sql string转number_SQL语义分析指纹识别

最新推荐文章于 2024-07-10 17:09:17 发布
最新推荐文章于 2024-07-10 17:09:17 发布
阅读量237 收藏
点赞数
文章标签: sql string转number

22971b5d7bb3a4fb244873460a53b98b.png

在上一篇中我们介绍了SQL简单语义分析概述

ailx10:SQL简单语义分析概述​zhuanlan.zhihu.com

本篇将和大家聊一聊SQL语义引擎中的指纹识别算法,这样也特别的绕,比XSS状态机还要绕,感兴趣的同学可以画画流程图,反正我是没有再画图了(不傻),采用GDB来分析的。

核心函数:int libinjection_sqli_fold(struct libinjection_sqli_state * sf)

疑难局部变量:size_t pos = 0; //下一个token的位置

left是已经折叠或处理的token数量的计数

我通读下来还是感觉有点困惑,所以准备写一篇GDB跟踪过程,欢迎提建议

step1:跳过最初的注释|左括号|一元运算符

第一次计算token

token.type取值TYPE_KEYWORDTYPE_UNIONTYPE_GROUPTYPE_EXPRESSIONTYPE_FUNCTIONTYPE_BAREWORDTYPE_NUMBERTYPE_VARIABLETYPE_STRINGTYPE_OPERATORTYPE_LOGIC_OPERATORTYPE_COLLATETYPE_RIGHTPARENSTYPE_LEFTBRACETYPE_RIGHTBRACETYPE_DOTTYPE_COMMATYPE_COLONTYPE_SEMICOLONTYPE_TSQLTYPE_UNKNOWNTYPE_EVILTYPE_FINGERPRINTTYPE_BACKSLASH进入break分支,跳出当前循环。

token.type取值TYPE_NONE 直接跳出当前循环。

    sf->current = &(sf->tokenvec[0]);
    while (more) {
        more = libinjection_sqli_tokenize(sf);
        if ( ! (sf->current->type == TYPE_COMMENT || //'注释c'
                sf->current->type == TYPE_LEFTPARENS || //'左括号('
                sf->current->type == TYPE_SQLTYPE || //'t'
                st_is_unary_op(sf->current))) { //一元运算符 + - ! ~ !! NOT
            break;
        }
    }

step2:准备处理下一个token

    if (! more) {
        /* 如果全是注释 左括号 一元运算符 ,那么直接退出*/
        return 0;
    } else {
        /* 注意这里的 pos 是局部变量pos ,表示下一个 token 的位置*/
        pos += 1;
    }

step3.1:while(1)

如果pos>=5并且满足一定条件:

pos>5tokenvec[5]覆盖tokenvec[1] 再使得pos=2;left=0

pos=5 只令pos=1;left=0

如果pos<5pos>=5 但是不满足一定条件 直接跳过这段处理。

        if (pos >= LIBINJECTION_SQLI_MAX_TOKENS) {//5
            if (
                ( sf->tokenvec[0].type == TYPE_NUMBER &&//'1'
                   -->  1os1) | 1,s1) ) ||
                ( --> no(n) | no(1) ) ||
                ( --> 1),(1 ) ||
                ( --> n)o(n ))
            {
                if (pos > LIBINJECTION_SQLI_MAX_TOKENS)
                {
		    st_copy(&(sf->tokenvec[1]), &(sf->tokenvec[LIBINJECTION_SQLI_MAX_TOKENS]));
                    pos = 2;
                    left = 0;
                } else {
                    pos = 1;
                    left = 0;
                }
            }
        }

step3.2:

        if (! more || left >= LIBINJECTION_SQLI_MAX_TOKENS) {
            left = pos;
            break;
        }

step4:第二次计算token

上一个token.type不等于TYPE_NONE;并且pos<=5;并且pos - left < 2

条件成立,sf->current指针指向第postoken,然后计算 token

token.type不等于TYPE_NONE

如果 token.type等于TYPE_COMMENT,用token覆盖last_comment,

如果不等于,last_comment.type置为NULLpos +=1 ,准备计算下一个token

        while (more && pos <= LIBINJECTION_SQLI_MAX_TOKENS && (pos - left) < 2) {
            sf->current = &(sf->tokenvec[pos]);
            more = libinjection_sqli_tokenize(sf);
            if (more) {
                if (sf->current->type == TYPE_COMMENT) {
                    st_copy(&last_comment, sf->current);
                } else {
                    last_comment.type = CHAR_NULL;
                    pos += 1;
                }
            }
        }

