引言
本文旨在介紹使用存儲過程封裝應用程序所需的 Transact-SQL (T-SQL) 的主要優缺點,以便您對如何在您的環境中使用存儲過程做出明智的決策。對於那些可以利用存儲過程的人員,本文還介紹了與在 .NET 應用程序中使用存儲過程相關的工具和最佳做法。
在這方面,大家的看法並不一致,有些人認爲業務邏輯只應被編碼到中間層或數據庫中;有些人認爲內聯查詢是唯一的選擇;有些人則認爲存儲過程應用於任何情況。所有這些方法都具有優點和缺點。重要的是應考慮,對您的應用程序和環境至關重要的是什麼。因此,讓我們瞭解一下存儲過程的概念,並考慮使用它們封裝 T-SQL 代碼的某些原因。
考慮使用存儲過程的理由
也許您曾經在多處編寫過使用 SqlCommand 對象的 T-SQL,但卻從未考慮過是否有一個比將它併入數據訪問代碼更好的位置。由於應用程序隨着時間的推移增添了一些功能,因此其內部可能包含一些複雜的 T-SQL 過程代碼。存儲過程爲封裝此代碼提供了一個替換位置。
大多數人可能對存儲過程已有所瞭解,但對於那些不瞭解存儲過程的人員而言,存儲過程是指一組作爲單個代碼單元一起存儲於數據庫中的 T-SQL 語句。您可以使用輸入參數傳入運行時信息,並取回作爲結果集或輸出參數的數據。存儲過程在首次運行時將被編譯。這將產生一個執行計劃 - 實際上是 Microsoft® SQL Server™ 爲在存儲過程中獲取由 T-SQL 指定的結果而必須採取的步驟的記錄。然後,執行計劃在內存中得到緩存,以備以後使用。這樣會改善存儲過程的性能,因爲 SQL Server 無需爲確定如何處理代碼而重新分析它,而只需引用緩存的計劃即可。這個緩存的計劃一直可用,直到 SQL Server 重新啓動,或直到它由於使用率較低而溢出內存。
性能
緩存的執行計劃曾使存儲過程較之查詢更有性能優勢。但對於 SQL Server 的幾個最新版本,執行計劃已針對所有 T-SQL 批處理進行了緩存,而不管它們是否在存儲過程中。因此,基於此功能的性能已不再是存儲過程的賣點。任何使用靜態語法,且提交頻率足以阻止執行計劃溢出內存的 T-SQL 批處理將會獲得同樣的性能好處。“靜態”部分是關鍵;任何更改,即使像添加註釋這樣無關緊要的更改,也將導致無法與緩存的計劃相匹配,從而將無法重複使用計劃。
但是,當存儲過程可以用於降低網絡流量時,它們仍然能夠提供性能好處。您只需在網絡中發送 EXECUTE stored_proc_name 語句,而非整個 T-SQL 例程,這可以在複雜操作中廣泛使用。設計良好的存儲過程可以將客戶端與服務器之間的許多往返過程簡化爲單個調用。
此外,使用存儲過程使您能夠增強對執行計劃的重複使用,由此可以通過使用遠程過程調用 (RPC) 處理服務器上的存儲過程而提高性能。使用 StoredProcedure 的 SqlCommand.CommandType 時,存儲過程通過 RPC 執行。RPC 封裝參數和調用服務器端過程的方式使引擎能夠輕鬆地找到匹配的執行計劃,並只需插入更新的參數值。
考慮使用存儲過程提高性能時,最後要考慮是否要充分利用 T-SQL 的優點。請考慮要如何處理數據。
| • |
是否要使用基於集合的操作,或執行 T-SQL 中完全支持的其他操作?那麼存儲過程就是一個選擇,而內聯查詢也可以使用。 |
| • |
是否嘗試執行基於行的操作,或複雜的字符串處理?那麼可能要重新考慮在 T-SQL 中進行這種處理,這不包括使用存儲過程,至少要到 Yukon 發佈並且公共語言運行庫 (CLR) 集成可用後,才能使用存儲過程。 |
可維護性和抽象
要考慮的另一個潛在優勢是可維護性。理想情況下,數據庫架構從不更改,業務規則不被修改,但在現實環境中,情況則完全不同。既然情況如此,那麼如果可以修改存儲過程以包括新 X、Y 和 Z 表(爲支持新的銷售活動而添加了這些表)中的數據,而不是在應用程序代碼中的某個位置更改此信息,則維護對您來說可能比較容易。在存儲過程中更改此信息使得更新對應用程序而言具有透明性 - 您仍然返回相同的銷售信息,即使存儲過程的內部實現已經更改。更新存儲過程通常比更改、測試以及重新部署程序集需要較少的時間和精力。
另外,通過抽象化實現並將此代碼保存在存儲過程中,任何需要訪問數據的應用程序均可以獲取一致的數據。您無需在多個位置維護相同的代碼,用戶便可獲取一致的信息。
在存儲過程中存儲 T-SQL 的另一個可維護性優點是更好的版本控制。您可以對創建和修改存儲過程的腳本進行版本控制,就像可以對任何其他源代碼模塊進行版本控制一樣。通過使用 Microsoft Visual SourceSafe® 或某個其他源代碼控制工具,您可以輕鬆地恢復到或引用舊版本的存儲過程。
