Реализация бизнес-логики на уровне хранимых функций PostgreSQL / forpes.ru

Главная
Реализация бизнес-логики на уровне хранимых функций PostgreSQL

Реализация бизнес-логики на уровне хранимых функций PostgreSQL +3

19.08.2020 11:20

rinace 161 3400 Источник

Побудительным мотивом к написанию этюда послужила статья «В карантин нагрузка выросла в 5 раз, но мы были готовы». Как Lingualeo переехал на PostgreSQL с 23 млн юзеров. Так же показалось интересной статья опубликованная 4 года назад — Реализация бизнес-логики в MySQL.

Показалось интересным то, что одна и та же мысль-"реализовать бизнес-логику в БД".

пришла в голову не только мне одному.

Также на будущее хотелось сохранить, для себя в первую очередь, интересные наработки возникшие по ходу реализации. Особенно учитывая то, что относительно недавно было принято стратегическое решение о смене архитектуры и переносе бизнес-логики на уровень backend. Так, что все, что было наработано, скоро никому не понадобится и никому будет не интересно.

Описанные методы не являются каким то открытием и исключительным know how, все по классике и было реализовано неоднократно (я например подобный подход применил 20 лет назад на Oracle).Просто решил собрал все в одном месте. Вдруг кому пригодится. Как показала практика — довольно часто одна и та же идея приходит независимо разным людям. Да и для себя оставить на память, полезно.

Конечно, же ничто в этом мире не совершенно, ошибки и опечатки к сожалению возможны. Критика и замечания всячески приветствуются и ожидаются.И еще одна маленькая деталь — конкретные детали реализации опущены. Все таки всё используется пока в реально работающем проекте. Так, что статья как этюд и описание общей концепции, не более того. Надеюсь для понятия общей картины, деталей достаточно.

Общая идея — «разделяй и властвуй, скрывай и владей»

Идея классическая — отдельная схема для таблиц, отдельная схема для хранимых функций.
Клиент не имеет доступа к данным напрямую. Все, что клиент может выполнить — только вызвать хранимую функцию и обработать полученный ответ.

Роли

CREATE ROLE store;

CREATE ROLE sys_functions;

CREATE ROLE loc_audit_functions;

CREATE ROLE service_functions;

CREATE ROLE business_functions;

Схемы

Схема хранения таблиц

Целевые таблицы, реализующие предметные сущности.

CREATE SCHEMA store AUTHORIZATION store ;

Схема системных функций

Системные функции, в частности для логирования изменения таблиц.

CREATE SCHEMA sys_functions AUTHORIZATION sys_functions ;

Схема локального аудита

Функции и таблицы для реализации локального аудита выполнения хранимых функций и изменения целевых таблиц.

CREATE SCHEMA loc_audit_functions AUTHORIZATION loc_audit_functions;

Схема сервисных функций

Функции для сервисных и DML функций.

CREATE SCHEMA service_functions AUTHORIZATION service_functions;

Схема бизнес функций

Функции для конечных бизнес функций вызываемых клиентом.

CREATE SCHEMA business_functions AUTHORIZATION business_functions;

Права доступа

Роль — DBA имеет полный доступ ко всем схемам (отделена от роли DB Owner).

CREATE ROLE dba_role;
GRANT store TO dba_role;
GRANT sys_functions TO dba_role;
GRANT loc_audit_functions TO dba_role;
GRANT service_functions TO dba_role;
GRANT business_functions TO dba_role;

Роль — USER имеет привилегию EXECUTE в схеме business_functions.

CREATE ROLE user_role;

Привилегии между схемами

GRANT

Поскольку все функции создаются с атрибутом SECURITY DEFINER необходима инструкция REVOKE EXECUTE ON ALL FUNCTION… FROM public;

REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA sys_functions FROM public ; 
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA  loc_audit_functions  FROM public ; 
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA  service_functions FROM public ; 
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA  business_functions FROM public ; 

GRANT USAGE ON SCHEMA sys_functions TO dba_role ; 
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA sys_functions TO dba_role ;
GRANT USAGE ON SCHEMA loc_audit_functions  TO dba_role ; 
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA loc_audit_functions  TO dba_role ;
GRANT USAGE ON SCHEMA service_functions TO dba_role ; 
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA service_functions TO dba_role ;
GRANT USAGE ON SCHEMA business_functions TO dba_role ; 
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA business_functions TO dba_role ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA business_functions TO user_role ;

GRANT ALL PRIVILEGES ON SCHEMA store TO GROUP business_functions ;
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA store TO business_functions ;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA store TO business_functions ;

Итак схема БД — готова. Можно приступать к наполнению данными.

Целевые таблицы

Создание таблиц тривиально. Никаких особенностей, за исключением того, что было решено отказаться от использования SERIAL и генерировать последовательности явно. Плюс, разумеется максимальное использование инструкции

COMMENT ON ...

Комментарии для всех объектов, без исключений.

Локальный аудит

Для ведения журнала выполнения хранимых функций и изменения целевых таблиц используется таблица локального аудита, включающая в себя в том числе детали клиентского соединения, метку вызываемого модуля, фактические значения входных и выходных параметров в виде JSON.

Системные функции

Предназначены для логирования изменений в целевых таблицах. Представляют собой триггерные функции.

Шаблон - системная функция

---------------------------------------------------------
-- INSERT
CREATE OR REPLACE FUNCTION sys_functions.table_insert_log ()
RETURNS TRIGGER AS $$
BEGIN
  PERFORM loc_audit_functions.make_log( ' '||'table' , 'insert' , json_build_object('id', NEW.id)  );
  RETURN NULL ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

CREATE TRIGGER table_after_insert AFTER INSERT ON storage.table FOR EACH ROW EXECUTE PROCEDURE sys_functions.table_insert_log();

---------------------------------------------------------
-- UPDATE
CREATE OR REPLACE FUNCTION sys_functions.table_update_log ()
RETURNS TRIGGER AS $$
BEGIN
  IF OLD.column != NEW.column
  THEN
    PERFORM loc_audit_functions.make_log( ' '||'table' , 'update' , json_build_object('OLD.column', OLD.column , 'NEW.column' , NEW.column )  );
  END IF ;
  RETURN NULL ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

CREATE TRIGGER table_after_update AFTER UPDATE ON storage.table FOR EACH ROW EXECUTE PROCEDURE sys_functions.table_update_log ();

---------------------------------------------------------
-- DELETE
CREATE OR REPLACE FUNCTION sys_functions.table_delete_log ()
RETURNS TRIGGER AS $$
BEGIN
  PERFORM loc_audit_functions.make_log( ' '||'table' , 'delete' , json_build_object('id', OLD.id )  );
  RETURN NULL ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

CREATE TRIGGER table_after_delete AFTER DELETE ON storage.table FOR EACH ROW EXECUTE PROCEDURE sys_functions.table_delete_log ();

Сервисные функции

Предназначены для реализации сервисных и DML операций над целевыми таблицами.

Шаблон - сервисная функция

--INSERT
--RETURN id OF NEW ROW
CREATE OR REPLACE FUNCTION service_functions.table_insert ( new_column store.table.column%TYPE )
RETURNS integer AS $$
DECLARE
  new_id integer ;
BEGIN
  -- Generate new id
  new_id = nextval('store.table.seq');

  -- Insert into table
  INSERT INTO store.table
  ( 
    id ,
    column
   )
  VALUES
  (
   new_id ,
   new_column
   );

RETURN new_id ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

--DELETE
--RETURN ROW NUMBERS DELETED
CREATE OR REPLACE FUNCTION service_functions.table_delete ( current_id integer ) 
RETURNS integer AS $$
DECLARE
  rows_count integer  ;    
BEGIN
  DELETE FROM store.table WHERE id = current_id; 

  GET DIAGNOSTICS rows_count = ROW_COUNT;                                                                           

  RETURN rows_count ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
 
-- UPDATE DETAILS
-- RETURN ROW NUMBERS UPDATED
CREATE OR REPLACE FUNCTION service_functions.table_update_column 
(
  current_id integer 
  ,new_column store.table.column%TYPE
) 
RETURNS integer AS $$
DECLARE
  rows_count integer  ; 
BEGIN
  UPDATE  store.table
  SET
    column = new_column
  WHERE id = current_id;

  GET DIAGNOSTICS rows_count = ROW_COUNT;                                                                           

  RETURN rows_count ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

Бизнес функции

Предназначены для конечных бизнес функций вызываемый клиентом. Возвращают всегда — JSON. Для перехвата и логирования ошибок выполнения, используется блок EXCEPTION.

Шаблон - бизнес функция

CREATE OR REPLACE FUNCTION business_functions.business_function_template(
--Input parameters        
 )
RETURNS JSON AS $$
DECLARE
  ------------------------
  --for exception catching
  error_message text ;
  error_json json ;
  result json ;
  ------------------------ 
BEGIN
--LOGGING
  PERFORM loc_audit_functions.make_log
  (
    'business_function_template',
    'STARTED',
    json_build_object
    (
	--IN Parameters
    ) 
   );

  PERFORM business_functions.notice('business_function_template');            

  --START BUSINESS PART
  --END BUSINESS PART

  -- SUCCESFULLY RESULT
  PERFORM business_functions.notice('result');
  PERFORM business_functions.notice(result);

  PERFORM loc_audit_functions.make_log
  (
    'business_function_template',
    'FINISHED', 
    json_build_object( 'result',result )
  );

  RETURN result ;
----------------------------------------------------------------------------------------------------------
-- EXCEPTION CATCHING
EXCEPTION                        
  WHEN OTHERS THEN    
    PERFORM loc_audit_functions.make_log
    (
      'business_function_template',
      'STARTED',
      json_build_object
      (
	--IN Parameters	
      ) , TRUE );

     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR',
       json_build_object('SQLSTATE',SQLSTATE ), TRUE 
     );

     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR',
       json_build_object('SQLERRM',SQLERRM  ), TRUE 
      );

     GET STACKED DIAGNOSTICS error_message = RETURNED_SQLSTATE ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-RETURNED_SQLSTATE',json_build_object('RETURNED_SQLSTATE',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = COLUMN_NAME ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-COLUMN_NAME',
       json_build_object('COLUMN_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = CONSTRAINT_NAME ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-CONSTRAINT_NAME',
      json_build_object('CONSTRAINT_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_DATATYPE_NAME ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-PG_DATATYPE_NAME',
       json_build_object('PG_DATATYPE_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = MESSAGE_TEXT ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-MESSAGE_TEXT',json_build_object('MESSAGE_TEXT',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = SCHEMA_NAME ;
     PERFORM loc_audit_functions.make_log
     (s
       'business_function_template',
       ' ERROR-SCHEMA_NAME',json_build_object('SCHEMA_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_DETAIL ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-PG_EXCEPTION_DETAIL',
      json_build_object('PG_EXCEPTION_DETAIL',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_HINT ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-PG_EXCEPTION_HINT',json_build_object('PG_EXCEPTION_HINT',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_CONTEXT ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-PG_EXCEPTION_CONTEXT',json_build_object('PG_EXCEPTION_CONTEXT',error_message  ), TRUE );                                      

    RAISE WARNING 'ALARM: %' , SQLERRM ;

    SELECT json_build_object
    (
      'isError' , TRUE ,
      'errorMsg' , SQLERRM
     ) INTO error_json ;

  RETURN  error_json ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

Итог

Для описания общей картины, думаю вполне достаточно. Если кого заинтересовали детали и результаты-пишите комментарии, с удовольствием дополню картину дополнительными штрихами.

P.S.

Логирование простой ошибки - тип входного параметра

-[ RECORD 1 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1072
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          | STARTED
jsonb_pretty    | {
                |     "dko": {
                |         "id": 4,
                |         "type": "Type1",                                                                                                                                                                                            
                |         "title": "CREATED BY addKD",
                |         "Weight": 10,
                |         "Tr": "300",
                |         "reduction": 10,
                |         "isTrud": "TRUE",
                |         "description": "decription",
                |         "lowerTr": "100",
                |         "measurement": "measurement1",
                |         "methodology": "m1",                                                                                                                                                                                           
                |         "passportUrl": "files",
                |         "upperTr": "200",
                |         "weightingFactor": 100.123,
                |         "actualTrValue": null,
                |         "upperTrCalcNumber": "120"
                |     },
                |     "CardId": 3
                | }
-[ RECORD 2 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1073
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR
jsonb_pretty    | {
                |     "SQLSTATE": "22P02"
                | }
-[ RECORD 3 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1074
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR
jsonb_pretty    | {
                |     "SQLERRM": "invalid input syntax for type numeric: \"null\""
                | }
-[ RECORD 4 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1075
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-RETURNED_SQLSTATE
jsonb_pretty    | {
                |     "RETURNED_SQLSTATE": "22P02"
                | }
-[ RECORD 5 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1076
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-COLUMN_NAME
jsonb_pretty    | {
                |     "COLUMN_NAME": ""
                | }

-[ RECORD 6 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1077
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-CONSTRAINT_NAME
jsonb_pretty    | {
                |     "CONSTRAINT_NAME": ""
                | }
-[ RECORD 7 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1078
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-PG_DATATYPE_NAME
jsonb_pretty    | {
                |     "PG_DATATYPE_NAME": ""
                | }
-[ RECORD 8 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1079
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-MESSAGE_TEXT
jsonb_pretty    | {
                |     "MESSAGE_TEXT": "invalid input syntax for type numeric: \"null\""
                | }
-[ RECORD 9 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1080
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-SCHEMA_NAME
jsonb_pretty    | {
                |     "SCHEMA_NAME": ""
                | }
-[ RECORD 10 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1081
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-PG_EXCEPTION_DETAIL
jsonb_pretty    | {
                |     "PG_EXCEPTION_DETAIL": ""
                | }
-[ RECORD 11 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1082
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-PG_EXCEPTION_HINT
jsonb_pretty    | {
                |     "PG_EXCEPTION_HINT": ""
                | }
-[ RECORD 12 ]-
date_trunc      | 2020-08-19 13:15:46
id              | 1083
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-PG_EXCEPTION_CONTEXT
jsonb_pretty    | {
usename         | emp1
log_module      | addKD
log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a
status          |  ERROR-MESSAGE_TEXT
jsonb_pretty    | {
                |     "MESSAGE_TEXT": "invalid input syntax for type numeric: \"null\""
                | }

Комментарии (161)

VolCh
19.08.2020 14:46
#21973080
Хотелось бы посмотреть как раз на целевые таблицы и их индексы. Какие-то общепринятые типа users, roles, users_roles и пример функции как отдаётся по API JSON для запроса типа GET /users/current/roles — список ролей текущего пользователя.
1. asmm
  19.08.2020 15:05
  #21973176
  +
  Хочется конкретный пример реализации чего-нибудь, а то так трудно что-то сказать.
  Хочется увидеть:
  — реализацию динамической сортировки
  — динамические параметры к запросу
  — роли пользователей и RLS на изменение данных и отображение
  1. rinace Автор
    19.08.2020 15:46
    #21973436
    RLS на изменение данных и отображение
    
