防不胜防:一个空格在数据库里可能引发的N重血案

杨廷琨(网名 Yangtingkun)

云和恩墨 CTO,Oracle ACE Director,ACOUG 核心专家

编辑手记:在Oracle DBA的职业生涯中,无数看似简单的一个疏忽就能够导致致命的故障和数据损失,一个空格看似很小,可是如果在脚本运行环境中,就绝对不容轻视。

你可能还记得我们分享过的一个真实案例:一个空格引发的血案。

今天我们来看另外一个和空格有关的案例,基于11.2.0.3版本的测试:

这是一个 11.2.0.3 的 sqlplus 客户端,那么以下这个简单的查询结果是什么?

好,我承认是在故弄玄虚,结果就是简单到不能再简单的1,那么问题来了,上面第二个查询的结果是什么?

不要扔砖,虽然结果还是意料之内的,但是见证奇迹的时刻马上就要到了,这第三个查询的结果是什么?

这个结果是不是很2 ?

这个语句和上面第二个语句只是相差了一个空格,结果是完全不同的。对于第二个语句而言,注释并没有对语句产生任何的影响;而对于第三个语句,实际上 Oracle 并没有把这个语句作为包含注释的语句看待,实际上 sqlplus 运行的是/,也就是将缓存中的语句再运行一次,而完全忽略了/之后的内容。

可能有些人认为这个 bug 对于系统的影响不大,而如果在数据库中运行 .sql 文件,或者通过 shell 调用 sql 脚本,那么这个问题出现的可能性就大大增加了。

考虑一下极端的情况,这个问题可能带来哪些危害。最明显的莫过于使得上一个运行的 SQL 重复执行。

如果上一条是 SELECT,则显然对系统影响最小(事实上这个影响也不小,因为当前需要执行的 SQL 被跳过了,这可能影响这个 SQL 脚本的逻辑),而如果是 DELETE 语句,如上所示,那么表中数据就会被多删除一次。

也许有人会说,删除也无所谓,可以进行回滚,并没有数据的损失。事实上,对于 SHELL 脚本方式或者编写好的 SQL 脚本而言,是没有办法对其进行控制的。

即使不在脚本中运行,有些情况下也是没有机会回滚的,比如:

这种想要恢复就只能通过闪回了。而如果重复执行的是 DDL,那么连闪回的机会都没有了。

重复 DDL 的一个例子:

虽然并不会真正造成什么数据的损失,但是数据的加载以及分区 EXCHANGE 的工作就完全白做了。

上面几个例子都比较极端,但是这是为了说明对于 SHELL 或 SQL 文件中这种自动运行的脚本,要小心这个 bug 带来的不可预料的错误。

好在这个问题只是发生在 sqlplus 中,且 SQL 语句开头是以/*方式的注释开头,注释与后面的内容之间没有空格的情况下,因此想要碰到这个错误也并不容易。可是不要忘记墨菲定律,可能发生故障的地方,终究会有人掉进坑里。

原文发布于微信公众号 - 数据和云(OraNews)

原文发表时间:2016-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Crossin的编程教室

【Python 第45课】 查天气(3)

看一下我们已经拿到的json格式的天气数据: { "weatherinfo": { "city": "南京", "cit...

34311
来自专栏更流畅、简洁的软件开发方式

我写项目的步骤。抛砖引玉。

相信各位高手都会有自己习惯或者独特的写项目的方式,不知道是否可以拿出来和大家分享一下。 我先说一下我的,就当作是一块大砖头吧。 1、需求调研、分析 2...

2048
来自专栏逆向技术

C语言_第一讲_C语言入门

一、C语言的简介 1.C语言是一个标准,而执行标准的时候产生的自动化程序则是编译器 2.了解:1983年美国国家标准化歇会(ANSI)制定了C语言标准. C语言...

1920
来自专栏杨建荣的学习笔记

IP地址定位区间的问题分析

以前写过一篇Oracle中关于IP地址定位的问题分析,最后引申出了一系列的问题。当时问题紧急严峻,抓取了10053事件定位源头,想出了一个解决妙法,还自鸣...

2608
来自专栏腾讯Bugly的专栏

小萝莉说Crash(一):Unrecognized selector sent to instance xxxx

大家好,我是来自Bugly Crash实验室的小萝莉(害羞ing),很高兴能和大家一起讨论关于移动终端App的Crash问题及解决方法。 在上次的“精神哥讲Cr...

3124
来自专栏杨建荣的学习笔记

关于Oracle的技术问答 (r4笔记第85天)

今天和Oracle的一个资深前辈聊了下,聊了不少技术的问题,他也来了兴致,随机提了几个问题来问我,发现看似简单的问题还是有不少的干货,很多东西似懂非懂其实还是没...

3975
来自专栏C/C++基础

网络字节序与主机字节序转换

在Linux网络编程中,经常碰到网络字节序与主机字节序的相互转换。说到网络字节序与主机字节序需要清晰了解以下几个概念。

553
来自专栏美团技术团队

Node.js Stream - 进阶篇

在构建较复杂的系统时,通常将其拆解为功能独立的若干部分。这些部分的接口遵循一定的规范,通过某种方式相连,以共同完成较复杂的任务。譬如,shell通过管道|连接各...

3364
来自专栏跨界架构师

C#中的原子操作Interlocked,你真的了解吗?

  这个标题起的有点标题党的嫌疑[捂脸],这个事情的原委是这样的,有个Web API的站点在本地使用Release模式Run的时候出现问题,但是使用Debug模...

573
来自专栏区块链入门

【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险

看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。

482

扫描关注云+社区