oracle代码静态性能扫描

最新推荐文章于 2022-09-19 10:55:47 发布
最新推荐文章于 2022-09-19 10:55:47 发布
阅读量396 收藏
点赞数 1
分类专栏: 自动化测试 性能测试 sql审核 文章标签: oracle 性能 测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakamylove000/article/details/72027115
版权

oracle代码静态性能扫描

传统性能分析

传统的SQL性能分析手段,主要是针对oracle代码的动态分析,也就是通过oracle后台的各种性能视图,捕获执行过的SQL执行语句以及执行情况,包括执行时间、cost、等待事件等等,并以此作为SQL上线前SQL审核的依据。但是我们在测试过程中肯定会遇到以下这种情况,oracle的代码没有被完全测试覆盖,部分代码没有被调用过。由于oracle存储过程中的代码与实际的测试案例不能做到有效的关联,因此这种情况普遍存在,并且影响着投产后的数据库性能稳定。

代码静态性能扫描

代码静态扫描的目的就是利用oracle获取静态执行计划的方法,利用文本规则判断的技术,实现批量方式的代码静态性能扫描

具体流程如下:

  1. 获取PACKAGE BODY,FUNCTION,PROCEDURE的名字,可以从USER_OBJECT视图中获取,我是从ddl对象监控清单中获取变化过的程序名字。
  2. 从USER_SOURCE视图中拼出程序代码。之前希望利用11g的LISTAGG函数拼,但是这个函数有长度限制,因此通过python脚本拼接。
  3. 从程序代码中找出sql,这里有个限制,动态拼接的sql是无法正常识别的,因此这里只扫描正常的sql语句。由于程序中大都使用了变量作为参数,而识别变量的规则相对复杂,因此这里偷懒,利用ORACLE的报错代码ORA-00904:”XXX”: invalide identifier,识别每次执行报错之后的XXX字段,并用:XXX替换成变量模式,通过不断的try exception最终得到可以正常执行的sql
  4. 通过explain plan for的方式获取执行计划
  5. 利用python正则表达是做规则的分析,例子中只做了执行计划和没有where条件两种规则,其他规则后续慢慢更新。

代码

#coding=utf-8
import cx_Oracle
import re
import hashlib



def GetSqlPlan(conn,sql):
   res3=[]
   try:
       sqlhash = (str(len(sql))+hashlib.new("md5", sql.encode("utf-8")).hexdigest())[0:30]
       sql2 = "explain plan set statement_id='"+sqlhash+"' for " + sql
       cursor2 = conn.cursor()
       cursor2.execute(sql2.encode('utf-8'))
       sql3 = "select * from table(dbms_xplan.display('PLAN_TABLE','"+sqlhash+"','ALL'))"
       cursor2.execute(sql3)
       res3 = cursor2.fetchall()
       print (sqlhash,'\n',sql)
       for y in res3:
           print(y[0])
   except cx_Oracle.DatabaseError as msg:
       e,=msg.args
       oerr_code=e.code
       oerr_text =e.message
       if oerr_code ==904:
           oerr_col=re.match('ORA-(.*?): (.*?):.*',oerr_text).group(2).replace("\"","")
           #print (oerr_col)
           sql=sql.replace(oerr_col,":"+oerr_col)
           #print (sql)
           GetSqlPlan(conn,sql)
   return sql,res3



def SearchPackBody(conn,object_name,object_type):
   sql1 ="SELECT UPPER(TRIM(s.TEXT)) FROM user_source s  WHERE s.TYPE='"+object_type+"' AND s.NAME='"+object_name+"' ORDER BY S.name, S.line"
   cursor1 = conn.cursor()
   cursor1.execute(sql1)
   res1 = cursor1.fetchall()
   sqlbody=[]
   for x in res1:
       sqlbody.append(x[0])
   sqlbody="".join(sqlbody)
   sqltext=sqlbody.replace('\n',' ')
   sqllist=[]
   for startstr in ["SELECT","UPDATE","MERGE","DELETE","INSERT"]:
       sqltmp=re.findall(r' '+startstr+'(.*?);',sqltext)
       for x in sqltmp:
           sql=startstr+x
           sqllist.append(sql)
           #print("@@@@@@",object_name)
           a,b=GetSqlPlan(conn,sql)
           RuleCheck(a,b)
   return sqllist

def SearchAll():
   conn = cx_Oracle.connect('test/test#123@127.0.0.1/testdb')
   sql="SELECT OBJECT_NAME,OBJECT_TYPE FROM DBA_OBJECTS WHERE OBJECT_TYPE IN ( 'PACKAGE BODY','PROCEDURE','FUNCTION') AND OWNER='CIIS'"
   cursor = conn.cursor()
   cursor.execute(sql)
   res = cursor.fetchall()
   for y in res:
       SearchPackBody(conn,y[0],y[1])

def RuleCheck(sql,plan):
   #没有where条件
   if  (re.search('FROM',sql) and not re.search('WHERE',sql)):
       print("没有WHERE条件语句",sql)
   #执行计划扫描
   for x in plan :
       if (re.search('TABLE ACCESS FULL',x[0])):
           print("全表扫描",x[0])
       if (re.search('NESTLOOP', x[0])):
           print("NESTLOOP连接", x[0])



