Hibernate批量查询:Session.find/iterate

最新推荐文章于 2019-02-15 20:13:20 发布
最新推荐文章于 2019-02-15 20:13:20 发布
阅读量2.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: java开源 文章标签: hibernate integer iterator outofmemoryerror string sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexjjf/article/details/1558793
本文探讨了Hibernate中find与iterate方法的区别及应用场景。find方法通过单条SQL实现查询,无法利用缓存;iterate方法先查询符合条件记录的ID,再利用缓存提高性能,并解决了大数据量可能导致的内存溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查询性能往往是系统性能表现的一个重要方面,查询机制的优劣很大程度上决定了系统的整体性能。这个领域往往也存在最大的性能调整空间。

hibernate2中Session.find()对应于3中的session.createQuery().list();
hibernate2中Session.iterate()对应于3中的session.createQuery().iterate();
find和iterate区别:
find方法通过一条Select SQL实现了查询操作,而iterate方法要执行多条Select SQL.
iterate第一次查询获取所有符合条件的记录的id,然后再根据各个id从库表中读取对应的记录,这是一个典型的N+1次的查询问题,如果符合条件记录有10000条,就需要执行10001条Select SQL,可想性能会如何的差。

那为什么要提供iterator方法,而不只是提供高效率的find方法?

原因1.与hibernate缓存机制密切相关
find方法实际上是无法利用缓存的,它对缓存只写不读。
find方法只执行一次SQL查询,它无法判断缓存中什么样的数据是符合条件的,也无法保证查询结果的完整性。而iterate方法,会首先查询所有符合条件记录的id,然后根据id去缓存中找,如果缓存中有该id,就返回,没有可以根据id再去数据库查询。
String hql = "from TUser where age > ?";
List userList = session.find(hql, new Integer(18), Hibernate.INTEGER);
Iterator it = session.iterate(hql, new Integer(18), Hibernate.INTEGER);
顺序执行,iterate方法只会执行一次SQL查询,就是查找id,然后根据id就可以从缓存中获得数据。

String hql = "from TUser where age > ?";
List userList = session.find(hql, new Integer(18), Hibernate.INTEGER);
userList = session.find(hql, new Integer(18), Hibernate.INTEGER);
缓存是不起作用的。
如果目标数据读取相对较为频繁,通过iterate这种机制,会减少性能损耗。

原因2.内存使用上的考虑
find方法将一次获得的所有记录并将其读入内存。如果数据量太大,可能会触发OutOfMemoryError,从而导致系统异常。解决方案之一就是结合iterate方法和evict方法逐条对记录进行处理,将内存消化保持在一个可以接受的范围之内。如:
String hql = "from TUser where age > ?";
Iterator it = session.iterate(hql, new Integer(18), Hibernate.INTEGER);
while(it.hasNext()) {
    TUser user = (TUser)it.next();
   
    //将对象从一级缓存中删除
    session.evict(user);

    //二级缓存可以设定最大缓存量,达到后自动对较老数据进行废除,但也可以通过编
    //码移除,这样有助于保持数据有效性。
    sessionFactory.evict(TUser.class, user.getID());
}
 

