大家听到“嗅探”这个词应该会觉得跟黑客肯定有关系吧,使用工具嗅探一下参数,然后截获,脱裤o(∩_∩)o 。
事实上,我觉得大家太敏感了,其实这篇文章跟数据库安全没有什么关系,实际上跟数据库性能调优有关
相信大家有泡SQLSERVER论坛的话不多不少应该都会见过“参数嗅探”这几个字
这里有三篇帖子都是讲述参数嗅探的:

SQL写法导致的SQL2008性能问题

Under the Table - How Data Access Code Affects Database Performance

困扰多时的查询语句超时问题

下面我给出一个测试数据库的备份文件,里面有一些表和一些测试数据 ,大家可以去下载,因为我下面用的测试表都是这个数据库里的
只需要还原数据库就可以了,这个数据库是SQL2005版本的,数据库名:AdventureWorks
下面只需要用到三张表,表里面有索引:

[Production].[Product]
[SalesOrderHeader_test]
[SalesOrderDetail_test]

其实简单来讲,参数嗅探我的很通俗的解释就是:SQLSERVER用鼻子嗅不到具体参数是多少
所以他不能选择最合适的执行计划去执行你的查询,所以参数嗅探是一个不好的现象。

想真正了解参数嗅探,大家可以先创建下面两个存储过程
存储过程一:

USE [AdventureWorks]

GO

DROP PROC Sniff

GO

CREATE PROC Sniff(@i INT)

AS

SELECT COUNT(b.[SalesOrderID]),SUM(p.[Weight])

FROM [dbo].[SalesOrderHeader_test] a

INNER JOIN [dbo].[SalesOrderDetail_test] b

ON a.[SalesOrderID]=b.[SalesOrderID]

INNER JOIN [Production].[Product] p

ON b.[ProductID]=p.[ProductID]

WHERE a.[SalesOrderID]=@i

GO

存储过程二:

USE [AdventureWorks]

GO

DROP PROC Sniff2

GO

CREATE PROC Sniff2(@i INT)

AS

DECLARE @j INT

SET @j=@i

SELECT COUNT(b.[SalesOrderID]),SUM(p.[Weight])

FROM [dbo].[SalesOrderHeader_test] a

INNER JOIN [dbo].[SalesOrderDetail_test] b

ON a.[SalesOrderID]=b.[SalesOrderID]

INNER JOIN [Production].[Product] p

ON b.[ProductID]=p.[ProductID]

WHERE a.[SalesOrderID]=@j

GO

然后请做下面这两个测试
测试一:

--测试一:

USE [AdventureWorks]

GO

DBCC freeproccache

GO

EXEC [dbo].[Sniff] @i = 500000 -- int

--发生编译,插入一个使用nested loops联接的执行计划

GO

EXEC [dbo].[Sniff] @i = 75124 -- int

--发生执行计划重用,重用上面的nested loops的执行计划

GO

测试二:

--测试二:

USE [AdventureWorks]

GO

DBCC freeproccache

GO

SET STATISTICS PROFILE ON

EXEC [dbo].[Sniff] @i = 75124 -- int

--发生编译,插入一个使用hash match联接的执行计划

GO

EXEC [dbo].[Sniff] @i = 50000 -- int

--发生执行计划重用,重用上面的hash match的执行计划

GO

从上面两个测试可以清楚地看到执行计划重用的副作用。
由于数据分布差别很大参数50000和75124只对自己生成的执行计划有好的性能,
如果使用对方生成的执行计划,性能就会下降。参数50000返回的结果集比较小,
所以性能下降不太严重。参数75124返回的结果集大,就有了明显的性能下降,两个执行计划的差别有近10倍

对于这种因为重用他人生成的执行计划而导致的水土不服现象,SQSERVERL有一个专有名词,叫“参数嗅探 parameter sniffing”
因为语句的执行计划对变量的值很敏感,而导致重用执行计划会遇到性能问题,就是我上面说的
“SQLSERVER用鼻子嗅不到具体参数是多少,所以他不能选择最合适的执行计划去执行你的查询”

本地变量的影响
那对于有parameter sniffing问题的存储过程,如果使用本地变量,会怎样呢?
下面请看测试3。这次用不同的变量值时,都清空执行计划缓存,迫使其重编译

--第一次

USE [AdventureWorks]

GO

DBCC freeproccache

GO

SET STATISTICS TIME ON

SET STATISTICS PROFILE ON

EXEC [dbo].[Sniff] @i = 50000 -- int

GO

--第二次

USE [AdventureWorks]

GO

DBCC freeproccache

GO

SET STATISTICS TIME ON

SET STATISTICS PROFILE ON

EXEC [dbo].[Sniff] @i = 75124 -- int

GO

--第三次

USE [AdventureWorks]

GO

DBCC freeproccache

GO

SET STATISTICS TIME ON

SET STATISTICS PROFILE ON

EXEC [dbo].[Sniff2] @i = 50000 -- int

GO

--第四次

USE [AdventureWorks]

