SQL 抽象语法树及改写场景应用

3A网络
• 阅读 556

SQL 抽象语法树及改写场景应用

1 背景

我们平时会写各种各样或简单或复杂的 sql 语句,提交后就会得到我们想要的结果集。比如 sql 语句,”select * from t_user where user_id > 10;”,意在从表 t_user 中筛选出 user_id 大于 10 的所有记录。你有没有想过从一条 sql 到一个结果集,这中间经历了多少坎坷呢?

2 SQL 引擎

从 MySQL、Oracle、TiDB、CK,到 Hive、HBase、Spark,从关系型数据库到大数据计算引擎,他们大都可以借助 SQL 引擎,实现 “接受一条 sql 语句然后返回查询结果” 的功能。

他们核心的执行逻辑都是一样的,大致可以通过下面的流程来概括:

SQL 抽象语法树及改写场景应用

中间蓝色部分则代表了 SQL 引擎的基本工作流程,其中的词法分析和语法分析,则可以引申出 “抽象语法树” 的概念。

3 抽象语法树

3.1 概念

高级语言的解析过程都依赖于解析树(Parse Tree),抽象语法树(AST,Abstract Syntax Tree)是忽略了一些解析树包含的一些语法信息,剥离掉一些不重要的细节,它是源代码语法结构的一种抽象表示。以树状的形式表现编程语言的结构,树的每个节点 ASTNode 都表示源码中的一个结构;AST 在不同语言中都有各自的实现。

SQL 抽象语法树及改写场景应用

解析的实现过程这里不去深入剖析,重点在于当 SQL 提交给 SQL 引擎后,首先会经过词法分析进行 “分词” 操作,然后利用语法解析器进行语法分析并形成 AST。

下图对应的 SQL 则是 “select username,ismale from userInfo where age>20 and level>5 and 1=1”;

SQL 抽象语法树及改写场景应用

这棵抽象语法树其实就简单的可以理解为逻辑执行计划了,它会经过查询优化器利用一些规则进行逻辑计划的优化,得到一棵优化后的逻辑计划树,我们所熟知的 “谓词下推”、“剪枝” 等操作其实就是在这个过程中实现的。得到逻辑计划后,会进一步转换成能够真正进行执行的物理计划,例如怎么扫描数据,怎么聚合各个节点的数据等。最后就是按照物理计划来一步一步的执行了。

3.2 ANTLR4

解析(词法和语法)这一步,很多 SQL 引擎采用的是 ANTLR4 工具实现的。ANTLR4 采用的是构建 G4 文件,里面通过正则表达式、特定语法结构,来描述目标语法,进而在使用时,依赖语法字典一样的结构,将 SQL 进行拆解、封装,进而提取需要的内容。下图是一个描述 SQL 结构的 G4 文件。

SQL 抽象语法树及改写场景应用

3.3 示例

3.2.1 SQL 解析

博主的环境都是部署在cnaaa服务器上的,在 java 中的实现一次 SQL 解析,获取 AST 并从中提取出表名。

首先引入依赖:

<dependency>
    <groupId>org.antlr</groupId>
    <artifactId>antlr4-runtime</artifactId>
    <version>4.7</version>
</dependency>

在 IDEA 中安装 ANTLR4 插件;

示例 1,解析 SQL 表名。

使用插件将描述 MySQL 语法的 G4 文件,转换为 java 类(G4 文件忽略)。

类的结构如下:

SQL 抽象语法树及改写场景应用

其中 SqlBase 是 G4 文件名转换而来,SqlBaseLexer 的作用是词法解析,SqlBaseParser 是语法解析,由它生成 AST 对象。HelloVisitor 和 HelloListener:进行抽象语法树的遍历,一般都会提供这两种模式,Visitor 访问者模式和 Listener 监听模式。如果想自己定义遍历的逻辑,可以继承这两个接口,实现对应的方法。

SQL 抽象语法树及改写场景应用

读取表名过程,是重写 SqlBaseBaseVisitor 的几个关键方法,其中 TableIdentifierContext 是表定义的内容;

SQL 抽象语法树及改写场景应用

SqlBaseParser 下还有 SQL 其他 “词语” 的定义,对应的就是 G4 文件中的各类描述。比如 TableIdentifierContext 对应的是 G4 中 TableIdentifier 的描述。

