防不胜防:一个空格在数据库里可能引发的N重血案

杨廷琨(网名 Yangtingkun)

云和恩墨 CTO,Oracle ACE Director,ACOUG 核心专家

编辑手记:在Oracle DBA的职业生涯中,无数看似简单的一个疏忽就能够导致致命的故障和数据损失,一个空格看似很小,可是如果在脚本运行环境中,就绝对不容轻视。

你可能还记得我们分享过的一个真实案例:一个空格引发的血案。

今天我们来看另外一个和空格有关的案例,基于11.2.0.3版本的测试:

这是一个 11.2.0.3 的 sqlplus 客户端,那么以下这个简单的查询结果是什么?

好,我承认是在故弄玄虚,结果就是简单到不能再简单的1,那么问题来了,上面第二个查询的结果是什么?

不要扔砖,虽然结果还是意料之内的,但是见证奇迹的时刻马上就要到了,这第三个查询的结果是什么?

这个结果是不是很2 ?

这个语句和上面第二个语句只是相差了一个空格,结果是完全不同的。对于第二个语句而言,注释并没有对语句产生任何的影响;而对于第三个语句,实际上 Oracle 并没有把这个语句作为包含注释的语句看待,实际上 sqlplus 运行的是/,也就是将缓存中的语句再运行一次,而完全忽略了/之后的内容。

可能有些人认为这个 bug 对于系统的影响不大,而如果在数据库中运行 .sql 文件,或者通过 shell 调用 sql 脚本,那么这个问题出现的可能性就大大增加了。

考虑一下极端的情况,这个问题可能带来哪些危害。最明显的莫过于使得上一个运行的 SQL 重复执行。

如果上一条是 SELECT,则显然对系统影响最小(事实上这个影响也不小,因为当前需要执行的 SQL 被跳过了,这可能影响这个 SQL 脚本的逻辑),而如果是 DELETE 语句,如上所示,那么表中数据就会被多删除一次。

也许有人会说,删除也无所谓,可以进行回滚,并没有数据的损失。事实上,对于 SHELL 脚本方式或者编写好的 SQL 脚本而言,是没有办法对其进行控制的。

即使不在脚本中运行,有些情况下也是没有机会回滚的,比如:

这种想要恢复就只能通过闪回了。而如果重复执行的是 DDL,那么连闪回的机会都没有了。

重复 DDL 的一个例子:

虽然并不会真正造成什么数据的损失,但是数据的加载以及分区 EXCHANGE 的工作就完全白做了。

上面几个例子都比较极端,但是这是为了说明对于 SHELL 或 SQL 文件中这种自动运行的脚本,要小心这个 bug 带来的不可预料的错误。

好在这个问题只是发生在 sqlplus 中,且 SQL 语句开头是以/*方式的注释开头,注释与后面的内容之间没有空格的情况下,因此想要碰到这个错误也并不容易。可是不要忘记墨菲定律,可能发生故障的地方,终究会有人掉进坑里。

原文发布于微信公众号 - 数据和云(OraNews)

原文发表时间:2016-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯大数据的专栏

大型web系统数据缓存设计

1. 前言 在高访问量的web系统中,缓存几乎是离不开的;但是一个适当、高效的缓存方案设计却并不容易;所以接下来将讨论一下应用系统缓存的设计方面应该注意哪些...

2776
来自专栏java一日一条

服务端 I/O 性能大比拼:Node、PHP、Java 和 Go

理解应用程序的输入/输出(I/O)模型,意味着其在计划处理负载与残酷的实际使用场景之间的差异。若应用程序比较小,也没有服务于很高的负载,也许它影响甚微。但随着应...

554
来自专栏友弟技术工作室

RAID及mdadm命令

介绍一个新概念,RAID,这也是大学的时候的学的东西了,一直很少在工作中使用,有点忘记,今天复习更新一下。分享给大家。 保存数据安全,大家都知道备份。 数据安...

3558
来自专栏北京马哥教育

Linux 新手必会的21条命令合集

1517
来自专栏原创

如何拉起被一键清除的安卓进程

做过开发的小伙伴可能会有类似的经历,之前做过一个用于自己大学班级日常互动的app。期初大家都觉得不错,有自己班级的风格,但一段时间后发现用的人越来越少,新状态也...

43010
来自专栏小詹同学

Python爬虫系列之一——我有100万?

高中生都开始写爬虫了,可见爬虫有多热门,一个某某985高校的研究生不学习学习爬虫实在是有些落伍啦~ ? 一、网络爬虫和url ...

3486
来自专栏web前端教室

如何用JS写一个table组件 | 作业讲解

这个题目是作业区里的一道题,大家都完成的很好。论坛里的wenacy虽然没有成功的完成此作业,但这种努力的尝试才是最有价值的。 以下的内容是我个人的主观理解,偏见...

2035
来自专栏更流畅、简洁的软件开发方式

【自然框架】 之 资源角色——列表过滤方案(思路篇)

名词解释 1、资源角色,我的理解就是资源过滤方案 + 角色。就是把资源过滤方案和角色结合在一起的东东。 2、资源:这里的资源指的是关系数据库里的记录。 3、资...

1755
来自专栏程序小工

【总结】两个月的工作任务总结

从 2018.4.2 工作以来,不知不觉已经工作两个多月,并在昨天约谈从这个月开始转正。从刚开始的自己学习,到逐渐接触公司的项目,并完成交付的功能模块,学到了很...

782
来自专栏Seebug漏洞平台

Django CSRF Bypass (CVE-2016-7401) 漏洞分析

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-28 0x00 漏洞概述 1.漏洞简介 Django是一个由Python...

2855

扫码关注云+社区