step5.1:

        if (pos - left < 2) {
            left = pos;
            continue;
        }

step5.2:第1次折叠

        if ( ss ) {
            pos -= 1;
            sf->stats_folds += 1;
            continue;
        } else if ( ;; ) {
            pos -= 1;
            sf->stats_folds += 1;
            continue;
        } else if ( [o &] &&
                   (st_is_unary_op(&sf->tokenvec[left+1]) ||
                    sf->tokenvec[left+1].type == TYPE_SQLTYPE)) {
            pos -= 1;
            sf->stats_folds += 1;
            left = 0;
            continue;
        } else if ( ( &&
                   st_is_unary_op(&sf->tokenvec[left+1])) {
            pos -= 1;
            sf->stats_folds += 1;
            if (left > 0) {
                left -= 1;
            }
            continue;
        } else if (syntax_merge_words(sf, &sf->tokenvec[left], &sf->tokenvec[left+1])) {
            pos -= 1;
            sf->stats_folds += 1;
            if (left > 0) {
                left -= 1;
            }
            continue;
        } else if ( ;f &&
		   (sf->tokenvec[left+1].val[0] == 'I' ||
		    sf->tokenvec[left+1].val[0] == 'i' ) &&
		   (sf->tokenvec[left+1].val[1] == 'F' ||
                    sf->tokenvec[left+1].val[1] == 'f' )) {
            /* IF通常是函数,但是在Transact-SQL中可以用作独立的控制流操作符
              形如; IF 1=1 需要将 f 转换为 T */
            sf->tokenvec[left+1].type = TYPE_TSQL;
            /* left += 2; */
            continue; /* 重新排列 我们可能需要左移 left 和 pos */
        } else if ((sf->tokenvec[left].type == TYPE_BAREWORD || sf->tokenvec[left].type == TYPE_VARIABLE) &&
                   sf->tokenvec[left+1].type == TYPE_LEFTPARENS && (
                       /* TSQL functions but common enough to be column names */
                       cstrcasecmp("USER_ID", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("USER_NAME", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||

                       /* Function in MYSQL */
                       cstrcasecmp("DATABASE", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("PASSWORD", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("USER", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||

                       /* Mysql words that act as a variable and are a function */

                       /* TSQL current_users is fake-variable */
                       /* http://msdn.microsoft.com/en-us/library/ms176050.aspx */
                       cstrcasecmp("CURRENT_USER", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("CURRENT_DATE", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("CURRENT_TIME", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("CURRENT_TIMESTAMP", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("LOCALTIME", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("LOCALTIMESTAMP", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0
                       )) {

            /* pos is the same
             * other conversions need to go here... for instance
             * password CAN be a function, coalesce CAN be a function
             */
            sf->tokenvec[left].type = TYPE_FUNCTION;
            continue;
        } else if (sf->tokenvec[left].type == TYPE_KEYWORD && (
                       cstrcasecmp("IN", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("NOT IN", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0
                       )) {

            if (sf->tokenvec[left+1].type == TYPE_LEFTPARENS) {
                /* got .... IN ( ...  (or 'NOT IN')
                 * it's an operator
                 */
                sf->tokenvec[left].type = TYPE_OPERATOR;
            } else {
                /*
                 * it's a nothing
                 */
                sf->tokenvec[left].type = TYPE_BAREWORD;
            }

