从SQL质量管理体系来看SQL审核(3)

2024-08-20 19:58:42 浏览数 (1)

从SQL质量管理体系来看SQL审核系列包括多篇文章,将从SQL质量管理体系的角度来讨论如何设计一个优秀SQL审核引擎,欢迎订阅。

SQL开发规范

本系列的第一篇博文介绍了SQL质量管理体系的四个主要组成部分,SQL质量标准确立目标,SQL开发规范指导编码实践,SQL审核工具监督检查,管控流程保证质量关卡,最终形成一个质量保证的闭环。

SQL开发规范是一个组织依据SQL质量标准制定的一套标准化的规则和准则。它指导开发人员如何编写高质量、可维护的SQL代码。

SQL开发规范应该根据不同的场景(OLTP/OLAP), 不同的数据库类型进行设计,其主要目的是提升SQL正确性、可维护性、性能及安全性。通常来讲,SQL开发规范的组成部分主要包括:

1. 数据库对象命名规范


数据库对象命名规范明确定义表名、视图名、列名、索引名等对象的命名规则,如使用大小写、前缀、下划线等方式。良好的命名有助于代码可读性。

一个针对MySQL的典型的命名规范案例如下:

代码语言:javascript复制
1. 命名规范
 - 数据库对象名仅可包含英文字母、下划线两类字符,且以英文字母开头。
 - 数据库对象名禁止使用MySQL关键字
 - 数据库对象名的长度不得超过32个字符
 - 主键列使用固定名称`id`
 - 索引名以`idx_`作为前缀
 ...

2. 数据库对象设计规范


数据库对象设计规范指的是针对数据库对象(包括表、视图、列、索引、约束等等)的一些设计准则。一个好的数据库对象设计能够防止后续对于数据库对象的频繁修改,避免潜在的正确性、性能等问题,提升应用系统的健壮性。

一个针对MySQL的典型对象设计规范如下:

代码语言:javascript复制
2. 对象设计规范
  2.1. 通用设计规范
     - 使用INNODB作为存储引擎
     - 禁止使用视图、触发器、函数、分区表等
     - 字符集采用utf8mb4编码
     ...
    2.2. 表设计规范
     - 每个表都应该有主键
     - 表的列数不超过64
     - 表必须包含create_time, update_time列
     ...
    2.3. 列设计规范
     - 禁止使用set/enum/timestamp数据类型
     - 小数建议使用精确精度浮点数decimal
     - 长度超过64的字符串应使用varchar类型
     - 非空字段必须制定默认值
     ...
    2.4. 索引设计规范
     - 索引字段中的数目不应超过5个
     - 索引字段不可以为大字段类型
     - 禁止索引中有重复列
     - 禁止创建冗余索引
     - 禁止在分区表上创建全局索引
     ...
    2.5. 约束设计规范
     - 主键应采用自增列
     - 禁止在表上创建外建
     - 禁止使用check约束
     - 避免主外键类型不一致
     ...

3. 数据库对象操作规范


数据库对象操作规范主要指的是针对生产环境的对象进行操作的SQL语句的规范。一个不合理的对象操作可能会导致数据库死锁,进而造成整个数据库不可用。

一个典型的针对MySQL数据库的对象操作规范如下:

代码语言:javascript复制
3. 对象操作规范
  3.1 禁止删除表、列等对象
  3.2 避免删除索引
  3.3 禁止降低字段长度
  3.4 禁止降低字段精度
  3.5 禁止在现有的列上提交默认值
  3.6 禁止在现有的列上添加非空约束
  ...

4. SQL编写规范


SQL编写规范指的是DML语句的编写规范,它包括正确性规范、可维护性规范、安全规范、性能规范等。

  • 正确性规范

某些SQL语句的写法虽然语法上是合法的,但是其运行结果却和开发者的预期不一致,导致正确性问题。

  • 安全规范

防范SQL注入、越权访问等安全风险,如禁止字符串拼接、启用参数化查询、最小权限原则等。

  • 性能规范

提出SQL性能优化建议,如控制查询复杂度、避免全表扫描、使用索引、分区等技术等。

  • 可维护性规范

规范SQL语句的格式化标准,如关键字大小写、缩进方式、空格使用、换行规则等,以提高代码的一致性和可读性。

一个典型针对MySQL数据库的SQL编写规范如下:

代码语言:javascript复制
4. SQL编写规范
  4.1 正确性规范
   - 避免UPDATE/DELETE 中使用 LIMIT 子句
   - 禁止使用=NULL判断空值
   ...
  4.2 安全性规范
   - 禁止字符串拼接,防范SQL注入
   - 禁单条SQL语句同时更新多个表
   ...
  4.3 性能规范
   - 使用union all替代union,因为union all不需要去重,节省数据库资源,提高性能。
   - 不使用负向查询,如not in/like。
   - 禁止使用悲观锁定,即读锁 select … for update
   ...
  4.4 可维护规范
   - 在一个查询块中,多表应该使用别名
   - INSERT...VALUES应该指定列名
   -

总结:一个合理、全面的SQL开发规范不仅规范了编码过程,更重要的是对代码质量形成了有力约束,确保了SQL代码在可读性、可维护性、安全性、性能、规范性等方面的统一要求,提高了代码质量水平。

关于PawSQL

PawSQL专注数据库性能优化的自动化和智能化,支持MySQL,PostgreSQL,Opengauss等,提供的SQL优化产品包括

  • PawSQL Cloud,在线自动化SQL优化工具,支持SQL审查,智能查询重写、基于代价的索引推荐,适用于数据库管理员及数据应用开发人员,
  • PawSQL Advisor,IntelliJ 插件, 适用于数据应用开发人员,可以IDEA/DataGrip应用市场通过名称搜索“PawSQL Advisor”安装。

关注PawSQL公众号获取更多精选内容

0 人点赞