    Да, реализовано, но это отдельная тема, при всем желании не поместится в комментарий.
    Может быть в следующей статье.
  1. rinace Автор
    20.08.2020 12:06
    #21976910
    RLS на изменение данных и отображение
    
    Развернуто здесь — habr.com/ru/post/515896
  1. rinace Автор
    21.08.2020 12:56
    #21981176
    +1
    RLS на изменение данных и отображение
    
    Реализация RLS на изменение данных здесь — https://habr.com/ru/post/516040/
    
    asmm
    21.08.2020 13:32
    #21981350
    Да спасибо за статью, почитал, штатные средства в Постгресе, это хорошо
1. rinace Автор
  19.08.2020 15:23
  #21973302
  Пример функции
  
  SELECT jsonb_pretty(actions."getCd"( current_id=>4)::jsonb) AS result ; NOTICE: { "id": 4, "status": "Разработка ", "endDate": "2020-12-31", "programm": "Test 5", "startDate": "2020-01-01", "employeeId": 4, "totalFactor": null, "creationDate": "2020-08-19" } result --------------------------------------------------------- { + "id": 4, + "status": "Разработка ",+ "endDate": "2020-12-31", + "programm": "Test 5", + "startDate": "2020-01-01", + "employeeId": 4, + "totalFactor": null, + "creationDate": "2020-08-19" + } (1 row)
  1. asmm
    19.08.2020 15:27
    #21973328
    ну а внутри там что? Как устроена?
    
    rinace Автор
    19.08.2020 15:43
    #21973424
    Внутри функции — SQL-запрос и формирование результирующего JSON.
  1. n0isy
    19.08.2020 16:18
    #21973612
    Можно ткнуть носом в доку, как это устроено:
    current_id=>4
    
    n0isy
    19.08.2020 16:26
    #21973658
    Понял. Это не >=, а json-оператор…
    
    rinace Автор
    19.08.2020 16:43
    #21973750
    Вообще то current_id=>4 это всего лишь именная передача параметра в функцию.
    Тоже самое, что actions.«getCd»( 4 );
    
    LinguaLeo
    19.08.2020 16:35
    #21973704
    Если опустить декларативную часть (до BEGIN и после EXCEPTION), то вот пример (сорри за сбитое форматирование):
    
    RETURN COALESCE((
    WITH
    «email_keys» AS
    (SELECT jsonb_array_elements_text((CASE WHEN (jsonb_typeof(ljInput->'templateName') IS NOT DISTINCT FROM 'array') THEN ljInput->'templateName' ELSE '[]'::jsonb END)) AS key_name)
    
    «email_values» AS
    (SELECT
    «email_keys».key_name,
    COALESCE((SELECT COALESCE(«content_ref».jdesc->>(COALESCE(ljInput->'localeName', '0')), «content_ref».jdesc->>'0')
    FROM public.«content_ref»
    WHERE («content_ref».ref_id = 16) AND
    («content_ref».ref_name = «email_keys».key_name)
    LIMIT 1
    ), '') AS key_value
    FROM «email_keys»)
    
    SELECT jsonb_object_agg(«email_values».key_name, «email_values».key_value)
    FROM «email_values»
    ), '{}'::jsonb);
    
    LinguaLeo
    19.08.2020 16:37
    #21973718
    На входе в json (параметр ljInput) идет шаблон с ключами и необходимый язык локализации (испанский, например) => на выходе: шаблон с уже локализованным текстом.
    
    Все выполнено в одном SQL-запросе: обработка и валидация параметров, получение данных из базы, упаковка ответа в json
1. rinace Автор
  19.08.2020 15:42
  #21973418
  Список ролей в БД
  
  # \du List of roles Role name | Attributes | Member of --------------------+------------------------------------------------------------+--------------------------------------------------------------------------- business_functions | Cannot login | {} loc_audit_functions| Cannot login | {} dba_role | Cannot login | {store,business_functions,service_functions,user_role,loc_audit_functions,sys_functions} curr_dba | Create role | {dba_role} emp1 | | {user_role} emp2 | | {user_role} emp3 | | {user_role} man | | {user_role} postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {} prog1 | | {user_role} prog2 | | {user_role} prog3 | | {user_role} prog4 | | {user_role} service_functions | Cannot login | {} store | Cannot login | {} superman | | {user_role} sys_functions | Cannot login | {} user_role | Cannot login | {}
  1. VolCh
    19.08.2020 15:58
    #21973498
    Я имел в виду роли пользователей приложения, а не роли пользователей БД
    
    rinace Автор
    19.08.2020 16:07
    #21973564
    Вы видимо имеете в виду ролевую модель разграничения доступа к бизнес сущностям?
    Роли стандартные — «пользователь»,«руководитель»,«специалист кадровой службы» и т.д.
    Организовано стандартно — отношение многие ко многим между таблицами users и roles. Плюс куча таблиц типа people, position, emploiment и т.п.
    Соответственно разграничение доступа к данным реализуется с использованием Row Level Security и изменение логики бизнес-функции ветвлением внутри хранимой функции.
    Просто детали реализации очень сильно связаны с предметной бизнес областью и весьма опосредованно с темой данной статьи.
    
    michael_vostrikov
    20.08.2020 07:34
    #21975932
    и изменение логики бизнес-функции ветвлением внутри хранимой функции
    Ага, один и тот же код внутри каждой хранимой функции. Или почти один и тот же с незначительными изменениями.
    
    Тема статьи — пример реализации бизнес-логики в БД. Правила бизнес-доступа напрямую связаны с этой темой, потому этот вопрос и появился в первых же комментариях.
    
    rinace Автор
    20.08.2020 07:54
    #21975962
    Тема Row Level Security будет чуть подробнее описана в следующей статье. Постараюсь описать возможности реализации скрытия данных и реализации ролевой модели доступа к данным. Внутренности хранимых функций вряд-ли будут раскрыты, так как сильно связаны с предметной областью. А если обезличивать и упрощать то и смотреть в общем то не на что, общая последовательность банальна и проста :
    
    IF
    
    SELECT
    
    JSON_BUILD_OBJECT
    В разных вариациях и комбинациях.
    Сорри.
    Вообще говоря, в моем данном конкретном случае, бизнес логика не отличается особым разнообразием и сложностью, все что делает клиент это варианты 90% GET + UPDATE, пару вариантов FTS, простой PUT.
    Мне показалось странным — зачем тратить время на изменение архитектуры посреди разработки и реализовать на backend то, что и так работает в БД. Поэтому этот этюд и родился, просто на память для себя, что было сделано и для экономии времени в будущем.
    Однажды же начали реализовать проект используя бизнес логику в БД. Почему в следующий раз не придет такая мысль, на следующем проекте?
    Как то, так.
    
    michael_vostrikov
    20.08.2020 08:14
    #21975996
    -1
    Мне показалось странным — зачем реализовать на backend то, что и так работает в БД
    Так много раз говорили уже — потому что это сложно поддерживать. Не написать один раз лишь бы как-то работало, а вносить изменения.
    
    rinace Автор
    20.08.2020 08:21
    #21976014
    +1
    А в чем конкретно сложность?
    При настроенном процессе разработки используя GitLab .
    
    michael_vostrikov
    20.08.2020 08:49
    #21976090
    -1
    Я же ниже приводил примеры — нашли опечатку или добавили новый параметр в процедуру логирования, надо все это искать и исправлять вручную во всех местах.
    Копипаста кода с ошибкой, копипаста названий переменных, которые не сооответствуют текущей процедуре, из-за чего сложнее разобраться, что она делает.
    Подключить кеширование, обратиться к внешнему сервису, настроить шардинг — это все заметно сложнее, если бизнес-логика в БД.
    Валидация введенных пользователем данных, интернационализация сообщений об ошибках — то же самое.
    В языке с ООП общую логику можно поместить в базовые классы. При этом ограничив использование в вызывающем коде модификаторами public/private/protected, что удобнее при рефакторинге.
    Конкретные алгоритмы обработки тоже проще на обычных языках описывать, они для этого и предназначены. Зачем при вызове функции каждый раз PERFORM писать? Зачем каждый раз перечислять поля ответа "isError, errorMsg", если можно написать "new Response()"? А если третье поле в ответ понадобится добавить? Снова везде искать и исправлять вручную. А еще можно где-нибудь пропустить, оно попадет на продакшн, потом будет задача на исправления бага, кто-то должен будет исправить, проверить, кто-то другой сделать код-ревью, кто-то из тестировщиков протестировать. В этом и заключается сложность поддержки.

michael_vostrikov
19.08.2020 16:34
#21973700
```
EXCEPTION                        
  WHEN OTHERS THEN    
    PERFORM loc_audit_functions.make_log
    (
      'business_function_template',
      'STARTED',
      json_build_object
      (
    --IN Parameters 
      ) , TRUE );

     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR',
       json_build_object('SQLSTATE',SQLSTATE ), TRUE 
     );

     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR',
       json_build_object('SQLERRM',SQLERRM  ), TRUE 
      );

     GET STACKED DIAGNOSTICS error_message = RETURNED_SQLSTATE ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-RETURNED_SQLSTATE',json_build_object('RETURNED_SQLSTATE',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = COLUMN_NAME ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-COLUMN_NAME',
       json_build_object('COLUMN_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = CONSTRAINT_NAME ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-CONSTRAINT_NAME',
      json_build_object('CONSTRAINT_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_DATATYPE_NAME ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-PG_DATATYPE_NAME',
       json_build_object('PG_DATATYPE_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = MESSAGE_TEXT ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-MESSAGE_TEXT',json_build_object('MESSAGE_TEXT',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = SCHEMA_NAME ;
     PERFORM loc_audit_functions.make_log
     (s
       'business_function_template',
       ' ERROR-SCHEMA_NAME',json_build_object('SCHEMA_NAME',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_DETAIL ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-PG_EXCEPTION_DETAIL',
      json_build_object('PG_EXCEPTION_DETAIL',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_HINT ;
     PERFORM loc_audit_functions.make_log
     (
       'business_function_template',
       ' ERROR-PG_EXCEPTION_HINT',json_build_object('PG_EXCEPTION_HINT',error_message  ), TRUE );

     GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_CONTEXT ;
     PERFORM loc_audit_functions.make_log
     (
      'business_function_template',
      ' ERROR-PG_EXCEPTION_CONTEXT',json_build_object('PG_EXCEPTION_CONTEXT',error_message  ), TRUE );                                      

    RAISE WARNING 'ALARM: %' , SQLERRM ;

    SELECT json_build_object
    (
      'isError' , TRUE ,
      'errorMsg' , SQLERRM
     ) INTO error_json ;

  RETURN  error_json ;
```
(специально целиком скопировал)

А потом вся эта штука копипастится во все функции, и при любом изменении процедуры логирования их все надо обновлять. Отдельно хочется отметить "--IN Parameters", которые надо писать вручную и которые поэтому будут вручную копироваться из других функций с похожими параметрами, и кто-нибудь когда-нибудь забудет переименовать переменные, и упадет это все только при возникновении исключения на продакшене. Чем это лучше одной (!) функции обработки исключения в базовом классе на обычном языке программирования, непонятно.
1. rinace Автор
  19.08.2020 16:44
  #21973758
  вы часто меняете процедуру логирования?
  Зачем?
  
  лучше одной (!) функции обработки исключения в базовом классе на обычном языке программирования,
  Тема этюда «Реализация бизнес-логики на уровне Базы Данных». Про обычные языки программирования, отдельные статьи и забота других авторов.
  1. michael_vostrikov
    19.08.2020 17:13
    #21973912
    Дело не в том, часто или нет, а в том, что это случается, и появляется вопрос о сложности поддержки приложения.
    Навскидку несколько причин, которые могут затрагивать все или несколько процедур:
    — Появился новый параметр системы, который надо логировать — номер сервера, новый флаг в структуре пользовательского аккаунта
    — Появился новый параметр процедуры
    — Нашли опечатку в тексте сообщения
    — Переименовали процедуру
    
    Например, у вас в первом вызове make_log() перед "STARTED" пробела нет, а в остальных есть, это так и должно быть?
    Или строка 'business_function_template' встречается несколько раз. Уверены, что все и всегда будут ее менять на правильное название процедуры перед выполнением этого SQL-кода?
    
    Еще одну причину изменения этого кода я уже написал в предыдущем комментарии — задание правильных "IN Parameters". Скопировали из одной процедуры с ошибкой, потом из новой копии в другую процедуру, потом все это надо искать и исправлять. Это не предположения, это я по опыту говорю.
  1. michael_vostrikov
    19.08.2020 17:19
    #21973948
    Тема этюда «Реализация бизнес-логики на уровне Базы Данных»
    Так дело в том, что вы приводите это как альтернативу коду на обычном языке программирования. Реализация бизнес-логики на уровне базы данных это плохой подход, и у него есть недостатки, которые вы не упоминаете. Вы предлагаете свои наработки, чтобы кто-то ими воспользовался, но зачем кому-то пользоваться наработками для плохого подхода?
    
    rinace Автор
    19.08.2020 17:22
    #21973976
    вы приводите это как альтернативу коду на обычном языке программирования
    — это ложная посылка. Со всеми вытекающими логическими последствиями.
    
    У вас свое мнение что хорошее, что плохое, у меня свое.
    
    michael_vostrikov
    19.08.2020 17:40
    #21974058
    +1
    Дело не в мнениях, а в аргументах. Мы говорим не о дизайне обоев, кому что нравится, а о бизнес-системах, которые зарабатывают деньги, требуют деньги на свою поддержку, и работают на серверах с конкретными вычислительными ресурсами. А для бизнеса важны аргументы, почему стоит делать систему так или иначе.
    
    a1ex322
    19.08.2020 17:52
    #21974128
    можно ли эту проблему с копипастой «препроцессором»/кодогенерацией решить? Первое, что приходит в голову это реплейс с параметром делать.
    
    michael_vostrikov
    19.08.2020 18:38
    #21974334
    Проблема с копипастой возникает не при создании, а при изменении. В одном месте изменили, в другом нет. Если у вас есть управляющая система, в который вы каким-то образом задаете шаблон и которая при изменении меняет во всех нужных местах, то это уже почти язык программирования.
    
    a1ex322
    20.08.2020 10:23
    #21976352
    Если есть препроцессор, то обычно перегенерируют все исходники целиком. В других ЯП эту задачу темплейтами решают? Есть, также, ручное решение: раз вам надо искать вхождения по проекту, почему бы просто комментарий-маркер не оставлять и искать потом его?
    
    michael_vostrikov
    20.08.2020 11:49
    #21976804
    Если перегенерировать исходники целиком, то их надо целиком писать на этой обертке. А если мы все равно пишем не на SQL, а на обертке для SQL, почему бы просто не писать на обычном языке программирования.
    
