tidb sql parser判断sql是否只读

最新推荐文章于 2024-08-07 10:39:09 发布
最新推荐文章于 2024-08-07 10:39:09 发布
阅读量822 收藏 1
点赞数 1
分类专栏: db
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqqYuan1234567890/article/details/108044933
版权

tidb需要解析sql,生成执行计划,用到parser工具 https://github.com/pingcap/parser

一般上,SQL 语言通常按照功能划分成以下的 4 个部分:

  • DDL (Data Definition Language):数据定义语言,用来定义数据库对象,包括库、表、视图和索引等。
  • DML (Data Manipulation Language):数据操作语言,用来操作和业务相关的记录。
  • DQL (Data Query Language):数据查询语言,用来查询经过条件筛选的记录。
  • DCL (Data Control Language):数据控制语言,用来定义访问权限和安全级别。

常见的是ddl与dml。

背景

之前遇到一个数据服务,上面维护了大量的数据库凭证信息,而且产品或者开发人员,可以直接触发sql查询数据。这些数据库凭证信息,有些是只读权限,但有些是有写权限的。所以,在触发sql前,需要检查sql是否会动用到写权限,如果是,则拦截掉。当然,很多时候sql复杂度高的时候,就很难通过正则的方式来判断sql是否包含只读操作,

sql可以通过parser工具,解析成抽象语法树(Abstract Syntax Tree,AST)。然后再通过遍历ast的Node,判断里面每个操作是否只读,就可以完成这个需求。

从简单sql看背后的数据结构

代码就不贴了,这里用到spew包来跟踪结构体
这是 SELECT a, b FROM t 解析出来的数据

(*ast.SelectStmt)(0xc0001584e0)({
 dmlNode: (ast.dmlNode) {
  stmtNode: (ast.stmtNode) {
   node: (ast.node) {
    text: (string) (len=18) "SELECT a, b FROM t"
   }
  }
 },
 resultSetNode: (ast.resultSetNode) {
  resultFields: ([]*ast.ResultField) <nil>
 },
 SelectStmtOpts: (*ast.SelectStmtOpts)(0xc00009dbf0)({
  Distinct: (bool) false,
  SQLBigResult: (bool) false,
  SQLBufferResult: (bool) false,
  SQLCache: (bool) true,
  SQLSmallResult: (bool) false,
  CalcFoundRows: (bool) false,
  StraightJoin: (bool) false,
  Priority: (mysql.PriorityEnum) 0,
  TableHints: ([]*ast.TableOptimizerHint) <nil>
 }),
 Distinct: (bool) false,
 From: (*ast.TableRefsClause)(0xc00000ea00)({
  node: (ast.node) {
   text: (string) ""
  },
  TableRefs: (*ast.Join)(0xc0000f4280)({
   node: (ast.node) {
    text: (string) ""
   },
   resultSetNode: (ast.resultSetNode) {
    resultFields: ([]*ast.ResultField) <nil>
   },
   Left: (*ast.TableSource)(0xc0000306c0)({
    node: (ast.node) {
     text: (string) ""
    },
    Source: (*ast.TableName)(0xc0000ce370)({
     node: (ast.node) {
      text: (string) ""
     },
     resultSetNode: (ast.resultSetNode) {
      resultFields: ([]*ast.ResultField) <nil>
     },
     Schema: (model.CIStr) ,
     Name: (model.CIStr) t,
     DBInfo: (*model.DBInfo)(<nil>),
     TableInfo: (*model.TableInfo)(<nil>),
     IndexHints: ([]*ast.IndexHint) {
     },
     PartitionNames: ([]model.CIStr) {
     }
    }),
    AsName: (model.CIStr)
   }),
   Right: (ast.ResultSetNode) <nil>,
   Tp: (ast.JoinType) 0,
   On: (*ast.OnCondition)(<nil>),
   Using: ([]*ast.ColumnName) <nil>,
   NaturalJoin: (bool) false,
   StraightJoin: (bool) false
  })
 }),
 Where: (ast.ExprNode) <nil>,
 Fields: (*ast.FieldList)(0xc00009dc20)({
  node: (ast.node) {
   text: (string) ""
  },
  Fields: ([]*ast.SelectField) (len=2 cap=2) {
   (*ast.SelectField)(0xc00007b5c0)({
    node: (ast.node) {
     text: (string) (len=1) "a"
    },
    Offset: (int) 7,
    WildCard: (*ast.WildCardField)(<nil>),
    Expr: (*ast.ColumnNameExpr)(0xc0000f4180)({
     exprNode: (ast.exprNode) {
      node: (ast.node) {
       text: (string) ""
      },
      Type: (types.FieldType) unspecified,
      flag: (uint64) 8
     },
     Name: (*ast.ColumnName)(0xc0001890a0)(a),
     Refer: (*ast.ResultField)(<nil>)
    }),
    AsName: (model.CIStr) ,
    Auxiliary: (bool) false
   }),
   (*ast.SelectField)(0xc00007b620)({
    node: (ast.node) {
     text: (string) (len=1) "b"
    },
    Offset: (int) 10,
    WildCard: (*ast.WildCardField)(<nil>),
    Expr: (*ast.ColumnNameExpr)(0xc0000f4200)({
     exprNode: (ast.exprNode) {
      node: (ast.node) {
       text: (string) ""
      },
      Type: (types.FieldType) unspecified,
      flag: (uint64) 8
     },
     Name: (*ast.ColumnName)(0xc000189110)(b),
     Refer: (*ast.ResultField)(<nil>)
    }),
    AsName: (model.CIStr) ,
    Auxiliary: (bool) false
   })
  }
 }),
 GroupBy: (*ast.GroupByClause)(<nil>),
 Having: (*ast.HavingClause)(<nil>),
 WindowSpecs: ([]ast.WindowSpec) <nil>,
 OrderBy: (*ast.OrderByClause)(<nil>),
 Limit: (*ast.Limit)(<nil>),
 LockTp: (ast.SelectLockType) none,
 TableHints: ([]*ast.TableOptimizerHint) <nil>,
 AfterSetOperator: (*ast.SetOprType)(<nil>),
 IsInBraces: (bool) false,
 QueryBlockOffset: (int) 0,
 SelectIntoOpt: (*ast.SelectIntoOption)(<nil>)
})

