文章目录
- MyBatis
- 1. MyBatis的执行流程
- 2. MyBatis是否支持延迟加载
- 3. MyBatis延迟加载的底层原理
- 4. MyBatis的二级缓存机制用过吗
- 5. 谈谈MyBatis框架的优势
- 6. 简单描述MyBatis的工作原理
- 7. MyBatis中的sql标签
- 8. MyBatis中的${}和#{}的区别
- 9. MyBatis中ResulyMap的作用[重要]
- 10. MyBatis框架如何方式SQL注入攻击
- 11. MyBatis框架中使用的设计模式有哪些
MyBatis
1. MyBatis的执行流程
- 读取MyBatis配置文件:mybatis-config.xml加载运行环境和映射文件
- 构造会话工厂SqlSessionFactory
- 会话工厂创建SqlSession对象(包含了执行SQL语句的所有方法)
- 操作数据库的接口,Executor执行器,同时负责查询缓存的维护
- Executor接口的执行方法有一个MappedStatement类型的参数,封装了映射信息
- 输入参数映射
- 输出结果映射
2. MyBatis是否支持延迟加载
- 延迟加载指的是在需要用到数据时才进行加载,不需要用到数据时就不加载数据
- MyBatis支持一对一关联对象和一对多关联集合对象的延迟加载
- 在MyBatis配置文件中,可以配置是否启用延迟加载lazyLoadingEnable=true|false,默认是关闭的
3. MyBatis延迟加载的底层原理
- 使用CGLIB创建目标对象的代理对象
- 当调用目标方法时,进入拦截器invoke方法,发现目标方法是null值,执行sql查询
- 获取数据以后,调用set方法设置属性值,再继续查询目标方法就有值了
4. MyBatis的二级缓存机制用过吗
- 一级缓存:基于perpetualCache的HashMap本地缓存,其存储作用域为Session,当Session进行flush或close之后,改Session中的所有Cache就将清空,默认打开一级缓存。
- 二级缓存是基于namespace和mapper的作用域起作用的,不是依赖于SqlSession,默认也是采用PerpttualCache,HashMap存储。需要单独开启,一个是核心配置,一个是mapper映射文件
5. 谈谈MyBatis框架的优势
MyBatis是一个优秀的持久化框架,它与传统的JDBC操作相比,具有以下几个方面的优势:
- 简化SQL编写:MyBatis提供了强大的SQL映射功能,使用XML或注解的方式,将Java对象与SQL语句进行映射。这样可以减少大量的重复的SQL编写,提高开发效率
- 灵活的动态SQL应用:myBatis允许开发人员通过动态SQL方式,直接在SQL语句中进行逻辑控制
- 参数和结构映射:MyBatis支持灵活的参数和结果映射,可以直接将Java对象作为参数传递给SQL语句,也可以将SQL查询结果直接映射到Java对象
- 缓存支持:MyBatis具有强大的缓存功能,可以对查询结果进行缓存,提高查询性能。同时,还可以手动设置缓存策略,根据时机需求进行灵活的配置
- 易于集成:MyBatis可以与各种主流的开发框架进行无缝集成,可以通过简单的配置,将MyBatis与其他组件进行整合,提高开发效率和易用性。
- 易于测试:MyBatis的设计使用数据库操作与Java代码解耦,可以方便进行单元测试和持续集成。可以使用Mock对象或内存数据库进行测试,提高开发质量和效率
- 可扩展:MyBatis支持插件的扩展机制,可以自定义各种插件来扩展框架的功能。可以对查询结果进行加工处理、监控SQL执行、打印SQL日志等,满足特定的业务需求
6. 简单描述MyBatis的工作原理
MyBatis的工作原理可以分为三步:
- 首先,MyBatis会读取xml配置文件或注解配置,初始化Configuration对象,并解析Mapper接口中的注解或xml文件。
- 其次,MyBatis会根据Mapper接口和SQL语句生成代码对象,并调用代码对象的方法来执行SQL语句。
- 最后,MyBatis会将查询结果映射成Java对象,并返回给调用方。
7. MyBatis中的sql标签
- <if>:用于条件判断