    почему бы просто комментарий-маркер не оставлять и искать потом его?
    Можно и так. Только зачем? Лучше взять язык программирования, в котором этим занимается компилятор.
    
    a1ex322
    20.08.2020 13:24
    #21977356
    Можно и так. Только зачем? Лучше взять язык программирования, в котором этим занимается компилятор.
    
    Можно и взять, но стоит ли оно того? Каждая операция у вас будет гонять данные из оперативной памяти хоста БД в память хоста бекенда по сети, каждый раз данные нужно будет распарсить, для этого предварительно продублировав схему БД в кодовой базе.
    
    michael_vostrikov
    20.08.2020 14:10
    #21977572
    Каждая операция у вас будет гонять данные из оперативной памяти хоста БД в память хоста бекенда по сети
    Не каждая. А только те, которые и так надо возвращать на клиент. Разве что сервисные функции типа проверки авторизации запрашивают данные, которые никуда не возвращают. Ну так данных там не так уж много. А если пользователей настолько много, что это создает проблемы, то сессии можно вынести в отдельный быстрый кеш, а с базой так не получится.
    
    каждый раз данные нужно будет распарсить
    Драйверы для работы с БД сами парсят ответ БД и преобразуют его в сущности языка программирования — инты, строки, массивы и объекты. Программисту для этого ничего писать не надо.
    
    для этого предварительно продублировав схему БД в кодовой базе
    Никто не мешает использовать ассоциативные массивы без всяких схем, так же как это делается при обработке в БД. Просто почему-то так не делают, и это считается плохим кодом. Наверно есть какие-то причины на это, сложности в поддержке например.
    
    VolCh
    20.08.2020 14:30
    #21977678
    Просто почему-то так не делают, и это считается плохим кодом.
    В экосистеме PHP-фреймворка Laravel делают сплошь и рядом, хорошо если пропишут столбцы таблицы как @property в phpdoc класса записи. И не забудут удалить когда удалят из таблицы
    
    michael_vostrikov
    20.08.2020 14:39
    #21977730
    в phpdoc класса записи
    Так классы это же не ассоциативные массивы. В Laravel вроде тоже ActiveRecord, как и в Yii.
    
    VolCh
    20.08.2020 14:43
    #21977750
    Там классы — обёртка над массивом и магические get/set к ним
    
    michael_vostrikov
    20.08.2020 15:09
    #21977902
    Дак классы-то все равно писать. Потому что так удобнее. Я их и имел в виду. Под капотом везде массив, но программист пишет код с объектами.
    
    VolCh
    20.08.2020 15:16
    #21977956
    Ну, в Doctrine, например, честные свойства. В CakePHP, кажется, тоже.
    
    michael_vostrikov
    20.08.2020 16:10
    #21978190
    Ага, там куча рефлексии и хитрые прокси-объекты, которые заменяются на нормальный класс при первом обращении. То есть даже не такие уж и честные. Зачем оно надо, если для программиста нет особой разницы?
1. asmm
  20.08.2020 09:46
  #21976206
  Согласен что это перебор в каждую функцию пихать и нужно разумное соотношение использование БД и прикладного языка. БД должна заниматься тем, что она лучше всего умеет делать — обработкой данных и в данном случае уместно вынести обработку в catch прикладного языка. Можно конечно и на pgPL/SQL написать функцию оббёртку с динамическим кодом, который вызывает нужную функию переданную параметром и ловит эксепшены, но это довольно извтратно уже выглядит

vagon333
19.08.2020 16:35
#21973708
Мой опыт:
10 лет назад реализовал бизнес логику на MSSQL.
В какой-то момент уперлись в проблему производительности.
Пробовали оптимизацию SQL (ограниченный успех), переход на SQL CLR (опасно и жрет память).
В конечном итоге сделали доп. business layer и проблему масштабирования решили.
Сейчас приложение держит большую нагрузку по OLTP, пользуются на SaaS 3 из 4х крупнейших банков США и бизнес логика не проседает. Проявились другие узкие места, но не в бизнес логике.
1. LinguaLeo
  19.08.2020 16:42
  #21973744
  За 10 лет и хранимки, и репликация данных, и в целом производительность СУБД шагнули далеко вперед. При необхолимости через реплики можно сделать много слэйвов и по ним распределить нагрузку. Практически все СУБД поддерживают мульти-мастер.
  
  Опять-таки, часть сложных вычислений (например, обработка видео) действительно лучше отдать в микросервисы (дал им данные — пусть считают).
  
  Надо смотреть на много параметров: структура данных, объемы данных, число транзакций и т.д.
  1. VolCh
    19.08.2020 18:51
    #21974382
    Как по мне, то должны быть веские причины для переноса хотя бы части логики в базу.
    
    Am0ralist
    20.08.2020 11:10
    #21976582
    Скажем так, вот к бд мы полный доступ имеем, а к исходникам программы, которая с ней работает — нет. Так что медленные и корявые запросы мы вынуждены искать методом косвенных намеков по тормозящим и падающим рабочим местам… Но это, я думаю, редкий кейс)
    
    rinace Автор
    20.08.2020 11:16
    #21976608
    медленные и корявые запросы мы вынуждены искать методом косвенных намеков
    Что мешает использовать мониторинг SQL запросов?
    
    Am0ralist
    20.08.2020 11:37
    #21976734
    То, что это примерно 30 постоянно обновляющихся программ, в которых куча действий по получениюи изменению данных в БД, которые зависят от кучи параметров, и не весь функционал их используется одновременно (например, то, что одновременно несколько человек могут отредактировать одни и те же данные всплыло как проблема только второй или даже третий год использования). Ну, то есть объективно нам проще хотя бы примерные условия обозначить (если точные не получаются) и сказать «копайте там».
    
    VolCh
    20.08.2020 11:19
    #21976620
    Обычно наоборот, как по мне, при разработке :)
    
    Am0ralist
    20.08.2020 11:24
    #21976650
    У нас внедрение.

APXEOLOG
19.08.2020 16:45
#21973766
Я как-то пробовал сделать так бизнес логику. В конечном счете все переусложнилось в такую кашу, что я переписал все обычным кодом, что сократило его количество в несколько раз.

Написать-то можно, а как поддерживать потом?
1. PsyHaSTe
  19.08.2020 23:42
  #21975452
  Ну смотрити, лингвалео взяли и сократили 10к строк кода в 300 строк. После этого они перепишут обратно, сократив 300 строк кода в 10. Повторять пока не останется 1 строчка "сделать хорошо".
  1. LinguaLeo
    20.08.2020 08:13
    #21975994
    +1
    Как сделать первый шаг, я знаю. Как SQL-код из 300 строк превратить в PHP-код из 10 строк — не знаю. Просьба продемонстрировать на примере. Иначе зачем бросать слова на ветер?
    
    PsyHaSTe
    20.08.2020 10:57
    #21976520
    Я процитировал товарища APXEOLOG
    
    В конечном счете все переусложнилось в такую кашу, что я переписал все обычным кодом, что сократило его количество в несколько раз.
    Можете конкретные примеры попросить у человека выше.

TyVik
19.08.2020 21:49
#21975076
+2
Основная для меня причина почему не стоит инкапсулировать логику приложения в БД через хранимки, так это то, что БД у вас одна. Да, можно сделать реплики и читать с них, но с записью всё равно будет проблема. Вы можете отмасштабировать только вверх, но, начиная с определённого уровня, это становится дорого. И да, я видел как достигали этого уровня, а бизнесу приходилось отваливать несколько зарплат программистов каждый месяц. Было больно.

В одном из докладов, кажется от Олега Бартунова слышал, что с определённого уровня БД становится тупо таблицами без какой-либо логики, т.к. даже проверка ограничения внешних ключей становится дорогой операцией. До такого я, увы, не доходил, но вполне допускаю.
1. LinguaLeo
  20.08.2020 08:24
  #21976022
  Смотрите, все равно у вас данные находятся в одной базе, неважно как вы их оттуда достаете (через хранимки, через PHP и т.д.). И запись идет только на Мастере. Чем тут помогут PHP-прослойки?
  
  Кроме того, современные БД поддерживают модель «мульти-мастер»
  
  Наш кейс следующий:
  
  1. Вся расчетная логика у нас на слэйвах, Мастер только пишет готовые результаты. По итогам тестов на сервере m5.8xlarge было достигнуто стабильное обновление 50К записей в секунду (для информации: вся VISA по миру обратывает 5К транзакций в секунду)
  
  2. Если логика в хранимках и нет прямых обращений к базе извне, то вам не нужно делать внешних ключей: заложите проверку зависимостей только там, где это необходимо, прямо в хранимке. Нагрузка на базу заметно снизится.
  
  3. Также помогает грамотная работа с индексами: не плодить их десятками на таблицу, а ограничиться 2-3 (у нас во всей системе 12 таблиц и 20 индексов). И минимизировать обновление значений первичных ключей (тоже возможно). Тогда при обновлении данных потребуется заметно меньше операций.
  1. rinace Автор
    20.08.2020 08:30
    #21976044
    Про внешние ключи — да, тоже пришел к такому выводу. Хотя, подход не несёт рисков только если нет загрузки из внешних дампов напрямую в БД.
    На другом проекте (мониторинг активности PostgreSQL) у меня вообще на десяток таблиц один внешний ключ, но там ввод данных от клиента вообще отсутствует в принципе.
  1. asmm
    20.08.2020 09:54
    #21976236
    Насчёт отказа от внешних ключей, эт зря: издержки мизерные, проблем много. Индекс как правило всё-равно есть на том поле, БДшке чекнуть что всё ОК минимум затрат.
    Вот тут Кайт приводит размышления с тестами:
    Эффективное проектирование приложений Oracle / Это база данных, а не свалка данных
    www.rsdn.org/article/db/goodoraapp.xml#EZTAE
    Я вообще пришёл к выводу что все чеки, проверки, ассерты самоё дешёвое, быстрое и надёжное делать в БД
    
    rinace Автор
    20.08.2020 10:03
    #21976272
    +2
    все чеки, проверки, ассерты самоё дешёвое, быстрое и надёжное делать в БД
    согласен.
    Но в данном конкретном случае ситуация следующая, кратко (подробнее тут https://habr.com/ru/post/467719/ https://habr.com/ru/post/467575/ https://habr.com/ru/post/467277/).
    Есть таблица строки в которую вставляются systemd сервисом, затем эти данные агрегируются в таблицы для анализа. Задача — максимально быстро получить и агрегировать данные. Ограничения FK в данном конкретном случае будут только мешать.
    
    asmm
    20.08.2020 10:33
    #21976394
    согласен, конечно, бывают исключения
    
    LinguaLeo
    20.08.2020 10:28
    #21976368
    Здесь дело привычки, конечно. Единичные проекты требуют терабайтных баз с сотнями тысяч транзакций в секунду, но такие проекты и стоят много ярдов $ ))

ultrinfaern
20.08.2020 00:33
#21975598
Чесно говоря, склейка руками json и поля результирующй структуры в виде текстовых строк тоже ужасно. Сейчас ни в одной программе напрямую ни json ни названия полей в виде строк не используется. Везде объекты. Везде метаданные для автоматической генерации json по объектам. Это правило выстрадано кучей программистов.
Микроскопом тоже можно забивать гвозди, но зачем. Поэтому, каждый элемент должен использоваться по назначению. База данных — реляционое хранилище и возможно отделные куски бизнес логики но не поголовно вся.
1. LinguaLeo
  20.08.2020 08:35
  #21976054
  -1
  Все равно метаданные и объекты надо создавать. Как и ответ в формате json. В чем разница?
  Как правило, у каждой хранимки свой запрос и свой ответ. При этом формат должен оставаться гибким, т.к. продукт постоянно растет, новые фичи каждый день вводятся.
  
  Если сможете продемонстрировать, как с помощью объектов и метаданных сделать процесс работы с json удобнее, эффективнее и гибче, буду благодарен.

mad_nazgul
20.08.2020 09:07
#21976130
Никто не спорит, что как ЯП различные СУПБД это классный инструмент.
Проблема начинается, когда проект разрастается до такого размера, что нужна работа команды из более чем трех человек.
И тут системы командной работы для СУРБД в зачаточном состоянии.
Системы коллективной работы для других ЯП (JAVA, C#, Python и пр) очень плохо интегрируются с СУРБД.
По мне, писать логику БП в СУРБД, это закладывать мину в проект, которая рванет, через 1.5 — 2 года, когда сменится как минимум пара поколений программистов.
Стоимость изменений будет не просто высокой, а не подъемной.
1. rinace Автор
  20.08.2020 09:12
  #21976138
  +1
  когда сменится как минимум пара поколений программистов.
  
  Почему? Зачем им меняться?
  
  Реляционным СУБД не один десяток лет.
  Все, что я делал на Oracle 20 лет назад, точно так же работает сейчас в PostgreSQL.
  И точно также будет работать еще чрез 20 лет.
  
  То, что сейчас на рынке масса backend-разработчиков и минимум DB разработчиков, так всегда была. Раньше например были толпы дельфинистов на одного ораклиста. Еще раньше толпы фоксистов на одного сиониста.
  
  Мир не сильно то изменился за прошедшие 20 лет.
  Посмотрим, что будет дальше.
  Данные точно никуда не денутся, а данные нужно хранить и обрабатывать и управлять.
  1. mad_nazgul
    20.08.2020 10:12
    #21976304
    Я говорю над поколениями программистов работающими над проектом.
    Если к самому SQL у меня претензий не только, нет, а наоборот, чтобы для работы с реляционными данными использовали только его.
    А вот что касается императивных расширения для SQL (PlSQL, TSQL, PgPlSQL), то я лично, против их повального использования (чаще всего бездумного).
    Скажем так, я не раз оказывался в ситуации, когда приходил на легаси проект, а предыдущие программисты уже ушли. Из документации только код без тестов, какое-то ТЗ которое было актуально лет 5 назад и все.
    Разбираться в портянках хранимых процедур, это чуть лучше, чем разбираться в исходных кодах программы на Clipper.
    Тут в хотя бы нельзя просто сделать сомомодефицируемую процедуру.
    Хотя это можно сделать, но нужно немного извратиться.
    
    rinace Автор
    20.08.2020 10:19
    #21976340
    +1
    Я не могу понять — есть какие то стратегические препятствия превратить в legacy code написанное на уровне backend?
    Чем принципиально отличается цикл разработки хранимых функций и методов backend?
    Я например использую возможности CI/CD в GitLab, тесты, патчи. Хотя реализовать автотесты уже не успел, а жаль.
    
