MySQL支持预编译

在不使用预编译时,客户端每发送一条sql语句给服务器后,服务器总是需要校验sql语句的语法格式是否正确,然后把sql语句编译成可执行函数,最后才是执行sql语句。其中,校验语法和编译所花的时间可能比执行sql语句花的时间还要多。因此,如果我们需要执行多次insert语句,但每次只是插入的值不同,MySQL都要校验语法和编译,会浪费许多时间,而如果使用预编译功能,那么就只用对sql语句进行一次语法校验和编译,所以效率要高。

MySQL本身是支持预编译的,MySQL执行预编译分为如下三步:

  1. 执行预编译语句,例如:prepare myFunc from 'select * from user where username like ?'
  2. 设置变量,例如:set @username='%小明%'
  3. 执行语句,例如:execute myFunc using @username

如果需要再次执行myFunc,那就不再需要第一步,即不需要再编译语句了:

  1. 设置变量,例如:set @username='%小宋%'
  2. 执行语句,例如:execute myFunc using @username

PreparedStatement使用预编译

JDBC的PreparedStatement接口是有预编译功能的,但是在JDBC MySQL驱动5.0.5以后的版本默认是关闭预编译功能的,因此如果我们不手动开启的话,其实并没有使用到预编译,只是用到了防止sql注入的功能。要开启预编译功能,我们需要设置MySQL连接URL参数:useServerPrepStmts=true,这样才能保证MySQL驱动会先把sql语句发送给服务器进行预编译,然后在执行executeQuery()时只是把参数发送给服务器。

注意:通过设置MySQL连接参数,目的是告诉MySQLPreparedStatement使用预编译功能,但不管我们是否使用预编译功能,MySQL Server4.1版本以后都是支持预编译功能的。

当使用不同的PreparedStatement对象来执行相同的sql语句时,还是会出现编译两次的现象,这是因为驱动没有缓存编译后的函数key,导致二次编译。但在实际的应用场景中,我们不可能保持同一个PreparedStatement,此时如果希望缓存编译后的函数的key,那么就要设置MySQL连接参数cachePrepStmts=true

在持久层框架中存在的问题

很多主流持久层框架其实都没有真正的用上预编译,预编译是要我们自己在连接参数上配置的。

总结

  • MySQL主流版本是支持预编译的,但PremaredStatement在JDBC MySQL驱动5.0.5以后需要手动配置连接参数才可以使用预编译功能,如果同时也开启了缓存,那么MySQL服务器是会缓存编译后的函数,而编译后的函数key缓存在PreparedStatement中,此时不同的PreparedStatement执行相同的sql语句时不会重复编译,也就提高了效率。
  • Statement对于MySQL数据库是不会对编译后的函数进行缓存的,数据库不会缓存函数,Statement也不会缓存函数的key,所以多次执行相同的sql语句时,还是会先检查sql语句语法是否正确,然后编译sql语句成函数,最后执行函数。
  • 因为PreparedStatement已经对sql模板进行了编译,并且存储了函数,所以PreparedStatement做的就是把参数进行转义后直接传入参数到数据库,然后让函数执行,这也就是为什么PreparedStatement能够防止sql注入攻击的原因。
  • PreparedStatement还有一点要注意的是,在数据库端存储的函数和PreparedStatement中存储的函数key,都是建立在数据库连接的基础上的,如果当前数据库连接断开了,数据库端的函数会清空,建立在连接上的PreparedStatement里面的函数key也会被清空。

参考资料