一.题目介绍

1.题目来源

实际面试中遇到，形式的话有书面解答也有口述，一般侧重点是实现原理，基础架构

2.题目

1)Mybatis分页实现原理

2)#{}和${}的区别是什么？

3)Mybatis执行一条SQL的实现原理

二.具体解答

1.Mybatis分页实现原理

这块被问到的时候估计有一些人是懵的，心想分页不就是limit N,M 不就完事了，但是这完全没有说到重点。

1)Mybatis使用的是RowBounds对象进行分页，其分页插件比如PageHelper相信很多小伙伴也用过。

2)分页插件的原理：实现Mybatis提供的接口，实现自定义插件，在插件的拦截方法内拦截待执行的sql，然后重写 sql。 举例：select * from student，拦截 sql 后重写为：select t.* from （select * from student）t limit 0，10

2.#{}和${}的区别是什么？

经典面试题之一，但是同样的很多人没有大到重点，为什么${}容易被SQL注入

1)#{}是预编译处理(SQL执行器执行之前)，${}是字符串替换(SQL执行器真正的执行过程中)。

2)Mybatis 在处理#{}时，会将SQL中的#{}替换为?号，调用PreparedStatement的set方法赋值，而在在处理{}时，就是把时，就是把{}替换成变量的值，所以使用${}容易被SQL注入

3)所以针对使用${}容易被SQL注入的问题我们一般采用#{}

3.Mybatis执行一条SQL的实现原理

1.通过读取配置文件，调用SqlSessionFactory#openSession方法创建 SqlSession 对象，开启一次会话；

2.调用SqlSession#getMapper方法获取指定的 Mapper 接口对象，这里实际上将请求委托给 Configuration#getMapper方法执行，由前面分析映射文件解析过程时我们知道所有的Mapper接口都会注册到全局唯一的配置对象Configuration 的MapperRegistry 类型属性中；

3.MapperRegistry 在执行MapperRegistry#getMapper操作时会反射创建 Mapper 接口的动态代理对象并返回；

4.执行对应的数据库操作方法（例如UserMapper#selectByName），即调用 Mapper 接口动态代理对象的MapperProxy#invoke方法，在该方法中会获取封装执行方法的 MapperMethod 对象；

5.执行MapperMethod#execute方法，该方法会判定当前数据库操作类型（例如 SELECT），依据类型选择执行 SqlSession 对应的数据库操作方法；

6.SqlSession 会将数据库操作委托给具体的Executor执行。对于动态SQL语句而言，在这里会依据参数执行解析；对于查询语句而言，Executor 在条件允许的情况下会尝试先从缓存中进行查询，缓存不命中才会操作具体的数据库并更新缓存。然后就是集映射操作也在这里完成；

7.返回查询结果，一般是resultType接收，然后转换成相应的类

8.调用当前会话的SqlSession#close方法关闭本次会话

三.题后思考

关于Mybatis很多小伙伴都不陌生，其实它比Spring的架构简单多了，只要弄清楚，一条SQL是然后执行的。掌握其原理基本上就差不多了，其他一些譬如SQL注入这块的，在我们的日常开发中都知道的。