    LinguaLeo
    20.08.2020 10:48
    #21976474
    pgSQL хорошо гармонизирует с SQL.
    
    Главный плюс, на мой взгляд, что в рамках одного SQL-запроса можно сразу сделать множество действий, что часто экономит 90+% ресурсов и времени.
    
    Например, для выполнения какой операции надо сделать 10 действий. Сейчас в PHP делается 10 разных запросов, получаются сырые данные, потом как-то обрабатываются. Альтернатива — все это сделать в одном запросе:
    
    1. Сначала из больших таблиц выбираются данные во временные таблицы (CTEs). Это делается строго один! раз
    2. Далее работа идет с временными таблицами: они компактные, сидят в памяти
    3. В концовке делаются необходимые обновления и формирование ответа.
    
    Возьмите пример в своем проекте и попробуйте сделать через SQL — сами почувствуете разницу.
    
    VolCh
    20.08.2020 11:01
    #21976540
    +1
    Почему не сформировать такой запрос с CTE на стороне PHP?
    
    LinguaLeo
    20.08.2020 11:08
    #21976574
    +2
    А зачем тогда нужен PHP ?)
    
    VolCh
    20.08.2020 11:25
    #21976656
    Делать то, что проще делать на PHP, не пытаясь замаскировать под запрос к базе данных простую валидацию, например, в виде SELECT $age < 18
    
    LinguaLeo
    20.08.2020 11:12
    #21976586
    +1
    Найти специалиста, который отлично знает и PHP, и SQL, заметно сложнее, чем специалиста, который отлично знает SQL.
    
    Какие бенефиты может дать PHP-прослойка, чтобы платить двойную зарплату, увеличивать размер кода в 2+ раз (в дополнение к SQL писать еще и PHP), снижать скорость разработки в 2+ раз, плодить новых багов и т.д.?
    
    Приведите примеры, когда это действительно необходимо. Я привожу примеры, когда без этого отлично можно обойтись
    
    VolCh
    20.08.2020 11:30
    #21976686
    +1
    Откуда 2+? Я не предлагаю дублировать логику на двух языках (в рамках бэкенда, по крайней мере, а пользовательская логика неизбежно будет дублировать серверную частично, если мы о пользователе думаем)
    
    LinguaLeo
    20.08.2020 11:37
    #21976730
    Так я об этом и пишу: когда мы логику обработки данных перенесли в SQL, код стал 30К строк вместо 1 млн. строк. На PHP осталось около 10 микросервисов (и то их на Go переписали в итоге).
    
    Валидацию параметров запроса прекрасно можно и SQL сделать — это не та операция, которая время и ресурсы занимает. Основные затраты идут именно на обработку.
    
    Скажу честно, у меня не хватает фантазии, что остается для PHP. Давайте попробуем вместе найти — может, я заблуждаюсь…
    
    PsyHaSTe
    20.08.2020 15:26
    #21978004
    Если взять все хранимки, которые есть в вашей базе, перенести их в ваш "сервис на го" в виде текстовых констант, и вместо db.executeStoredProcedure("getUsersProcedure") написать db.execute(getSqlResource("getUsers.sql")) то у вас из 30к строк миллион раздуется? Или как это работает?
    
    OlegLinguaLeo
    20.08.2020 15:29
    #21978022
    Не очень понял, зачем их переносить? Для GO-сервиса вызов хранимки — это такая же SQL-команда, как любая другая. Ответом получает json.
    
    PsyHaSTe
    20.08.2020 15:36
    #21978054
    Ну например с таким подходом у нас получается возможность чтобы два сервиса разных версий (с разным содержимым getUsers.sql) смотрели в одну базу и оба могли работать параллельно.
    
    А ещё например окажется, что 90% запросов можно написать без sql на простом DSL и получить поддержку компилятора в случае неправильного построения запроса.
    
    VolCh
    20.08.2020 15:39
    #21978062
    Чтобы не хранить SQL-код в базе, например, а в обычных текстовых файлах со всеми их преимуществами.
    
    michael_vostrikov
    20.08.2020 12:39
    #21977108
    +1
    Какие бенефиты может дать PHP-прослойка, чтобы платить двойную зарплату, увеличивать размер кода в 2+ раз (в дополнение к SQL писать еще и PHP), снижать скорость разработки в 2+ раз, плодить новых багов и т.д.?
    Такие, что не надо платить двойную зарплату, увеличивать размер кода в 2+ раз, снижать скорость разработки в 2+ раз, и плодить новых багов. Вы вот примеры просите, а сами примеров для этого утверждения не привели. Только на словах рассказываете, что на PHP было плохо, а на SQL стало хорошо, хотя причина может быть вовсе не в использовании SQL.
    
    LinguaLeo
    20.08.2020 12:43
    #21977132
    habr.com/ru/company/lingualeo/blog/515530/#comment_21976428
    
    Продемонстрируйте, пжл
    
    michael_vostrikov
    20.08.2020 13:37
    #21977414
    -2
    Пожалуйста:
    
    $subscriptionList = UserSubscription::find() ->where(['=', 'status', UserStatus::ACTIVE]) ->andWhere(['<=', 'subscr_date', $ldLastDate]) ->with('user') ->all(); return $subscriptionList;
    
    6 строк кода. В 3 раза меньше, чем у вас. Фреймворк Yii2 с ActiveRecord.
    В базу пойдет 2 запроса — один к таблице user_subscriptions с указанным фильтром, один к таблице users с IN (<идентификаторы из первого запроса>).
    
    Ответ будет в виде:
    
    [ { "subscr_date": ..., "user": { "user_id": ..., "user_name": ... }, }, ... ]
    
    Формат JSON или XML, в который надо преобразовать массив, определяется отдельным обработчиком на основе заголовков HTTP-запроса.
    
    Описания классов
    class UserSubscription extends ActiveRecord { public $user_id; public $subscr_date; ... public function tableName() { return 'user_subscriptions'; } public function getUser() { return $this->hasOne(User::class, ['user_id' => 'user_id']); } public function fields() { return [ 'subscr_date', 'user', ]; } } class User extends ActiveRecord { public $user_id; public $user_name; ... public function tableName() { return 'users'; } public function getUserSubscription() { return $this->hasOne(UserSubscription::class, ['user_id' => 'user_id']); } }
    
    asmm
    20.08.2020 13:47
    #21977476
    +2
    один к таблице users с IN (<идентификаторы из первого запроса>).
    
    Используют всякие сомнительные инструменты, потом приходится помогать в переписании подобного на чистый SQL. Последний раз это ускорило запрос в 150 раз, с 12 минут, до 5 сек.
    
    Всё-таки работу с данными надо оставить SQL'ю
    
    michael_vostrikov
    20.08.2020 14:18
    #21977614
    -1
    Используют всякие сомнительные инструменты, потом приходится помогать в переписании подобного на чистый SQL
    Это с джойнами что-ли? Приведенный пример можно сделать с джойнами либо с IN, больше никак. Что в них более чистого?
    
    Последний раз это ускорило запрос в 150 раз, с 12 минут, до 5 сек.
    А можете привести код для этого примера? Я что-то сомневаюсь, что замена IN по ключу на JOIN может создавать такую разницу в производительности.
    
    Всё-таки работу с данными надо оставить SQL'ю
    Да никто с этим и не спорит — SELECT, WHERE, пусть он с ними и работает) А вот бизнес-логику на нем писать не надо.
    
    asmm
    20.08.2020 14:44
    #21977756
    
    michael_vostrikov
    20.08.2020 15:16
    #21977950
    Так тормозил первый или второй запрос? И как в итоге сделали, джойны в UPDATE перенесли?
    
    asmm
    20.08.2020 17:43
    #21978642
    Ниже ответил
    habr.com/ru/post/515628/#comment_21978610
    
    LinguaLeo
    20.08.2020 14:07
    #21977562
    +1
    Да уж — неудобств огромное количество:
    
    1. Планировщик PG будет каждый раз ваш запрос перепланировать, тем более что там теперь два запроса.
    
    2. Требуется прописывание доп. классов. Зачем? Завтра придут продакты, попросят еще 5 параметров включить. Будете класс переписывать? И все зависимости?
    
    В моей случае это займет пару минут — в ответе дополнить 5 атрибутов.
    
    3. А если запрос сложный, требуется получение данных из 5 таблиц, распаковка на лету json-данных из таблиц, использование этих данных в след. запросах?
    
    michael_vostrikov
    20.08.2020 14:36
    #21977712
    +3
    Планировщик PG будет каждый раз ваш запрос перепланировать
    Это проблема работы планировщика. Кроме того, я ни разу не слышал историй, чтобы планировщик был основной причиной тормозов в системе.
    
    Требуется прописывание доп. классов. Зачем?
    Затем, что так удобнее, чем работать с ассоциативными массивами.
    
    Завтра придут продакты, попросят еще 5 параметров включить. Будете класс переписывать?
    В моей случае это займет пару минут — в ответе дополнить 5 атрибутов.
    Добавить в класс несколько полей нельзя описать словом "переписывать". Если это переписывание класса, тогда и добавление полей в ответ процедуры это тоже переписывание процедуры.
    А в вашем случае вы будете менять ответы пары десятков процедур, которые возвращают эту сущность.
    
    И все зависимости?
    Не знаю, что вы подразумеваете под словом "зависимости", в моем понимании никакие зависимости переписывать не надо. Классы затем и выделяют, что они являются основной единицей изменений.
    
    А если запрос сложный, требуется получение данных из 5 таблиц, распаковка на лету json-данных из таблиц, использование этих данных в след. запросах?
    Если у вас данные для связи таблиц записаны в JSON, это проблема вашей архитектуры. Но вообще принципиальной разницы нет, просто вместо CTE переменные. Только таблицы обычно не джойнят, а используют IN по ключам. Считается, что в среднем случае это быстрее работает.
    
    А зачем вам кстати каждый раз JSON-данные парсить?) Это же дополнительный оверхед. Как же максимальная скорость работы и все такое? Или вы уже согласны, что небольшой дополнительный оверхед для удобства это нормально?
    
    OlegLinguaLeo
    20.08.2020 15:15
    #21977944
    Это проблема работы планировщика.
    
    Вы серьезно? Качество работы бэкенда Вас не беспокоит? Тогда видимо мы зря дискутируем)
    
    А в вашем случае вы будете менять ответы пары десятков процедур, которые возвращают эту сущность.
    
    Эту сущность возвращает ровно одна хранимка. Другие хранимки возвращают другие ответы в соответствии со спецификацией API
    
    Классы затем и выделяют, что они являются основной единицей изменений.
    
    Одни классы могут зависеть от других — это и есть зависимости. Плюс на базе класса можно создать много объектов — это тоже зависимости. Чем больше зависимостей в системе, тем менее она надежна.
    
    Если у вас данные для связи таблиц записаны в JSON, это проблема вашей архитектуры.
    
    Понятно — про SQL-NoSQL структуру видимо не слышали. Подпишитесь на наш блог — скоро будет подробная статья на эту тему.
    
    просто вместо CTE переменные
    
    В чем ценность данные сначала в переменные складывать, а потом в новый запрос пихать? Почему это нельзя сделать в рамках одного запроса?
    
    JSON-данные парсить
    
    Вы знаете косты на эту операцию? В PG в секунду около миллиона таких операций можно сделать, и это на одном процессоре. У Вас сколько запросов в секунду идет?
    
    что небольшой дополнительный оверхед для удобства это нормально?
    
    Конечно, нормально — если он небольшой, а не десятикратный. Замена оптимизированного SQL-запроса из 10 CTE's на десять маленьких запросов с сохранением данных в переменную ухудшает производительность до 100! раз (да, и такого добивался, объединив 10 простых селектов в нормальный запрос)
    
    michael_vostrikov
    20.08.2020 16:01
    #21978156
    +2
    Качество работы бэкенда Вас не беспокоит?
    Нигде такого не говорил. Более того, в следующем предложении объяснил, что в моей практике качество бэкенда мало зависело от планировщика.
    
    Эту сущность возвращает ровно одна хранимка. Другие хранимки возвращают другие ответы в соответствии со спецификацией API
    Связку "user_id, user_name" у вас возвращает только одна процедура получения подписок? Что-то я сомневаюсь.
    А вот добавится какой-нибудь "user_gender", чтобы выводить "Mr/Ms", и везде, где возвращается эта связка, надо будет его добавлять третьим полем. Я об этом говорю.
    
    Одни классы могут зависеть от других — это и есть зависимости.
    Это никак не отвечает на вопрос, зачем их вдруг надо менять при добавлении полей в класс.
    
    Понятно — про SQL-NoSQL структуру видимо не слышали.
    Вы уже второй человек из LinguaLeo, который применяет логические манипуляции.
    Я слышал про структуру SQL-NoSQL, я говорю о том, что в части NoSQL не должно быть данных, от которых зависит SQL. Если вам надо джойнить таблицы по полю, выносите его в отдельный столбец. Это же вроде понятно из моего комментария.
    
    В чем ценность данные сначала в переменные складывать, а потом в новый запрос пихать? Почему это нельзя сделать в рамках одного запроса?
    А в чем ценность данные сначала во временные таблицы складывать, а потом в новый запрос пихать? В приведенном примере на SQL 2 запроса — к таблице user_subscriptions и к таблице users с джойном. Откуда взялся один запрос?
    
    В PG в секунду около миллиона таких операций можно сделать
    Конечно, нормально — если он небольшой, а не десятикратный.
    Вот мы и добрались до сути разногласий. У вас одни критерии приемлемого оверхеда, у других другие.
    А если ответ пользователю занимает 100 миллисекунд, то несколько миллисекунд на пару дополнительных запросов по внутренней гигабитной локалке ничего для пользователя не изменят, зато процесс разработки для программистов будет проще.
    Да, обработка внутри базы экономит время на отправку данных в приложение. Зато создает другие сложности. Для многих эти сложности менее приемлемы, чем небольшое ускорение в данный момент. Может быть оно десятикратное в одной части, но на фоне других частей занимает максимум пару десятков процентов.
    
    PsyHaSTe
    20.08.2020 16:24
    #21978248
    Вы уже второй человек из LinguaLeo, который применяет логические манипуляции.
    А кто первый? Я так понимаю Олег и есть автор изначального поста, просто он почему-то с разных аккаунтов пишет.
    
    rinace Автор
    20.08.2020 16:27
    #21978262
    Олег и есть автор изначального поста
    
    Я как автор статьи официально заявляю — к LinguaLeo не имею никакого отношения.
    Напишите мне в личку, я предоставлю мои персональные данные ;-)
    
    PsyHaSTe
    20.08.2020 16:56
    #21978450
    Под изначальным постом я имел в виду тот, на который вы писали вот этот. В общем ниже Михаил написал, что я имел в виду.
    
    michael_vostrikov
    20.08.2020 16:36
    #21978330
    Я имел в виду LinguaLeo и OlegLinguaLeo. Я предположил, что это разные люди.
    
