SQL自动审核-自助上线平台

最新推荐文章于 2024-04-16 07:00:00 发布
最新推荐文章于 2024-04-16 07:00:00 发布
阅读量644 收藏
点赞数
文章标签: 数据库 php 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34279184/article/details/85022979
版权

sqlops流程.png

演示地址 http://fander.jios.org:8008/

普通上线账号:guest ,密码:123456

管理员审批账号:admin,密码:123456

感谢好友陈俊聪友情提供云主机。


为了让DBA从日常繁琐的工作中解放出来,通过SQL自助平台,可以让开发自上线,开发提交SQL后就会自动返回优化建议,无需DBA的再次审核,从而提升上线效率,有利于建立数据库开发规范。


借鉴了去哪网Inception的思路并且把美团网SQLAdvisor(索引优化建议)集成在一起,并结合了之前写的《DBA的40条军规》纳入了审核规则里,用PHP实现。目前在我公司内部使用。


SQL自动审核主要完成两方面目的:
1、避免性能太差的SQL进入生产系统,导致整体性能降低。
2、检查开发设计的索引是否合理,是否需要添加索引。


思路其实很简单:
1、获取开发提交的SQL
2、对要执行的SQL做分析,触碰事先定义好的规则来判断这个SQL是否可以自动审核通过,未通过审核的需要人工处理。


下面是首页界面:

界面3.png


使用说明:

1、针对select/insert/update/create/alter加了规则,delete需要审批。
2、语句之间要有空格,例where id = 100,没有空格会影响判断的准确性。
3、SQL语句后面要加分号; MySQL解析器规定分号才可以执行SQL。
4、反引号`会造成上线失败,需要用文本编辑器替换掉。
5、支持多条SQL解析,用一个分号;分割。例如:
     insert into t1 values(1,'a');
     insert into t1 values(2,'b');
6、JSON格式里的双引号要用反斜杠进行转义,例如:{\"dis_text\":\"nba\"}。


  • SELECT审核

1、开发人员可以直接将SQL语句提交到平台进行风险评估

2、平台对SQL语句进行分析,自动给出其不符合开发规范的改进意见

3、适用场景:应用开发阶段

检查项:

1、select * 是否有必要查询所有的字段?
2、警告!没有where条件,注意where后面的字段要加上索引
3、没有limit会查询更多的数据
4、警告!子查询性能低下,请转为join表关联
5、提示:in里面的数值不要超过1000个
6、提示:采用join关联,注意关联字段要都加上索引,如on a.id=b.id
7、提示:MySQL对多表join关联性能低下,建议不要超过3个表以上的关联
8、警告!like '%%'双百分号无法用到索引,like 'mysql%'这样是可以利用到索引的
9、提示:默认情况下,MySQL对所有GROUP BY col1,col2...的字段进行排序。如果查询包括GROUP BY,
想要避免排序结果的消耗,则可以指定ORDER BY NULL禁止排序。
10、警告!MySQL里用到order by rand()在数据量比较多的时候是很慢的,因为会导致MySQL全表扫描,故也不会用到索引
11、提示:是否要加一个having过滤下?
12、警告!禁止不必要的order by排序,因为前面已经count统计了
13、警告!MySQL里不支持函数索引,例DATE_FORMAT('create_time','%Y-%m-%d')='2016-01-01'是无法用到索引的,需要改写为
create_time>='2016-01-01 00:00:00' and create_time<='2016-01-01 23:59:59'

之后会调用美团网SQLAdvisor进行索引检查


使用概述:

1.png

1、选中你的数据库名字
2、在对话框中输入你要提交的SQL
3、点击提交审核按钮


2.png

提交以后,系统自动返回SQL优化改进意见。


  • insert审核

检查项:

1、警告: insert 表1 select 表2,会造成锁表。

3.png

审核通过以后,会弹出用户名和密码,提示上线:

4.png

点击我要上线按钮,会调用MySQL客户端进行语法校验和表是否存在等校验。

5.png


  • update审核

检查项:

1、警告!没有where条件,update会全表更新,禁止执行!!!
2、更新的行数小于10000行,可以由开发自助执行。否则请联系DBA执行!!!

