前言

前一篇文章咱们相熟了HikariCP连接池,也理解到它的性能很高,明天咱们讲一下另一款比拟受欢迎的连接池:Druid,这是阿里开源的一款数据库连接池,它官网上宣称:为监控而生!他能够实现页面监控,看到SQL的执行次数、工夫和慢SQL信息,也能够对数据库明码信息进行加密,也能够对监控后果进行日志的记录,以及能够实现对敏感操作实现开关,杜绝SQL注入,上面咱们具体讲一下它如何与Spring集成,并且顺便理解一下它的监控的配置。

文章要点:

  • Spring集成Druid
  • 监控Filters配置(stat、wall、config、log)
  • HiKariCP和Druid该如何抉择

如何集成Druid

1、减少相干依赖

<dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-actuator</artifactId>        </dependency>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-web</artifactId>        </dependency>        <dependency>            <groupId>mysql</groupId>            <artifactId>mysql-connector-java</artifactId>            <scope>runtime</scope>        </dependency>        <dependency>            <groupId>org.projectlombok</groupId>            <artifactId>lombok</artifactId>            <optional>true</optional>        </dependency>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-test</artifactId>            <scope>test</scope>        </dependency>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-data-jdbc</artifactId>        </dependency>        <dependency>            <groupId>org.mybatis.spring.boot</groupId>            <artifactId>mybatis-spring-boot-starter</artifactId>            <version>2.2.0</version>        </dependency>        <dependency>            <groupId>com.alibaba</groupId>            <artifactId>druid-spring-boot-starter</artifactId>            <version>1.2.6</version>        </dependency>

2、配置DataSource

@Configurationpublic class DataSourceConfiguration {    @ConfigurationProperties(prefix = "spring.datasource.druid")    @Bean    public DataSource dataSource(){        return new DruidDataSource();    }}

3、配置项参数application.properties

# 或spring.datasource.urlspring.datasource.druid.url=jdbc:mysql://localhost:3306/chenrui# 或spring.datasource.usernamespring.datasource.druid.username=root# 或spring.datasource.passwordspring.datasource.druid.password=root#初始化时建设物理连贯的个数。初始化产生在显示调用init办法,或者第一次getConnection时spring.datasource.druid.initial-size=5#最大连接池数量spring.datasource.druid.max-active=20#最小连接池数量spring.datasource.druid.min-idle=5#获取连贯时最大等待时间,单位毫秒。配置了maxWait之后,缺省启用偏心锁,并发效率会有所降落,如果须要能够通过配置useUnfairLock属性为true应用非偏心锁spring.datasource.druid.max-wait=500#是否缓存preparedStatement,也就是PSCache。PSCache对反对游标的数据库性能晋升微小,比如说oracle。在mysql下倡议敞开。spring.datasource.druid.pool-prepared-statements=false#要启用PSCache,必须配置大于0,当大于0时,poolPreparedStatements主动触发批改为true。在Druid中,不会存在Oracle下PSCache占用内存过多的问题,能够把这个数值配置大一些,比如说100spring.datasource.druid.max-pool-prepared-statement-per-connection-size=-1#用来检测连贯是否无效的sql,要求是一个查问语句,罕用select 'x'。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。spring.datasource.druid.validation-query=select 'x'#单位:秒,检测连贯是否无效的超时工夫。底层调用jdbc Statement对象的void setQueryTimeout(int seconds)办法spring.datasource.druid.validation-query-timeout=1#申请连贯时执行validationQuery检测连贯是否无效,做了这个配置会升高性能。spring.datasource.druid.test-on-borrow=true#偿还连贯时执行validationQuery检测连贯是否无效,做了这个配置会升高性能。spring.datasource.druid.test-on-return=true#倡议配置为true,不影响性能,并且保障安全性。申请连贯的时候检测,如果闲暇工夫大于timeBetweenEvictionRunsMillis,执行validationQuery检测连贯是否无效spring.datasource.druid.test-while-idle=true#有两个含意:默认1分钟#1) Destroy线程会检测连贯的间隔时间,如果连贯闲暇工夫大于等于minEvictableIdleTimeMillis则敞开物理连贯。#2) testWhileIdle的判断根据,具体看testWhileIdle属性的阐明spring.datasource.druid.time-between-eviction-runs-millis=60000# 连贯放弃闲暇而不被驱赶的最小工夫spring.datasource.druid.min-evictable-idle-time-millis=600000# 连贯放弃闲暇而不被驱赶的最大工夫spring.datasource.druid.max-evictable-idle-time-millis=900000#配置多个英文逗号分隔spring.datasource.druid.filters=stat,wall# WebStatFilter配置# 是否启用StatFilter默认值falsespring.datasource.druid.web-stat-filter.enabled=true# 匹配的urlspring.datasource.druid.web-stat-filter.url-pattern=/*# 排除一些不必要的url,比方.js,/jslib/等等spring.datasource.druid.web-stat-filter.exclusions=*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico,/druid/*# 你能够敞开session统计性能spring.datasource.druid.web-stat-filter.session-stat-enable=true# 默认sessionStatMaxCount是1000个,你也能够按须要进行配置spring.datasource.druid.web-stat-filter.session-stat-max-count=1000# 使得druid可能晓得以后的session的用户是谁spring.datasource.druid.web-stat-filter.principal-session-name=cross# 如果你的user信息保留在cookie中,你能够配置principalCookieName,使得druid晓得以后的user是谁spring.datasource.druid.web-stat-filter.principal-cookie-name=aniu# 配置profileEnable可能监控单个url调用的sql列表spring.datasource.druid.web-stat-filter.profile-enable=# 配置_StatViewServlet配置,用于展现Druid的统计信息#是否启用StatViewServlet(监控页面)默认值为false(思考到平安问题默认并未启动,如需启用倡议设置明码或白名单以保障平安)spring.datasource.druid.stat-view-servlet.enabled=truespring.datasource.druid.stat-view-servlet.url-pattern=/druid/*#容许清空统计数据spring.datasource.druid.stat-view-servlet.reset-enable=true#监控页面登陆的用户名spring.datasource.druid.stat-view-servlet.login-username=root# 登陆监控页面所需的明码spring.datasource.druid.stat-view-servlet.login-password=1234# deny优先于allow,如果在deny列表中,就算在allow列表中,也会被回绝。# 如果allow没有配置或者为空,则容许所有拜访#容许的IP# spring.datasource.druid.stat-view-servlet.allow=#回绝的IP#spring.datasource.druid.stat-view-servlet.deny=127.0.0.1#指定xml文件所在的地位mybatis.mapper-locations=classpath:mapper/*Mapper.xml#开启数据库字段和类属性的映射反对驼峰mybatis.configuration.map-underscore-to-camel-case=true