    PsyHaSTe
    20.08.2020 16:57
    #21978454
    Я понял, я вам и ответил, что это один человек.
    
    PsyHaSTe
    20.08.2020 15:28
    #21978016
    1 Планировщик PG будет каждый раз ваш запрос перепланировать, тем более что там теперь два запроса.
    Звучит как преждевременная оптимизация. Скажите, сколько RPS вы потеряете на перепланировании запроса? Вы считали?
    
    2 Требуется прописывание доп. классов. Зачем? Завтра придут продакты, попросят еще 5 параметров включить. Будете класс переписывать? И все зависимости?
    Затем же, зачем люди придумали типчики. а не хранить всё как огромную хэшмапу хэшмап.
    
    OlegLinguaLeo
    20.08.2020 15:40
    #21978064
    . Скажите, сколько RPS вы потеряете на перепланировании запроса? Вы считали?
    
    Если сам запрос хорошо оптимизирован и быстро выполняется, то на планирование может уйти процентов 30 общего времени.
    
    Это не самая большая проблема. Модель, когда сырые данные сначала мелкими запросами поступают в переменные, потом эти переменные обрабатываются, потом дергаются новые запросы и т.д. до 100! раз снижает производительность (может и больше, но пока не встречал)
    
    как огромную хэшмапу хэшмап.
    
    Не знаю, кто такую хранит.
    
    Хранимка возвращает конкретный ответ в соответствии со спецификацией API. Надо расширить => обновляем спецификацию => добавляем несколько строк в одной! хранимке, которая за этот вызов отвечает.
    
    PsyHaSTe
    20.08.2020 15:47
    #21978092
    Это не самая большая проблема. Модель, когда сырые данные сначала мелкими запросами поступают в переменные, потом эти переменные обрабатываются, потом дергаются новые запросы и т.д. до 100! раз снижает производительность (может и больше, но пока не встречал)
    Проблема кучи мелких запросов есть, но её можно решить без того чтобы перезжать полностью в БД. Да и там есть любители написать подобный запрос, достаточно использовать курсор.
    
    Не знаю, кто такую хранит.
    А что такое JSON по-вашему? Ну или давайте проще: где мне можно посмотреть схему данных: какие данные лежат в какой табличке? Ну то есть вот есть юзер, у него есть поля имя, пароль, список ролей, каждая роль состоит из ...
    
    У вас есть такая информация по данным с табличках?
    
    michael_vostrikov
    20.08.2020 12:27
    #21977026
    -1
    Главный плюс, на мой взгляд, что в рамках одного SQL-запроса можно сразу сделать множество действий
    А в рамках одной функции на PHP тоже можно сделать множество действий. Раз вы считаете это основным поводом, чтобы писать логику на SQL, значит то же самое можно считать основным поводом, чтобы писать логику на PHP.
    
    что часто экономит 90+% ресурсов и времени
    Неправда. Экономия 90% времени это экономия на вводе-выводе данных, а не количество действий в одном запросе. Они связаны, но это не одно и то же. Если ввод-вывод занимает мало, а вычисления тяжелые, то неважно, будете вы их делать в 1 запросе или в нескольких, разницы практически не будет.
    
    Сейчас в PHP делается 10 разных запросов, получаются сырые данные, потом как-то обрабатываются. Альтернатива — все это сделать в одном запросе
    Вы настолько часто повторяете эту манипуляцию, что складывается впечатление, что вы хотите кого-то обмануть. Или просто плохо представляете, как это работает.
    
    У вас в процедуре тоже делается 10 разных запросов, получаются сырые данные, потом как-то обрабатываются. Альтернатива — все сделать в одной функции на PHP:
    
    1. Сначала из больших таблиц выбираются данные в переменные. Это делается строго один! раз.
    2. Далее работа идет с переменными: они компактные, сидят в памяти.
    3. В концовке делаются необходимые обновления и формирование ответа.
    
    Это не игра слов, это реальное описание процесса. Разница только в передаче данных из базы в PHP. Соответственно, если не выбирать из базы мегабайты данных, то разница будет практически незаметна, зато получаем удобство в написании логики и управлении кодом.
    
    Возьмите пример в своем проекте и попробуйте сделать через SQL — сами почувствуете разницу.
    Да вроде уже раз 20 в комментариях разные люди повторили — пробовали сделать через SQL, почувствовали разницу, больше не хотят делать через SQL.
    
    LinguaLeo
    20.08.2020 12:43
    #21977126
    Вот тут все наглядно продемонстрировано:
    habr.com/ru/company/lingualeo/blog/515530/#comment_21976428
    
    (сравните мой пример и пример ниже на PHP)
    
    В итоге PHP (или другой язык) просто дергает грамотный SQL-запрос, написанный специалистом. Вопрос ценности такой прослойки у меня и вызывает сомнения.
    
    Я привожу конкретные примеры. Приведите, пжл, тоже примеры, когда использование PHP для обработки данных дает какие-либо преимущества.
    
    asmm
    20.08.2020 12:51
    #21977178
    +1
    Мы уже дискутировали с michael_vostrikov по поводу БЛ в БД, я ему на простейшем примере показал насколько код в БД работает быстрее и насколько он проще
    habr.com/ru/post/312134/#comment_9853420
    
    michael_vostrikov
    20.08.2020 13:46
    #21977464
    У вас неправильное понимание ситуации. Я показал вам, насколько проще управлять кодом, вносить изменения. У БД есть фора на пересылку данных, и всё. Как правило, эта фора не настолько значительная, чтобы создавать сложности в разработке и поддержке, в том числе масштабировании. Если производительности сервера не хватает, обычно дешевле арендовать еще один сервер, чем платить специалистам за увеличенное время внесения и тестирования изменений.
    
    asmm
    20.08.2020 14:41
    #21977738
    Ну ну…
    Недавно переписал приложуху на Node + Redis + MSSQL
    MSSQL просто юзался как хранилище. Вся логика императивно описана на Node, Redis — кэш. Приложение обрабатывает десятки миллионов запросов в сутки. Около 30 серверов было задействовано. Аренда всего этого добра стоила $35к/мес на Azure + ещё привлекался консультант DevOps из Microsoft.
    Переписал на MySQL + Node, вся логика в запросах SQL, кода стало в 25 раз меньше и с той же нагрузкой стал справляться всего 1 сервер v3/D8s, где крутиться nginx, Node, MySQL. Аренда стала около $2к/мес. Недавно правда нагрузка возросла на 50% вынести пришлось MySQL на отдельную машинку
    
    VolCh
    20.08.2020 14:56
    #21977828
    В просто запросах или хранимках?
    
    asmm
    20.08.2020 15:05
    #21977890
    просто в запросах
    Хранимка тоже была в одной из итераций, но потом отпала необходимость, остался один единственный запрос в критичном месте.
    Хранимка использовалась в критичном месте, для того чтобы сократить трафик между MySQL<->Node. В хранимке тупо несколько SELECT'ов, а потом
    [result] = await db.query(«CALL my_proc()»);
    res.user = result[0][0];
    res.products = result[1];
    и т.д.
    
    VolCh
    20.08.2020 15:22
    #21977984
    Лично у меня основное отторжение вызывает именно идея хранить логику (запросы + клей) в хранимках. Сложные запросы к базе — ради бога, особенно на чтение. Главное чтобы запросы хранились в общей кодовой базе, под контролем гита, чтоб их изменение не вызывало необходимости миграции накатывать и т. п.
    
    asmm
    20.08.2020 16:59
    #21978458
    Про гит без сомнения верно. Ну и ничего не мешает положить хранимки, триггеры, view в гит.
    Я у сделал так:
    — создал папку database/routines
    — в ней подпапки functions, procedures, triggers, views и т.д.
    — эту папку отслеживает git наряду с остальным кодом
    — меняем нужные объекты БД, всё пишется в git
    — выполняем код объекта в локальной dev базе
    — в конце таска видим какие DB объекты были изменены
    — создаём под них миграцию
    2020_08_11_132100_orgs.js
    
    require('require-sql'); module.exports.up = (db) => { await db.query(require('../routines/functions/get_url_path.sql')); await db.query(require('../routines/procedures/some_proc.sql')); }
    
    — коммитим
    — всё это добро уходит в репозитарий и автоматом деплоится на стейдже
    
    Проблем никаких не возникает. Можно конечно ещё доработать чутка систему:
    — автоматом проверять с запуском тестов, что все текущие объекты в тексте соответствуют объектам в БД, тогда в случае ошибки в таком тесте, на стейдже сразу будет видно что разраб забыл положить скрипт в миграцию
    — придумать что-нть с ролбеком миграции
    
    Хотя вроде и так всё прекрасно работает…
    
    VolCh
    21.08.2020 11:02
    #21980726
    Пытался что-то подобное лет 5 назад делать, но очень не понравилось. Из запомнившихся проблем:
    
    переключаешь ветки — состояние базы не соответствует состоянию репозитория, нормально обновление работает только в одном варианте — дропнуть базу и накатить заново, а это долго
    
    велик соблазн редактировать хранимки на локальной базе, а потом часто забываешь перенести в файлы и миграции
    
    миграции "генерировать" приходится вручную, следя за соответствием базы и sql файлов, аналогов git status для базы не нашёл
    
    конфликты миграций гитом не обнаруживаются — две миграции из разных веток с CREATE OR REPLACE одной хранимки не выявляются, кто пкрвый встал того и тапки с точностью до наоборот. Можно костыли типа версии в имени и отказ от CREATE OR REPLACE или DROP IF EXISTS, но а) віявляются в рантайме и вообще муторно.
    
    не нашёл тулинга для простой генерации миграций по текстовым файлам
    
    rinace Автор
    21.08.2020 11:09
    #21980766
    нормально обновление работает только в одном варианте — дропнуть базу и накатить заново, а это долго
    
    Просто все обновления объектов БД должны оформляться как патч, который суть — sql-скрипт и нет никаких препятствий к выполнению скрипта на живой базе. Идея стара, как мир реляционных СУБД
    
    VolCh
    21.08.2020 11:25
    #21980824
    А современные базы могут патчить хранимки? Именно патчить: "замени строки с 18 по 27 на эти". В "моё время" не могли — дропай процедуру и создавай новую.
    
    А главное препятствие — несоответствие ожиданий автора так называемого патча о состоянии базы и её реальное состояние.
    
    rinace Автор
    21.08.2020 11:10
    #21980768
    велик соблазн редактировать хранимки на локальной базе
    пару раз разрабам за такое KPI опустить, соблазн и пропадет ;-)
    
    VolCh
    21.08.2020 11:26
    #21980830
    Не соблазн пропадёт, а страх ему поддаться появится. Ну это мои ощущения о механизме работы. Сам, к счастью, не сталкивался.
    
    michael_vostrikov
    21.08.2020 11:46
    #21980892
    +2
    пару раз разрабам за такое KPI опустить
    А потом удивляемся, чего это разрабы не хотят с таким кодом работать)
    
    mad_nazgul
    21.08.2020 12:13
    #21980984
    Потом просто придется нанимать разработав заовердофига баксов.
    Когда конкуренты будут брать задёшево обычных крудоклепателей.
    При этом результат будет один и тот же. :-)
    
    asmm
    21.08.2020 14:10
    #21981516
    +2
    переключаешь ветки — состояние базы не соответствует состоянию репозитория, нормально обновление работает только в одном варианте — дропнуть базу и накатить заново, а это долго
    
    Это не проблема объектов в БД, а проблема любых миграций: создали ветку, в мастере дропнули поле, переключились на ветку, ветка не работает. Тут только вместе с веткой клонировать БД для ветки и хоть логика в БД, хоть не в БД.
    
    велик соблазн редактировать хранимки на локальной базе, а потом часто забываешь перенести в файлы и миграции
    
    Когда работал с Oracle, то в PL/SQL Developer'е постоянно был такой соблазн, притом у всех разрабов, а разработка велась на dev сервере и просто выгружали скрипт, притом для выгрузки скрипта довольно много ручных телодвижений надо было. Меня это сильно напрягало, тогда я написал плагинчик (точнее прикрутил и затюнил имеющийся) и в контекстном меню объекта появился пункт выгрузки готовой миграции по объекту. После этого случаи у разрабов что кто-то не выгрузил миграцию практически исчезли. Всё дело в удобстве, а если инструмент не удобный, то хоть какие штрафы делай, хоть какие наказания, люди всё равно будут ошибаться и забывать.
    Сейчас меня вполне устраивает в шторме, справа базы, таблички, для редактирования объектов ходим влево там где и app файлы, а т.к. сами базы редко разворачиваю, только клик на базу и F4 для открытия консоли, то путаницы просто ни разу не возникало. Ну а перед коммитом всё равно же авторевью идёт, ну и скидываешь все изменённые объекты в миграцию.
    
    конфликты миграций гитом не обнаруживаются — две миграции из разных веток с CREATE OR REPLACE одной хранимки не выявляются, кто пкрвый встал того и тапки с точностью до наоборот. Можно костыли типа версии в имени и отказ от CREATE OR REPLACE или DROP IF EXISTS, но а) віявляются в рантайме и вообще муторно.
    
    Почему не обнаруживаются? Работает идентично app коду.
    Вы с коллегой забрали одну процедуру создали ветки. Он поменял 15ю строчку, накатил на мастер, запустил миграцию. Вы изменили 100ю, мержитесь в мастер, измениться в дополнение к 15й строчке и ваша 100я, запускаете миграцию на мастере, в которой будут изменения 15й и 100й строчки, ну а если бы Вы изменили и 15ю и 100ю строчку, то был бы конфликт при мерже.
    
    не нашёл тулинга для простой генерации миграций по текстовым файлам
    
    не понял этого
    
    VolCh
    21.08.2020 15:27
    #21981864
    Это не проблема объектов в БД, а проблема любых миграций
    Для меня они особенно сильно выражаются на хранимках. Классические для схем таблиц у меня более-менее работают. Может потому что изменения в таблицах гораздо реже чем в логике.
    
    Всё дело в удобстве
    Полностью согласен! Собственно мой основной аргумент против хранимок — это неудобно поддерживать прежде всего. Второй — масштабирование на запись: чем больше нагрузки даём на сервер, тем быстрее упрёмся в потолок.
    
    Почему не обнаруживаются?
    О разных флоу, похоже, говорим.
    