Hibernate查询优化:包括查询结果排序,结果集分页,缓存查询结果等知识点;
AI天才研究院
08-05 1192
Hibernate是一个功能强大的JPA实现框架,它提供了丰富的查询优化功能,可以帮助开发者更好的管理数据库查询,提高系统的性能。Hibernate Query Language(HQL)提供了一种面向对象风格的SQL语言,使得程序员可以使用简单易懂的表达式进行复杂的查询操作。但是,由于HQL语法的复杂性、不直观,一些程序员经常将其误用或滥用,导致查询性能下降甚至系统崩溃。
hibernate批量删除.txt
06-19
- **查询数据**:使用`session.createQuery()`或者`session.find()`方法查询出需要删除的数据。 - **执行删除操作**:对查询结果进行遍历,并执行删除操作。 - **提交事务**:使用`transaction.commit()`提交事务...
Session.find()方法
Java-Jinguo
04-26 323
Session.find()方法  我被Session.find()的方法困扰了好几天,今天才看到新的Hibernate里没有了Session.find()方法。现在转载在此,方便你我。 查询性能往往是系统性能表现的一个重要方面,查询机制的优劣很大程度上决定了系统的整体性能。这个领域往往也存在最大的性能调整空间。 hibernate2中Session.find()对应于3中的sessi...
Hibernate3.2中Session接口的find()方法
游荡的狼的专栏
12-12 929
Session接口中是没有find() 方法的,find()方法只存在于他的实现类中,但是去调用这个方法会报出一个找不到符号的错误,由于现在是beta版本,可以不支持此方法的调用,具体原因不明,可以用Session接口中的createQuery()方法代替 
hibernate中的批量查询(HQL查询&投影&Criteria&离线&sql)---【小白系列】0基础到熟练应用hibernate框架(十一)
LawsonJin's Blog
06-30 904
HQL查询 简介: HQL(Hibernate Query Language):     hibernate查询语言,是hibernate自创的面向对象查询语言,语法和sql相似,但是因为是面向对象,所以在查询语句中 不可能出现数据库相关的信息 基本查询 String hql ="from Customer"; Query query = session.creat
HibernateTemplate.find(hql) 在执行hql 条件语句是出错问题
u011287024的专栏
09-05 890
HibernateTemplate.find(hql)  在执行hql 条件语句是出错问题      原因 :在于 Hibernate 在解析成sql语句的时出现乱码 解决方法在配置文件sessionFactory中加入                                                org.hibernate.hql.classic.ClassicQuery
三、通过session操作hibernate(hql语句)
IT_CREATE的博客
02-15 975
在没有将spring和hibernate整合在一起的时候,要使用hibernate,在持久层需要如下步骤:   一、在还没有对hibernate进行spring的整合的时候,我们需要写一个session工具类来产生sssion操作数据库 SessionUtil.java类: package com.ge.hibernatexml.util; import org.hibernate.S...
域模型的种状态与hibernate缓存PPT学习教案.pptx
10-04
- `find()`或`iterate()`等查询操作时,确保返回最新数据。 - 显式调用`flush()`方法时。 【Hibernate的二级缓存】 除了Session的一级缓存,Hibernate还提供二级缓存,由SessionFactory管理,是跨Session的全局...
快速了解Hibernate中的Session
08-28
- 查询操作:`find()`或`iterate()`时,如果对象属性有变动,会先清理缓存以更新查询结果。 - 显式调用`flush()`:手动触发缓存清理,执行计划的SQL语句。 5. **Session接口的方法**: - `save()`: 将临时对象...
掌握Hibernate CRUD操作:增删改的实例教程
- 使用find()或iterate()方法进行批量数据查询。 3. 更新(Update)操作: 更新操作即修改数据库中已存在的数据。Hibernate中的更新操作一般包含以下步骤: - 通过Session的get()或load()方法获取到需要更新的实体...
监听session的创建到销毁
02-05
这是一个用springMVC的项目 是一个监听器 用于监听session的创建、销毁、移除。会触发相应的事件处理
hql 多表查询
顾亮亮的专栏
05-26 1649
实体类InfoFIle.java      private Long id;     private String fileId;     private String title;     private String subtitle;     private Integer filetype;     private Date updatetime;     private St
HQL 简单的几种带条件查询方法
JAVA
04-22 459
条件查询 * 可以采用拼字符串的方式传递参数 * 可以采用 ?来传递参数(索引从0开始) * 可以采用 :参数名 来传递参数 * 如果传递多个参数,可以采用setParamterList方法 * 在hql中可以使用数据库的函数,如:date_format 第一种:可以拼字符串 List students = session.createQuery("selec...
hql查询find(hql,values)使用占位符报错,字符串拼接无错
u014801756的博客
09-12 1302
我在映射实体时写错,@Entity导包导错,应该导import javax.persistence.Entity;同时在@ManyToOne时应使用@JoinColumn。
一文看懂cookie和session
weixin_33725126的博客
12-26 292
点击关注,快速进阶高级架构师作者:Zender一、会话的概念会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。二、会话过程中要解决的一些问题每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。三、保存会话数据的两种技术1、CookieCookie意为"甜饼",是由W3C组织...
Hibernate中的Session详解
重心开始,重新开始
07-23 9964
Session缓存 session缓存是由一系列的Java集合构成的。当一个对象被加入到Session缓存中,这个对象的引用就加入到了java的集合中,以后即使应用程序中的引用变量不再引用该对象,只要Session缓存不被清空,这个对象一直处于生命周期中。   Session缓存的作用:   1)减少访问数据库的频率。   2)保证缓存中的对象与数据库中的相关记录保持同步。   Se