6.png

7.png


防止where 1=1 绕过审核规则

update5.png

必须写真实的where条件才可以执行更新操作。

上线成功的SQL会记录到一张操作日志表里,并且会把binlog位置点记录下来,方便日后的回滚操作。

QQ图片20171223192835.png


  • create审核

检查项:

1、警告!表没有主键
2、警告!表主键应该是自增的,缺少AUTO_INCREMENT
3、提示:id自增字段默认值为1,auto_increment=1
4、警告!表没有索引
5、警告!表中的索引数已经超过5个,索引是一把双刃剑,它可以提高查询效率但也会降低插入和更新的速度并占用磁盘空间
6、警告!表字段没有中文注释,COMMENT应该有默认值,如COMMENT '姓名'
7、警告!表没有中文注释
8、警告!表缺少utf8字符集,否则会出现乱码
9、警告!表存储引擎应设置为InnoDB
10、警告!表应该为timestamp类型加默认系统当前时间

c1.png

c2.png

审核通过后,就可以上线了

c3.png

上线失败提示:

c4.png


  • alter审核

检查项:

1、警告!不支持create index语法,请更改为alter table add index语法。
2、警告!更改表结构要减少与数据库的交互次数,应改为,例alter table t1 add index IX_uid(uid),add index IX_name(name)
3、表记录小于100万行,可以由开发自助执行。否则表太大请联系DBA执行!

a1.png

a2.png

4、支持删除索引,但不支持删除字段

alter4.png

——————————————————————————————————————

数据库上线工单查询(只记录成功执行的SQL)

工单查询.png


---------------------------------------------------------------------------------------------------

安装部署,脚本代码:

http://dbaplus.cn/news-155-1944-1.html


工具下载更新:
链接-https://pan.baidu.com/s/1eUct4Bo
1、修复了一些子查询的bug。
2、首页不用手工写库了,直接从dbinfo表里获取。
3、增加一个导航栏,超链接到工单查询。

--------------------------------------------

增加主键字段名必须是id

修改sql_review.php

增加如下代码:

if(!preg_match('/.*\bid\b.*int.*/',$multi_sql[$x])){
    echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表主键字段名必须是id。</font></big></br>";
    $c++;
}


----------------------

2018-03-26更新

1、增加了用户登录页面
2、提交SQL时多了一次确认弹窗

--------------
多增加
1、login_user.sql  用户登录验证表

注:
客户端版本使用mysql5.5或者mariadb10.X。
5.6会出现Warning: Using a password on the command line interface can be insecure,导致上线失败。


脚本解释
1、index.html(用户登录入口)
2、login.php(用户密码校验)

https://pan.baidu.com/s/1TPNIEFp5-mpz3a1mGUsawg


-------------------------------------------

2018-04-12更新

1、增加上线统计页面
2、增加规则
(1、主键必须是id
  2、用DECIMAL代替FLOAT和DOUBLE存储精确浮点数
  3、应使用默认的字符>集核对utf8_general_ci
  4、避免使用外键)

https://pan.baidu.com/s/1KKw9aMWa-9Q_8efaiQndMQ

-------------------------------------------

2018-04-27更新

1、增加人工确认审核功能
上线流程为:开发提交SQL,系统自动审核(sql_review.php),审核通过后生成我的工单待管理员批复,管理员人工确认审核通过后,开发点击执行完成上线。


1、login_user.sql  用户登录验证表(权限功能)
2、sql_order_wait.sql  工单待审核生成表
3、dbinfo.sql(DB配置信息表)


