Go语言角度浅谈内存分配

(1) 服务器隔离 如果你的公司有多个环境，比如dev环境，测试环境等，就要做好相应的隔离。比如，不允许在线上环境直接进行开发和测试、禁止在线上做数据库压?力测试。这是非常重要的，避免了无谓的数据错乱。如果条件允许，甚至可以做物理隔离，用不同的IP段进行区分。不长脑子的程序员有很多，你永远不知道他们连的是哪个环境的数据库。

(2)账户的权限 永远不要在生产上，让root账号远程可连。对不同的应用，应该分配不同的database，并建立相互隔离的账号。

账号默认开启select/insert/update/delete/execute的权限就可以。create都不能放开，用根本上杜绝程序员们删库跑路的机会。

针对安全级别高的应用，应分配读写账号。读账号去掉各种更新权限，只能做一些sql查询。账号命名方式上，可以加入_w或者_r后缀，表明它们的意图。

对于SQL的传入参数(数字，字符和混用)必须进行合法性检查，防止SQL注入。业务应该提前准备好风险SQL语句，进行集中审核，负责后果自负。

6. 性能小case

如有自增字段，请使用无符号型(unsigned)int或bigint 。优先使用更小的数据类型，比如：

数字用tinyint、smallint、mediumint、int、bigint类型;

日期用date、datetime类型;

时间用timestamp、int类型;

不使用char、varchar存储日期和时间;

使用更小的数据类型，能用tinyint的就不用smallint，能用timestamp的就不用datetime类型;

不能使用tinyblob、mediumblob、blob和longblob类型字段，对于表存在大字段类型，应当考虑单独拆分。

OLTP数据库绝对要避免大事务和数据库端运算，可以考虑使用NoSQL或者大数据计算平台。

End

可以看到，我们规范里，有些禁止的东西，其实最后还是用了。比如分区表、大字段存储、GIS操作。但这是和规范不冲突的。

规范，只定义了一些常见的可能会引起严重后果的操作禁止，然后将风险的事情，交给专业的人去做，并评估、控制风险点的规模。

规范定了，要执行才行。不论是人工的review，还是工具的检测。如此，系统才能健康成长，程序员才能不加班，领导才能开上保时捷。

这时候，我汇报完毕，抬头向领导望去。他的头倚在真皮座椅后背上，已经沉沉的的睡了过去。我把外套轻轻脱下来，披在他身上，这才捧过自己的茶杯，咕咚一口喝了下去。虽然茶已经凉了，但醇香一直在嘴中缭绕。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!