在使用存儲過程提高可維護性時應值得注意的一點是,它們無法阻止您對架構和規則進行所有可能的更改。如果更改範圍大到需要對輸入存儲過程的參數進行更改,或者要更改由其返回的數據,則您仍需要更新程序集中的代碼以添加參數、更新 GetValue() 調用,等等。
要注意的另一個問題是,由於存儲過程將應用程序綁定到 SQL Server,因此使用存儲過程封裝業務邏輯將限制應用程序的可移植性。如果應用程序的可移植性在您的環境中非常重要,則將業務邏輯封裝在不特定於 RDBMS 的中間層中可能是一個更佳的選擇。
安全性
考慮使用存儲過程的最終原因是它們可用於增強安全性。
就管理用戶對信息的訪問而言,通過向用戶授予對存儲過程(而不是基礎表)的訪問權限,它們可以提供對特定數據的訪問。您可以將存儲過程看成是 SQL Server 視圖(如果您對它們熟悉的話),除非存儲過程接受用戶的輸入以動態更改顯示的數據。
存儲過程還可以幫助您解決代碼安全問題。它們可以防止某些類型的 SQL 插入攻擊 - 主要是一些使用運算符(如 AND 或 OR)將命令附加到有效輸入參數值的攻擊。在應用程序受到攻擊時,存儲過程還可以隱藏業務規則的實現。這對於將此類信息視爲知識產權的公司非常重要。
另外,使用存儲過程使您可以使用 ADO.NET 中提供的 SqlParameter 類指定存儲過程參數的數據類型。這爲驗證用戶提供的值類型(作爲深層次防禦性策略的一部分)提供了一個簡單方法。在縮小可接受用戶輸入的範圍方面,參數在內聯查詢中與在存儲過程中一樣有用。
使用存儲過程增強安全性時值得注意的是,糟糕的安全性或編碼做法仍然會使您受到攻擊。對 SQL Server 角色創建和分配如果不加註意將導致人們訪問到不應看到的數據。同時,如果認爲使用存儲過程便可防止所有 SQL 插入代碼攻擊(例如,將數據操作語言 (DML) 附加到輸入參數),後果將是一樣的。
另外,無論 T-SQL 位於代碼還是位於存儲過程中,使用參數進行數據類型驗證都不是萬無一失的。所有用戶提供的數據(尤其是文本數據)在傳遞到數據庫之前都應受到附加的驗證。
存儲過程對我是否適用?
或許適合吧。讓我們概括一下它們的優點:
| • |
通過降低網絡流量提高性能 |
| • |
提供單點維護 |
| • |
抽象化業務規則,以確保一致性和安全性 |
| • |
通過將某些形式的攻擊降至最低,以增強安全性 |
| • |
支持執行計劃重複使用 |
如果您的環境允許利用存儲過程提供的好處(如上所述),強烈建議使用它們。對於改進數據在環境中的處理方式而言,它們提供了一個很好的工具。另一方面,如果您的環境中存在可移植性、大量使用非 T-SQL 友好的進程或者不穩定的數據庫架構等削弱這些優點的因素,則您可能要考慮其他方法。
另一個要注意的事項是機構內部所擁有的 T-SQL 專業人員的數量。您有足夠的 T-SQL 知識嗎?您願意學習嗎?或者,您有 DBA 或合適的人員幫您編寫存儲過程嗎?掌握的 T-SQL 知識越多,存儲過程就會越好,維護它們就會越容易。例如,T-SQL 主要用於基於集合的操作,而不是基於行的操作。依賴於光標(因爲它們向您提示數據集)將導致性能降低。如果您不太瞭解 T-SQL,請將本文作爲一次學習機會。無論您將它用在何處,本文介紹的知識都將改善您的代碼。
因此,如果您認爲存儲過程會爲應用程序增添特殊的效果,請繼續閱讀本文。我們將回顧一些簡化存儲過程使用的工具,並瞭解一些創建存儲過程的最佳做法。
Visual Studio .NET 工具
Microsoft Visual Studio® .NET 提供了一些工具,使您能夠查看和操作 SQL Server 存儲過程(以及其他數據庫對象)。讓我們簡要介紹一下您可能期望獲得的功能。
查看存儲過程
您可以使用服務器資源管理器查看現有的存儲過程、查看它們所需的參數或查看它們的內部實現。如果您已經連接到安裝了 SQL Server 的服務器,則可以依次展開“ServerName”、“SQL Server”、“SQLInstanceName”、“Northwind”、“存儲過程”,並展開“CustOrdersDetail”。該資源管理器將顯示存儲過程所需的任何參數及其返回的任何列。如果簽出以上任何項的屬性,便會發現數據類型表示爲 ADO 類型。框架文檔提供了這些類型與 .NET 類型之間的簡單映射。當然,在 ADO.NET 代碼中使用參數時,可能要將它們的數據類型表示爲 SqlDbType 枚舉的成員。您會看到 .NET 類型與 SqlDbType 類型之間的映射。