GO

DBCC freeproccache

GO

SET STATISTICS TIME ON

SET STATISTICS PROFILE ON

EXEC [dbo].[Sniff2] @i = 75124 -- int

GO

看他们的执行计划:

对于第一句和第二句,因为SQL在编译的时候知道变量的值,所以在做EstimateRows的时候,做得非常准确,选择了最适合他们的执行计划
但是对于第三句和第四句,SQLSERVER不知道@j的值是多少,所以在做EstimateRows的时候,不管代入的@i值是多少,
一律给@j一样的预测结果。所以两个执行计划是完全一样的(都是Hash Match)。

参数嗅探的解决办法

参数嗅探的问题发生的频率并不高,他只会发生在一些表格里的数据分布很不均匀,或者用户带入的参数值很不均匀的情况下。
由于篇幅原因我就不具体说了,只是做一些归纳

(1)用exec()的方式运行动态SQL
如果在存储过程里不是直接运行语句,而是把语句带上变量,生成一个字符串,再让exec()这样的命令做动态语句运行,
那SQL就会在运行到这句话的时候,对动态语句进行编译。
这时SQL已经知道了变量的值,会根据生成优化的执行计划,从而绕过参数嗅探问题

--例如前面的存储过程Sniff,就可以改成这样

USE [AdventureWorks]

GO

DROP PROC NOSniff

GO

CREATE PROC NOSniff(@i INT)

AS

DECLARE @cmd VARCHAR(1000)

SET @cmd='SELECT COUNT(b.[SalesOrderID]),SUM(p.[Weight])

FROM [dbo].[SalesOrderHeader_test] a

INNER JOIN [dbo].[SalesOrderDetail_test] b

ON a.[SalesOrderID]=b.[SalesOrderID]

INNER JOIN [Production].[Product] p

ON b.[ProductID]=p.[ProductID]

WHERE a.[SalesOrderID]='

EXEC(@cmd+@i)

GO

(2)使用本地变量local variable

(3)在语句里使用query hint,指定执行计划
在select,insert,update,delete语句的最后,可以加一个"option(<query_hint>)"的子句
对SQLSERVER将要生成的执行计划进行指导。当DBA知道问题所在以后,可以通过加hint的方式,引导
SQL生成一个比较安全的,对所有可能的变量值都不差的执行计划

USE [AdventureWorks]

GO

DROP PROC NoSniff_QueryHint_Recompile

GO

CREATE PROC NoSniff_QueryHint_Recompile(@i INT)

AS

SELECT COUNT(b.[SalesOrderID]),SUM(p.[Weight])

FROM [dbo].[SalesOrderHeader_test] a

INNER JOIN [dbo].[SalesOrderDetail_test] b

ON a.[SalesOrderID]=b.[SalesOrderID]

INNER JOIN [Production].[Product] p

ON b.[ProductID]=p.[ProductID]

WHERE a.[SalesOrderID]=@i

OPTION(RECOMPILE)

GO

(4)Plan Guide
可以用下面的方法,在原来那个有参数嗅探问题的存储过程“Sniff”上,解决sniffing问题

USE [AdventureWorks]

GO

EXEC [sys].[sp_create_plan_guide]

@name=N'Guide1',

@stmt=N'SELECT COUNT(b.[SalesOrderID]),SUM(p.[Weight])

FROM [dbo].[SalesOrderHeader_test] a

INNER JOIN [dbo].[SalesOrderDetail_test] b

ON a.[SalesOrderID]=b.[SalesOrderID]

INNER JOIN [Production].[Product] p

ON b.[ProductID]=p.[ProductID]

WHERE a.[SalesOrderID]=@i',

@type=N'OBJECT',

@module_or_batch=N'Sniff',

@params=NULL,

@hints=N'option(optimize for(@i=75124))';

GO

对于Plan Guide,他还可以使用在一般的语句调优里

原文链接

何谓SQLSERVER参数嗅探(转载)的更多相关文章

  1. 偶遇 sqlserver 参数嗅探

    需求: 费用统计 环境: 查询设计多张大表 解决方案: 优化查询语句,封装成存储过程,建立索引,最终查询速度很不错.部署上线,告一段落... 一段时间后投诉来了... 客户投诉说查询没内容,我看了日志 ...

  2. SqlServer 查询的时候过滤条件有参数导致速度很慢的问题-参数嗅探

    何谓SQLSERVER参数嗅探 大家听到“嗅探”这个词应该会觉得跟黑客肯定有关系吧,使用工具嗅探一下参数,然后截获,脱裤o(∩_∩)o . 事实上,我觉得大家太敏感了,其实这篇文章跟数据库安全没有什么 ...

