记录1次Mybatis-Wrapper导致的生产事故

已于 2023-03-10 16:03:29 修改
阅读量102 收藏
点赞数
分类专栏: 后端 文章标签: mybatis java jvm
于 2023-03-10 16:02:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41221596/article/details/129444669
版权

1.灾难回顾

1)某日早上,生产环境告警群出现了慢接口告警,随之而来的是CPU告警。

2)因为最近没有上新功能,所以初步猜测是否中间件或数据库出了问题?经排查,各中间件一切正常,数据库慢sql也不算很慢。

3)在主机上使用top命令查看CPU占用情况,发现有异常:主机CPU一直保持在1000%(主机16核),一直持续。

4)有了上次的经验,第一时间看GC情况:jstat -gcutil pid 1000。果然,发现FGC每几秒就增加1次,说明JVM在疯狂进行Full GC,至于为什么会频繁Full GC,一脸茫然。

第一反应是重启部分机器,留1台机器进行dump内存快照。

5)10分钟后,经分析快照,发现有个类ShopAddress占内存特别大,包含对象数150多万。

6)使用jstack命令(jstack -l  pid)查看JVM线程,搜索关键词ShopAddress,发现的确是有关于ShopAddress的堆栈信息。

7)基于堆栈信息找到对应的代码,修改代码并发布到生产环境,CPU终于降下来了...

2.场景简化回顾

假如说有这么一张表

CREATE TABLE `t_shop_address` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT 'id',

  `shop_id` int(11) NOT NULL COMMENT 't_shop.id',

  ...

) COMMENT='门店地址';
复制代码

需求是:需要根据多个shop_id同时查询数据,于是某老6写了以下的代码


    public List<ShopAddress> selectByShopIdList(List<Integer> shopIdList) {

        Wrapper<ShopAddress> wrapper = new EntityWrapper<>();

        wrapper.in("shop_id", shopIdList);

        List<ShopAddress> shopAddressList = shopAddressMapper.selectList(wrapper);

        return shopAddressList;

    }
复制代码

就1个查询而已啊,有啥问题吗?

Wrapper是mybatis ORM框架用来组装sql类。翻译过来的sql应该是:

select * from t_shop_address where shop_id in(?,?,?,...);
复制代码

即使t_shop_address表中存储了大量数据,只要shopIdList的数据量比较少,该查询都不会有问题。

但是今天突然有shopIdList = [] 传进来了,于是CPU便起飞了...

在mybatis的Wrapper API中,如果value为null或者空列表的情况下,组装的sql会忽略该条件

从而导致上面的查询sql为:

select * from t_shop_address;
复制代码

结果是全表查询,150多万的数据量,这就是JVM会疯狂进行Full GC的原因。

3.预防措施

1)使用Wrapper查询之前增加每一个参数的非空校验,确保都是有值的。

2)避免使用Wrapper来组装条件查询数据库,尽量自己写sql,即时是shop_id in(),最多也只是该业务报错,而不会导致整个系统垮掉。

但还是建议不要出现shop_id in()的情况,这个会报sql语法错误。可以增加1<>1条件让sql正确执行并返回0条数据。

3)使用mybatis拦截器来统一限制查询条数,为每个查询增加limit限制,比如1次查询最多返回1000条结果,当触发limit限制的情况下可以告警。如果超过1000条,需要进行分页查询。

怎么样?还不赶快去看看你的项目,看看有没有老6给你留坑!!!

