面试官:精通 Mybatis?请回答下这几个问题
Posted java-no-1
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了面试官:精通 Mybatis?请回答下这几个问题相关的知识,希望对你有一定的参考价值。
点关注,不迷路;持续更新Java架构相关技术及资讯热文!!!
Mybatis是现在非常主流的持久层框架,虽然平时用的多,但是其中几个细节的问题,能说出个所以然来不?
一、最常见,参数中 # 和 $ 有什么区别?
1、要点:
#
是编译处理,可以防止 SQL 注入攻击。$
是静态文本替换,有 SQL 注入攻击风险。
2、详情:
#
会将sql语句编译好并使用占位符?,然后再进行取值(值转换成字符串)很大的程度防止sql注入。$先取值(不做任何处理直接引用)然后再去编译sql语句,无法防止sql注入,一般用于传入数据库对象,比如表名之类的。#
是sql的参数占位符,Mybatis会将sql中的#替换为 ?号,会编译处理。在sql执行前会使用PreparedStatement的参数设置方法,按序给sql的 ?号占位符设置参数值。driver会被静态替换为com.mysql.jdbc.Driver。
二、请解释下 Mybatis 的缓存机制?
缓存是一个持久层框架非常重要的一个功能,她可以减轻数据库访问的压力,提高应用的性能。Mybatis 的缓存分为两级:一级缓存和二级缓存。
- 一级缓存是 SqlSession 级别的缓存,缓存的数据只在 SqlSession 内有效。
- 二级缓存是 Mapper 级别的缓存,同一个namespace公用这一个缓存,所以对 SqlSession 是共享的。
1、一级缓存
Mybatis 的一级缓存是SqlSession级别的缓存,默认开启。她是基于 PerpetualCache 的 HashMap 本地缓存,其存储作用域为 Session。
在操作数据库的时候需要先创建SqlSession会话对象,在对象中有一个HashMap用于存储缓存数据,此HashMap是当前会话对象私有的,别的SqlSession会话对象无法访问。当 Session flush 或 close 之后,该Session中的所有缓存就会被清空。
缓存过程:
- 第一次执行select完毕会将查到的数据写入SqlSession内的HashMap中缓存起来。
- 第二次执行select会从缓存中查数据,如果select相同且传参数一样,那么就能从缓存中返回数据。
2、二级缓存
Mybatis 的二级缓存是 Mapper 级别的缓存,默认不开启,需手工配置。其存储作用域为 Mapper,也就是同一个 namespace 的 mappe.xml。
二级与一级缓存其机制相同,默认也是采用 PerpetualCache,HashMap存储,不同在于其存储作用域为 Mapper(Namespace),并且可自定义存储源,如 Ehcache、Hazelcast等。当多个SqlSession使用同一个Mapper操作数据库的时候,得到的数据会缓存在同一个二级缓存区域。
缓存流程:
- 当一个sqlseesion执行了一次select后,在关闭此session的时候,会将查询结果缓存到二级缓存。
- 当另一个sqlsession执行select时,首先会在他自己的一级缓存中找,如果没找到,就回去二级缓存中找,找到了就返回,就不用再去数据库了。
3、缓存注意事项
- 如果SqlSession执行了DML操作(insert、update、delete),并commit了,那么mybatis就会清空当前SqlSession缓存中的所有缓存数据,这样可以保证缓存中的存的数据永远和数据库中一致,避免出现脏读。
- 一级缓存默认开启,不需要手工配置;二级缓存默认不开启,需要手工配置。
- mybatis的缓存是基于[namespace:sql语句:参数]来进行缓存的,也就是说SqlSession的HashMap存储缓存数据时,是使用[namespace:sql:参数]作为key,查询返回的语句作为value保存的。
好了,时间关系,今天先记录着两个常见问题吧。上面的两个 Mybatis 的问题你都清楚了吗。
以上是关于面试官:精通 Mybatis?请回答下这几个问题的主要内容,如果未能解决你的问题,请参考以下文章