可以看到是这个sql解析只有一个SelectStmt的操作。其它字段的功能可以查看源码了解。

其它stmt

可以参考
https://github.com/pingcap/parser/blob/v4.0.2/ast/ddl.go

	_ DDLNode = &AlterTableStmt{}
	_ DDLNode = &CreateDatabaseStmt{}
	_ DDLNode = &CreateIndexStmt{}
	_ DDLNode = &CreateTableStmt{}
	_ DDLNode = &CreateViewStmt{}
	_ DDLNode = &CreateSequenceStmt{}
	_ DDLNode = &DropDatabaseStmt{}
	_ DDLNode = &DropIndexStmt{}
	_ DDLNode = &DropTableStmt{}
	_ DDLNode = &DropSequenceStmt{}
	_ DDLNode = &RenameTableStmt{}
	_ DDLNode = &TruncateTableStmt{}
	_ DDLNode = &RepairTableStmt{}

https://github.com/pingcap/parser/blob/v4.0.2/ast/dml.go

	_ DMLNode = &DeleteStmt{}
	_ DMLNode = &InsertStmt{}
	_ DMLNode = &SetOprStmt{}
	_ DMLNode = &UpdateStmt{}
	_ DMLNode = &SelectStmt{}
	_ DMLNode = &ShowStmt{}
	_ DMLNode = &LoadDataStmt{}
	_ DMLNode = &SplitRegionStmt{}

看到这里,是不是根常规sql操作对应上了?