如果雙擊存儲過程,Visual Studio 將會在 SQL 編輯器中打開它,其中顯示了便於查看的顏色編碼和所有內容。注意,它並不顯示 CREATE PROCEDURE 語法(該語法實際上在數據庫中已存在),由於它假定您要修改存儲過程,因此提供了 ALTER PROCEDURE 語法。創建和修改存儲過程
您具有在相應數據庫中創建存儲過程的權限嗎?如果沒有,則在創建和修改存儲過程之前應獲取該權限。如果需要幫助,請與數據庫管理員聯繫。
您可以創建一個新的存儲過程,方法是在服務器資源管理器中右鍵單擊“存儲過程”節點(或任何其他存儲過程)並選擇“新建存儲過程”。隨即將在 SQL 編輯器中打開一個新窗口,其中提供了一些提綱式的 CREATE PROCEDURE 語法以幫助您開始編寫代碼。然後,您可以在存儲過程的主體中鍵入代碼。修改存儲過程與查看存儲過程的起始操作相同:在服務器資源管理器中找到存儲過程,然後將其打開。
如果在創建用於存儲過程的查詢時需要幫助,請在存儲過程窗口上右鍵單擊,然後選擇“插入 SQL”。或者,也可以選擇一個 T-SQL 塊,並右鍵單擊它,然後選擇“設計 SQL 塊”。以上任一操作均會打開“查詢生成器”窗口,該窗口提供用於構建或修改 T-SQL 語句的圖形界面。完成後,可以將 T-SQL 剪切並粘貼到存儲過程中。
遺憾的是,該編輯器中沒有 IntelliSense,因此還要打開“SQL Server 聯機叢書”以供隨時參考。嘗試保存存儲過程時,系統將向您提示任何需要更正的語法錯誤。注意,只有修復了語法錯誤,纔可以保存存儲過程,因此在開始編碼之前,應確保有時間完成該過程。您可以隨時在 SQL Server 查詢分析器中進行最初的編碼和測試,但這不在本文介紹的範疇之內。
完成所需的代碼後,可以通過單擊右鍵並選擇“運行存儲過程”選項來測試存儲過程。
入門提示
如果要開始創建與應用程序一起使用的存儲過程,應記住下面這些提示,以便兩者正常運行並良好地配合工作。
使用 SET NOCOUNT ON
默認情況下,存儲過程將返回過程中每個語句影響的行數。如果不需要在應用程序中使用該信息(大多數應用程序並不需要),請在存儲過程中使用 SET NOCOUNT ON 語句以終止該行爲。根據存儲過程中包含的影響行的語句的數量,這將刪除客戶端和服務器之間的一個或多個往返過程。儘管這不是大問題,但它可以爲高流量應用程序的性能產生負面影響。
create procedure test_MyStoredProc @param1 int as set nocount on
不要使用 sp_ prefix
sp_ prefix 是爲系統存儲過程保留的。數據庫引擎將始終首先在主數據庫中查找具有此前綴的存儲過程。這意味着當引擎首先檢查主數據庫,然後檢查存儲過程實際所在的數據庫時,將需要較長的時間才能完成檢查過程。而且,如果碰巧存在一個名稱相同的系統存儲過程,則您的過程根本不會得到處理。
儘量少用可選參數
在頻繁使用可選參數之前,請仔細考慮。通過執行額外的工作會很輕易地影響性能,而根據爲任意指定執行輸入的參數集合,這些工作時不需要的。您可以通過對每種可能的參數組合使用條件編碼來解決此問題,但這相當費時並會增大出錯的機率。
在可能的情況下使用 OUTPUT 參數
通過使用 OUTPUT 參數返回標量數據,可以略微提高速度並節省少量的處理功率。在應用程序需要返回單個值的情況下,請嘗試此方法,而不要將結果集具體化。在適當的情況下,也可以使用 OUTPUT 參數返回光標,但是我們將在後續文章中介紹光標處理與基於集合的處理在理論上的分歧。
提供返回值
使用存儲過程的返回值,將處理狀態信息返回給進行調用的應用程序。在您的開發組中,將一組返回值及其含義標準化,並一致地使用這些值。這會使得處理調用應用程序中的錯誤更加容易,並向最終用戶提供有關問題的有用信息。
首先使用 DDL,然後使用 DML
將 DML 語句放在數據定義語言 (DDL) 語句之後執行(此時 DML 將引用 DDL 修改的任意對象)時,SQL Server 將重新編譯存儲過程。出現這種情況,是由於爲了給 DML 創建計劃,SQL Server 需要考慮由 DDL 對該對象所作的更改。如果留意存儲過程開頭的所有 DDL,則它只需重新編譯一次。如果將 DDL 和 DML 語句混合使用,則將強制存儲過程多次進行重新編譯,這將對性能造成負面影響。
始終使用註釋
您可能不會始終維護此代碼。但其他人員將來可能想要了解它的用途。'Nuff 曾經這樣說。
