最近幾天看了有關(guān)SQL優(yōu)化的知識(shí),當(dāng)我們SQL語(yǔ)句在數(shù)據(jù)庫(kù)中做查詢操作的時(shí)候,隨著數(shù)據(jù)表中的數(shù)據(jù)量越來(lái)越大,查詢起來(lái)耗費(fèi)的時(shí)間也越來(lái)越長(zhǎng),這個(gè)時(shí)候就需要我們對(duì)數(shù)據(jù)庫(kù)來(lái)做一些優(yōu)化,以便數(shù)據(jù)庫(kù)能快速的執(zhí)行出結(jié)果。涉及的概念大致有:索引、分區(qū)、執(zhí)行計(jì)劃、SQL語(yǔ)句的編寫規(guī)則、數(shù)據(jù)庫(kù)本身的優(yōu)化等等。
在大多數(shù)情況下,緩慢的延遲是由查詢或鎖引起的。通過(guò)監(jiān)控查詢和鎖,您可以深入和隔離SQL語(yǔ)句和鎖,這將耗費(fèi)大量時(shí)間。也可使用云吶數(shù)據(jù)庫(kù)監(jiān)控和數(shù)據(jù)庫(kù)查詢監(jiān)控自定義查詢。
盲注就是在sql注入過(guò)程中,sql語(yǔ)句執(zhí)行的選擇后,選擇的數(shù)據(jù)不能回顯到前端頁(yè)面。此時(shí),我們需要利用一些方法進(jìn)行判斷或者嘗試,這個(gè)過(guò)程稱之為盲注。
我們通過(guò)一套白名單機(jī)制來(lái)實(shí)現(xiàn)兼容性目標(biāo)。使用白名單機(jī)制是基于如下幾點(diǎn)考量。第一點(diǎn)考慮到系統(tǒng)可用資源(主要是內(nèi)存)的限制,一般不會(huì)在所有的表的所有上都創(chuàng)建列索引,當(dāng)一個(gè)查詢語(yǔ)句需要使用到列不在列存中存在時(shí),其不能在列存上執(zhí)行。第二點(diǎn),基于性能的的考量,我們完全重寫了一套面向列存的SQL執(zhí)行引擎,包括其中所有的物理執(zhí)行算子和表達(dá)式計(jì)算,其所覆蓋的場(chǎng)景相對(duì)MySQL原生行存能夠支持的范圍有欠缺。當(dāng)下發(fā)的SQL中包含一些IMCI執(zhí)行引擎不能支持的算子片段或者列類型時(shí),需要能能夠識(shí)別攔截并切換回行存執(zhí)行。
