Czy procedury składowane są ogólnie bardziej wydajne niż instrukcje wbudowane na nowoczesnych systemach RDBMS? [duplikat]

Powody stosowania procedur składowanych:

• Reduce network traffic -- musisz wysłać polecenie SQL przez sieć. Dzięki sprocks możesz wykonywać SQL partiami, co jest również bardziej wydajne.
• buforowanie planu zapytań -- przy pierwszym uruchomieniu sproc, SQL Server tworzy plan wykonania, który jest buforowany do ponownego użycia. Jest to szczególnie wydajne dla małych zapytań często uruchamianych.
• Możliwość użycia parametrów wyjściowych -- jeśli wyślesz inline SQL, który zwróci jeden wiersz, możesz odzyskać tylko zestaw rekordów. Dzięki zębatkom można je odzyskać jako parametry wyjściowe, co jest znacznie szybsze.
• Permissions -- Kiedy wysyłasz inline SQL, musisz przyznać użytkownikowi uprawnienia na tabelach, co daje znacznie więcej dostępu niż tylko pozwolenie na wykonanie sproc
• separacja logiki -- Usuń kod generujący SQL i posegreguj go w baza danych.
• Możliwość edycji bez rekompilacji -- może to być kontrowersyjne. Możesz edytować SQL w sproc bez konieczności rekompilacji aplikacji.
• Znajdź, gdzie używana jest Tabela -- w sprocks, jeśli chcesz znaleźć wszystkie polecenia SQL odnoszące się do konkretnej tabeli, możesz wyeksportować kod sproc i przeszukać go. Jest to o wiele łatwiejsze niż próba znalezienia go w kodzie.
• Optymalizacja -- łatwiej jest DBA zoptymalizować SQL i dostroić baza danych, kiedy używane są koła zębate. Łatwiej jest znaleźć brakujące indeksy i takie tam.
• SQL injection attacks -- poprawnie napisany inline SQL może bronić się przed atakami, ale sprocks są lepsze do tej ochrony.

W wielu przypadkach procedury składowane są wolniejsze, ponieważ są bardziej genaralizowane. Chociaż procedury składowane mogą być wysoce dostrojone, z mojego doświadczenia wynika, że jest wystarczająco dużo rozwoju i tarcia instytucjonalnego, że pozostają na swoim miejscu, gdy działają, więc procedury składowane często zwracają wiele kolumn "na wszelki wypadek" - ponieważ nie chcesz wdrażać nowej procedury składowanej za każdym razem, gdy zmieniasz aplikację. An lub / M, z drugiej strony, żąda tylko kolumn, które aplikacja jest korzystanie, co ogranicza ruch sieciowy, niepotrzebne połączenia itp.

To debata, która trwa i trwa (na przykład tutaj ).

Pisanie błędnych procedur przechowywanych jest tak samo proste, jak pisanie błędnej logiki dostępu do danych w aplikacji.

Moje preferencje dotyczą przechowywanych proc, ale dzieje się tak dlatego, że zazwyczaj pracuję z bardzo dużymi i złożonymi aplikacjami w środowisku korporacyjnym, w którym istnieją dedykowane bazy danych, które są odpowiedzialne za utrzymanie słodkiego działania serwerów bazodanowych.

W innych sytuacjach jestem wystarczająco zadowolony z dostępu do danych technologie takie jak LINQ do dbania o optymalizację.

Czysta wydajność nie jest jednak jedyną kwestią. Aspekty takie jak Bezpieczeństwo i zarządzanie konfiguracją są zazwyczaj co najmniej równie ważne.

Edit: podczas gdy artykuł Fransa Boumy jest rzeczywiście gadatliwy, o milę pomija punkt dotyczący bezpieczeństwa. Fakt, że ma 5 lat, również nie pomaga w jego znaczeniu.

Nie ma zauważalnej różnicy prędkości dla procedur przechowywanych w porównaniu z parametryzowanymi lub przygotowanymi zapytaniami w większości nowoczesnych baz danych, ponieważ baza danych będzie również buforować plany wykonania tych zapytań.