脚本解释
1、index.html(用户登录入口)
2、login.php(用户密码校验)
3、main.php(首页框架栏)
4、header.php(用户登录欢迎页面,和注销)
5、left.php(导航栏)
6、sql_interface.php(SQL传参入口)
7、sql_review.php(SQL审核)
8、my_order.php(查看我的工单,执行,撤销)
9、wait_order.php(管理员人工批复:通过,否决)
10、update.php(管理员审批确认)
11、update_status.php(修改审批状态值)
12、execute.php(开发执行SQL工单)
13、execute_status.php(修改执行工单状态)
14、cancel.php(开发自行撤销工单)
15、cancel_status.php(修改撤销工单状态)
16、stat/show.html(工单动态统计图表)
17、db_config.php(DB配置信息的IP、端口、用户名、密码、库名)
18、sqladvisor_config.php(访问SQLAdvisor服务器的IP、SSH端口、SSH用户名、SSH密码)

---------------------
注:
1、客户端版本使用mysql5.5或者mariadb10.X。
5.6会出现Warning: Using a password on the command line interface can be insecure,导致上线失败。

2、php文件里的涉及连接数据库的用户名和密码要修改,这块没有做成统一个DB配置文件调用。

https://pan.baidu.com/s/194zXrat-GLJa0AZu2KxebQ


 ---------------------

2018-05-04更新

1、增加发邮件给管理员审核SQL工单功能
上线流程为:开发提交SQL,系统自动审核(sql_review.php),审核通过后生成我的工单待管理员批复并且发邮件通知,管理员人工确认审核通过后,开发点击执行完成上线。

脚本解释
1、mail/mail.php(邮件配置信息--修改你自己的邮箱用户名和密码)
2、mail/sendEmail(开源邮件perl脚本)
3、sql_review.php(触发发送邮件-覆盖掉之前的旧文件)

https://pan.baidu.com/s/1abduiOMV8UguxfHCfBw5sg


------------------------------------------------------------------------------------------