解决思路

由于项目只是为了提供只读权限,只需要遍历解析出来的ast,只允许SelectStmt存在即可

皿小草
关注
专栏目录
TiDB SQL解析器的实现
FdhApps的博客
09-20 240
例如,如果遇到字母字符,词法分析器会继续读取后续的字符,直到遇到非字母字符为止,并返回一个标识符类型的词法单元。类似地,如果遇到数字字符,词法分析器会继续读取后续的字符,直到遇到非数字字符为止,并返回一个数字类型的词法单元。TiDB是一个开源的分布式关系型数据库,它提供了一个功能强大的SQL解析器,用于将SQL查询语句转换为内部数据结构,以便后续的查询优化和执行。词法分析器使用状态机的方式处理不同的字符类型,根据字符的类型返回相应的词法单元。词法分析器的主要任务是将输入的SQL语句分割成一个个的词法单元。
TiDB 相关 SQL 脚本大全
weixin_42241611的博客
06-01 784
Engine 隔离:默认:[“tikv”, “tidb”, “tiflash”] 由于 TiDB Dashboard 等组件需要读取一些存储于 TiDB 内存表区的系统表,因此建议实例级别 engine 配置中始终加入 “tidb” engine。SHOW CONFIG 语句用于展示 TiDB 各个组件当前正在应用的配置,请注意,配置与系统变量作用于不同维度,请不要混淆,如果希望获取系统变量信息,请使用 SHOW VARIABLES (● 方法一:使用函数 TIDB_PARSE_TSO。
sqlparser:从TiDB(PingCap)到golang中的SqlParser工具,您可以独立使用此模块
05-15
目前,功能最强大MySQL SQL解析器在golang中实现。 该解析器是PingCap的TiDB的一部分 您可以独立使用此模块 使用以下方法安装软件包: go get github.com/ruiaylin/sqlparser 在使用之前制作模块: cd $GOPATH/src/github.com/ruiaylin/sqlparser/ make 用以下命令导入: import "github.com/ruiaylin/sqlparser/parser" 并使用解析器作为代码中的包名称。 通过以下命令进行测试 ➜ parser git:(master) cd test ; go test parser_test.go ok command-line-arguments 0.044s TiDB的许可证端口 希望你们喜欢这个解析器
TiDB Parser 模块解析与使用指南
最新发布
gitblog_00179的博客
08-07 525
TiDB Parser 模块解析与使用指南 parserA MySQL Compatible SQL Parser项目地址:https://gitcode.com/gh_mirrors/parser2/parser 一、项目的目录结构及介绍 在深入理解TiDB源代码之前,了解其目录结构是非常重要的一步。这里以parser模块为例进行讲解。 ./ast: 包含了抽象语法树(AST)节点定义,这是...
TiDB 源码阅读系列文章(三)SQL 的一生
weixin_33805557的博客
03-09 124
概述 上一篇文章讲解了 TiDB 项目的结构以及三个核心部分,本篇文章从 SQL 处理流程出发,介绍哪里是入口,对 SQL 需要做哪些操作,知道一个 SQL 是从哪里进来的,在哪里处理,并从哪里返回。 SQL 有很多种,比如读、写、修改、删除以及管理类的 SQL,每种 SQL 有自己的执行逻辑,不过大体上的流程是类似的,都在一个统一的框架下运转。 框架 我们先从整体上看一下,一条语句需要经过哪些方...
技术分享 | 使用 TiDBSQL 解析器生成 SQL 指纹
ActionTech的博客
06-07 1076
作者:孙健 爱可生研发工程师,负责高可用组建和 SQL 审核相关开发。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 本文主要介绍如何借助 TiDB SQL 解析自定义生成 SQL 指纹,采用了一种有别于 pt-fingerprint(https://www.percona.com/doc/percona-toolkit/3.0/pt-fingerprint.html) 的方式。 什么是 SQL指纹 SQL 指纹指将一条 SQL 中的字面值替换成其.
TiDB源码学习笔记:Parser模块
在数字化道路无限探索
07-09 433
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。 TiDB源码研究系列第三篇,立足于SQL生命周期的解析SQL阶段,详细介绍Paser模块。 通过上一篇SQL的一生我们基本了解一句SQLTiDB中所需要经历的一系列操作,其中的第一步就是解析SQL,从文本解析为抽象语法树(AST),也就是我们今天要学习的Parser模块。 TiDB源码学习笔记:SQL的一生 这个模块的学习需要一定的基础知识,对词法解析和语法解析需要有一定的了解,不然学习起来会非常的费力,我也是一开始对这些没有充分
vitess-sqlparser:仅是用于GoSQL Parser(由vitess和TiDB支持)
02-04