Zauważ, że parametryzowane zapytanie nie jest takie samo jak ad hoc sql.

Główny powód, dla którego imo nadal faworyzuje procedury przechowywane, ma więcej wspólnego z bezpieczeństwem. Jeśli używasz wyłącznie procedur składowanych , możesz wyłączyć wstawianie, zaznaczanie, aktualizowanie, usuwanie, zmienianie, upuszczanie i Utwórz uprawnienia etc dla użytkownika Twojej aplikacji, pozostawiając ją tylko z EXECUTE.

Zapewnia to dodatkową ochronę przed 2nd order SQL injection. Parametryzowane zapytania chronią tylko przed wstrzyknięciem pierwszego rzędu.

Jedynym tematem, o którym nikt jeszcze nie wspomniał jako o korzyściach związanych z procedurami składowanymi, jest bezpieczeństwo. Jeśli tworzysz aplikację wyłącznie z dostępem do danych za pośrednictwem procedur składowanych, możesz zablokować bazę danych, tak aby dostęp do niej był możliwy tylko za pośrednictwem tych procedur składowanych. W związku z tym, nawet jeśli ktoś otrzyma identyfikator bazy danych i hasło, będzie ograniczony w tym, co może zobaczyć lub zrobić przeciwko tej bazie danych.

Oczywiście, rzeczywiste wyniki powinny być mierzone w indywidualnych przypadkach, a nie zakładane. Ale nawet w przypadkach, gdy wydajność jest utrudniona przez procedurę składowaną, istnieją dobre powody, aby z nich korzystać:

1. Programiści aplikacji nie zawsze są najlepszymi koderami SQL. Procedury przechowywane ukrywają SQL z aplikacji.

2. Procedury składowane automatycznie używają zmiennych bind. Twórcy aplikacji często unikają zmiennych bind, ponieważ wydają się niepotrzebne kodować i wykazywać niewielkie korzyści w małych systemach testowych. Później niepowodzenie użycia zmiennych bind może ograniczyć wydajność RDBMS.

3. Procedury przechowywane tworzą warstwę indrection, która może być przydatna później. Istnieje możliwość zmiany szczegółów implementacji (w tym struktury tabeli) po stronie bazy danych bez dotykania kodu aplikacji.

4. Ćwiczenie tworzenia procedur składowanych może być przydatne do dokumentowania wszystkich interakcji z bazami danych dla systemu. Oraz łatwiej jest zaktualizować dokumentację, gdy coś się zmieni.

To powiedziawszy, Zwykle trzymam surowy SQL w moich aplikacjach, aby móc go kontrolować. To zależy od Twojego zespołu programistów i filozofii.

W 2007 roku byłem na projekcie, w którym korzystaliśmy z MS SQL Server poprzez ORM. Mieliśmy 2 duże, rosnące tabele, które zajmowały do 7-8 sekund czasu ładowania na serwerze SQL. Po stworzeniu 2 dużych, przechowywanych procedur SQL i optymalizacji ich z planisty zapytań, każdy czas ładowania DB spadł do mniej niż 20 milisekund, więc oczywiście nadal istnieją powody wydajności, aby używać przechowywanych procedur SQL.

Powiedziawszy to, dowiedzieliśmy się, że najważniejszą zaletą procedur składowanych jest dodanie maintaince-łatwość, bezpieczeństwo, integralność danych i oddzielenie business-logic od middleware-logic, korzystając z wszystkich middleware-logic z ponownego użycia 2 procedur.

Nasz dostawca ORM twierdził, że odpalanie wielu małych zapytań SQL będzie bardziej wydajne niż pobieranie dużych, połączonych zestawów danych. Nasze doświadczenie (ku naszemu zaskoczeniu) pokazało coś innego.

Może się to oczywiście różnić między maszynami, sieciami, systemami operacyjnymi, serwerami SQL, frameworkami aplikacji, Frameworki ORM i implementacje językowe, więc zmierz każdą korzyść, myślisz, że możesz uzyskać z robienia czegoś innego.