            /* "IN" can be used as "IN BOOLEAN MODE" for mysql
             *  in which case merging of words can be done later
             * other wise it acts as an equality operator __ IN (values..)
             *
             * here we got "IN" "(" so it's an operator.
             * also back track to handle "NOT IN"
             * might need to do the same with like
             * two use cases   "foo" LIKE "BAR" (normal operator)
             *  "foo" = LIKE(1,2)
             */
            continue;
        } else if ((sf->tokenvec[left].type == TYPE_OPERATOR) && (
                       cstrcasecmp("LIKE", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0 ||
                       cstrcasecmp("NOT LIKE", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0)) {
            if (sf->tokenvec[left+1].type == TYPE_LEFTPARENS) {
                /* SELECT LIKE(...
                 * it's a function
                 */
                sf->tokenvec[left].type = TYPE_FUNCTION;
            }
        } else if (sf->tokenvec[left].type == TYPE_SQLTYPE &&
                   (sf->tokenvec[left+1].type == TYPE_BAREWORD ||
                    sf->tokenvec[left+1].type == TYPE_NUMBER ||
                    sf->tokenvec[left+1].type == TYPE_SQLTYPE ||
                    sf->tokenvec[left+1].type == TYPE_LEFTPARENS ||
                    sf->tokenvec[left+1].type == TYPE_FUNCTION ||
                    sf->tokenvec[left+1].type == TYPE_VARIABLE ||
                    sf->tokenvec[left+1].type == TYPE_STRING))  {
            st_copy(&sf->tokenvec[left], &sf->tokenvec[left+1]);
            pos -= 1;
            sf->stats_folds += 1;
            left = 0;
            continue;
        } else if (sf->tokenvec[left].type == TYPE_COLLATE &&
                   sf->tokenvec[left+1].type == TYPE_BAREWORD) {
            /*
             * there are too many collation types.. so if the bareword has a "_"
             * then it's TYPE_SQLTYPE
             */
            if (strchr(sf->tokenvec[left+1].val, '_') != NULL) {
                sf->tokenvec[left+1].type = TYPE_SQLTYPE;
                left = 0;
            }
        } else if (sf->tokenvec[left].type == TYPE_BACKSLASH) {
            if (st_is_arithmetic_op(&(sf->tokenvec[left+1]))) {
                /* very weird case in TSQL where '%1' is parsed as '0 % 1', etc */
                sf->tokenvec[left].type = TYPE_NUMBER;
            } else {
                /* just ignore it.. Again T-SQL seems to parse 1 as "1" */
                st_copy(&sf->tokenvec[left], &sf->tokenvec[left+1]);
                pos -= 1;
                sf->stats_folds += 1;
            }
            left = 0;
            continue;
        } else if (sf->tokenvec[left].type == TYPE_LEFTPARENS &&
                   sf->tokenvec[left+1].type == TYPE_LEFTPARENS) {
            pos -= 1;
            left = 0;
            sf->stats_folds += 1;
            continue;
        } else if (sf->tokenvec[left].type == TYPE_RIGHTPARENS &&
                   sf->tokenvec[left+1].type == TYPE_RIGHTPARENS) {
            pos -= 1;
            left = 0;
            sf->stats_folds += 1;
            continue;
        } else if (sf->tokenvec[left].type == TYPE_LEFTBRACE &&
                   sf->tokenvec[left+1].type == TYPE_BAREWORD) {

            /*
             * MySQL Degenerate case --
             *
             *   select { ``.``.id };  -- valid !!!
             *   select { ``.``.``.id };  -- invalid
             *   select ``.``.id; -- invalid
             *   select { ``.id }; -- invalid
             *
             * so it appears {``.``.id} is a magic case
             * I suspect this is "current database, current table, field id"
             *
             * The folding code can't look at more than 3 tokens, and
             * I don't want to make two passes.
             *
             * Since "{ ``" so rare, we are just going to blacklist it.
             *
             * Highly likely this will need revisiting!
             *
             * CREDIT @rsalgado 2013-11-25
             */
            if (sf->tokenvec[left+1].len == 0) {
                sf->tokenvec[left+1].type = TYPE_EVIL;
                return (int)(left+2);
            }
            /* weird ODBC / MYSQL  {foo expr} --> expr
             * but for this rule we just strip away the "{ foo" part
             */
            left = 0;
            pos -= 2;
            sf->stats_folds += 2;
            continue;
        } else if (sf->tokenvec[left+1].type == TYPE_RIGHTBRACE) {
            pos -= 1;
            left = 0;
            sf->stats_folds += 1;
            continue;
        }

step6:折叠之后,第三次计算token,同第二次处理

        while (more && pos <= LIBINJECTION_SQLI_MAX_TOKENS && pos - left < 3) {
            sf->current = &(sf->tokenvec[pos]);
            more = libinjection_sqli_tokenize(sf);
            if (more) {
                if (sf->current->type == TYPE_COMMENT) {
                    st_copy(&last_comment, sf->current);
                } else {
                    last_comment.type = CHAR_NULL;
                    pos += 1;
                }
            }
        }

step7.1:

