[20200423]防水牆與v$open_cursor.txt

--//前幾天我跟蹤特定sql語句，發現使用防水牆產品會不斷呼叫
begin :con := "TASSETACL"."QUERYACL"(:sn, :on); end;
--//連結： http://blog.itpub.net/267265/viewspace-2686598/
--//我發現實際上僅僅訪問的sql語句包含特定的表就會出現這樣遞迴呼叫。另外我發現一旦訪問特定表，該語句的游標就不會進入
--//SESSION CURSOR CACHED.透過測試說明：

1.環境：
PPPPP_HHH@xxxx> @ ver1
PORT_STRING                    VERSION        BANNER
------------------------------ -------------- --------------------------------------------------------------------------------
x86_64/Linux 2.4.xx            11.2.0.4.0     Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

$ cat voc.sql
column SID format 9999
column USER_NAME format a10
column CURSOR_TYPE format a32
column SQL_TEXT format a34
select * from v$open_cursor where sql_id='&&1' and sid=&&2;

2.測試：
--//session 1:
PPPPP_HHH@xxxx> @ spid
       SID    SERIAL# PROCESS                  SERVER    SPID       PID P_SERIAL# C50
---------- ---------- ------------------------ --------- ------ ------- ---------- --------------------------------------------------
      6414      29699 8395                     DEDICATED 127683     668        172 alter system kill session '6414,29699' immediate;
--//記下sid=6414.

PPPPP_HHH@xxxx> select 8 from zz_yyyy where zyh=1;
no rows selected
--//其中zz_yyyy是被審計的表。

PPPPP_HHH@xxxx> @ hash
HASH_VALUE SQL_ID        CHILD_NUMBER HASH_HEX
---------- ------------- ------------ ---------
2731930736 2apy2y6jdbx3h            0 a2d5f470
--//sql_id=2apy2y6jdbx3h

--//session 2:
SYS@xxxx> @ voc 2apy2y6jdbx3h 6414
no rows selected
--//可以發現看不到該語句。

--//session 1:
PPPPP_HHH@xxxx> select 8 from zz_yyyy where zyh=1;
no rows selected

--//session 2:
SYS@xxxx> @ voc 2apy2y6jdbx3h 6414
SADDR              SID USER_NAME ADDRESS          HASH_VALUE SQL_ID        SQL_TEXT                           LAST_SQL_ACTIVE_TIM SQL_EXEC_ID CURSOR_TYPE
---------------- ----- ---------- ---------------- ---------- ------------- ---------------------------------- ------------------- ----------- -----------
00000012B2D46D10 6414 PPPPP_HHH 00000000D3F4DB20 2731930736 2apy2y6jdbx3h select 8 from zz_yyyy where zyh=1                                  OPEN

--//11g與10g上在這裡有一點點不同，當語句執行時該語句的游標不會馬上關閉，所以在session 2可以看到游標CURSOR_TYPE='OPEN'.在
--//執行另外語句時關閉。
--//session 1,執行另外語句看看：
PPPPP_HHH@xxxx> select 8 from dual;
         8
----------
         8

--//session 2:
SYS@xxxx> @ voc 2apy2y6jdbx3h 6414
no rows selected
--//再次消失。也就是防水牆要審計的表不會快取。

3.繼續測試：
--//session 1:
PPPPP_HHH@xxxx> select 8 from dual;
         8
----------
         8

PPPPP_HHH@xxxx> @ hash
HASH_VALUE SQL_ID        CHILD_NUMBER HASH_HEX
---------- ------------- ------------ ---------
925730553 43jhwwsvkv1rt            0 372d86f9
--//看看sql_id=43jhwwsvkv1rt的情況:
--//sesion 2:

SYS@xxxx> @ voc 43jhwwsvkv1rt 6414
no rows selected
--//嗯這裡有點奇怪，不過再次執行沒ok了。

--//session 1:
select 8 from dual;
select 8 from dual;
select 8 from dual;

