select * 是定时炸弹,因使查询对表结构变更敏感且加载冗余大字段;WHERE隐式类型转换会失效索引,需严格匹配字段类型并避免函数包裹索引列。
为什么 SELECT * 在生产环境里是定时炸弹
它会让查询对表结构变更极度敏感,一旦新增或删减字段,下游应用可能因列数/顺序错位直接报错。更隐蔽的问题是:触发不必要的大字段(如 TEXT、BLOB)加载,拖慢查询、挤占内存、放大锁等待。
实操建议:
- 显式列出所需字段,哪怕一开始是复制粘贴——这是建立字段契约的第一步
- 用视图封装常用字段组合,把“稳定接口”和“底层变更”隔离开
- 在 ORM 层禁用
select *模式(如 Django 的only()/defer(),mybatis 的resultMap显式定义) - 上线前用
EXPLaiN对比加字段前后的执行计划,确认没引入临时表或文件排序
WHERE 条件里隐式类型转换正在悄悄拖垮你的索引
比如 user_id 是 BIGINT,但写成 WHERE user_id = '123',mysql 会把所有索引值转为字符串比对,导致全索引扫描。postgresql 更严格,可能直接报错;而 SQL Server 可能按规则强制转列类型,引发意外的隐式转换路径。
实操建议:
- 参数化查询时,确保传入值的类型与字段类型一致(如 java 用
setLong()而非setString()) - 用
SHOW WARNINGS(MySQL)或EXPLAIN (VERBOSE)(PostgreSQL)检查是否出现type conversion类提示 - 在 WHERE 中避免函数包裹索引字段,如
WHERE date(created_at) = '2024-01-01'→ 改为WHERE created_at >= '2024-01-01' AND created_at
事务边界模糊让“偶发超时”变成线上幽灵问题
典型场景:在事务里调用外部 http 接口、写日志文件、或执行耗时的计算逻辑。这些操作不参与数据库一致性保障,却延长了事务持有锁的时间,导致并发更新阻塞、死锁概率上升、连接池快速耗尽。
实操建议:
- 把事务范围收缩到“仅包含必须原子性保证的 DB 操作”,其余逻辑移出
BEGIN/COMMIT块 - 用最终一致性替代强一致性:DB 提交后发 MQ 消息,由消费者处理后续动作
- 监控
innodb_row_lock_time_avg(MySQL)或pg_stat_database.blk_write_time(PostgreSQL),数值突增往往意味着事务粒度失控 - 在应用层给事务加超时(如 spring 的
@Transactional(timeout = 3)),防止一个慢查询拖垮整条链路
没有 EXPLAIN 验证的 SQL 就是盲写
很多 SQL 在测试库跑得飞快,上线后数据量翻十倍就卡死——因为没看执行计划是否走了索引、有没有 using filesort、是否触发了临时表。更麻烦的是,同一条 SQL 在不同版本 MySQL 或不同统计信息下,执行计划可能完全不同。
实操建议:
- 所有新 SQL 上线前,必须在生产镜像环境(至少千万级数据)中运行
EXPLAIN format=jsON,重点关注key、rows、Extra字段 - 对
JOIN语句,确认驱动表选择合理(小结果集做驱动),必要时用STRAIGHT_JOIN强制 - 定期用
pt-query-digest分析慢日志,找出“平均响应快但 P99 极高”的 SQL——它们往往有隐藏的执行计划抖动
真正难的不是写出能返回正确结果的 SQL,而是让它的行为在百万行、高并发、字段变更、统计信息过期等各种现实条件下依然可预期。稳定可控的本质,是把每处隐含假设都变成显式约束。