码云笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
更新AndroidStudio3.3之后编译构建报错 Task ‘wrapper‘ not found in project ‘:xxxxxxxx‘
hnlgzb的专栏
05-07 6221
开始是有点懵逼的,全局搜索没有这个wrapper的task,百度谷歌也无果。 试过删除gradle的环境变量,降低gradle版本,都不行。重新rebuild项目,报了一些包找不到。 最终解决方法是: close项目,重新import,不是open,是import ...
Task wrapper not found in project乱解决成功方法
weixin_69947542的博客
05-06 1万+
新手老白一枚,PC和笔记本都安装了2022年4月份版本的Android studio。然后买的书本教程里的源码和B站大佬的源码打开都是报错Task wrapper not found in projec,查了不少方法都解决不了,最后发现,双击项目里的gradle.properties文件,Android studio就自动下载一些文件,下载完成问题也解决了。在另一台电脑另外的源码,双击没动静,就强行import 打开这个文件,然后看到下载一两分钟后问题解决。以上纯菜鸟分享,希望帮到需要的人,大家不要笑话我哦
报错ExceptionInInitializerError
y368769的博客
05-27 158
报错: 解决方案: lombok 版本改成: <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.18</version> </dependency> ...
公司开发中,遇到一个问题,数据库中保存一个字段用逗号拼接,前端传的是拼接的某个元素,用Wrapper.in(“字段名“,“前端传的值“),查询不出来
北国风光的博客
06-10 1387
问题具体描述:在公司开发中,前端有一个查询需求(分页查询,用的是mybatisplus,Wrapper()),其中有一个查询字段里面是列表数据,鉴于数据库没有List的数据类型,将数据用逗号拼接成字符串然后保存。 这样前端在查询的时候传过来的是某一个值,使用Wrapper.in();查询是查询不到的,因为数据库存的是字符串,而不是list,无法用in 有一个方法就是查询前,先将该字段,用逗号分割,转成list,但是由于本人比较固执,执意要用Wrapper的方法进行查询经过本人研究,终于找到一个方法用quer
编码需要注意的地方
m0_37166734的博客
10-08 493
编码需要注意的地方
开发踩坑记录
一寸一寸光阴
06-20 358
开发踩坑记录
【坑爹的mybtis plus】wrapper.in击垮了我们的数据库!
weixin_30439067的博客
08-10 821
mybatis plus让我们从很大程度上实现了用“java去写sql”,但是有些很隐晦的使用方式,如果不注意的话,也会引起错误: 如果.in的时候给了一个null,这个时候并不会跟我们惯性思维一样,返回一个空的结果,mybatis会解释为不做限制,把全部的数据一取出来。 这个如果不亲身经历的话,不是很容易注意到这个语意,在此标记一下。 转载于:https://www.cnblogs.com...
Mybatis系列解决in操作参数超过1000条出现bug的方案
雨不会一直下,但是一直会下雨
11-12 2618
需求: 执行in操作查询,且in()中的参数超过1000条,如果不做处理,当in中的参数超过1000条会发生错误。 解决方案: 可用OR操作解决 实操: mapper.java , mapper.xml List<Map<String,Object>> selectData(@Param("mydata") List<String> mydata); <select id="selectData" resultType="java.util.Map">
mybatis mysql Druid_mybatis+Druid连接池的问题
weixin_42344284的博客
02-07 314
首先让我来描述问题我有个系统是基于springmvc+mybatis+mysql+druid的,启动系统刚开始用没有问题,但是用着用着系统表象就是卡死分析:1:通过表象是不是有可能数据库锁表了,通过jvm的jstack -l pid(进程id)如何得到进程id呢?--到jdk安装的bin目录执行 jps命令得到pid打印出堆栈信息此时没办法只能看druid的源码找到此时要引起注意,看源码的时候一点...
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
mybatis-plus-sample-wrapper: 条件构造器示例 mybatis-plus-sample-pagination: 分页功能示例 mybatis-plus-sample-active-record: ActiveRecord示例 mybatis-plus-sample-sequence: Sequence示例 mybatis-plus-...
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