3.2.2 字符串解析

上面的 SQL 解析过程比较复杂,以一个简单字符串的解析为例,了解一下 ANTLR4 的逻辑。

1)定义一个字符串的语法:Hello.g4

SQL 抽象语法树及改写场景应用

2)使用 IDEA 插件,将 G4 文件解析为 java 类

SQL 抽象语法树及改写场景应用

3)语法解析类 HelloParser,内容就是我们定义的 h 和 world 两个语法规则,里面详细转义了 G4 文件的内容。

SQL 抽象语法树及改写场景应用

4)HelloBaseVisitor 是采用访问者模式,开放出来的接口,需要自行实现,可以获取 xxxParser 中的规则信息。

SQL 抽象语法树及改写场景应用

5)编写测试类,使用解析器,识别字符串 “hi abc”:

SQL 抽象语法树及改写场景应用

6)调试后发现命中规则 h,解析为 Hi 和 abc 两部分。

SQL 抽象语法树及改写场景应用

7)如果是 SQL 的解析,则会一层层的获取到 SQL 中的各类关键 key。

4 SqlParser

利用 ANTLR4 进行语法解析,是比较底层的实现,因为 Antlr4 的结果,只是简单的文法解析,如果要进行更加深入的处理,就需要对 Antlr4 的结果进行更进一步的处理,以更符合我们的使用习惯。

利用 ANTLR4 去生成并解析 AST 的过程,相当于我们在写 rpc 框架前,先去实现一个 netty。因此在工业生产中,会直接采用已有工具来实现解析。

Java 生态中较为流行的 SQL Parser 有以下几种(此处摘自网络):

  • fdb-sql-parser 是 FoundationDB 在被 Apple 收购前开源的 SQL Parser,目前已无人维护。
  • jsqlparser 是基于 JavaCC 的开源 SQL Parser,是 General SQL Parser 的 Java 实现版本。
  • Apache calcite 是一款开源的动态数据管理框架,它具备 SQL 解析、SQL 校验、查询优化、SQL 生成以及数据连接查询等功能,常用于为大数据工具提供 SQL 能力,例如 Hive、Flink 等。calcite 对标准 SQL 支持良好,但是对传统的关系型数据方言支持度较差。
  • alibaba druid 是阿里巴巴开源的一款 JDBC 数据库连接池,但其为监控而生的理念让其天然具有了 SQL Parser 的能力。其自带的 Wall Filer、StatFiler 等都是基于 SQL Parser 解析的 AST。并且支持多种数据库方言。

Apache Sharding Sphere (原当当 Sharding-JDBC,在 1.5.x 版本后自行实现)、Mycat 都是国内目前大量使用的开源数据库中间件,这两者都使用了 alibaba druid 的 SQL Parser 模块,并且 Mycat 还开源了他们在选型时的对比分析 Mycat 路由新解析器选型分析与结果.

4.1 应用场景

当我们拿到 AST 后,可以做什么?

  • 语法审核:根据内置规则,对 SQL 进行审核、合法性判断。
  • 查询优化:根据 where 条件、聚合条件、多表 Join 关系,给出索引优化建议。
  • 改写 SQL:对 AST 的节点进行增减。
  • 生成 SQL 特征:参考 JIRA 的慢 SQL 工单中,生成的指纹(不一定是 AST 方式,但 AST 可以实现)。

4.2 改写 SQL

提到改写 SQL,可能第一个思路就是在 SQL 中添加占位符,再进行替换;再或者利用正则匹配关键字,这种方式局限性比较大,而且从安全角度不可取。

基于 AST 改写 SQL,是用 SQL 字符串生成 AST,再对 AST 的节点进行调整;通过遍历 Tree,拿到目标节点,增加或修改节点的子节点,再将 AST 转换为 SQL 字符串,完成改写。这是在满足 SQL 语法的前提下实现的安全改写。