    Я примерно о таком:
    
    есть каталог procedures
    
    в нём файлы с телами процедур (не команды CREATE OR REPLACE)
    
    редактируем в ветке файл, синкаем с базой, дебажим, тестируем
    
    пишем миграцию (команду CREATE OR REPLACE)
    
    коммитим
    
    git успешно смержит или покажет конфликт в файле с телом процедуры, но ника не покажет что есть две миграции с CREATE OR REPLACE. В одной дропается текущая (неизвестная гиту) процедура и создаётся новой 15-й строчкой. В другой дропается текущая (неизвестная гиту) процедура и создаётся с новой сотой строчкой. Проблема в том, что вторая миграция об изменённой 15-й строчке не знает, она использовала значение с оригинала.
    
    michael_vostrikov
    20.08.2020 16:08
    #21978178
    Опять же, я не знаю, что там было написано на Node. Понятно, что джойны писать вручную не надо, или доставать все строки из таблицы, кешировать их в Redis и фильтровать в приложении. Может быть там такое приложение, где мало поведения сущностей, а есть в основном статистика. Или может вы еще не столкнулись с проблемами внесения изменений. Если есть несекретный запрос, приводите, что было на Node и что стало на SQL, поменяйте секретные названия и т.д., обсудим более предметно.
    
    asmm
    20.08.2020 17:37
    #21978610
    Я же Вам скинул очень показательный пример
    habr.com/ru/post/515628/#comment_21977756
    
    этот код был переписан на SQL и стал работать в 150 раз быстрее и кода стало в 2 меньше
    
    Проблема ORM и обработки данных на прикладных языках в том что они заставляют мыслить императивно. В итоге к накладным расходам по не оптимальному извлечению данных (тот же IN, корявые JOIN'ы, не использование специфики SQL, например, аналитические функции), накладывается тормозная императивная логика обработки, ну и кода конечно становиться больше.
    
    Т.е. из примера выше, задача по-видимому обновить какие-то данные, но т.к. мы пишем на прикладном языке, да ещё обмазались ОРМ'а ми и QueryBuilder'ами, то и мылим императивно:
    — сначала извлекаем id-шники с нужными критериями
    — потом обновляем данные по этим критериям
    А если мыслить декларативно, то всё умещается в 1 шаг
    — мне надо обновить данные
    а вот как обновить и по каким критериям я и описываю в запросе
    В итоге получился такой код
    
    $sql = "UPDATE `attribute` a INNER JOIN `option` o ON a.option_id = o.id INNER JOIN `item` i ON o.item_id = i.id SET a.status = 0 WHERE i.restaurant_id = 776 AND a.deleted_at IS NULL AND (a.cvid IS NOT NULL OR a.cvid NOT IN (". array_merge((array)$excludeCvid, Yii::$app->params['ignoreCvid']) .") ) AND NOT (a.status <=> 0)";
    
    По хорошему и переменные $excludeCvid, Yii::$app->params['ignoreCvid'] должны быть обязательно в БД и на месте их должен был быть SELECT, но человек которому я помогал, сказал что эти данные из какого-то так текстового конфигурационного файла… дичь… Все данные, которые требуются для обработки, должны находиться в БД, притом в одной (максимально и по возможности конечно)
    
    К вопросу VolCh, где-то он упоминал что мол, а что и конфиги и .env в БД что ли тоже вести?
    Дак конечно вести! Если эти данные могут потребоваться для обработки. Ну в конце концов, можно просто при старте сервиса из .env загружать в соответствующую табличку.
    
    Так тормозил первый или второй запрос? И как в итоге сделали, джойны в UPDATE перенесли?
    
    Тормозил второй запрос, т.к. первый извлекал 49к значений, а потом строилась дичь вида:
    UPDATE… WHERE id IN ([49к id-ников])
    Хотя извлекать вообще ничего не надо было!
    
    michael_vostrikov
    20.08.2020 19:19
    #21979032
    Я же Вам скинул очень показательный пример
    Так это ж не на Node) В этой ветке вы же другой проект приводите в качестве возражения, я поэтому и спросил. Ну ок, рассмотрим этот.
    
    Проблема ORM и обработки данных на прикладных языках в том что они заставляют мыслить императивно.
    Это не проблема, а преимущество.
    
    В итоге к накладным расходам по не оптимальному извлечению данных (тот же IN, корявые JOIN'ы, не использование специфики SQL, например, аналитические функции)
    IN и JOIN это 2 взаимоисключающих варианта извлечения данных из связанных таблиц. По-другому сделать в принципе нельзя. Как единственно возможный набор вариантов может быть неоптимальным?
    Аналитические функции используются в основном в статистике, а в бизнес-логике встречаются довольно редко. Стастистику мапить на объекты не надо, и поведения у нее нет, поэтому там обычно делают обычный SQL без ORM. В итоге в бизнес-логике используются преимущества ORM, в статистике преимущества SQL.
    
    А если мыслить декларативно, то всё умещается в 1 шаг — мне надо обновить данные
    А если мыслить логически, то когда вам надо будет какое-нибудь событие в очередь кидать с этими id-шниками или кеши обновлять, то вы перепишете все обратно. Но в данном случае да, это не требуется.
    
    По хорошему и переменные $excludeCvid, Yii::$app->params['ignoreCvid'] должны быть обязательно в БД и на месте их должен был быть SELECT
    Нет, по хорошему это зависит от назначения параметров. $excludeCvid вообще выглядит как ввод пользователя или что-то аналогичное, его в принципе нельзя в базу переместить.
    
    ну и кода конечно становиться больше
    В вашем запросе, который вы привели далее, кода больше, чем в версии на PHP. Все эти INNER JOIN ... ON ... и т.д.
    На самом деле по символам чуть поменьше, и там пара дополнительных условий, но если добавить $restaurant->id и код отправки запроса, то будет больше. Или как минимум не сильно меньше.
    К тому же есть SQL-инъекция, если $excludeCvid вводится пользователем.
    
    В итоге получился такой код
    Тормозил второй запрос, т.к. первый извлекал 49к значений
    Так это не проблема использования ORM. В Yii можно сделать IN с подзапросом, оно бы работало так же быстро. То есть банально убрать 2 строчки ->asArray()->column().
    Просто видимо при разработке решили, что там не должно быть много id-шников.
    
    То есть получается ваше глобальное переписывание с усложнением внесения изменений было не нужно. Раньше все места использования атрибутов можно было найти по использованию класса Attribute, а теперь надо догадаться дополнительно поискать текстом по слову "attribute" и просмотреть несколько десятков или сотен нерелевантных результатов. Хороший показательный пример, зачем нужны ORM.
    
    asmm
    20.08.2020 21:13
    #21979358
    Это не проблема, а преимущество.
    
    Смешно
    
    Аналитические функции используются в основном в статистике, а в бизнес-логике встречаются довольно редко. Стастистику мапить на объекты не надо, и поведения у нее нет, поэтому там обычно делают обычный SQL без ORM. В итоге в бизнес-логике используются преимущества ORM, в статистике преимущества SQL.
    
    Про аналитические функции вы какой-то, извините меня, бред написали, видимо никогда с ними не работали. Расчёт трека транспортного средства, превышения скорости, заезд-выезд в геозоны, режим движение-остановки, расход топлива, сливы,
    расчёт необходимости в уборке снега на основании дневника погоды, начисление подрядчикам согласно необходимости уборки и пройденного трека.
    Это всё бизнес логика.
    И если её реализовывать без SQL и аналитических функций, то будет огромная куча слабоработающего и тяжелоподдерживаемого кода.
    
    $excludeCvid, Yii::$app->params['ignoreCvid']
    
    На эти параметры не обращайте внимания, это костыль который не удалось исправить, там с десяток значений…
    Но параметры пользователя если это массив, то надо написать через SQL
    
    -- [1, 5, 6] ... IN (SELECT id FROM JSON_TABLE(@json, '$[*]' COLUMNS (id INT PATH "$")))
    
    Так это не проблема использования ORM
    
    Это как раз проблема ОРМ, ОРМ и прикладной язык мотивирует мыслить императивно, а значит более громоздко с кучей лишних шагов.
    
    А если мыслить логически, то когда вам надо будет какое-нибудь событие в очередь кидать с этими id-шниками или кеши обновлять, то вы перепишете все обратно
    
    Вы опять стали заложником императивного подхода. Если мне надо будет id-шник положить в очередь, например, для отправки пушей, то я просто сделаю ещё 1 INSERT
    т.е. финальный код по идее должен выглядеть следующим образом:
    
    START TRANSACTION ; CREATE TEMPORARY TABLE tmp_update SELECT a.id FROM `attribute` a INNER JOIN `option` o ON a.option_id = o.id INNER JOIN `item` i ON o.item_id = i.id SET a.status = 0 WHERE i.restaurant_id = 776 AND a.deleted_at IS NULL AND (a.cvid IS NOT NULL OR a.cvid NOT IN ( SELECT id FROM JSON_TABLE(@excludeCvid, '$[*]' COLUMNS (id INT PATH "$")) ) ) AND NOT (a.status <=> 0) FOR UPDATE SKIP LOCKED ; UPDATE `attribute` a INNER JOIN tmp_update t USING(id) SET a.status = 0 ; INSERT queue (job_type, data) SELECT 'send_notification', JSON('id', id, 'table', 'attribute') FROM tmp_update ; COMMIT ;
    
    Более быстрого и надёжного кода невозможно написать на прикладных языках.
    Я вообще ни разу не встречал чтобы с помощью ОРМ приложение стало бы:
    — быстрее
    — компактнее
    — стало бы проще в поддержке
    
    или кеши обновлять
    
    Кэш это костыли, которые легко приводят к непокрываемым никакими тестами ошибкам и ещё тратятся ресурсы на поддержку этих костылей.
    Если приходится что-то кэшировать, значит с приложением уже что-то не то, надо серьёзно подумать и попробовать избавиться от кэша.
    
    michael_vostrikov
    20.08.2020 22:10
    #21979520
    +1
    Расчёт трека транспортного средства, превышения скорости
    Я думал, вы агрегирующие функции имеете в виду, SUM/AVG всякие.
    
    И если её реализовывать без SQL и аналитических функций, то будет огромная куча слабоработающего и тяжелоподдерживаемого кода.
    Пример, пожалуйста. В моем понимании все, что вы перечислили, требует императивных алгоритмов, которые проще реализовать на обычном языке. На SQL будет тот же самый императивный код, только с особенностями SQL — ключевые слова типа PERFORM и т.д.
    
    Но параметры пользователя если это массив, то надо написать через SQL
    Я имел в виду, что $excludeCvid может задавать пользователь через галочки в интерфейсе перед тем как нажать кнопку, которая вызовет deactivateAttributes().
    
    Это как раз проблема ОРМ, ОРМ и прикладной язык мотивирует мыслить императивно, а значит более громоздко с кучей лишних шагов.
    Да где ж оно громоздко) Получается тот же самый запрос, как у вас, только не с JOIN, а с подзапросом в IN, и работает с такой же скоростью. Даже строк кода примерно столько же. Раз при этом используется ORM, значит тормоза предыдущего варианта не являются проблемой от использования ORM.
    
    Если мне надо будет id-шник положить в очередь, например, для отправки пушей, то я просто сделаю ещё 1 INSERT
    Какой такой INSERT, я говорю про специализированное ПО для очередей, типа Kafka и RabbitMQ.
    
    т.е. финальный код по идее должен выглядеть следующим образом
    Да, а в исходном варианте добавится только одна строчка
    $kafkaManager->send('channel', array_column($attributes, 'id')). То есть более громоздко получается у вас.
    
    Более быстрого и надёжного кода невозможно написать на прикладных языках.
    Да запросто возможно. У вас результат INSERT на диск пишется с обновлением кластерного индекса по первичному ключу, с соответствующими чтениями страниц и перестроениями. А в специализированных очередях либо в памяти хранится, либо стримится на диск с записью в конец файла.
    
    Я вообще ни разу не встречал чтобы с помощью ОРМ приложение стало бы компактнее и проще в поддержке
    Про поддержку я привел пример выше, с поиском по "attribute". И в других комментариях приводил. Про компактнее пример с $kafkaManager, и вот тут, где в 3 раза меньше кода получилось. Также я писал про обработку Exception в каждой процедуре и про проверку ролей. В обычном языке это все описывается один раз в базовом классе либо где-то в начале стека вызовов. Просто возможно вы привыкли постоянно руками все исправлять, и вам не кажется это сложным. Либо вы переписываете проект и уходите на другой, оставляя поддержку кому-то другому. Либо просто не хотите замечать и игнорируете все примеры, которые вам приводят.
    
    Если приходится что-то кэшировать, значит с приложением уже что-то не то
    Ага, это называется "нагрузка". Можно упорно пытаться оптимизировать миллион SELECT-ов из таблицы с курсами валют, которая обновляется раз в сутки, а можно добавить кеш и не дергать базу лишний миллион раз. Вам возможно важнее иделогическая чистота, а большинству важнее экономия ресурсов сервера без серьезных изменений кода.
    
    asmm
    20.08.2020 23:56
    #21979792
    Я думал, вы агрегирующие функции имеете в виду, SUM/AVG всякие.
    …
    Пример, пожалуйста.
    
    Скину сейчас Вам в личку кусочек кода. Код апроксимизации данных уровня топлива, там < десятка запросов, ~700 строк кода, императивного кода можно сказать нет. Код на Oracle со всякими крутыми фишками типа аналитических функций, рекурсивных CTE. Уровень сложности задачи — очень сложно. Код соответственно тоже не простой, но практически доведён со совершенства и работает идеально быстро.
    Переписано было с C#, алгоритм был такой — выдёргиваем все данные трека за весь период из Oracle, раскладываем всё по структурам, создаём объектики и начинаем по ним всякими циклами бегать. Там было всё по красоте, структуры, классы, объекты, методы, всё как надо, только кода было на порядок больше, шевелилось еле-еле, памяти выжирало тонну, жило на нескольких сервах и горизонтально масштабировалось, при запуске одновременно больше 5 таких процессов падать начинало всё…
    Мрак в общем, не предназначены прикладные языки для обработки данных.
    
    В моем понимании все, что вы перечислили, требует императивных алгоритмов, которые проще реализовать на обычном языке. На SQL будет тот же самый императивный код, только с особенностями SQL — ключевые слова типа PERFORM и т.д.
    
    Поэтому вы и не сможете написать код который бы работал так же быстро и был бы настолько же компактным и простым.
    Тут надо научиться мыслить декларативно.
    Скиньте мне в личку в ответ какой-нть кусок своего кода, я Вам покажу как его можно сделать быстрым и простым, а то своих примеров уже кучу привёл, а Вы всё не верите, может на примере своего кода поверите.
    
    Какой такой INSERT, я говорю про специализированное ПО для очередей, типа Kafka и RabbitMQ.
    
    Я не буду использовать зоопарк из баз данных, за счёт этого выиграю и в производительности, и в коде, и в администрировании, и в надёжности.
    Вот выше пример я Вам рассказывал перехода с Node + Redis + MSSQL на MySQL + Node
    habr.com/ru/post/515628/#comment_21977738
    Да и не думаю что какой-нть RabbitMQ принципиально быстрее MySQL, да и не та это задача (очереди), чтобы отказываться от синергии единой БД.
    
