背景:
事故频发
不易发觉
事后处理
思考:
通过人为去发现总是不靠谱的,而且更希望问题在测试和预发环境提前暴漏出来,尽量避免带到线上,是否可以通过技术手段提前发现问题?研发新工具来自动检测有问题的SQL?
流程设计:
行动:
通过开发SQL巡检检插件查实现问题SQL自动预警
SQL风险预警
【描 述】SQL安全检测-table_name(表名)不符合条件规则:.*org_no.* (正则表达式)
【traceId】wewrerew234234242342 (请求ID)
【执行方法】com.XXX.XXX.XX.FINDBYID(mapper方法)
【SQL内容】select * from table_name where xxx=1 and yyy=2
【系统名称】所属系统
SQL风险预警
【描 述】SQL索引检测-
table_name(表名)未使用索引;
【traceId】aa6ac6c89bec4f7dfdfdf74719ae583
(请求ID)
【执行方法】XXXXXMapper.selectResult
(mapper方法)
【SQL内容】
select * from table_name where xxx=1 and yyy=2
【系统名称】
所属系统
接入:
引入SQL巡检jar包,在数据源注册拦截器
</property><property name="plugins"><list><bean class="com.yzt.plugin.MysqlExplainInterceptor"><property name="sysName" value="yzt-refund"/><property name="monitorSqlService" ref="monitorSqlServiceImpl"/></bean></list></property>
指定重复SQL拦截时间段
@Override
public boolean warnFLag(String id) {
//缓存实现指定时间重复SQL上报拦截return false;
}
............
在我们的巡检平台根据配置的系统名称来自定义报警人和报警规则;
通过自动巡检、及时预警能提前在测试预发环境发现SQL存在的问题,进行修复,避免带到线上,同时可以给出问题SQL的优化建议,帮助研发快速修复;