<html> <head> <!-- This stuff in the header has nothing to do with the level --> <link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css"> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" /> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" /> <script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script> <script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script> <script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script> <script>var wechallinfo = { "level": "natas11", "pass": "<censored>" };</script></head> <? $defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff"); function xor_encrypt($in) { $key = '<censored>'; $text = $in; $outText = ''; // Iterate through each character for($i=0;$i<strlen($text);$i++) { $outText .= $text[$i] ^ $key[$i % strlen($key)]; } return $outText; } function loadData($def) { global $_COOKIE; $mydata = $def; if(array_key_exists("data", $_COOKIE)) { $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE["data"])), true); if(is_array($tempdata) && array_key_exists("showpassword", $tempdata) && array_key_exists("bgcolor", $tempdata)) { if (preg_match('/^#(?:[a-f\d]{6})$/i', $tempdata['bgcolor'])) { $mydata['showpassword'] = $tempdata['showpassword']; $mydata['bgcolor'] = $tempdata['bgcolor']; } } } return $mydata; } fu
最新发布
03-08
<think>好的,我现在需要仔细分析用户提供的这段PHP代码,找出可能的漏洞或攻击向量。用户之前已经讨论了XOR加密的实现,现在继续分析后续的代码部分。 首先,我看到代码中存在一个函数`loadData`,它从cookie中读取名为"data"的参数,进行base64解码,然后用`xor_encrypt`函数解密,接着json解码为数组。这里的关键点在于,如果攻击者能够伪造经过正确加密和编码的cookie数据,就可以修改`showpassword`和`bgcolor`的值。 根据之前的分析,XOR加密的密钥可以通过已知明文攻击获取。已知`$defaultdata`的结构和加密后的cookie值,比如假设用户提到的密文是ClVLIh4ASCsCBE8lAxMacFMZV2hdVVotEhhUJQNVAmhSEV4sFxFeaAw=,那么经过base64解码后,用默认数据json编码后的明文进行异或运算,就能得到密钥。例如,如果密钥是"qw8J",那么攻击者可以重新生成加密数据,将showpassword改为"yes"。 另外,在`loadData`函数中,对`bgcolor`的正则检查可能存在缺陷。正则表达式`/^#(?:[a-f\d]{6})$/i`检查的是以#开头,后跟6位十六进制数。但如果在生成伪造数据时,确保bgcolor符合这个格式,就可以绕过检查。重点在于将showpassword设置为"yes"。 还有,注意到代码中有一个拼写错误:`fu` 应该是`function`,这可能导致PHP解析错误,但可能在用户提供的代码中被截断了,实际环境中可能不存在这个错误。 攻击步骤可能包括:获取默认加密后的cookie,通过已知明文计算出密钥,生成修改后的数组(showpassword=>yes),用密钥加密,base64编码后替换cookie,从而提升权限。 需要验证密钥是否正确,以及加密后的数据是否符合服务器的解码预期。此外,检查是否有其他参数可以被利用,或者是否存在其他漏洞,如目录遍历、命令注入等,但目前代码片段中主要涉及的是cookie数据的加解密问题。</think>这是一个包含XOR加密漏洞的网页授权系统,我们可以从以下几个关键点进行分析: 1. **代码结构解析**: ```php <? // 默认配置数据 $defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff"); // XOR加密函数(同前) function xor_encrypt($in) { /*...*/ } // Cookie数据处理函数 function loadData($def) { global $_COOKIE; $mydata = $def; if(isset($_COOKIE["data"])) { $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE["data"])), true); // 数据有效性验证 if(is_array($tempdata) && isset($tempdata['showpassword']) && isset($tempdata['bgcolor'])) { if (preg_match('/^#(?:[a-f\d]{6})$/i', $tempdata['bgcolor'])) { $mydata['showpassword'] = $tempdata['showpassword']; // 关键参数 $mydata['bgcolor'] = $tempdata['bgcolor']; } } } return $mydata; } // 函数调用(末尾有拼写错误) fu... (应为function后续代码) ``` 2. **漏洞触发路径**: ```mermaid graph TD A[篡改Cookie] --> B{base64解码} B --> C[XOR解密] C --> D[json解析] D --> E[参数注入] E --> F[showpassword=yes] ``` 3. **攻击步骤详解**: - **步骤1**:获取原始Cookie ``` 原始Cookie值示例:ClVLIh4ASCsCBE8lAxMacFMZV2hdVVotEhhUJQNVAmhSEV4sFxFeaAw= ``` - **步骤2**:计算XOR密钥 ```python # 已知明文 = json_encode({"showpassword":"no","bgcolor":"#ffffff"}) 明文 = '{"showpassword":"no","bgcolor":"#ffffff"}' 密文 = base64_decode("ClVLIh...") 密钥 = [] for i in range(len(明文)): 密钥.append( chr( ord(明文[i]) ^ ord(密文[i]) ) ) # 得到循环密钥:qw8J ``` - **步骤3**:构造攻击载荷 ```php $恶意数据 = array("showpassword"=>"yes", "bgcolor"=>"#ffffff"); $明文 = json_encode($恶意数据); $密文 = xor_encrypt($明文); // 使用密钥qw8J $攻击Cookie = base64_encode($密文); // 得到新Cookie值 ``` 4. **防御建议**: - 使用标准的加密库(如OpenSSL) - 增加MAC(消息认证码)校验 - 对敏感参数进行服务端二次验证 - 避免将密钥硬编码在代码中 - 使用https防止中间人攻击 5. **漏洞验证方法**: ```bash curl -H "Cookie: data=ClVLIh...攻击后的值..." http://natas11.natas.labs.overthewire.org/ # 观察返回内容中是否显示密码字段 ``` 通过利用XOR加密的可逆性,攻击者可以绕过权限控制获取敏感信息。此类漏洞常见于早期CTF题目,实际开发中应严格遵循加密安全规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值