vitess-sqlparser 仅仅是Go语言SQL和DDL解析器(由vitess和TiDB支持),该库的灵感来自 (原始来源: : ) 为什么 是Go中著名的sql解析器。 但是它无法解析某些查询(例如偏移量或批量插入...),因为它自定义了...
基于antlr4 解析器,支持spark sql, tidb sql, flink sql, Sparkflink运行命令解析器
03-14
在"superior-sql-parser-master"这个压缩包中,很可能包含了ANTLR4的语法定义文件(.g4)以及相关的Java源代码,这些代码实现了对各种SQL方言和运行命令的解析逻辑。开发者可以通过阅读这些代码,了解如何自定义...
sql数据库显示只读
weixin_37203411的博客
12-03 827
将数据库所在文件夹的安全加上 authenticated users完全控制,再数据库右键 属性 选项 里的数据库只读改成false
TiDB中实现一个关键字——Parser
在数字化道路无限探索
12-30 689
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。前言其实,我们一直都很想,基于TiDB做一些很cool,很hacker的事情。比如我们团队小伙伴发了一篇关于TiDB for Pg兼容Gitlab的一篇文章,具体文章可以参考链接:神州数码云基地:TiDB4PG之兼容Gitlab2 赞同 · 0 评论文章这篇文章我就来简单聊聊实现兼容到Gitlab的艰苦过程。我们采用了一个相对较笨的方式,将Gitlab的源码通过编译启动的方式,连接到最开始的TiDB for PG,这样肯定是报错,不行的,毕竟很多
TiDB Parser模块的简单解读与改造方法
在数字化道路无限探索
07-12 519
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。 一、引言 大家都知道 TiDB 几乎完全兼容了 MySQL 协议。一方面,是连接协议方面的兼容,简单点说,也就是支持 MySQL 连接的客户端工具都能连接到 TiDB Server。另一方面,TiDB 也支持了MySQL的绝大部分语法。 Parser 模块在整个 TiDB 生态中担任 SQL 解析的任务。TiDB 兼容 MySQL 也有赖于 Parser 对使用 MySQL 语法构造出的 SQL 语句的解析。这篇文章会首先简单聊一下 Pa
京东云TiDB SQL优化的最优实践
京东科技开发者
01-21 1119
作者:赵玉龙 京东云TiDB SQL层的背景介绍 从总体上概括 TiDB 和 MySQL 兼容策略,如下表: 通讯协议 SQL语法 功能和行为 完全兼容 兼容绝大多数 兼容大多数 SQL层的架构 用户的 SQL 请求会直接或者通过 Load Balancer 发送到 京东云TiDB Server,TiDB Server 会解析 MySQL Protocol Packet,获取请求内容,对 SQL 进行语法解析和语义分析,制定和优化查询计划,执行查询计划并获取和处理数据。数据全部存储在 T
一个长耗时SQLTiDB和Mysql上的耗时测试
justlpf的专栏
07-21 242
参考文章:一个长耗时SQLTiDB和Mysql上的耗时测试 之前看到的TiDB和MySql的性能对比都是大量短耗时请求下的压测,单机情况下TiDB和MySql的确有些差距,不过笔者最近碰到的场景更多是sql要扫描的行数不小的情况下单sql比较耗时的问题,所以自己做了个简单测试这类型sql的耗时。 TiDB单机环境部署 按照官方文档(https://pingcap.com/docs-cn/dev/how-to/get-started/deploy-tidb-from-docker-compose/)
TiDB学习(一)
m0_37683758的博客
02-01 2258
TiDB基本介绍 组件 TiDB 集群有三大组件构成:TiDB Server、PD Server、TiKV Server(图 1)。   其中各个组件的功能如下: TiDB Server,可以理解为 SQL Layer,负责接收 SQL 请求,处理 SQL 解析、SQL 优化等相关逻辑,并通过 PD 与底层 TiKV 交互来获取或变更数据; PD Server,可以视作...
TiDB 源码阅读系列文章(四)Insert 语句概览
weixin_33866037的博客
03-13 115
本文为 TiDB 源码阅读系列文章的第四篇。上一篇文章简单介绍了整体流程,无论什么语句,大体上是在这个框架下运行,DDL 语句也不例外。 本篇文章会以 Insert 语句为例进行讲解,帮助读者理解前一篇文章,下一篇文章会介绍 Select 语句的执行流程。这两条是最常用的读、写语句,其他的语句相信读者能触类旁通,可以自行研究或者是等待后续的文章。对于这两类语句,目前也只会针对核心流程进行说明,更复...
flinkcdc tidb sql
04-13
TiDB SQLTiDB数据库的查询语言。 在使用Flink CDC和TiDB SQL时,可以通过以下步骤进行操作: 1. 配置Flink CDC:首先需要配置Flink CDC来连接到TiDB数据库,并设置要捕获的表和字段。 2. 启动Flink CDC:启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值