Dopiero, gdy odkryliśmy, że problem był między ORM a bazą danych biorąc cały ładunek.

Wolę używać SP, gdy ma to sens. W SQL Server i tak nie ma przewagi wydajności SP nad parametryzowanym zapytaniem.

Jednak w mojej obecnej pracy mój szef wspomniał, że jesteśmy zmuszeni do korzystania z SP, ponieważ nasi klienci tego wymagają. Czują, że są bardziej bezpieczne. Nie byłem tu wystarczająco długo, aby sprawdzić, czy wdrażamy zabezpieczenia oparte na rolach, ale mam przeczucie, że tak.

Więc uczucia klienta przewyższają wszystkie inne argumenty w tym case.

Dla mnie jedną z zalet procedur składowanych jest bycie niezależnym od języka hosta: możesz przełączyć się z C, Pythona, PHP lub innej aplikacji na inny język programowania bez przepisywania kodu. Ponadto niektóre funkcje, takie jak operacje zbiorcze, poprawiają wydajność i nie są łatwo dostępne (wcale nie?) w językach goszczących.

Nie wiem, czy są szybsze. Lubię używać ORM do dostępu do danych (aby nie wymyślać koła), ale zdaję sobie sprawę, że nie zawsze jest to realna opcja.

Frans Bouma ma dobry artykuł na ten temat: http://weblogs.asp.net/fbouma/archive/2003/11/18/38178.aspx

Przeczytaj Frans Bouma doskonały post (jeśli trochę stronniczy) na ten temat.

Mogę rozmawiać tylko z SQL serverem. Na tej platformie procedury przechowywane są piękne, ponieważ serwer przechowuje plan wykonania, co w większości przypadków znacznie przyspiesza wydajność. Mówię "w większości przypadków", ponieważ jeśli SP ma bardzo różne ścieżki wykonania, możesz uzyskać nieoptymalną wydajność. Jednak nawet w tych przypadkach, niektóre oświecone refaktoryzacji SPs może przyspieszyć rzeczy.

Używanie procedur składowanych dla operacji CRUD jest prawdopodobnie przesadą, ale będzie zależeć od używanych narzędzi i własnych preferencji (lub wymagań). Preferuję inline SQL, ale upewniam się, że używam sparametryzowanych zapytań, aby zapobiec atakom SQL injection. Trzymam wydruk z tego komiksu xkcd jako przypomnienie, co może pójść nie tak, jeśli nie jesteś ostrożny.

Procedury przechowywane mogą mieć realne korzyści z wydajności, gdy pracujesz z wieloma zestawami danych, aby zwrócić jeden zestaw danych. Zwykle bardziej wydajne jest przetwarzanie zestawów danych w procedurze składowanej niż przesyłanie ich przez przewód do przetworzenia na końcu klienta.

Uświadomienie sobie tego jest nieco poza tematem pytania, ale jeśli używasz wielu procedur składowanych, upewnij się, że istnieje spójny sposób, aby umieścić je pod jakąś kontrolą źródła (np. subversion lub git) i być w stanie przenieść aktualizacje z systemu deweloperskiego do systemu testowego do systemu produkcyjnego.

Kiedy robi się to ręcznie, bez możliwości łatwego sprawdzenia, gdzie jest kod, szybko staje się to koszmarem.

Przechowywane PROCKI są świetne w przypadkach, gdy kod SQL jest często uruchamiany, ponieważ baza danych przechowuje go w pamięci tokenizowanej. Jeśli wielokrotnie uruchamiałeś ten sam kod poza przechowywanym proc, będziesz likey ponieść trafienie wydajności z bazy danych reparsing ten sam kod w kółko.

Zwykle często nazywałem kod jako przechowywany proc lub jako obiekt SqlCommand (. NET) i wykonywałem tyle razy, ile potrzeba.