--//每次執行完成都在session 2執行@ voc 43jhwwsvkv1rt 6414：
SYS@xxxx> @ voc 43jhwwsvkv1rt 6414
SADDR              SID USER_NAME ADDRESS          HASH_VALUE SQL_ID        SQL_TEXT                           LAST_SQL_ACTIVE_TIM SQL_EXEC_ID CURSOR_TYPE
---------------- ----- ---------- ---------------- ---------- ------------- ---------------------------------- ------------------- ----------- --------------------------------
00000012B2D46D10 6414 PPPPP_HHH 00000000BF7AFEC8 925730553 43jhwwsvkv1rt select 8 from dual                                                 OPEN

SYS@xxxx> @ voc 43jhwwsvkv1rt 6414
SADDR              SID USER_NAME ADDRESS          HASH_VALUE SQL_ID        SQL_TEXT                           LAST_SQL_ACTIVE_TIM SQL_EXEC_ID CURSOR_TYPE
---------------- ----- ---------- ---------------- ---------- ------------- ---------------------------------- ------------------- ----------- --------------------------------
00000012B2D46D10 6414 PPPPP_HHH 00000000BF7AFEC8 925730553 43jhwwsvkv1rt select 8 from dual                                                 DICTIONARY LOOKUP CURSOR CACHED

SYS@xxxx> @ voc 43jhwwsvkv1rt 6414
SADDR              SID USER_NAME ADDRESS          HASH_VALUE SQL_ID        SQL_TEXT                           LAST_SQL_ACTIVE_TIM SQL_EXEC_ID CURSOR_TYPE
---------------- ----- ---------- ---------------- ---------- ------------- ---------------------------------- ------------------- ----------- --------------------------------
00000012B2D46D10 6414 PPPPP_HHH 00000000BF7AFEC8 925730553 43jhwwsvkv1rt select 8 from dual                                                 SESSION CURSOR CACHED

--//可以發現防水牆產品改變了游標cache的規則，只要審計的語句中包含要審計的表該游標就不會SESSION CURSOR CACHED。
--//如果你跟蹤就可以發現：
=====================
PARSING IN CURSOR #140299736370064 len=52 dep=1 uid=131 oct=47 lid=131 tim=1587629118124616 hv=3354287527 ad='257135c60' sqlid='190q1sz3ywrd7'
begin :con := "TASSETACL"."QUERYACL"(:sn, :on); end;
END OF STMT
PARSE #140299736370064:c=0,e=33,p=0,cr=0,cu=0,mis=0,r=0,dep=1,og=1,plh=0,tim=1587629118124615
BINDS #140299736370064:
Bind#0
oacdty=01 mxl=4000(4000) mxlc=00 mal=00 scl=00 pre=00
oacflg=03 fl2=0001 frm=01 csi=852 siz=4000 off=0
kxsbbbfp=7f9a13ecfad0 bln=4000 avl=00 flg=05
Bind#1
oacdty=01 mxl=32(10) mxlc=00 mal=00 scl=00 pre=00
oacflg=10 fl2=0001 frm=01 csi=852 siz=32 off=0
kxsbbbfp=7fffd8c6e17e bln=32 avl=10 flg=09
value="PPPPP_HHH"
Bind#2
oacdty=01 mxl=32(07) mxlc=00 mal=00 scl=00 pre=00
oacflg=10 fl2=0001 frm=01 csi=852 siz=32 off=0
kxsbbbfp=7fffd8c6e1b2 bln=32 avl=07 flg=09
value="zz_yyyy"
EXEC #140299736370064:c=1000,e=344,p=0,cr=0,cu=0,mis=0,r=1,dep=1,og=1,plh=0,tim=1587629118125014
CLOSE #140299736370064:c=0,e=9,dep=1,type=3,tim=1587629118125073
--//在每次執行前都會存在以上的呼叫。
=====================
PARSING IN CURSOR #140299736136776 len=33 dep=0 uid=103 oct=3 lid=103 tim=1587629118126459 hv=2731930736 ad='d3f4db20' sqlid='2apy2y6jdbx3h'
select 8 from zz_yyyy where zyh=1
END OF STMT

--//這樣對於效能影響並不大，但是會導致大量的sql語句不會軟軟解析。這也是我上次為什麼執行:
select * from v$open_cursor where sql_id='&&1';
--//很多時候抓取不到會話sid的情況。
--//同時也就是在學習時要注意這些細節問題。

[20200423]防水牆與v$open_cursor.txt

相關文章