10.26日更新

增加一键生成反向SQL回滚功能。

https://pan.baidu.com/s/1eUct4Bo

https://github.com/hcymysql/sqlops


weixin_34279184
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go+Vue实现的高颜值SQL审核平台,兼容99%SQL语法
ZicoChan的博客
10-22 517
SQL 审核,实际上也是对 SQL 的标准化管理。而人工审核时代,针对数据库规范其实是很难落地的,规范越多,DBA越累,开发也越累。 大多数情况下,人工审核 SQL 的代价太高,在规范落地和监督约束方面难以把控。很多情况下,性能隐患会给线上环境带来极大的影响,可能是影响业务使用,也可能直接关系数据。 今天 Gitee 推荐的这款开源好物,就是一款 Web 端可视化的 SQL 审核平台,一起来看看吧。 项目名称:Yearning 项目作者:HenryYee 开源许可协议:AGPL-3.0 项.
mysql评审_SQL业务审核与优化
weixin_35032509的博客
02-04 293
审核什么是业务审核类似与code review评审业务Schema和SQL设计偏重关注性能是业务优化的主要入口之一审核提前发现问题,进行优化上线后通过监控或巡检发现问题,进行优化Schema设计审核表和字段命名是否合规字段类型,长度设计是否适当表关联关系是否合理主键,更新时间保留字段等是否符合要求约束,默认值等配置是否恰当了解业务,表数据量,增长模式数据访问模式,均衡度根据业务需求,表是否需要分区...
SQL自动审核-自助上线平台 V2.0
weixin_33910460的博客
12-23 280
演示地址http://fander.asuscomm.com:8008/sqlops_approve/login.html普通上线账号:guest ,密码:123456管理员审批账号:admin,密码:123456感谢好友陈俊聪友情提供云主机。为了让DBA从日常繁琐的工作中解放出来,通过SQL自助平台,可以让开发自上线,开发提交SQL后就会自动返回优化建议,无需DBA的再次...
SQL审核 | “云上”用户可以一键使用 SQLE 审核服务啦
ActionTech的博客
06-10 285
阿里云用户今后不需要安装部署SQLE, 就可以免费使用审核服务了。近期,爱可生正式通过了阿里云计算巢 “云合计划”合作伙伴认证,并成功发布“云树SQL审核软件”计算巢服务,即SQLE云服务,同时使用阿里云云市场作为产品发布渠道。阿里云用户, 通过简单几步操作,即可拥有 SQLE云一体化解决方案。SQLE云服务与SQLE开源版本功能完全一致, 持续为用户提供极致的使用体验。接下来,文章将通过以下四部分内容来介绍下SQLE以及SQLE云服务的使用体验:文章主要分为以下四部分内容:一、SQLE 项目介绍二、优势对
Yearning SQL 审核平台-其他
06-11
Yearning SQL 审核平台是一个MYSQL web 端 SQL 审核平台。 软件功能: 1、SQL 查询 查询工单 导出 自动补全,智能提示 查询语句审计 2、SQL 审核 流程化工单 SQL 语句检测与执行 SQL 回滚 历史审核记录 自定义审核...
Archery SQL审核查询平台-其他
06-12
Archery 定位于 SQL 审核查询平台,旨在提升 DBA 的工作效率,支持多种数据库SQL 上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作。 启动: 下载 Releases文件,解压后进入docker-compose...
AI自动生成SQL语句的开源代码 sqlcoder-main.zip
02-09
开源的AI自动生成SQL语句源代码,这款SQLCoder-70B-Alpha在文本到SQL的转换能力上超越了包括GPT-4在内的所有通用模型,它能更准确地理解你的需求,并生成相应的SQL查询。SQLCoder2和SQLCoder-7B模型已经向公众开放,...
SQL 审核查询平台-实例类型分为主库/从库
07-04
实例类型分为主库/从库,支持的数据库类型为MySQL/MsSQL/Redis/PostgreSQL/Oracle/MongoDB/Phoenix...实例标签:通过支持上线、支持查询的标签来控制实例是否在SQL上线/查询中显示,要使用上线和查询的实例需要关联标签
sql-language-server:SQL语言服务器
02-06
其他编辑npm i -g sql-language-server新病毒将以下内容添加到init.vim文件(.vimrc)中let g: LanguageClient_serverCommands = { \ ' sql ' : [ ' sql-language-server ' , ' up ' , ' --method
交易平台
03-20
NULL 博文链接:https://zhaoshijie.iteye.com/blog/858070
博客园网站系统.zip
07-10