Tak, przez większość czasu są szybsze. Skład SQL to również ogromny obszar strojenia wydajności. Jeśli robię aplikację typu back office, mogę je pominąć, ale cokolwiek stoi przed produkcją, używam ich na pewno ze wszystkich powodów, dla których inni też mówili...mianowicie bezpieczeństwo.

IMHO...

Ograniczenie operacji "C_UD" do procedur przechowywanych może utrzymać logikę integralności danych w jednym miejscu. Można to również zrobić poprzez ograniczenie operacji "C_UD" do pojedynczej warstwy środkowej ware.

Operacje odczytu mogą być dostarczone do aplikacji, dzięki czemu mogą łączyć się tylko z potrzebnymi tabelami / kolumnami.

Procedury przechowywane mogą być również używane zamiast zapytań parametryzowanych (lub zapytań ad-hoc) dla innych korzyści :

• Jeśli musisz coś poprawić (kolejność sortowania itp.) nie musisz rekompilować aplikacji
• możesz odmówić dostępu do wszystkich tabel dla tego konta użytkownika, przyznać dostęp tylko do procedur przechowywanych i przekierować cały dostęp za pomocą procedur przechowywanych. W ten sposób możesz mieć niestandardową walidację wszystkich danych wejściowych znacznie bardziej elastyczną niż ograniczenia tabeli.

Zmniejszony ruch sieciowy -- SP są na ogół gorsze niż dynamiczny SQL. Ponieważ ludzie nie tworzą nowego SP dla każdego select, jeśli potrzebujesz tylko jednej kolumny, którą powiedziano ci, użyj SP, który ma kolumny, których potrzebują i zignoruj resztę. Uzyskaj dodatkową kolumnę i mniejsze zużycie sieci, które właśnie odeszło. Masz również tendencję do filtrowania klientów, gdy używane są SP.

Buforowanie -- MS-SQL nie traktuje ich inaczej, nie od MS-SQL 2000 może być 7, ale nie pamiętaj.

Uprawnienia -- nie jest to problem, ponieważ prawie wszystko, co robię, jest Internetem lub mam jakąś średnią warstwę aplikacji, która ma cały dostęp do bazy danych. Jedynym oprogramowaniem, z którym pracuję, które mają bezpośredni dostęp Klienta do bazy danych, są produkty innych firm, które są przeznaczone dla użytkowników, aby mieć bezpośredni dostęp i opierają się na nadawaniu użytkownikom uprawnień. I tak MS-SQL permission security model SUCKS!!! (nie spędził czasu na 2008 jeszcze) jako ostatnia część do tego chciałbym zobaczyć badanie jak Wiele osób nadal wykonuje bezpośrednie programowanie klienta / serwera vs web i middle application server programowanie; a jeśli robią duże projekty, dlaczego nie ORM.

Separacja-ludzie zastanawiają się, dlaczego stawiasz logikę biznesową poza średnim poziomem. Również jeśli chcesz oddzielić kod obsługi danych, możesz to zrobić bez umieszczania go w bazie danych.

Możliwość edycji -- co nie masz testowania i kontroli wersji, o którą musisz się martwić? Również tylko a problem z klientem / serwerem, w świecie www nie problem.

Znajdź tabelę -- tylko jeśli możesz zidentyfikować SP, które go używają, zostanie przy narzędziach systemu kontroli wersji, agenta ransacka lub visual studio, aby znaleźć.

Optymalizacja -- Twój DBA powinien używać narzędzi bazy danych, aby znaleźć zapytania, które wymagają optymalizacji. Baza danych może powiedzieć DBA, jakie Oświadczenia mówią najwięcej czasu i zasobów i mogą naprawić stamtąd. Dla złożonych poleceń SQL programiści powinni być poinformowani, aby porozmawiali z DBA, jeśli proste selekcje nie martw się o to.

Ataki SQL injection -- SP nie oferują lepszej ochrony. Jedyną rzeczą, którą dostają, jest to, że większość z nich uczy za pomocą parametrów vs dynamiczny SQL większość przykładów ignoruje parametry.