: 企业级SQL审核工具的新玩家
05-27 1001
现有的SQL审核工具或者规则覆盖度、或者是在正确率等方面存在明显不足;导致企业在引入产品后难以进行落地。PawSQL作为新兴的企业级SQL审核工具,在设计理念和核心技术上实现了突破性创新。凭借高覆盖度、高正确率和优秀的可扩展性,PawSQL能够为企业提供全方位的SQL质量保障。
博客
SQL审核 | PawSQL的审核规则体系
05-21 485
PawSQL的审核规则体系是以SQL对数据库的操作类型分成三大类,即对象设计、对象操作和数据操作。即使我们通过抽象化、参数化尽量减少审核的规则,PawSQL的整个规则体系也包含了171个审核规则,这些规则对于大多数的数据库都是适用的。
博客
Oracle到PostgreSQL数据库的语法迁移手册(建议收藏)
04-08 1784
PawSQL团队开发的DML语法转换工具Ora2pg,通过PawSQL强大的SQLParser,能够解析几乎所有的Oracle语法,并将其转换为对应的PostgreSQL语法,支持数据库应用的平滑迁移。
博客
从SQL质量管理体系来看SQL审核(4)- 如何设计一个优秀的SQL审核引擎
04-02 737
SQL质量标准确立目标,SQL开发规范指导编码实践,SQL审核工具监督检查,管控流程保证质量关卡,最终形成一个质量保证的闭环。本篇我们来详细地介绍SQL质量管理体系的第三部分,SQL审核引擎。
博客
从SQL质量管理体系来看SQL审核(3)- SQL开发规范
03-25 853
系列包括多篇文章,将从SQL质量管理体系的角度来讨论如何设计一个优秀SQL审核引擎,欢迎订阅。- SQL质量管理体系概览- SQL质量标准本篇我们来详细地介绍SQL质量管理体系的第二个组成部分,的内容。SQL开发规范是一个组织针对组织对于SQL质量的要求,依据SQL质量标准制定的一套标准化的规则和准则。它指导开发人员如何编写高质量、可维护的SQL代码。这些规范可以是非常详细的,包括SQL相关的各个方面,譬如包括范式设计、语法规则、编码风格、命名约定、安全性要求等;
博客
月之暗面Kimi代码分析能力评测
03-25 1835
其中对于。
博客
从SQL质量管理体系来看SQL审核(2) - SQL质量标准
03-18 547
介绍了SQL质量管理体系的四个主要组成部分,SQL质量标准确立目标,SQL开发规范指导编码实践,SQL审核工具监督检查,管控流程保证质量关卡,最终形成一个质量保证的闭环。SQL代码的可维护性标准是指SQL语句本身拥有清晰的结构、统一的风格和完备的注释,使得代码逻辑一目了然,方便其他开发人员快速理解、修改和维护。SQL质量标准是评估SQL语句质量的一系列标准和要求,它们涵盖了多个维度,确保SQL语句具有正确性、高效性、可维护性、安全性等重要特征。
博客
从SQL质量管理体系来看SQL审核(1)
03-12 1088
SQL质量管控流程是贯穿SQL应用整个生命周期的质量保证实践,通过在开发、测试、集成、发布和运维等各个环节设置自动化质量关卡,持续监控和分析SQL质量数据,并以此为反馈持续优化质量标准、规范和工具,形成闭环式质量管理体系,确保高质量SQL应用的高效交付。SQL审核工具是一种自动化的软件工具,通过静态代码分析、质量规则检查和优化建议等功能,帮助开发人员发现和修复SQL语句中潜在的质量缺陷、性能瓶颈和安全隐患,从而提高SQL代码的正确性、效率、可读性、可维护性和安全性。
博客
PawSQL教你这个SQL换一种写法,性能提升1000倍!
03-07 523
本篇介绍PawSQL优化引擎中的COUNT标量子查询重写优化,从正文可以看到,通过此重写优化,SQL性能的提升超过1000倍!
博客
如何通过SQL语句获取表/视图的DDL,表/列/索引的统计信息,查询的执行计划(MySQL)
02-21 1337
如何通过SQL语句获取MySQL数据库中表/视图的DDL,表/列/索引的统计信息,SQL的执行计划
博客
PawSQL 常见问题解答
02-21 1052
一站式SQL优化平台PawSQL常见问题解答。
博客
EverSQL向左,PawSQL向右
02-05 971
去年年末,领先的云数据平台独角兽企业Aiven,业内对数据库优化领域的关注持续升温。作为和EverSQL处于同一赛道的PawSQL,乘着这个春节,聊一聊EverSQL和PawSQL两家公司的区别,并探讨了中外创业环境的差异如何影响创业公司的发展路径,以及PawSQL未来的战略布局。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值