博客园网站客户端说明: 1.本项目实现的主要功能有博客园论坛新闻浏览、博客浏览、新闻实时评论、一键下载到离线内容、博客搜索、一键登录、发表博客园站内说说(站内叫“闪存”)、一键分享内容到常用社交平台(由于开放平台审核限制,仅限于测试账号,平台包括新浪微博、腾讯微博、QQ空间、人人网、邮件、短信)。 2.客户端UI用到的知识点包括:强大的SlidingMenu、fragment、actionbarsherlock、ShareSDK、OneKeyShare,ImageLoader、自定义的ListView(下拉刷新和底部加载更多)、listview的嵌套。 3.数据的存储用到的知识点:ImageLoader图片缓存加载、Sqlite数据库、Sherdprefence、文件存储。 4.代码知识点:包括各种异步加载、各种解析器、各种javabean、各种baseadapter,各种代码重用。 5.工程下面有五个文件夹(Cn_blogs(博客园项目)、actionbarsherlock、slidingmenu_library、MainLibs、OneKeyShare)。 6.其中slidingmenu_library和actionbarsherlock是依赖关系,前者依赖后者。(该slidingmenu_library已不是原生的,楼主改过里面的内容了,如果你用新下载的代替我的是不能使用的)。 7.OneKeyShare和MainLibs(也就是ShareSDK)是依赖关系,前者依赖后者。(添加该引用时要在android和javabuild中都添加、并且OneKeyShare编码UTF-8,如果导入之后已经是UTF-8,就先改回GBK并且清除引用之后重新添加引用再改为UTF-8、反复试就调好了,引用和编译的时候eclipse会多次弹出对话框提示(stackoverflow)取消就可以了,,不用管。) 8.Cn_blogs要全部引用这四个包,引包特别重要,引不好工程师是不能编译的。若果大家引用的时候有什么问题,请留言。软件有什么bug也请留言。下面附上截图,百度云随后传。(大家在2.2的试,4.x的不能登录,) 9.注意本项目引用的项目比较多,如果导入有错误严格按照第六步和第七步的操作来进行就可以去除,需要一定耐心,如果没有耐心就不用下载这套源码了。  
SQL审核 | 如何使用 SQLE 进行开发阶段 SQL审核
ActionTech的博客
04-06 2161
作者:孙健 孙健,爱可生研发工程师,负责 SQLE 相关开发; 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 一、 SQLE 介绍 SQLE 是一款由爱可生开源社区发起,面向数据库开发与管理人员,实现了 SQL 的「开发」-「测试」-「上线」等全流程覆盖,资源与权限精细化管理,兼顾简洁与高效,易维护、易扩展的的开源项目,旨在为用户提供一套的安全可靠、自主可控的 SQL 质量管控方案。 二、 功能介绍 SQLE 的开发阶段 SQL审核主要是通过 SQ.
SQL审核-让DBA走向开发前端
weixin_54551388的博客
02-16 450
你是否面临新上线软件的性能问题?数据量和并发量急剧上升上线周期更短,测试时间被压缩大部分应用代码中SQL等未经审核上线现有 SQL 审核方式低效、低质、流于形式开发人员质量参差不齐,SQ...
SQL 审核到底审了个什么 ? 三种角度三种格局
sql server的专栏
04-28 1557
最近在搞SQL 审核的工作,从开始到目前有3个月的时间,随着时间的推移从想法很简单认为这个事情很简单,到目前的认知,还是希望能分享一下。首先SQL审核到底是从技术入手,还是从规范入手,甚至...
强大免费开源的在线SQL审核查询平台:Archery
最新发布
2401_83063795的博客
04-16 2507
Archery:让您的SQL查询精准无误,专业级在线审计与优化工具,开源且免费,为您的数据安全保驾护航!- 精选真开源,释放新价值。
SQL审核平台Yearning安装及使用
gaohan666666的博客
07-05 2464
SQL审核平台Yearning安装及使用
推荐!非常好用sql审核平台——Yearning
叁滴水 的博客
10-13 5342
在一个系统协同开发时,经常会有数据表的变动,新增字段、修改数据、插入数据等等。一般会将这些sql单独保存在一个文件中,在系统升级时,一并执行。但是随着系统的逐渐庞大,开发人员的增多,这些sql总是不太好保存,或者执行的时候乱七八糟,维护起来非常困难。
SQL审核查询平台Archery
青龙小码农
08-15 7398
简介 rchery是archer的分支项目,定位于SQL审核查询平台,附加部分DB运维功能,所有功能都兼容手机端操作 archer 基于inception的自动SQL操作平台,支持工单、审核、定时任务、邮件、OSC等功能,还可配置MySQL查询、慢查询管理、会话管理等 主要功能 自动审核 发起SQL上线,工单提交,由inception自动审核审核通过后需要由审核人进行人工审核 人工审核 inc...
深入探索Microsoft SQL Server 2008 T-SQL编程
"Inside Microsoft SQL Server 2008 T-SQL Programming.pdf" 本文将深入探讨Microsoft SQL Server 2008中的T-SQL(Transact-SQL)编程,这是一种用于管理和操作SQL Server数据库的强大编程语言。T-SQLSQL标准的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值