if __name__ == '__main__':
   SearchAll()
百年黑店
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
oracle 甲骨文 获得最高认证级别的ISO标准安全认证,性能最高, 保持开放平台下的TPC-D和TPC-C的世界记录。但价格不菲 大型企业 db2 IBM DB2在企业级的应用最为广泛, 在全球的500家最大的企业中,几乎85%以上用DB2...
白盒测试工具 - sonar的安装、配置与使用入门手册,用sonar检查代码质量实战演示
小蓝枣的博客
05-29 5937
白盒测试工具 - sonar安装、配置与使用入门手册,用sonar检查代码质量演示。安装过程主要分为两部分,一个是主程序 sonarqube,一个是 sonarScanner 插件,两个都安装配置好后就可以进行代码扫描了。sonarqube 在配置数据库的过程中会碰到很多问题,第二章专门针对这些问题来进行讲解。 报错解决。 Unsupported JDBC driver provider: mysql. 远程主机强迫关闭了一个现有的连接。 SonarQube requires Java 11 to run.
sonnar oracle,初识Sonar——代码质量管理平台
weixin_39615956的博客
04-03 87
Sonar介绍Sonar是一个用于代码质量管理的开放平台。通过插件机制,可以集成不同的测试工具、代码分析工具等。对其他工具的支持,Sonar支持集成在IDE里(Eclipse, idea),也支持Jenkins集成。Sonar本身是Java语言,需要运行在JDK1.8及以上。Sonar支持20+种语言代码扫描,包括Java、Python、C++.....SonarQube搭建必要条件:JDK1.8...
sonarqube静态扫描代码环境搭建及使用(本地环境)
qq_30237715的博客
06-20 1411
一、背景 目标:在macbook机器本地环境搭建sonarqube服务,并对本地maven项目代码进行静态扫描,将扫描结果提交到sonarqube服务中,并在web页面中展示出来。 二、搭建步骤 1、下载sonarqube软件 下载地址:https://binaries.sonarsource.com/Distribution/sonarqube/ 下载历史版本sonarqube6.7.5的zip压缩包,因为高版本不稳定。解压后,在/bin/macosx-universal-64文件夹下执行sonar.sh
静态代码审计之SQL注入(java)
一杯咖啡的渗透记忆
03-29 795
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..
静态代码扫描环境搭建(mac)
qq_33687006的博客
09-19 1939
静态代码扫描环境搭建
Oracle9i的init.ora参数中文说明
11-07
则需要进行全表扫描, 以便将数据按照所定义的语言排序进行整理。 值范围: BINARY 或有效的语言定义名。 默认值: 从 NLS_LANGUAGE 中获得 nls_territory: 说明: 为以下各项指定命名约定, 包括日期和星期的编号, ...
SQL21日自学通
12-19
静态SQL 与动态SQL277 使用SQL 来编程279 总结280 问与答280 校练场280 练习281 第14 天动态使用SQL 282 目标282 快速入门282 ODBC 282 Personal Oracle 7283 InterBase SQL ISQL 283 Visual C++ 284 Delphi284 设置...
SQL 优化原则
10-29
但是,如果在SQL语句的where子句中写的SQL代码不合理,就会造成优化器删去索引而使用全表扫描,一般就这种SQL语句就是所谓的劣质SQL语句。在编写SQL语句时我们应清楚优化器根据何种原则来删除索引,这有助于写出高...
mysql程序代码扫描工具_静态代码扫描工具使用教程 - SonarQube+SonarScanner
weixin_39747577的博客
02-28 194
预置条件:Jdk已安装Mysql已安装1.下载 SonarQube和Sonar scanner。SonarQube: http://www.sonarqube.org/downloads/Sonar scanner: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner2.数据库配置#mysql -u ro...
静态代码扫描教程
花不掉泪的博客
07-28 6196
静态代码扫描教程,Sonarqube(Sonar),lint介绍,压缩apk,减少 apk 体积
静态代码扫描平台SonarQube简介
SailWu的自动化测试技术博客
03-10 3万+
静态代码扫描这个词对很多人来说并不陌生,从字面上理解就是检查项目的源码,从源码中找出代码存在的缺陷:潜在的bug,未使用的代码,复杂的表达式,重复的代码等。 把静态代码扫描引入到自动化测试工作中,需要感谢公司楼上一个同行哥们。在工具的选择上也纠结了一段时间,公司的产品有PC端,Web端和移动端,也就意味着需要扫描的源码有多种语言,C,C++,c#,Java,Object C,就需要有一个平台可以同
各语言的静态代码扫描工具
chengxuyuan20100425的专栏
10-27 1828
1.go 语言静态扫描工具        go tool ver src        go语言自带的扫描工具,安装完go后就有 2. php 静态代码扫描        phpmd  安装方法: mac 版本: 1. 前提先安装brew    2.添加php tab:brew tap homebrew/homebrew-php  
mysql程序代码扫描工具_代码静态扫描工具sonar
weixin_35814757的博客
02-07 451
一、SonarQube整体介绍SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进...
三款主流静态代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
代码质量】C++代码质量扫描主流工具深度比较
wetest_tencent的博客
05-27 2033
本文由腾讯WeTest团队提供,未经授权严禁转载!更多资讯可直接戳链接查看:http://wetest.qq.com/lab/ 微信号:TencentWeTest文/张蓓 引言 静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。统计证...
静态代码扫描
陈高爽的博客
04-28 7785
静态代码分析(Static program analysis):在不运行程序的条件下,进行程序分析。 编译流程差不多分为这5个阶段: 词法分析生成token流语法分析生成抽象语法树针对抽象语法树进行语义分析,构建内部数据结构,如控制流图、生成中间代码代码优化目标代码生成 静态代码扫描通常分为两种: 模式匹配:匹配代码编译过程中的token流、抽象语法树(
oracle财务静态数据
最新发布
08-24
Oracle财务静态数据指的是Oracle Financials中的静态数据,它包括与财务相关的基本信息和设置。这些数据主要用于支持财务管理和报告功能。 静态数据包括但不限于以下内容: 1. 公司信息:包括公司名称、地址、注册...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值