4、代码相干

数据库脚本

create table user_info(    id        bigint unsigned auto_increment        primary key,    user_id   int          not null comment '用户id',    user_name varchar(64)  not null comment '实在姓名',    email     varchar(30)  not null comment '用户邮箱',    nick_name varchar(45)  null comment '昵称',    status    tinyint      not null comment '用户状态,1-失常,2-登记,3-解冻',    address   varchar(128) null)    comment '用户根本信息';

初始化数据

INSERT INTO chenrui.user_info (id, user_id, user_name, email, nick_name, status, address) VALUES (1, 80001, '张三丰', 'xxx@126.com', '三哥', 1, '武当山');INSERT INTO chenrui.user_info (id, user_id, user_name, email, nick_name, status, address) VALUES (2, 80002, '张无忌', 'yyy@126.com', '', 1, null);

mapper.xml文件编写

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE mapper        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"        "http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="com.example.springdataSourcedruid.dao.UserInfoDAO">    <select id="findAllUser" resultType="com.example.springdataSourcedruid.entity.UserInfo">        select * from user_info    </select>    <select id="getUserById" resultType="com.example.springdataSourcedruid.entity.UserInfo">        select * from user_info where id = #{id}    </select>    <select id="getUserByIdEqualOne" resultType="com.example.springdataSourcedruid.entity.UserInfo">        select * from user_info where id =1    </select>    <select id="getUserByIdEqualTwo" resultType="com.example.springdataSourcedruid.entity.UserInfo">        select * from user_info where id =2    </select></mapper>

编写DAO接口

public interface UserInfoDAO {    List<UserInfo> findAllUser();    UserInfo getUserById(@Param("id") int id);    UserInfo getUserByIdEqualOne();    UserInfo getUserByIdEqualTwo();}

测试controller

@RestController@Slf4jpublic class UserInfoController {    @Resource    private UserInfoDAO userInfoDAO;    @GetMapping(path = "/all")    public List<UserInfo> getAllUser(){        return userInfoDAO.findAllUser();    }    @GetMapping(path = "/getUser/{id}")    public UserInfo getById(@PathVariable int id){        return userInfoDAO.getUserById(id);    }    @GetMapping(path = "/getUser/one")    public UserInfo getById1(){        return userInfoDAO.getUserByIdEqualOne();    }    @GetMapping(path = "/getUser/two")    public UserInfo getById2(){        return userInfoDAO.getUserByIdEqualTwo();    }}

启动类

@SpringBootApplication@MapperScan(basePackages = "com.example.springdataSourcedruid.dao")public class SpringDataSourceDruidApplication {    public static void main(String[] args) {        SpringApplication.run(SpringDataSourceDruidApplication.class, args);    }}