    Да, а в исходном варианте добавится только одна строчка
    $kafkaManager->send('channel', array_column($attributes, 'id')). То есть более громоздко получается у вас.
    
    Ок, так пойдёт? ))
    INSERT queue (job_type, data) SELECT 'send_notification', JSON('id', id, 'table', 'attribute') FROM tmp_update
    А у вас в какой момент коммит в MySQL будет? До или после постановки в очередь? Если ДО, а код постановки в очередь с ошибкой упадёт? То что вы делать будете? Ну а если ПОСЛЕ постановки в очередь, а коммит упадёт? То как быть? ACID СУБД гарантирует целостность данных в транзакции. У меня в единой транзакции и обновление данных и постановка в очередь, либо всё пройдёт, либо всё откатиться. А вы как будете действовать? Сами велосипед изобретать? А с неконсистентными данными что будете делать? Такую базу вместе с ПО только на помойку выкинуть, ну можно ещё показывать как делать не нужно.
    
    Про поддержку я привел пример выше, с поиском по «attribute». И в других комментариях приводил. Про компактнее пример с $kafkaManager, и вот тут, где в 3 раза меньше кода получилось. Также я писал про обработку Exception в каждой процедуре и про проверку ролей. В обычном языке это все описывается один раз в базовом классе либо где-то в начале стека вызовов. Просто возможно вы привыкли постоянно руками все исправлять, и вам не кажется это сложным. Либо вы переписываете проект и уходите на другой, оставляя поддержку кому-то другому. Либо просто не хотите замечать и игнорируете все примеры, которые вам приводят.
    
    Поиск и подсветка это дело IDE, у меня вроде ищет. У Oracle компиляция пакетов, он на этой стадии валидирует все объекты, если удалить например столбец из таблицы, то пакет который его использовал станет невалидным. Про эксепш не понял, но и я не говорил что надо эксепш в каждую процедуру пихать, как раз наоборот. Про роли тоже непонятно… ну у меня статья есть как RLS в MySQL-е можно реализовать, кода минимум, всё в одном месте.
    Ваш пример по ссылке, это ж КвериБилдер, уже много раз писал что это дичь дичайшая, на простеньком запросике ещё можно написать, будь что-нть посложнее, это во-первых превратиться в нечитаемую абракадабру, во-вторых, сгенерит абсолютно никому не известный SQL, который потом придётся отлаживать, очень часто на Laravel'е с этим КвериБилдером ошибки вываливаются, часто генерит не то что хотел разраб. Ну и в-третьих, реально сложные запросы он просто не в состоянии сгенерить.
    
    Ага, это называется «нагрузка». Можно упорно пытаться оптимизировать миллион SELECT-ов из таблицы с курсами валют, которая обновляется раз в сутки, а можно добавить кеш и не дергать базу лишний миллион раз. Вам возможно важнее иделогическая чистота, а большинству важнее экономия ресурсов сервера без серьезных изменений кода.
    
    Ну базу как раз и нужно дёргать, она для того и существует, единственно достоверный источник данных, у MySQL часто используемые данные и так лежат в памяти в innodb_pool, в который обычно вся база и помещается.
    
    Т.е. всё работает и так быстро, тут гораздо важнее правильно извлекать эти данные, т.е. написать правильный SELECT
    
    michael_vostrikov
    22.08.2020 19:01
    #21985582
    Скину сейчас Вам в личку кусочек кода.
    Решил отложить ответ здесь, пока не разберусь в алгоритме. На PHP получается заметно меньше кода за счет вынесения копипасты в функции и простой работы с массивами, и я бы не сказал, что там сильно сложные вычисления, все в рамках обычной статистики. Разве что если данных слишком много, то придется кусками читать. Из аналитических функций используются только LAG, LEAD, и MEDIAN, которые несложно реализовать в обычном языке. Код императивный, результаты предыдущих запросов используются в следующих, и поменять местами их нельзя.
    
    со всякими крутыми фишками типа аналитических функций
    Аналитические функции нужны только в SQL из-за его декларативной природы. Обычно их называют оконные функции, поэтому я не сразу понял, о чем вы говорите. В обычном языке программирования они не нужны или реализуются тривиально, обычно в сочетании с сортировкой данных для имитации PARTITION BY. LAG и LEAD например это предыдущий и следующий элемент массива, $a[$index - 1] и $a[$index + 1].
    
    Скиньте мне в личку в ответ какой-нть кусок своего кода, я Вам покажу как его можно сделать быстрым и простым
    Ну вот пример, который я выше привел, сделайте. Особенно интересует про "простым")
    
    $subscriptionList = UserSubscription::find() ->where(['=', 'status', UserStatus::ACTIVE]) ->andWhere(['<=', 'subscr_date', $ldLastDate]) ->with('user') ->all(); return $subscriptionList;
    
    У меня нет таких примеров, перенесение которых в БД улучшит поддержку приложения. Мне не нужен быстрый и простой код (а на самом деле не простой), который сложно поддерживать. Вернее, всегда есть компромисс, и в большинстве случаев он не в пользу ускорения.
    
    а то своих примеров уже кучу привёл, а Вы всё не верите, может на примере своего кода поверите.
    Повторюсь, я согласен, что обработка в БД может дать ускорение, я и сам так делал, в основном для всяких отчетностей. Я говорю о том, что в большинстве случаев увеличение сложности поддержки это не оправдывает. Особенно на уровне "переносим всю логику в БД". Основной критерий — поддерживаемость, а не быстрота.
    
    Если ДО, а код постановки в очередь с ошибкой упадёт? То что вы делать будете?
    Записываем в базу, после успешного коммита пишем в очередь. Если ошибка записи в очередь, повторяем несколько раз, потом падаем с сообщением об ошибке, сообщение об ошибке записывается в лог.
    Зависит от задачи в общем-то. Иногда может понадобиться писать в очередь после открытия транзакции и до коммита в БД, но обычно БД это главный объект обеспечения достоверности. Если туда записано, то в остальные сервисы можно прочитать оттуда и отправить.
    
    ACID СУБД гарантирует целостность данных в транзакции. У меня в единой транзакции и обновление данных и постановка в очередь
    Ну вот поэтому у вас и долго, поэтому можно написать более быстрый код.
    
    А вы как будете действовать? Сами велосипед изобретать?
    Такую базу вместе с ПО только на помойку выкинуть, ну можно ещё показывать как делать не нужно.
    Ага, расскажите это всем компаниям, у которых этими инструментами нормально обрабатывается Big Data.
    Ничего не надо изобретать, для этих инструментов есть наработанные механизмы отказоустойчивости, либо встроенные, либо отдельными проектами.
    А если уж сильно надо, можно и велосипед написать. Он работает в сторонке и основной бизнес-логике не мешает, ее переписывать не надо.
    
    Вы сначала за скорость топили, а теперь уже надежность появилась. Опять появляется вопрос критериев, который вы и другие сторонники логики в БД почему-то игнорируют.
    
    Про эксепш не понял, но и я не говорил что надо эксепш в каждую процедуру пихать, как раз наоборот.
    Тогда у вас ошибки в этих процедурах будут теряться.
    
    Про роли тоже непонятно… ну у меня статья есть как RLS в MySQL-е можно реализовать
    Я имел в виду, что автор предлагает писать специальный IF в каждой процедуре.
    В вашей статье:
    "Обновились только строки которые видим" — Как сделать показ ошибки "Доступ ограничен, запросите доступ у вашего менеджера на такой-то странице"?
    "Можно добавить ещё одно VIEW e_docs" — Копипаста из t_docs с изменениями, куча лишних сущностей (вьюшек). Если кроме warehouse_org_id надо будет проверять номер офиса или там подразделения, надо будет везде искать и исправлять.
    Никак нельзя на SQL копипасты избежать, не предназначен он для написания логики.
    
    будь что-нть посложнее, это во-первых превратиться в нечитаемую абракадабру, во-вторых, сгенерит абсолютно никому не известный SQL
    Не превратится и не сгенерит. Часто проверяю, что он там сгенерил, все нормально. Если в кверибилдере будет абракадабра, то в SQL и подавно, обратных примеров вроде не встречал. Если нужен сильно сложный запрос, его можно на чистом SQL написать. Из-за пары случаев усложнять весь код нет смысла.
    
    часто используемые данные и так лежат в памяти в innodb_pool, в который обычно вся база и помещается
    Любая база работает медленнее, чем отдельный кеш, а закешированные результаты запросов часто выбиваются другими запросами. Как раз из-за ACID.
    А еще вы не учитываете подключение к БД по сети и авторизацию с проверкой прав доступа. Не подключаться к БД миллион раз работает быстрее, чем подключаться, даже если запросы не выполнять.
    
    asmm
    23.08.2020 01:00
    #21986254
    +1
    Мда, Михаил… вот поэтому Вы и не можете написать тот код, который я вам скинул, ни на 2000 строк в PHP ни даже на 5к, просто прикладные языки не предназначены для этого, уже 10 раз писал и 100 примеров привёл, в базе всё работает быстро, целостно, компактно! Не зря разработчики СУБД трудятся, зря Вы отрицаете их деятельность.
    Жалею немного что Вам такой сложный пример дал что Вы с ним зашились, но это и есть реальная работа, а не студенческие проектики, не домашние странички…
    Могу скинуть код попроще типа агрегации трекинговых данных, тот код который сможете осилить, убедитесь что он реально будет компактнее и быстрее работать.
    
    michael_vostrikov
    23.08.2020 09:00
    #21986604
    Жалею немного что Вам такой сложный пример
    Так это плохо говорит о вашем коде) Потому что из него непонятен алгоритм, нужно спрашивать автора, какие там данные в таблицах и что он хотел сделать. Это и имеют в виду, когда говорят о сложности поддержки. Не говоря уже про однобуквенные переменные в вашем коде.
    
    Я перенес на PHP только половину кода, так как не хотел отвлекать вас вопросами. Давайте я их задам, вы на них ответите, я перепишу полностью и напишу статью про рефакторинг. Узнаем мнение аудитории Хабра. Согласны?
    
    VolCh
    23.08.2020 16:36
    #21987372
    +1
    убедитесь что он реально будет компактнее и быстрее
    работать.
    А зачем убеждаться, если
    
    Основной критерий — поддерживаемость, а не быстрота.
    Вообще впечталение, что сторонники переноса всей бизнес-логики в базу руководствуются прежде всего скоростью работы.
    
    michael_vostrikov
    23.08.2020 21:27
    #21987828
    -1
    но это и есть реальная работа, а не студенческие проектики, не домашние странички
    Раз уж вы решили помериться, могу описать один кейс, которым недавно занимался. Есть хранилище Apache HBase с несколькими миллиардами записей, он возвращает JSON с данными полей в base64, одно из полей содержит другой JSON, специфичный для источника данных. Надо достать данные за некоторый диапазон дат, декодировать JSON->Base64->JSON, достать из результата некоторые поля, разные для каждого источника, построить XML и выдать его на STDOUT, который читает другая программа. С повторением чтения в случае ошибок сети, параллельной обработкой для ускорения, и т.д. Полная обработка всех данных с распараллеливанием занимает недели 2. Там много кода с классами, широко используется ООП и наследование. Самая что ни на есть обработка данных. Ну как, сможете такое сделать на SQL?
    
    Если что, на HBase перешли после MySQL, там и запись была долгая, и чтение по диапазону дат, и шардинг с отказоустойчивостью приходилось вручную реализовывать. Консультировались по настройке с техподдержкой MySQL (или может это Percona была), сказали, что быстрее сделать не получится. Поэтому перешли на другую БД, нереляционную. С быстрым доступом по ключу и сканом по диапазону ключей, диапазон дат кодируется в ключе.
    
    michael_vostrikov
    20.08.2020 21:01
    #21979314
    Тормозил второй запрос
    Добавлю, что возможно это было из-за дополнительного OR, из-за чего оптимизатор не мог нормально оптимизировать запрос. Лично я бы все равно так не сделал, я бы OR поместил в первый запрос. Фильтр по IN лучше делать единственным, тогда он мало чем отличается от JOIN по ключу.
    
    asmm
    20.08.2020 21:15
    #21979368
    не не, проблема только в IN, там генерился запрос 49к идшников, даже если в этом запросе оставить только
    WHERE id IN ([49к идшников]), то он выполняется так же долго
    
    michael_vostrikov
    20.08.2020 22:11
    #21979526
    Ок, буду знать, что так бывает)
    
    VolCh
    21.08.2020 11:09
    #21980764
    Дак конечно вести! Если эти данные могут потребоваться для обработки. Ну в конце концов, можно просто при старте сервиса из .env загружать в соответствующую табличку.
    В большинстве случаев, имхо, это только потому что:
    
    нет простого, удобного и быстрого способа работать с файлами и внешними переменными из хранимок
    
    нет даже глобальных констант
    Иными словами, решили перенести БЛ в хранимки — надо переносить и её параметры и прочие конфиги в таблицы или тупые функии типа getDefaultLanguage => RETURN SELECT 'ru', потому что другого нормального способа нет
    
    asmm
    20.08.2020 17:49
    #21978672
    ORM и всякие QueryBuilder'ы подходят для
    — маленьких проектов
    — пэт проектов
    — студенческих проектов
    — для демонстрации ОПП: смотрите, у нас тут инкапсуляция, наследование, объектики, стрелочки
    
    А для больших серьёзных проектов с большими данными только SQL, с ним проще, быстрее, дешевле
    
    rinace Автор
    20.08.2020 17:55
    #21978708
    Вы возможно будете смеяться, но именно это я и говорил, по ходу перехода бизнес-логики на backend и использование ORM:
    -Ну работал я с ORM, проблем не было.
    -проект какой, размер, нагрузка?
    -ну маленький…
    
    VolCh
    21.08.2020 11:22
    #21980814
    Не для демонстрации ООП, а для использования его преимуществ. Ну и есть мнение, что с реально большими данными SQL не справляется, даже если горизонтально масштабироваться вроде не нужно: скорость вставки и скорость выборки обратны друг другу: или обложимся индексами и получим медленную вставку, или почти моментальная вставка, но фуллскан
    
    Ivan22
    21.08.2020 15:03
    #21981768
    -1
    И тут из кустов вылазят базы аля сноуфлейк, редшифт или тот же бигквери от гугла. Раскажите им о том что они с большими данными не справляются
    
    VolCh
    21.08.2020 15:34
    #21981890
    Это точно ANSI SQL
    
    CREATE TABLE mydataset.newtable ( x INT64 OPTIONS(description="An optional INTEGER field"), y STRUCT< a ARRAY<STRING> OPTIONS(description="A repeated STRING field"), b BOOL > ) PARTITION BY _PARTITIONDATE OPTIONS( expiration_timestamp=TIMESTAMP "2025-01-01 00:00:00 UTC", partition_expiration_days=1, description="a table that expires in 2025, with each partition living for 24 hours", labels=[("org_unit", "development")] )
    
    ?
    
