[[183468]]

軍規：必須使用UTF8字符集

和DBA負責人確認后，糾正為“新庫默認使用utf8mb4字符集”。

這點感謝網友的提醒，utf8mb4是utf8的超集，emoji表情以及部分不常見漢字在utf8下會表現為亂碼，故需要升級至utf8mb4。

默認使用這個字符集的原因是：“標準，萬國碼，無需轉碼，無亂碼風險”，并不“節省空間”。

一個潛在坑：阿里云上RDS服務如果要從utf8升級為utf8mb4，需要重啟實例，所以58到家并沒有把所有的數據庫升級成這個字符集，而是“新庫默認使用utf8mb4字符集”。

自搭的Mysql可以完成在線轉換，而不需要重啟數據庫實例。

軍規：數據表、數據字段必須加入中文注釋

這一點應該沒有疑問。

不過也有朋友提出，加入注釋會方便黑客，建議“注釋寫在文檔里，文檔和數據庫同步更新”。這個建議根據經驗來說是不太靠譜的：

(1)不能怕bug就不寫代碼，怕黑客就不寫注釋，對吧?

(2)文檔同步更新也不太現實，還是把注釋寫好，代碼可讀性做好更可行，互聯網公司的文檔管理?呆過互聯網公司的同學估計都清楚。

軍規：禁止使用存儲過程、視圖、觸發器、Event

軍規：禁止使用外鍵，如果有外鍵完整性約束，需要應用程序控制

軍規：禁止大表使用JOIN查詢，禁止大表使用子查詢

很多網友提出，這些軍規不合理，完全做到不可能。

如原文所述，58到家數據庫30條軍規的背景是“并發量大、數據量大的互聯網業務”，這類業務架構設計的重點往往是吞吐量，性能優先(和錢相關的少部分業務是一致性優先)，對數據庫性能影響較大的數據庫特性較少使用。這類場景的架構方向是“解放數據庫CPU，把復雜邏輯計算放到服務層”，服務層具備更好的擴展性，容易實現“增機器就擴充性能”，數據庫擅長存儲與索引，勿讓數據庫背負過重的任務。

關于這個點，再有較真的柳巖小編就不回復了哈，任何事情都沒有百分之百，但58到家的數據庫使用確實沒有存儲過程、視圖、觸發器、外鍵、用戶自定義函數，針對業務特性設計架構，等單庫吞吐量到了幾千上萬，就明白這些軍規的重要性啦。

軍規：只允許使用內網域名，而不是ip連接數據庫

這一點應該也沒有疑問。

不只是數據庫，緩存(memcache、redis)的連接，服務(service)的連接都必須使用內網域名，機器遷移/平滑升級/運維管理…太多太多的好處，如果朋友你還是采用ip直連的，趕緊升級到內網域名吧。

軍規：禁止使用小數存儲國幣

有朋友問存儲前乘以100，取出后除以100是否可行，個人建議“盡量少的使用除法”。

曾經踩過這樣的坑，100元分3天攤銷，每天攤銷100/3元，結果得到3個33.33。后來實施對賬系統，始終有幾分錢對不齊，郁悶了很久(不是幾分錢的事，是業務方質疑的眼神讓研發很不爽)，最后發現是除法惹的禍。

解決方案：使用“分”作為單位，這樣數據庫里就是整數了。

案例：SELECT uid FROM t_user WHERE phone=13812345678 會導致全表掃描，而不能命中phone索引

這個坑大家沒踩過么?

phone是varchar類型，SQL語句帶入的是整形，故不會命中索引，加個引號就好了：

SELECT uid FROM t_user WHERE phone=’13812345678’ 

軍規：禁止使用負向查詢NOT、!=、<>、!<、!>、NOT IN、NOT LIKE等，會導致全表掃描

此軍規爭議比較大，部分網友反饋不這么做很多業務實現不了，稍微解釋一下：

一般來說，WHERE過濾條件不會只帶這么一個“負向查詢條件”，還會有其他過濾條件，舉個例子：查詢沈劍已完成訂單之外的訂單(好拗口)：

SELECT oid FROM t_order WHERE uid=123 AND status != 1;

訂單表5000w數據，但uid=123就會迅速的將數據量過濾到很少的級別(uid建立了索引)，此時再接上一個負向的查詢條件就無所謂了，掃描的行數本身就會很少。

但如果要查詢所有已完成訂單之外的訂單：

SELECT oid FROM t_order WHERE status != 1; 

這就掛了，立馬CPU100%，status索引會失效，負向查詢導致全表掃描。

末了，除了《58到家數據庫30條軍規解讀》中提到的基礎規范、命名規范、表設計規范、字段設計規范、索引設計規范、SQL使用規范，還有一個行為規范的軍規：

(31)禁止使用應用程序配置文件內的帳號手工訪問線上數據庫

(32)禁止非DBA對線上數據庫進行寫操作，修改線上數據需要提交工單，由DBA執行，提交的SQL語句必須經過測試

(33)分配非DBA以只讀帳號，必須通過VPN+跳板機訪問授權的從庫

(34)開發、測試、線上環境隔離

為什么要制定行為規范的軍規呢，大伙的公司是不是有這樣的情況：

任何研發、測試都有連接線上數據庫的帳號?

是不是經常有這類誤操作?

(1)本來只想update一條記錄，where條件搞錯，update了全部的記錄

(2)本來只想delete幾行記錄，結果刪多了，四下無人，再insert回去

(3)以為drop的是測試庫，結果把線上庫drop掉了

(4)以為操作的是分庫x，結果SecureCRT開窗口太多，操作成了分庫y

(5)寫錯配置文件，壓力測試壓到線上庫了，生成了N多臟數據

…

無數的事情，結果就是打電話給DBA，讓他們幫忙擦屁股。

…

所謂的“業務靈活性”都是扯淡，為什么要有行為規范?不讓你帶刀，不是限制你，而是保護你的安全。要相信DBA是專業的，讓專業的人干專業的事情。別把DBA看做你的對立面，多和他們溝通業務場景，溝通請求讀寫比，溝通訪問模式，他們真的能幫助到你，這是我帶DBA團隊的一些感觸。

【本文為51CTO專欄作者“58沈劍”原創稿件，轉載請聯系原作者】

戳這里，看該作者更多好文