5、启动验证

拜访:http://127.0.0.1:8080/druid/ ,弹出登陆界面,用户和明码对应咱们的配置文件中设置的用户名和明码

登陆进去能够看到外面有很多监控,这里咱们只看咱们本次所关怀的,数据源,SQL监控,URL监控,其余的能够自行钻研。


下面咱们看到数据源外面的信息和咱们在application.properties中配置的统一

上面咱们别离执行几次,咱们筹备好的验证接口
http://127.0.0.1:8080/all
http://127.0.0.1:8080/getUser/1
http://127.0.0.1:8080/getUser/2
http://127.0.0.1:8080/getUser...
http://127.0.0.1:8080/getUser...

而后看一下的各项监控信息长什么样子
SQL监控


下面咱们看到咱们总共四个语句,以及四个语句的运行状况
SQL监控项上,执行工夫、读取行数、更新行数都有区间散布,将耗时散布成8个区间:

  • 0 - 1 耗时0到1毫秒的次数
  • 1 - 10 耗时1到10毫秒的次数
  • 10 - 100 耗时10到100毫秒的次数
  • 100 - 1,000 耗时100到1000毫秒的次数
  • 1,000 - 10,000 耗时1到10秒的次数
  • 10,000 - 100,000 耗时10到100秒的次数
  • 100,000 - 1,000,000 耗时100到1000秒的次数
  • 1,000,000 - 耗时1000秒以上的次数

这里你可能会有疑难 ,id =1和id=2怎么还是离开的,如果我id有一亿个,难道要在监控页面上有一亿条记录吗?不是应该都应该是id=?的模式吗?这里前面会讲到,波及到sql合并的监控配置

URL监控


这里能够很清晰的看到,每个url波及到的数据库执行的信息

druid的内置filters

在druid的jar中,META-INF/druid-filter.properties中有其内置的filter,内容如下:

druid.filters.default=com.alibaba.druid.filter.stat.StatFilterdruid.filters.stat=com.alibaba.druid.filter.stat.StatFilterdruid.filters.mergeStat=com.alibaba.druid.filter.stat.MergeStatFilterdruid.filters.counter=com.alibaba.druid.filter.stat.StatFilterdruid.filters.encoding=com.alibaba.druid.filter.encoding.EncodingConvertFilterdruid.filters.log4j=com.alibaba.druid.filter.logging.Log4jFilterdruid.filters.log4j2=com.alibaba.druid.filter.logging.Log4j2Filterdruid.filters.slf4j=com.alibaba.druid.filter.logging.Slf4jLogFilterdruid.filters.commonlogging=com.alibaba.druid.filter.logging.CommonsLogFilterdruid.filters.commonLogging=com.alibaba.druid.filter.logging.CommonsLogFilterdruid.filters.wall=com.alibaba.druid.wall.WallFilterdruid.filters.config=com.alibaba.druid.filter.config.ConfigFilterdruid.filters.haRandomValidator=com.alibaba.druid.pool.ha.selector.RandomDataSourceValidateFilter

default、stat、wall等是filter的别名,能够在application.properties中能够通过spring.datasource.druid.filters属性指定别名来开启相应的filter,也能够在Spring中通过属性注入形式来开启,接下来介绍一下比拟罕用的filter

拦截器stat(default、counter)

在spring.datasource.druid.filters配置中蕴含stat,代表开启监控统计信息,在下面内容中,咱们曾经看到蕴含执行次数、工夫、最慢SQL等信息。也提到因为有的sql是非参数话的,这样会导致在监控页面有很多监控的sql都是一样的,只是参数不一样,咱们这时候须要将合同sql配置关上;
只须要在application.properties减少配置:

#为监控开启SQL合并,将慢SQL的工夫定为2毫秒,记录慢SQL日志spring.datasource.druid.connection-properties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=2;druid.stat.logSlowSql=true

看一下运行后果:

1、上面2个语句在监控页面被合并了:

select * from user_info where id=1select * from user_info where id=2// 合并后的后果是:  SELECT * FROM user_info WHERE id = ?