以 Druid 的 SQL Parser 模块为例,利用其中的 SQLUtils 类,实现 SQL 改写。

4.2.1 新增改写

SQL 抽象语法树及改写场景应用

1)原始 SQL

SQL 抽象语法树及改写场景应用

2)实际执行 SQL

SQL 抽象语法树及改写场景应用

4.2.2 查询改写

前面省略了 Tree 的遍历过程,需要识别诸如 join、sub-query 等语法

SQL 抽象语法树及改写场景应用

1)简单 join 查询

  • 原始 SQL

SQL 抽象语法树及改写场景应用

  • 实际执行 SQL

SQL 抽象语法树及改写场景应用

2)join 查询 + 隐式 where 条件

  • 原始 SQL

SQL 抽象语法树及改写场景应用

  • 实际执行 SQL

SQL 抽象语法树及改写场景应用

3)union 查询 + join 查询 + 子查询 + 显示 where 条件

  • 原始 SQL (unionQuality_Union_Join_SubQuery_ExplicitCondition)

SQL 抽象语法树及改写场景应用

  • 实际执行 SQL

SQL 抽象语法树及改写场景应用

5 总结

本文是基于环境隔离的技术预研过程产生的,其中改写 SQL 的实现,是数据库在数据隔离上的一种尝试。

可以让开发人员无感知的情况下,以插件形式,在 SQL 提交到 MySQL 前实现动态改写,只需要在数据表上增加字段、标识环境差异,后续 CRUD 的 SQL 都会自动增加标识字段(flag=’预发’、flag=’生产’),所操作的数据只能是当前应用所在环境的数据。

点赞
收藏
评论区
推荐文章
Easter79 Easter79
3年前
sql循环语句在update中的应用
sql循环语句在update中的应用在实际的开发场景中,我们有时候要对表中的所有数据进行批量修改,但是当数据量十分盘庞大时,比如几百万几千万条数据,这时候我们执行update语句的话就会长时间锁住该表。这样非常容易造成死锁现象(在企业中DBA肯定是不允许执行这种sql语句的)。所以为了避免出现这种问题,我们在执行批量
SQL抽象语法树及改写场景应用
1背景我们平时会写各种各样或简单或复杂的sql语句,提交后就会得到我们想要的结果集。比如sql语句,”selectfromt\_userwhereuser\_id10;”,意在从表t\_user中筛选出user\_id大
捉虫大师 捉虫大师
3年前
Cobar源码分析之AST
本文已收录https://github.com/lkxiaolou/lkxiaolou欢迎star。背景CobarCobar是阿里开源的数据库中间件,关于它的介绍这里不再赘述,可以参考之前的文章SQLSQL是一种领域语言(编程语言),常用于关系型数据库,方便管理结构化数据。数据库执行SQL时先对SQL进行词法分析、语法分析、语义分析生成抽象语法树(
Wesley13 Wesley13
3年前
SQL注入之PHP
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄
Wesley13 Wesley13
3年前
java持久层框架mybatis如何防止sql注入
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or‘1’’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替换为存储过程这样的方式,来防止sql注入,这当然是一种很安全
Wesley13 Wesley13
3年前
MySQL的预编译功能
MySQL的预编译功能预编译的好处大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行
Wesley13 Wesley13
3年前
oracle 优化方法总结
分析和优化的基本步骤如下:1、如果是SQL语句的写法问题,我们可以通过在不更改业务逻辑的情况下改写SQL来加以解决;2、如果是不必要的全表扫描/排序而导致了目标SQL的性能问题,我们可以通过建立合适的索引(包括函数索引、位图索引等)来加以解决;3、如果是表或者索引的不良设计导致的目标SQL的性能问题,我们可以通过重新设计表/索引
Easter79 Easter79
3年前
TiDB 增加 MySQL 内建函数
作者:申砾本文档用于描述如何为TiDB新增builtin函数。首先介绍一些必需的背景知识,然后介绍增加builtin函数的流程,最后会以一个函数作为示例。背景知识SQL语句在TiDB中是如何执行的。SQL语句首先会经过parser,从文本parse成为AST(抽象语法树),通过optimize
Wesley13 Wesley13
3年前
Mysql存储过程
SQL语句需要先编译然后执行,而存储过程(StoredProcedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。存储过程是可编程的函数,在数据库中创建并保存,可以由SQL语句和控制结构组成。当想要在不同的应用程序或平台上执行相同的函数,或者封装特定功能时
LLM在text2sql上的应用 | 京东云技术团队
一、前言:目前,大模型的一个热门应用方向text2sql它可以帮助用户快速生成想要查询的SQL语句。那对于用户来说,大部分简单的sql都是正确的,但对于一些复杂逻辑来说,需要用户在产出SQL的基础上进行简单修改,Text2SQL应用主要还是帮助用户去解决开