explain命令为什么可能会修改MySQL数据
如果有人问你,对查询执行EXPLAIN是否可以改变你的数据库,你可能会说不会;通常都是这么认为的。EXPLAIN应该向我们展示查询是如何执行的,而不是执行查询,因此它不能更改任何数据。
不幸的是,在这种情况下,常识并不适用于MySQL(在写这篇文章的时候,MySQL8.0.21和以前的版本)-有一些情况下,explain可以改变你的数据库,就像这个Bug所示:
mysql>selectversion();
+-----------+
|version()|
+-----------+
|5.7.31 |
+-----------+
1rowinset(0.01sec)
mysql>DELIMITER$$
mysql>CREATEFUNCTION`cleanup`()RETURNSchar(50)CHARSETutf8mb4
-> DETERMINISTIC
->BEGIN
->deletefromtest.t1;
->RETURN'OK';
->END$$
QueryOK,0rowsaffected(0.00sec)
mysql>
mysql>select*fromt1$$ +------+------+ |id |name| +------+------+ | 1|aa | | 2|bb | +------+------+ 2rowsinset(0.00sec) mysql>explainselect*from(selectcleanup())ast1clean$$ +----+-------------+------------+------------+--------+---------------+------+---------+------+------+----------+----------------+ |id|select_type|table |partitions|type |possible_keys|key |key_len|ref |rows|filtered|Extra | +----+-------------+------------+------------+--------+---------------+------+---------+------+------+----------+----------------+ | 1|PRIMARY ||NULL |system|NULL |NULL|NULL |NULL| 1| 100.00|NULL | | 2|DERIVED |NULL |NULL |NULL |NULL |NULL|NULL |NULL|NULL| NULL|Notablesused| +----+-------------+------------+------------+--------+---------------+------+---------+------+------+----------+----------------+ 2rowsinset,1warning(0.01sec) mysql>select*fromt1$$ Emptyset(0.00sec) mysql>
这里的问题是explain执行了存储函数cleanup(),该函数是可以修改数据的。
这与更理智的PostgreSQL行为不同,后者在运行EXPLAIN时不会执行存储函数(如果你运行EXPLAINANALYZE,则会执行)。
在MySQL中,这个决定来自于尝试做正确的事情并提供最可靠的解释(查询执行计划很可能取决于存储函数返回什么),但似乎没有考虑这种安全权衡。
尽管当前MySQLEXPLAIN设计的这种后果是最严重的后果之一,但你还遇到一个问题,即EXPLAIN(理性的用户希望这是检查查询性能的一种快速方法)可能需要花费大量时间才能完成,例如:
mysql>explainselect*from(selectsleep(5000)asa)b;
这会运行一个多小时。
虽然很不幸有这样的行为,但只有在拥有不受限制的权限时才会发生。如果有一个更复杂的设置,行为可能会有所不同。
如果用户缺少EXECUTE权限,EXPLAIN语句将失败。
mysql>explainselect*from(selectcleanup())ast1clean; ERROR1370(42000):executecommanddeniedtouser'abce'@'localhost'forroutine'test.cleanup'
如果用户有EXECUTE权限,但是执行存储函数的用户没有DELETE权限,也会失败:
mysql>explainselect*from(selectcleanup())ast1clean; ERROR1142(42000):DELETEcommanddeniedtouser'abce'@'localhost'fortable't1'
那么,如果想提高EXPLAIN的安全性,例如,正在开发PerconaMonitoringandManagement之类的工具,该工具除其他功能之外,还允许用户对其查询运行EXPLAIN,该怎么办?
·建议用户设置权限以进行正确的监控。这应该是这个(以及许多其他)问题的第一道防线,但是,这很难依靠。许多用户将选择简单的方式,并将使用具有完全特权的“root”用户进行监控。
·将EXPLAIN语句包装在BEGIN…ROLLBACK中,这将撤消EXPLAIN可能造成的任何损害。缺点当然是删除数据的“工作”,并且在撤消工作时将完成工作。(注意:当然,这仅适用于事务表。如果你仍然运行MyISAM,在这种情况下,有更严重的问题需要担心)
·使用“settransactionread-only”,表示不希望进行任何写操作。在这种情况下,尝试写数据的EXPLAIN将失败,并且不做任何工作。
虽然这些变通办法可以使工具更安全地运行EXPLAIN,但它不能帮助用户直接运行EXPLAIN,并且我真的希望通过重新设计EXPLAIN来解决此问题,就像PostgreSQL那样不会尝试运行存储函数。对于那些想知道如何精确执行查询的人,现在有了EXPLAINANALYZE。
以上就是explain命令为什么可能会修改MySQL数据的详细内容,更多关于explain命令修改MySQL数据的资料请关注毛票票其它相关文章!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。