关于数据库连接池
我们都知道,在使用数据库时,基本分为三步骤。
- 建立数据库连接。
- 执行sql
- 关闭或销毁连接
但是,如果每执行一次sql都需要经过这三步的话,可以明显看出,第1步和第2步是重复的,这样会增加不必要的系统开销,影响系统的效率,由此我们引进数据库连接池来解决这些问题:
数据库连接池通过在内部维护一定数量的数据库连接,并对外暴露数据库连接的获取和返回方法。外部使用者可通过getConnection方法获取数据库连接,使用完毕后再通过releaseConnection方法将连接返回,注意此时的连接并没有关闭,而是由连接池管理器回收,并为下一次使用做好准备,这样就体现出了数据库连接池的优点:
由于数据库连接得到重用,避免了频繁创建、释放连接引起的大量性能开销。在减少系统消耗的基础上,增进了系统环境的平稳性(减少内存碎片以级数据库临时进程、线程的数量)
数据库连接池在初始化过程中,往往已经创建了若干数据库连接置于池内备用。此时连接池的初始化操作均已完成。对于业务请求处理而言,直接利用现有可用连接,避免了数据库连接初始化和释放过程的时间开销,从而缩减了系统整体响应时间。
在较为完备的数据库连接池实现中,可根据预先的连接占用超时设定,强制收回被占用的连接,从而避免了常规数据库连接操作中可能出现的资源泄露
由上可知,数据库连接池的主要功能类似于线程池,都是为了减少系统开支,提高系统的响应时间等。
Druid是什么?
Druid是目前Java语言中比较好的数据库连接池,Druid不仅提供了数据库连接池的功能,同时还提供了监控数据库状态,慢sql记录等比较实用的功能,帮助我们更好的操作数据库。
spring boot项目如何集成Druid?
对于SpringBoot项目,集成Druid是比较容易的:
- 添加mvn依赖如下:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>{druid-version}</version>
</dependency>
- 添加如下的配置信息(mysql为例):
# MYSQL链接(常规的数据库连接属性,不做多余解释)
spring.datasource.druid.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.druid.url=jdbc:mysql://localhost:3306/XXXX
spring.datasource.druid.username=admin
spring.datasource.druid.password=123456
# 连接池属性配置
#启动程序时,在连接池中初始化多少个连接
spring.datasource.druid.initial-size=10
#连接池中最多支持多少个活动会话
spring.datasource.druid.max-active=20
#回收空闲连接时,将保证至少有minIdle个连接.
spring.datasource.druid.min-idle=5
#程序向连接池中请求连接时,超过maxWait的值后,认为本次请求失败,即连接池没有可用连接,单位毫秒,设置-1时表示无限等待
spring.datasource.druid.max-wait=60000
#缓存通过以下两个方法发起的SQL: public PreparedStatement prepareStatement(String sql) public PreparedStatement prepareStatement(String sql,int resultSetType, int resultSetConcurrency)
spring.datasource.druid.pool-prepared-statements=false
#检查池中的连接是否仍可用的 SQL 语句,drui会连接到数据库执行该SQL, 如果正常返回,则表示连接可用,否则表示连接不可用
spring.datasource.druid.validation-query=select 'x'
spring.datasource.druid.validation-query-timeout=1
#程序 申请 连接时,进行连接有效性检查(低效,影响性能)
spring.datasource.druid.test-on-borrow=false
#程序 返还 连接时,进行连接有效性检查(低效,影响性能)
spring.datasource.druid.test-on-return=false
#当程序请求连接,池在分配连接时,是否先检查该连接是否有效。(高效)
spring.datasource.druid.test-while-idle=true
#检查空闲连接的频率,单位毫秒, 非正整数时表示不进行检查
spring.datasource.druid.time-between-eviction-runs-millis=60000
#池中某个连接的空闲时长达到 N 毫秒后, 连接池在下次检查空闲连接时,将回收该连接,要小于防火墙超时设置
spring.datasource.druid.min-evictable-idle-time-millis=180000
spring.datasource.druid.max-evictable-idle-time-millis=300000
spring.datasource.druid.filters=stat,wall,log4j
3.根据需要配置Filter
# 配置StatFilter(记录慢Sql,定义慢sql阈值等)
spring.datasource.druid.filter.stat.enabled=true
spring.datasource.druid.filter.stat.db-type=mysql
spring.datasource.druid.filter.stat.log-slow-sql=true
spring.datasource.druid.filter.stat.slow-sql-millis=2000