2、超过2ms的语句,在监控页面红色展现进去
3、慢SQL在日志中会被体现进去

拦截器mergeStat

继承stat,根本个性和stat是一样的,不做延长

拦截器encoding

因为历史起因,一些数据库保留数据的时候应用了谬误编码,须要做编码转换。
能够用上面的形式开启:

spring.datasource.druid.filters=stat,encoding#配置客户端的编码UTF-8,服务端的编码是ISO-8859-1,这样存在数据库中的乱码查问进去就不是乱码了。spring.datasource.druid.connection-properties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=2;druid.stat.logSlowSql=true;clientEncoding=UTF-8;serverEncoding=ISO-8859-1

拦截器 log4j(log4j2、slf4j、commonlogging、commonLogging)

Druid内置提供了四种LogFilter(Log4jFilter、Log4j2Filter、CommonsLogFilter、Slf4jLogFilter),用于输入JDBC执行的日志

#这里应用log4j2为例spring.datasource.druid.filters=stat,log4j2#druid.log.conn记录连贯、druid.log.stmt记录语句、druid.log.rs记录后果集、druid.log.stmt.executableSql记录可执行的SQLspring.datasource.druid.connection-properties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=2;druid.stat.logSlowSql=true;druid.log.conn=true;druid.log.stmt=true;druid.log.rs=true;druid.log.stmt.executableSql=true#为不便验证,咱们开启以下loggerName为DEBUGlogging.level.druid.sql.Statement=DEBUGlogging.level.druid.sql.ResultSet=DEBUGlogging.level.druid.sql.Connection=DEBUGlogging.level.druid.sql.DataSource=DEBUG


咱们能够看到执行SQL的整个过程,开启连贯>从连接池获取一个连贯>组装SQL语句>执行>后果集返回>连接池回收连贯
这里只用了log4j2这一种类型,其余能够自行去验证。

拦截器wall

WallFilter的性能是进攻SQL注入攻打。它是基于SQL语法分析,了解其中的SQL语义,而后做解决的,智能,精确,误报率低。缩小危险的产生,wall拦截器还是很重要的。比如说不容许应用truncate,不容许物理删除,这时候wall就用得上了。配置形式有两种:

第一种:缺省配置

spring.datasource.druid.filters=stat,wall,log4j2

这种配置是默认配置,而且大多数都不会拦挡,可能不合乎特定的场景,默认属性值参照:https://www.bookstack.cn/read...

第二种:属性指定配置

这种形式的益处是:咱们能够针对特定场景进行限定,比如说不能用存储过程,不能物理删除,是否容许语句中有正文等等。

//在DruidDataSource生成前注入WallFilter@ConfigurationProperties(prefix = "spring.datasource.druid")    @Bean    public DataSource dataSource(){        DruidDataSource dataSource = new DruidDataSource();        dataSource.getProxyFilters().add(wallFilter());        return dataSource;    }    @Bean    @ConfigurationProperties("spring.datasource.druid.filter.wall.config")    public WallConfig wallConfig(){        return new WallConfig();    }    @Bean    public WallFilter wallFilter(){        WallFilter filter = new WallFilter();        filter.setConfig(wallConfig());        filter.setDbType("mysql");        return filter;    }
#不容许物理删除语句spring.datasource.druid.filter.wall.config.delete-allow=false

执行一下试试成果:

能够看到日志显示,不容许删除,这样能够防止一些同学不依照公司开发标准来开发代码,缩小危险。其余配置本人能够试验一下。

拦截器Config

Config作用:从配置文件中读取配置;从近程http文件中读取配置;为数据库明码提供加密性能
实际上前两项作用意义不大,最要害的是第三项作用,因为数据库明码间接写在配置中,对运维平安来说,是一个很大的挑战。Druid为此提供一种数据库明码加密的伎俩ConfigFilter
如何应用:

#在application.properties的链接属性配置项中减少config.file,能够是本地文件,也能够是近程文件,比方config.file=http://127.0.0.1/druid-pool.propertiesspring.datasource.druid.connection-properties=config.file=file:///Users/chenrui/druid-pool.properties

加密咱们的数据库明码

应用上面的命令生成数据库明码的密文和秘钥对

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

druid-pool.properties文件内容

数据库明码配置项的值改为密文

spring.datasource.druid.password=kPYuT1e6i6M929mNvKfvhyBx3eCI+Fs0pqA3n7GQYIoo76OaWVg3KALr7EdloivFVBSeF0zo5IGIfpbGtAKa+Q==

本人启动一下试试,发现一切正常,信息安全问题也解决了。

Druid和HikariCP如何抉择

网络上有这么一个图,能够看到Druid是和其申明的统一(为监控而生),然而目前市面上有很多监控相干的中间件和技术,HikariCP能够通过这些技术补救监控方面的有余

HikariCP则说本人是性能最好的连接池,然而Druid也禁受住了阿里双11的大考,实际上性能也是很好的

抉择哪一款就见仁见智了,不过两款都是开源产品,阿里的Druid有中文的开源社区,交换起来更加不便,并且通过阿里多个零碎的试验,想必也是十分的稳固,而Hikari是SpringBoot2.0默认的连接池,全世界应用范畴也十分广,对于大部分业务来说,应用哪一款都是差不多的,毕竟性能瓶颈个别都不在连接池。大家可依据本人的爱好自由选择