- <choose>, <when>和<otherwise>:用于实现类似于Java中的switch-case语句的逻辑
- <trim>, <where>和<set>:用于处理SQL语句中的空格和条件片段
- <foreach>:用于循环遍历集合
8. MyBatis中的${}和#{}的区别
在MyBatis中,${}和#{}是占位符的两种不同形式。
-
#{}是安全的占位符,它会将传入的参数进行自动的预编译和转义,防止SQL注入攻击。#{}主要用于接收参数值,可以在SQL语句中使用。
-
是文字替换占位符,它会将传入的参数值直接替换到 S Q L 语句中,不会进行预编和转义。 {}是文字替换占位符,它会将传入的参数值直接替换到SQL语句中,不会进行预编和转义。 是文字替换占位符,它会将传入的参数值直接替换到SQL语句中,不会进行预编和转义。{}可以用于在SQL语句中拼接表名、列名等动态的部分。
9. MyBatis中ResulyMap的作用[重要]
在MyBatis中,ResultMap元素用于定义数据库查询结果与Java对象之间的映射关系。它可以通过配置方式实现对查询结果集的处理,将结果集中的列与Java对象的属性进行对应关系的映射。常用的ResultMap子元素包括:
-
id:用于给ResultMap元素指定一个唯一的标识符
-
result:用于配置一个属性映射关系,指定查询结果集中的一个列与Java对象的一个属性之间的对应关系。可以使用column子元素指定查询结果集中的列名,使用property子元素指定Java对象的属性名。
-
association:用于配置一个关联对象的映射关系。
-
collection:用于配置一个关联对象的集合映射关系
MyBatis中的ResultMap元素是实现数据库查询结果与Java对象之间映射的重要配置元素。通过定义和配置ResultMap元素,可以灵活处理数据库查询结果,实现简单的列名与属性名的映射,处理复杂的类型映射,处理复杂关联查询等,提高开发效率和代码的可维护性。
10. MyBatis框架如何方式SQL注入攻击
- 参数化查询:使用参数化查询是防止 SQL 注入攻击的最佳方法之一。在 MyBatis 中,通过在 SQL 语句中使用参数占位符(例如 #{param}),然后将参数值传递给查询方法,MyBatis 会自动处理参数的转义,从而防止 SQL 注入攻击。
- 动态SQL:在 MyBatis 中,可以使用动态 SQL 构建复杂的 SQL 查询语句。然而,需要谨慎处理动态 SQL 中的用户输入,以避免潜在的 SQL 注入风险。MyBatis 提供了一些安全的方式来构建动态 SQL,如使用 , , , 等标签,这些标签会自动处理参数的转义。
- 输入验证:在接收用户输入之前,进行输入验证是防止 SQL 注入攻击的关键步骤。确保只接受预期格式和类型的数据,并拒绝任何异常或不合法的输入。
- 最小权限原则:在数据库中为应用程序设置最小权限,限制应用程序执行的操作,可以最大程度地减少潜在的安全风险。
通过结合以上方法,并且定期审查和更新代码,可以有效地防止 MyBatis 应用程序遭受 SQL 注入攻击。
11. MyBatis框架中使用的设计模式有哪些
- 建造者模式:SqlSessionFactoryBuilder,此对象用于创建SqlSessionFactory对象
- 工厂模式:SqlSessionFactory,此对象用于创建SqlSession对象
- 单例模式:ErrorContext,线程内部单例,底层是现实ThreadLocal
- 代理模式:@Mapper注解描述的接口创建动态代理对象
- 策略模式:缓存淘汰策略-LRU/FIFO
- 装饰模式:通过CachingExecutor对一级缓存进行添加二级缓存应用
- 桥接模式:驱动程序,JDBC连接数据库需要通过驱动程序Driver
- 享元模式:连接池(driud,HiKariCP),线程池
- 适配器模式:日志Log,可以将logj等日志API转换成mybatis中的实现
- 模板方法模式:SqlSessionTemplate,此对象提供了访问数据库的一些模板方法
适配器模式:日志Log,可以将logj等日志API转换成mybatis中的实现 - 模板方法模式:SqlSessionTemplate,此对象提供了访问数据库的一些模板方法
- 组合模式:将动态SQL中各个元素组合成一个完整的SQL语句