spring.datasource.druid.filter.stat.merge-sql=true
spring.datasource.druid.filter.stat.connection-stack-trace-enable=true
# 配置WallFilter
(可用于防御SQL注入攻击等,详细的配置说明见附录)
spring.datasource.druid.filter.wall.enabled=true
spring.datasource.druid.filter.wall.db-type=mysql
spring.datasource.druid.filter.wall.config.delete-allow=false
spring.datasource.druid.filter.wall.config.drop-table-allow=false
3.根据需要配置Druid内置监控页面
(增加如下配置后,可在启动项目后通过http://{ip}:{port}/druid/index.html访问监控页面,用户名密码为下面配置的值)
spring.datasource.druid.stat-view-servlet.enabled=true
spring.datasource.druid.stat-view-servlet.login-username=admin
spring.datasource.druid.stat-view-servlet.login-password=123456
spring.datasource.druid.stat-view-servlet.reset-enable=false
spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*
spring.datasource.druid.web-stat-filter.url-pattern=/*
spring.datasource.druid.web-stat-filter.exclusions="*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*"
spring.datasource.druid.web-stat-filter.enabled=true
至此,Druid就已经集成到你的SpringBoot项目了。
附录-配置 wallfilter
拦截配置-语句
| 配置项 | 缺省值 | 描述 |
|---|---|---|
| selelctAllow | true | 是否允许执行SELECT语句 |
| selectAllColumnAllow | true | 是否允许执行SELECT * FROM T这样的语句。如果设置为false,不允许执行select * from t,但select * from (select id, name from t) a。这个选项是防御程序通过调用select *获得数据表的结构信息。 |
| selectIntoAllow | true | SELECT查询中是否允许INTO字句 |
| deleteAllow | true | 是否允许执行DELETE语句 |
| updateAllow | true | 是否允许执行UPDATE语句 |
| insertAllow | true | 是否允许执行INSERT语句 |
| replaceAllow | true | 是否允许执行REPLACE语句 |
| mergeAllow | true | 是否允许执行MERGE语句,这个只在Oracle中有用 |
| callAllow | true | 是否允许通过jdbc的call语法调用存储过程 |
| setAllow | true | 是否允许使用SET语法 |
| truncateAllow | true | truncate语句是危险,缺省打开,若需要自行关闭 |
| createTableAllow | true | 是否允许创建表 |
| alterTableAllow | true | 是否允许执行Alter Table语句 |
| dropTableAllow | true | 是否允许修改表 |
| commentAllow | false | 是否允许语句中存在注释,Oracle的用户不用担心,Wall能够识别hints和注释的区别 |
| noneBaseStatementAllow | false | 是否允许非以上基本语句的其他语句,缺省关闭,通过这个选项就能够屏蔽DDL |
| multiStatementAllow | false | 是否允许一次执行多条语句,缺省关闭 |
| useAllow | true | 是否允许执行mysql的use语句,缺省打开 |
| describeAllow | true | 是否允许执行mysql的describe语句,缺省打开 |
| showAllow | true | 是否允许执行mysql的show语句,缺省打开 |
| commitAllow | true | 是否允许执行commit操作 |
| rollbackAllow | true | 是否允许执行roll back操作 |
如果把selectIntoAllow、deleteAllow、updateAllow、insertAllow、mergeAllow都设置为false,这就是一个只读数据源了
WallFilter配置说明
| 配置项 | 缺省值 | 描述 |
|---|---|---|
| logViolation | false | 对被认为是攻击的SQL进行LOG.error输出 |
| throwException | true | 对被认为是攻击的SQL抛出SQLException |
刚开始引入WallFilter的时候,把logViolation设置为true,而throwException设置为false。就可以观察是否存在违规的情况,同时不影响业务运行。
参考链接:点击这里
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