    Ivan22
    24.08.2020 11:08
    #21988864
    Почему SQL должен быть только анси???
    
    PsyHaSTe
    24.08.2020 17:03
    #21990342
    Ну например за последние 3 рабочих места мы 2 раза меняли хранилище, MS SQL -> Postgres и MySql -> Postgres.
    
    Вопрос, что станет с вашием не-ANSI SQL в случае такого переезда?
    
    Ivan22
    24.08.2020 17:35
    #21990450
    а ETL тул вы не меняли? и вообще какой у вас ETL тул? И что за подход ETLl или ELT?
    
    PsyHaSTe
    24.08.2020 17:44
    #21990494
    Не меняли, у нас данные в БД, а логика в коде. Немного кубов кто-то где-то считал, но бекенд разработка к этому не относилась, им сравнительно тоже пофиг было что мы переехали.
    
    VolCh
    20.08.2020 12:53
    #21977192
    -1
    Вы можете как угодно формировать входные параметры и ответ, получив данные из БД. Как угодно их проверять, валидировать и т. п. без задействия подключения к БД (дополнительный пинг, как минимум, для пользователя). применять какие-то трансформации, параметры, которых записаны не в БД или в совсем другой БД. Обогащать данные одних таблиц данныеми не из БД и т. п.
    
    LinguaLeo
    20.08.2020 14:01
    #21977532
    Так никто и не запрещает пользоваться микросервисами на любом языке. Они должны дополнять друг друга, а не тянуть одеяло на себя.
    
    В нашем проекте 95+% процентов задач бэка связаны именно с работой с данными, и для этих задач SQL подходит гораздо лучше любого не-SQL языка. Поэтому от PHP-кода в 1 млн строк осталось меньше 10К строк (и то почти весь на Go переписали)
    
    Есть гипотеза, что множество других проектов также выиграют от такого маневра. Со своей стороны постараюсь наглядно показать его бенефиты
    
    VolCh
    20.08.2020 14:26
    #21977662
    На нашем проекте 100% задач связано с работами с данными. Но вот формировать, например, HTML разметку на SQL из данных в таблицах я больше не хочу — уже был такой опыт. Лучше я вытяну данные одним или несколькими SQL запросами в табличном виде и обработаю их на PHP и отдам пользователю хоть в HTML, хоть в JSON, хоть в XML — в зависимости от HTTP заголовка.
    
    А почему у вас так сильно уменьшилось количество кода надо смотреть на конкретных примерах.
    
    OlegLinguaLeo
    20.08.2020 14:44
    #21977760
    Для формирования HTML есть node.js и другие инструменты. Главное — как им предоставить нужные данные в json. Собственно, раньше почти весь код на PHP это и делал. Сейчас это делает SQL.
    
    Давайте в личке обсудим Ваш проект — если Вы конечно заинтересованы посмотреть на него с другой стороны…
    
    VolCh
    20.08.2020 15:04
    #21977878
    Эти инструменты, включая PHP, не требуют данных в JSON. Они вполне нормально работают с множеством форматов данніх, включая "табличные" результаты различных sql субд.
    
    Стучусь.
    
    michael_vostrikov
    20.08.2020 14:01
    #21977530
    +1
    (сравните мой пример и пример ниже на PHP)
    Насколько я понял, это приведено в качестве шутки.
    
    В итоге PHP (или другой язык) просто дергает грамотный SQL-запрос, написанный специалистом.
    В том запросе нет ничего, что требует грамотного специалиста по БД. Там 2 обычных селекта с обычным WHERE. Такие примеры приводятся в любой книге по PHP для начинающих и в документации к фреймворкам.
    
    Вопрос ценности такой прослойки у меня и вызывает сомнения.
    И в той, и в этой статье в комментариях много лющдей написали, что основная ценность — проще писать код и вносить изменения, в том числе тестировать, масштабировать, подключать внешние сервисы, использовать системы контроля версий и ветки в них.
    
    LinguaLeo
    20.08.2020 14:25
    #21977656
    Так вот из таких простых селектов потом и вырастает монолит на миллионы строк кода. И сервера жрет немеренно. Идея современного SQL — в том, чтобы писать эффективные запросы, причем достаточно быстро, отлаживать их, оптимизировать.
    
    Дроблением на простые запросы этого не решишь — наоборот, только усложнишь разработку и производительность снизишь в десятки раз.
    
    При работе с данными 90+% времени уходит на тестирование запросов: какие планы они используют, насколько быстро выполняются. Какие для этого есть средства в PHP?
    
    VolCh
    20.08.2020 14:37
    #21977714
    Тот же плагин в PhpStorm на базе которого построена DataGrip )
    
    Правда, если писать логику на PHP, то гораздо меньше времени нужно на запросы тратить.
    
    Кстати, а какие средства построковой отладки есть postgres?
    
    OlegLinguaLeo
    20.08.2020 14:41
    #21977736
    «гораздо меньше времени нужно на запросы тратить.» — это как? Если в PG данные получаются из 5-ти таблиц, то в PHP каким-то чудесным образом из одной?
    
    В PG нужны средства отладки запросов — это не построковая операция. Для этих целей есть EXPLAIN ANALYZE и сопутствующие утилиты
    
    michael_vostrikov
    20.08.2020 15:04
    #21977880
    +2
    Так вот из таких простых селектов потом и вырастает монолит на миллионы строк кода. И сервера жрет немеренно.
    Не понимаю. У нас идет разговор про ваш пример процедуры с двумя селектами. Если из них вырастает монолит на миллионы строк кода, зачем тогда ваш подход использовать?
    
    Идея современного SQL — в том, чтобы писать эффективные запросы
    Да никто не спорит с тем, чтобы писать эффективные запросы. Спорят с тем, откуда их вызывать — из базы или из приложения.
    
    Дроблением на простые запросы этого не решишь
    Да я вроде и не говорил, что решишь. У вас 2 запроса, в том примере на PHP 2 запроса, в моем примере на PHP тоже 2 запроса. Никакого дробления нет.
    
    При работе с данными 90+% времени уходит на тестирование запросов: какие планы они используют, насколько быстро выполняются. Какие для этого есть средства в PHP?
    Зачем проверять планы запросов на PHP? SQL с EXPLAIN нормально с этим справляется.
    Если у вас 90% времени уходит на тестирование запросов, это может говорить о том, что ваш подход неоптимален и занимает много времени при разработке. Ну а что, вы только и делаете, что запросы тестируете, вместо того, чтобы бизнес-логику писать)
    
    OlegLinguaLeo
    20.08.2020 15:25
    #21978000
    Если из них вырастает монолит на миллионы строк кода, зачем тогда ваш подход использовать?
    
    Монолит вырастает, если делать множество мелких запросов и обрабатывать сырые данные в PHP. Пример выше очень простой. Для более сложной задачи (например, отобразить страницу как эта на хабре) потребуется гораздо больше запросов. Так вот, в рамках SQL это вполне можно уместить в один качественный запрос, и сразу вернуть json, на базе которого будет построена страница. Навскидку в пределах 500 строк будет хранимка.
    
    Спорят с тем, откуда их вызывать — из базы или из приложения.
    
    Да, вот и у меня вопрос — зачем из приложения запрос запускать, если он все равно в базе выполняется? Это как просить соседа открывать вам дверь, хотя можете и сами открыть ключом.
    
    У вас 2 запроса
    
    У меня один запрос, планировщик его один раз прогнал, и более того план сохранил — больше не будет дергаться. И чем сложнее запрос, тем больше будет различие в скорости.
    
    SQL с EXPLAIN нормально с этим справляется.
    
    Так если Вы все равно лезете в базу и оптимизируете там запросы, то почему там сразу весь код не сделать?
    
    запросы тестируете, вместо того, чтобы бизнес-логику писать)
    
    Запросы и есть бизнес-логика) Они на входе берут параметры и на выходе дают ответ с данными.
    
    michael_vostrikov
    20.08.2020 16:33
    #21978312
    Монолит вырастает, если делать множество мелких запросов и обрабатывать сырые данные в PHP.
    Ну у вас 2 запроса, и в PHP 2 запроса. У вас будет больше запросов, и в PHP будет больше запросов. Вообще никакой разницы. Если в PHP будет монолит, то и у вас будет монолит.
    
    Так вот, в рамках SQL это вполне можно уместить в один качественный запрос, и сразу вернуть json, на базе которого будет построена страница. Навскидку в пределах 500 строк будет хранимка.
    Ну а в PHP это можно уместить в одну качественную функцию, и сразу вернуть ассоциативный массив, на базе которого будет построена страница. Навскидку в пределах 100 строк будет функция. У меня вон там в другой ветке в 3 раза меньше кода получилось, чем на SQL.
    
    Да, вот и у меня вопрос — зачем из приложения запрос запускать, если он все равно в базе выполняется?
    Потому что это сложно поддерживать.
    
    https://habr.com/ru/post/515628/#comment_21976090
    https://habr.com/ru/post/515628/#comment_21973700
    https://habr.com/ru/post/515628/#comment_21973912
    
    Это только мои комменты. Другие люди тоже примеры приводили.
    
    У меня один запрос
    Там 2 селекта, и движок БД будет выполнять 2 запроса.
    
    Так если Вы все равно лезете в базу и оптимизируете там запросы, то почему там сразу весь код не сделать?
    Потому что это сложно поддерживать.
    И вообще, из-за одного EXPLAIN весь код в базу переносить? Это какой-то странный критерий построения приложений. Я еще и в PHP лезу, и код без запросов там пишу. Почему из-за этого там весь код не сделать?
    
    Запросы и есть бизнес-логика)
    Нет, бизнес-логика это то, что в них описано. Сущности, их взаимосвязи и логика обработки. А вы получается 1 час в день ее пишете, а 7 часов тестируете.
    
    PsyHaSTe
    20.08.2020 15:36
    #21978048
    Ну давайте пример. Допустим, у нас есть массив точек и мы теперь хотим их хранить в формате GoogleMaps. Код для подбного преобразования можно посмотреть здесь: https://github.com/narfunikita/Osrm.Client/blob/master/Src/Osrm.Client/OsrmPolylineConverter.cs#L68
    
    Соответственно в сишарпе это будет выглядеть как:
    
    using Osrm.Client; var points = db.GetPointsSomehow(); var encodedPath = OsrmPolylineConverter.Encode(points); return encodedPath;
    
    То есть, выгрузили с БД точки, заэнкодили, отправили. Покажите, как это будет выглядеть на SQL. Если на SQL нет подобного конвертера, конечно, нужно показать как его можно написать (и это будет минусом для SQL что для него нет библиотеки которую можно подключить в 1 строку).
    
    OlegLinguaLeo
    20.08.2020 16:20
    #21978224
    -1
    Для работы с координатами есть целый тип данных, со своими индексами: GIST и SP-GIST.
    
    Можно одним запросам получить, например, список объектов с сортировкой по удалению от конкретной точки (или других объектов)
    
    SELECT * FROM places ORDER BY location <-> point '(101,456)' LIMIT 10;
    
    PsyHaSTe
    20.08.2020 16:23
    #21978242
    Это замечательно что в постгресе есть postGIS (которым мы, кстати, пользуемся и очень довольны), но вот эту задачу он никак не решает. Задача состоит в том, что вот нужно взять и список точек упаковать в формат GooleMaps. Ваш селект это преобразование не выполняет.
    
    OlegLinguaLeo
    20.08.2020 16:21
    #21978234
    Есть еще postGIS — тоже посмотрите. Т.к. работа с данными — это специализация PG (и вообще баз данных), то именно на это и делается акцент, плюс расширения постоянно разрабатываются.
1. LinguaLeo
  20.08.2020 09:44
  #21976202
  Давайте начнем с того, что попробуем представить проект, в котором требуется более 3-х грамотных SQL-разработчиков. Я пока не смог такой представить — помогите в этом вопросе.
  
  SQL-язык тем и хорош, что отлично подходит не только для написания запросов, но и для чтения этих запросов другими программистами. По нашему опыту, ввод грамотного разраба в тему занимает около месяца — затем он пишет качественные хранимки. Чем компактнее и понятнее ваш код, тем проще его и поддерживать, и развивать, и новых людей привлекать
  1. rinace Автор
    20.08.2020 09:51
    #21976234
    Есть одна проблема — дефицит грамотных SQL-разработчиков.
    Мне например бывает иногда сложно перестать думать категориями FOR и думать категориями CTE например. Я ведь родом из С, С++.
    
    LinguaLeo
    20.08.2020 09:58
    #21976250
    Согласен — есть такая проблема. Философия языков совершенно разная.
    Но когда-то был дефицит и PHP разработчиков…

jMas
20.08.2020 14:45
#21977762
Вопрос автору: Есть IDE, разработчики привыкли что в ней есть типизация и автокомплит, так же тулингом может контролироваться что зависимости удовлетворены (статический анализ). Есть так же линтеры (могут проверять сложность кода, кодстайл и частные случаи). Все это помогает рефакторить (и иметь чуть больше уверенности что не ломаешь старое) и вводить новых людей в курс дела (можно назвать это самодокументируемым кодом если на то пошло) и позволяет держать связи между элементами системы в более надежной сцепке. Если команда растет, то необходимость в таких инструментах тоже растет.

Как обстоят дела со статическим анализом, автокомплитом, типизацией?

Пример:
```
SELECT _ FROM _ WHERE status = _;
```
Везде где "_" хочу видеть автокоплит, особенно в поле status и не значений, а понятных констант с понятными наименованиями.
1. OlegLinguaLeo
  20.08.2020 14:55
  #21977814
  -1
  Как я написал выше, философия SQL и философия не-SQL языков сильно отличаются. И инструменты требуются совершенно разные.
  
  Автокомплитом качественный SQL-запрос не напишешь. И анализ идет не кода, а самого запроса (для этих целей есть EXPLAIN ANALYZE).
  
  Это примерно как сравнивать автомобиль и самолет: способы управления совершенно разные. Хотя и тот, и другой предназначен для перемещения в пространстве.
1. PsyHaSTe
  20.08.2020 15:43
  #21978080
  В датагрипе есть автокомплит хороший:

Реализация бизнес-логики на уровне хранимых функций PostgreSQL +3

Общая идея — «разделяй и властвуй, скрывай и владей»

Роли

Схемы

Права доступа

Привилегии между схемами

Целевые таблицы

Локальный аудит

Системные функции

Сервисные функции

Бизнес функции

Итог

P.S.

Комментарии (161)

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор

rinace Автор