mybatis-plus源码(mybatis-plus-3.5.1.zip)
Mybatis Plus 辅助工具类,解决in方法入参问题
洛阳泰山的博客
07-20 5490
我们再使用mybatisplus工具做java项目的时候,经常会用到mybatisplus的LambdaQueryWrapper或者LambdaUpdateWrapper的in方法做查询,但是在mysql或者pgsql的数据库中,sql语句中in方法的参数超过1000个或者传入的集合为空的时候就会报sql错误。所以我们得在使用in的代码中做一些处理,以防止程序报错。...
SQL中使用IN关键字时,因空数组替换参数导致了SQL语法错误
bzwjz的博客
08-22 1001
SQL中使用IN关键字时,因空数组替换参数导致了SQL语法错误
MyBatis-Plus Wrapper条件构造器查询大全
贱男
06-11 8万+
一、引言 那么那么那么今天来说下MP中强大的条件查询功能。 本章是基于上个案例来讲的:MyBaits-Plus 快速入门案例 二、具体操作 首先来说说基本的查询吧,根据主键或者简单的查询条件进行查询。 /** * 通过单个ID主键进行查询 */ @Test public void selectById() { User use...
mybatis-plus中wrapper的用法(详细)
热门推荐
DayDayUp
09-03 10万+
mybatis-plus中wrapper的用法,ge、le、ne、eq、及多表查询自写sql
mybatis-plus中的last方法
最新发布
06-28
### 回答1: mybatis-plus中的last方法是用于查询最后一条数据的方法。它可以在查询语句中添加一个"limit 1"的限制,从而只返回最后一条数据。例如,使用last方法查询最后一条用户数据的代码如下: ``` User user = new User(); QueryWrapper<User> wrapper = new QueryWrapper<>(user); wrapper.last("limit 1"); User lastUser = userMapper.selectOne(wrapper); ``` 这段代码会查询出所有用户数据,并返回最后一条数据。注意,last方法只能用于查询语句中,不能用于更新或删除操作。 <br>### 回答2: MyBatis-Plus 中的 last 方法是用来设置查询最后的 SQL 语句的。在进行查询时,可以使用 queryWrapper 的 last 方法来拼接 SQL 语句。last 方法接收一个 SQL 语句字符串作为参数,在查询语句最后加入这个指定的 SQL 语句字符串。 在使用 last 方法时,需要注意的是 SQL 语句字符串要符合 SQL 语法,否则会导致查询失败。此外,由于 last 方法会直接拼接 SQL 语句,因此需要考虑 SQL 注入的问题,以保证查询的安全性。 在实际应用中,last 方法往往可以用来实现一些特殊的查询需求,例如: 1. 分页查询:在进行分页查询时,需要拼接 LIMIT 子句来限制查询结果的数量。可以使用 last("LIMIT " + offset + "," + limit) 来实现。 2. 子查询:在进行复杂的查询时,可能需要使用子查询,可以使用 last 方法来拼接子查询的 SQL 语句。 3. 自定义排序:在进行排序时,可能需要使用一些比较复杂的排序规则,可以使用 last 方法来拼接自定义的排序 SQL 语句。 在 MyBatis-Plus 中,last 方法是一个很有用的查询方法,可以帮助开发者实现一些特殊的查询需求。但需要注意的是,为了确保查询的安全性,需要正确使用 SQL 语法,并且防止 SQL 注入攻击。 <br>### 回答3: Mybatis-Plus中的last方法是一个常用的查询方法,它可以通过SQL语句直接查询数据库获得一条记录,返回一个实体类或Map,主要用于查询数据库的最后一条数据。 使用last方法时需要注意以下几点: 1. last方法需要在baseMapper对象上调用,即通过BaseMapper的子类对象来调用。 2. 此方法只查询一条数据,如果数据库有很多数据需要用limit限制查询数量。 3. 如果没有查询到数据,last方法会返回null。 4. 这种方式容易受sql注入攻击,需要使用Mybatis-Plus自带的SQL注入器。 例如,在查询用户表中的最后一条记录时,可以使用如下代码: User user = userDao.selectOne(new QueryWrapper<User>().last("limit 1")); 其中,通过QueryWrapper的last方法传递SQL语句”limit 1”来限制查询数量。在查询用户表中最后一条记录时,可以将表名改为user。 从而实现在用户表中查询最后一条数据。 在使用last方法时还需注意数据库表中在何种情况下才能保证最后一条记录不变,最好设计表的时候,表具备自增主键,并且这个主键是连续且单调递增的,这样得到的最后一条记录才是有意义的,否则取到的最后一条记录可能被其他操作删除或修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码云笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值