  3. 何谓SQL Server参数嗅探

    大家听到"嗅探"这个词应该会觉得跟黑客肯定有关系吧,使用工具嗅探一下参数,然后截获,脱裤o(∩_∩)o . 事实上,我觉得大家太敏感了,其实这篇文章跟数据库安全没有什么关系,实际上 ...

  4. 参数嗅探(Parameter Sniffing)(1/2)

    这个问题会在参数话的SQL语句(例如存储过程)与SQL Server里的计划缓存机制结合的时候会出现.这个文章分为2个部分,第1部分会介绍下参数嗅探(Parameter Sniffing)的概况,第2 ...

  5. 参数嗅探(Parameter Sniffing)(2/2)

    在参数嗅探(Parameter Sniffing)(1/2)里,我介绍了SQL Server里参数嗅探的基本概念和背后的问题.如你所见,当缓存的计划被SQL Server盲目重用时,会带来严重的性能问 ...

  6. 理解性能的奥秘——应用程序中慢,SSMS中快(5)——案例:如何应对参数嗅探

    本文属于<理解性能的奥秘--应用程序中慢,SSMS中快>系列 接上文:理解性能的奥秘--应用程序中慢,SSMS中快(4)--收集解决参数嗅探问题的信息 首先我们需要明白,参数嗅探本身不是问 ...

  7. 理解性能的奥秘——应用程序中慢,SSMS中快(4)——收集解决参数嗅探问题的信息

    本文属于<理解性能的奥秘--应用程序中慢,SSMS中快>系列 接上文:理解性能的奥秘--应用程序中慢,SSMS中快(3)--不总是参数嗅探的错 前面已经提到过关于存储过程在SSMS中运行很 ...

  8. 理解性能的奥秘——应用程序中慢,SSMS中快(3)——不总是参数嗅探的错

    本文属于<理解性能的奥秘--应用程序中慢,SSMS中快>系列 接上文:理解性能的奥秘--应用程序中慢,SSMS中快(2)--SQL Server如何编译存储过程 在我们开始深入研究如何处理 ...

  9. SQL Server - 最佳实践 - 参数嗅探问题 转。

    文章来自:https://yq.aliyun.com/articles/61767 先说我的问题,最近某个存储过程,暂定名字:sp_a 总是执行超时,sp_a带有一个参数,暂定名为 para1 var ...

随机推荐

  1. SpringBoot(九)RabbitMQ安装及配置和使用,消息确认机制

    Windows下RabbitMQ安装及配置地址: https://blog.csdn.net/zhm3023/article/details/82217222RabbitMQ(四)订阅模式:https ...

  2. 并发—JVM内部机制和外部机制处理方法

    并发常见的编程场景,一句话概括就是,需要协调多个线程之间的协作,已保证程序按照自己原本的意愿执行.那么究竟应该如何协调多个线程? 这个问题比较宽泛,一般情况下,我们按照方式的纬度去简单区分,有以下两种 ...

  3. 在Dynamis CRM中打造一键保存关闭刷新案例的功能

    关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复172或者20151114可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,follow me! 我们知道在Dynamics CR ...

  4. Chrome保存的HAR文件怎么打开?

    - Chrome保存HAR 在Chrome中,在需要抓包的任意一个浏览器窗口,按F12,点Network页面,即可进入抓包界面,之后的所有网页交互操作产生的报文,都会在此列出. 在抓包的报文界面上右键 ...

  5. CVE-2019-0708-BlueKeep漏洞复现

    环境 攻击机:Kali Linux IP:192.168.0.108 靶机:Windows Sever 7 SP1 旗舰版 IP:192.168.0.109 Exploit: https://gith ...

  6. 4.智能快递柜(通信篇-SOCKET)

    1.智能快递柜(开篇) 2.智能快递柜(终端篇) 3.智能快递柜(通信篇-HTTP) 4.智能快递柜(通信篇-SOCKET) 5.智能快递柜(通信篇-Server程序) 6.智能快递柜(平台篇) 7. ...

  7. .net4.0使用Dapper操作MySql

    准备使用Dapper操作MySql,由于电脑只有vs2010,所以需要Dapper和MySql组件支持.net 4.0.经过一番测试,终于弄出一个DEMO. 1.操作MySql需要用MySql.Dat ...

  8. linux环境下安装selenium+chrom+chromdriver.exe

    原文:https://blog.csdn.net/yoyocat915/article/details/80580066 原文:https://blog.csdn.net/hanxue6898/art ...

  9. CUDA -- 规约求矩阵的行和

    求矩阵每行的和? 可以把每行放入一个不同线程块,这样行与行之间进行粗粒度的并行.而对于每行,其对应的线程块中分配n个线程(对应行宽),使用共享存储器,让每个线程从显存中读取一个数至shared mem ...

  10. golang数据结构和算法之BinarySearch二分查找法

    基础语法差不多了, 就需要系统的撸一下数据结构和算法了. 没找到合适的书, 就参考github项目: https://github.com/floyernick/Data-Structures-and ...