        if (pos -left < 3) {
            left = pos;
            continue;
        }

step7.2:第2次折叠

       if (sf->tokenvec[left].type == TYPE_NUMBER &&
            sf->tokenvec[left+1].type == TYPE_OPERATOR &&
            sf->tokenvec[left+2].type == TYPE_NUMBER) {
            pos -= 2;
            left = 0;
            continue;
        } else if ( o(o ) {
            left = 0;
            pos -= 2;
            continue;
        } else if ( & & ) {
            pos -= 2;
            left = 0;
            continue;
        } else if ( vov vo1 von ) {
            pos -= 2;
            left = 0;
            continue;
        } else if ( no1 non 1o1 1on ) {
            pos -= 2;
            left = 0;
            continue;
        } else if ( not vot sot  &&
                   streq(sf->tokenvec[left+1].val, "::")) {
            pos -= 2;
            left = 0;
            sf->stats_folds += 2;
            continue;
        } else if ( [n 1 s v] , [1 n s v] ) {
            pos -= 2;
            left = 0;
            continue;
        } else if ( [E , B] &&
                   st_is_unary_op(&sf->tokenvec[left+1]) &&  ( ) {
            /* 形如  SELECT + (, LIMIT + (  移除一元运算符 */
            st_copy(&sf->tokenvec[left+1], &sf->tokenvec[left+2]);
            pos -= 1;
            left = 0;
            continue;
        } else if ( [k E B] &&
                   st_is_unary_op(&sf->tokenvec[left+1]) &&
                   [1 n v s f]) {
            /* 形如 select - 1 移除一元运算符 */
            st_copy(&sf->tokenvec[left+1], &sf->tokenvec[left+2]);
            pos -= 1;
            left = 0;
            continue;
        } else if ( , &&
                   st_is_unary_op(&sf->tokenvec[left+1]) &&
                   [1 n v s]) {
            /* 形如", -1"  --> ",1" 
              形如"1,-1" --> "1" */
            st_copy(&sf->tokenvec[left+1], &sf->tokenvec[left+2]);
            left = 0;
            assert(pos >= 3); /* pos is >= 3 so this is safe */
            pos -= 3;
            continue;
        } else if ( , &&
                   st_is_unary_op(&sf->tokenvec[left+1]) &&
                   f ) {
            /* 形如 1,-sin(1) --> 1,sin(1) 移除一元运算符 */
            st_copy(&sf->tokenvec[left+1], &sf->tokenvec[left+2]);
            pos -= 1;
            left = 0;
            continue;
        } else if ( n.n ) {
            /* 形如 databasename.table 忽略.n */
            assert(pos >= 3);
            pos -= 2;
            left = 0;
            continue;
        } else if ( E.n ) {
            /* 形如 select . `foo` --> select `foo` */
            st_copy(&sf->tokenvec[left+1], &sf->tokenvec[left+2]);
            pos -= 1;
            left = 0;
            continue;
        } else if ( f( &&
                   (sf->tokenvec[left+2].type != TYPE_RIGHTPARENS)) {
            /* USER() 是函数    User(foo) 不是函数 */
            if  (cstrcasecmp("USER", sf->tokenvec[left].val, sf->tokenvec[left].len) == 0) {
                sf->tokenvec[left].type = TYPE_BAREWORD;
            }
        }

step8:

        left += 1;
    } /* while(1)    step3.1 --> step8 */

step9:

    if (left < LIBINJECTION_SQLI_MAX_TOKENS && last_comment.type == TYPE_COMMENT) {
        st_copy(&sf->tokenvec[left], &last_comment);
        left += 1;
    }
    /* 有时候获取第6个token 来确认第5个token */
    if (left > LIBINJECTION_SQLI_MAX_TOKENS) {
        left = LIBINJECTION_SQLI_MAX_TOKENS;
    }

    return (int)left;

如何计算token?

int libinjection_sqli_tokenize(struct libinjection_sqli_state * sf)
{
    pt2Function fnptr;
    size_t *pos = &sf->pos;
    stoken_t *current = sf->current;
    const char *s = sf->s;
    const size_t slen = sf->slen;

    if (slen == 0) {
        return FALSE;
    }

    st_clear(current);
    sf->current = current;

    /*
     * if we are at beginning of string
     *  and in single-quote or double quote mode
     *  then pretend the input starts with a quote
     */
    if (*pos == 0 && (sf->flags & (FLAG_QUOTE_SINGLE | FLAG_QUOTE_DOUBLE))) {
        *pos = parse_string_core(s, slen, 0, current, flag2delim(sf->flags), 0);
        sf->stats_tokens += 1;
        return TRUE;
    }

    while (*pos < slen) {
        const unsigned char ch = (unsigned char) (s[*pos]);
        fnptr = char_parse_map[ch];
        *pos = (*fnptr) (sf); // 回调函数 这里很复杂
        if (current->type != CHAR_NULL) {
            sf->stats_tokens += 1;
            return TRUE;
        }
    }
    return FALSE;
}

下回gdb跟踪 ~

sql_string.rar_sqlstring.h_visual c
09-21
在C++编程中,`sql_string.h`是一个头文件,通常用于处理与SQL相关的字符串操作。这个头文件可能包含了各种函数和类定义,方便开发者在C++程序中处理SQL语句。`sql_string.h`可能出自一个库,专门用于简化数据库操作...
string字符串类型换为number数字类型
热门推荐
dolphin_xujing的博客
09-28 5万+
string字符串类型换为number数字类型 1、五种方法 Number() 、parseInt()、 parseFloat()、new Number() 、*(/) 2、差别 第一个函数,即型函数 Number() 可以用于任何数据类型,而另两个函数则专门用于把字符串换成数值。 这 5个函数对于同样的输入会有返回不同的结果。 性能上:*(/) > Number > par
一些sql语句
木子哇 的博客
09-08 167
一些sql语句 1: $queryauth = Usergara::leftJoin('userdetails as ued', 'ued.ub_id', '=', 'usergara.ub_id') ->leftJoin('userba as ub', 'ub.ub_id', '=', 'usergara.ub_id') ->where(['ued.ud_userauth' => 1, 'usergara.ug_vehicle_auth' => 1])
sql stringnumber_少用 string.Format
weixin_39719585的博客
11-22 732
如果你使用的是 C# 6.0 及其以上版本的话我建议你使用新增的 *内插字符串* 这个功能。这个功能可以更好的帮助开发人员设置字符串格式。下面我们就来看一下为什么要少用 string.Format 而要多用内插字符串,以及内插字符串的优缺点。String.Format 在 C# 6.0 以前我们会经常用到这个,优点在这里我就不一一阐述了,这里我们主要说一下它的缺点。开发人员必须对生成的字符串进行测...
String类型与Number类型之间的
LttleJoker的博客
10-20 1375
StringNumber: console.log(typeof str); //string console.log(typeof (str * 1)); //number console.log(typeof Number(str)); //number NumberString: console.log(typeof num); //string console.log(typeof (num + '')); //number console.log(typeof Strin
MySQL 一次查询请求的执行流程
JineD的博客
10-15 5801
MySQL的流程分析 1.连接    1.1客户端发起一条Query请求,监听客户端的‘连接管理模块’接收请求   1.2将请求发到‘连接进/线程模块’   1.3调用‘用户模块’来进行授权检查   1.4通过检查后,‘连接进/线程模块’从‘线程连接池’中取出空闲的被缓存的连接线程和客户端请求对接,如果失败则创建一个新的连接请求 2.处理    2.1先查询缓存,检查Query语句是否完全匹配,接着再检查是否具有权限,都成功则直接取数据返回   2.2上一步有失败则交给‘命令解析器’..
sqlServer使用ROW_NUMBER时不排序的解决方法
01-19
设置sqlServer使用ROW_NUMBER时不排序 –1.看到NHibernate是这样写的分页,感觉写起来比较容易理解(应该不会有效率问题吧?) –with只是定一个别名? [sql] with query as (select ROW_NUMBER() over(order by ...
SQLSERVER分页查询关于使用Top方式和row_number()解析函数的不同
09-10
本文将探讨两种在SQL Server中实现分页查询的方法:使用`TOP`关键字和使用`ROW_NUMBER()`窗口函数。 在SQL Server 2005之前的版本中,一种常见的分页查询方法是结合`TOP`和子查询来实现。基本思路是首先获取当前页...
nsql.rar_NSQL_SQL parser_flex_sql语法树解析
09-20
词法分析将SQL语句分解为一个个小的、有意义的部分,即标记(tokens),而语法分析则根据这些标记构建出语义结构。NSQL的解析器正是执行这样的任务,对SQL进行解析,以便后续处理。 NSQL项目中的“flex”部分可能指...
SQL_Replace.rar_REPLACE_SQL replac_SQL_Replace_replace sql_sqlre
09-21
标题中的"SQL_Replace.rar"表明这是一个关于SQL数据库中数据替换操作的压缩文件,而"REPLACE_SQL replac_SQL_Replace_replace sql_sqlre"可能是文件的关键字或搜索标签,强调了"REPLACE"函数在SQL中的重要性。...
技术分享 | 使用 TiDB 的 SQL 解析器生成 SQL 指纹
ActionTech的博客
06-07 1217
作者:孙健 爱可生研发工程师,负责高可用组建和 SQL 审核相关开发。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,载请联系小编并注明来源。 本文主要介绍如何借助 TiDB SQL 解析自定义生成 SQL 指纹,采用了一种有别于 pt-fingerprint(https://www.percona.com/doc/percona-toolkit/3.0/pt-fingerprint.html) 的方式。 什么是 SQL指纹 SQL 指纹指将一条 SQL 中的字面值替换成其.
mysqlstringnumber换问题
wendychiang1991的博客
04-28 2万+
mysqlstringnumber换问题
SQL——语义解析:连接自然语言与机器智能的桥梁
黛琳ghz的博客,期待你的关注。
01-10 7067
语义解析技术可以提高人机交互的效率和准确性,在自然语言处理、数据分析、智能客服、智能家居等领域都有广泛的应用前景。特别是在大数据时代,语义解析能够帮助企业更快速地从大量的数据中获取有用的信息,从而提高决策效率。
一文走进 SQL 编译-语义解析
KaiwuDB 数据库
06-12 1222
这些子任务实现几乎是纯粹的函数,唯一的缺陷是, TypeCheck 将 SQL 占位符($1、$2 等)的类型以一种对顺序敏感的方式,输出到通过递归传递的语义环境对象上。:此处的 normalize 有点不太准确,因为他并没有进行标准的 normalize,这里只是将除变量名以外的东西都放到比较符号的右侧,从而达到简化的目的。其代码流程介于 parser 和 memo 构建之间,将 parser 输出的 AST 中的对象进行语义解析,语义解析的输出作为 memo 构建的输入。
MySQL慢日志体系建设
liuhansheng
03-28 1224
概述 为啥我的数据库慢的和蜗牛一样? 天呢,我的应用好多查询报超时了,什么情况? 好烦,数据库QPS总是上不来,根本扛不住,怎么办呀? DBA刚刚又找过来了,说我的SQL查询把数据库打挂了,怎么又是我? … 或者这些都是万恶的慢SQL造成的。 说到这里,您会认为我应该介绍下SQL该怎么优化的,让您失望了,接下来我将介绍58同城MySQL慢日志是怎么收集统计的;作为DBA,我想在第一时间让您知道:是的,就是您的锅! MySQL 慢日志介绍 默认情况下,慢查询日志是关闭的,可以通过参数slow_query_lo
Python 获取 SQL 指纹和 HASH 值
最新发布
分享既学习
07-10 622
本文介绍一个提取 SQL 指纹的方法,就是将 SQL 语句的条件换为?可用于脱敏和 SQL 聚类分析的场景。
算法人必懂的Hive知识-四道Hive面试&笔试题解析
小小挖掘机
08-07 1871
近期在不同群里有小伙伴们提出了一些在面试和笔试中遇到的Hive SQL问题,Hive作为算法工程师的一项必备技能,在面试中也是极有可能被问到的,所以有备无患,本文将对这四...
Hive源码阅读--SQL的语法解析和语义分析--Driver
寒暄的博客
08-21 1124
前面五个类,殊途同归都是CliDriver类,他负责接受用户在命令行上输入的信息,然后准备执行并将执行的结果返回。 而真正底层干事情的是Driver,他将接受到的命令编译,优化为MR(或RDD),真正的调动集群跑作业。 在processLocalCmd中有这样一句ret = qp.run(cmd).getResponseCode();,这句中的run不是CliDriver的run,而是Driver的run。 public CommandProcessorResponse run(String comman
mysql语义分析_简单分析SQL注入语义分析
weixin_42549723的博客
01-19 694
一、前言这次主要讲开源SQL注入语义分析库libinjection,如果有发现其他开源SQL语义分析库的欢迎告知。libinjection的程序分析由Simon友情提供,需要看完整报告的可以加群看。二、libinjection程序分析从流程图上看,libinjection首先是初始化issqlii变量,接着设置数据结构并初始化变量state,libinjection_sqli_init()函数将初...
SQL case_when用法详解:分组分析与数据
`CASE`语句在SQL中扮演着重要的角色,尤其是在需要进行条件驱动的数据换和分析时。理解并熟练运用简单`CASE`和搜索`CASE`的不同形式,可以帮助开发人员编写出更加灵活、易于维护的查询代码。同时,注意`CASE`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>