Khám Phá Stored Procedure & Spring Boot

Stored Procedure là gì?

Stored Procedure (SP) là một tập hợp các câu lệnh SQL được đặt tên và lưu trữ sẵn trên máy chủ cơ sở dữ liệu. Nó hoạt động như một hàm có thể tái sử dụng, giúp đóng gói logic nghiệp vụ, tăng cường hiệu năng và cải thiện bảo mật bằng cách thực thi các tác vụ phức tạp ngay tại nơi dữ liệu được lưu trữ.

Các Vấn Đề Cốt Lõi Được Giải Quyết

Tăng Hiệu Năng

SP được biên dịch sẵn và lưu vào cache, giúp giảm thời gian thực thi truy vấn và giảm tải lưu lượng mạng đáng kể.

Cải Thiện Bảo Mật

Giới hạn quyền truy cập trực tiếp vào bảng, chỉ cho phép thực thi SP, giúp ngăn chặn SQL Injection và kiểm soát dữ liệu.

Logic Nhất Quán

Tập trung logic nghiệp vụ tại một nơi, đảm bảo tính nhất quán và dễ bảo trì trên các môi trường và ứng dụng khác nhau.

Kiến trúc & Cú pháp

Hiểu cách Stored Procedure được biên dịch, lưu trữ và thực thi là chìa khóa để tận dụng sức mạnh của chúng. Cú pháp có thể khác nhau giữa các hệ quản trị cơ sở dữ liệu, nhưng các thành phần cốt lõi vẫn tương tự.

Vòng Đời Thực Thi

1

Tạo SP

Mã nguồn được lưu trong DB.

→

2

Thực thi lần đầu

Biên dịch & tạo Kế hoạch thực thi.

→

3

Lưu vào Cache

Kế hoạch được lưu trong Plan Cache.

→

4

Thực thi lần sau

Tái sử dụng kế hoạch từ cache.

So Sánh Cú Pháp

Ví dụ: Tính tổng doanh thu theo trạng thái đơn hàng.

CREATE PROCEDURE GetTotalRevenueByStatus
    @OrderStatus VARCHAR(50),
    @TotalRevenue DECIMAL(10,2) OUTPUT
AS
BEGIN
    SELECT @TotalRevenue = SUM(TotalAmount)
    FROM Orders
    WHERE Status = @OrderStatus;
END;

CREATE PROCEDURE GetTotalRevenueByStatus(
    IN order_status VARCHAR(50),
    OUT total_revenue DECIMAL(10,2)
)
LANGUAGE plpgsql
AS $$
BEGIN
    SELECT SUM(totalamount) INTO total_revenue
    FROM orders
    WHERE status = order_status;
END;
$$;

Tích hợp với Spring Boot

Spring Boot cung cấp nhiều cơ chế mạnh mẽ để gọi Stored Procedure, cho phép kết hợp sự tiện lợi của JPA với hiệu năng và bảo mật của logic phía database.

Các Phương Pháp Gọi SP

Sử dụng truy vấn SQL gốc, linh hoạt nhất để thực thi bất kỳ lệnh nào, bao gồm cả `EXEC` hoặc `CALL`.

// Trong OrderRepository.java
@Query(value = "EXEC CreateOrder :customerId, :productId, :quantity, :total", nativeQuery = true)
void createOrderSP(
    @Param("customerId") int customerId,
    @Param("productId") int productId,
    @Param("quantity") int quantity,
    @Param("total") BigDecimal total
);

Ánh xạ trực tiếp một phương thức trong repository tới một SP, giúp mã nguồn gọn gàng và tích hợp chặt chẽ với Spring Data JPA.

// Trong ProductRepository.java
@Procedure(procedureName = "GetProductCountByCategory")
Integer getProductCountByCategory(@Param("categoryName") String categoryName);

Cung cấp mức độ kiểm soát cao nhất, phù hợp cho các kịch bản phức tạp cần xử lý tham số IN/OUT và kết quả trả về đa dạng.

// Trong một Service
SimpleJdbcCall jdbcCall = new SimpleJdbcCall(dataSource)
    .withProcedureName("GetEmployeeById");

SqlParameterSource in = new MapSqlParameterSource()
    .addValue("empId", employeeId);

Map<String, Object> out = jdbcCall.execute(in);
String name = (String) out.get("empName");

So Sánh: Stored Procedure vs. JPA

Lựa chọn giữa hai phương pháp là một quyết định kiến trúc quan trọng, phụ thuộc vào yêu cầu cụ thể của tác vụ.

Tối ưu & Thực hành tốt nhất

Áp dụng các thực hành tốt nhất về bảo mật, hiệu năng và phát triển là yếu tố then chốt để xây dựng các Stored Procedure an toàn, hiệu quả và dễ bảo trì trong các hệ thống doanh nghiệp.

Nguyên tắc đặc quyền tối thiểu (PoLP): Chỉ cấp quyền `EXECUTE` trên SP, không cấp quyền truy cập trực tiếp vào bảng.
Truy vấn tham số hóa: Luôn sử dụng tham số để truyền dữ liệu, tránh nối chuỗi SQL động để chống SQL Injection.
Mã hóa dữ liệu: Bảo vệ dữ liệu nhạy cảm bằng các tính năng mã hóa của database (TDE, Always Encrypted).
Ghi log kiểm toán: Ghi lại các thao tác quan trọng được thực hiện bởi SP để theo dõi và điều tra.

Tối ưu hóa Index: Đảm bảo các bảng có index phù hợp trên các cột được dùng trong `WHERE`, `JOIN`, `ORDER BY`.
Tránh Logic Phức Tạp: Giữ SP đơn giản, ưu tiên các thao tác dựa trên tập hợp (set-based) thay vì cursors hoặc vòng lặp.
Xử lý theo lô (Batch Processing): Chia nhỏ các thao tác DML lớn thành các lô nhỏ hơn để giảm khóa (locking) và tải cho transaction log.
Sử dụng `SET NOCOUNT ON` (MSSQL): Ngăn trả về thông báo "X rows affected" để giảm lưu lượng mạng.

Quản lý phiên bản (Version Control): Lưu trữ mã nguồn SP trong Git và sử dụng các công cụ di trú (migration tools) để triển khai.
Tài liệu hóa: Viết tài liệu rõ ràng về mục đích, tham số và logic của mỗi SP.
Kiểm thử (Testing): Viết unit test và integration test để xác minh SP hoạt động đúng như mong đợi.
Tính nhất quán: Tuân thủ quy ước đặt tên nhất quán và đảm bảo SP hoạt động giống nhau trên các môi trường.

Case Study: Nền tảng E-commerce

Minh họa cách Stored Procedure được áp dụng chiến lược trong kiến trúc microservices để giải quyết các vấn đề về hiệu năng và tính nhất quán dữ liệu trong một hệ thống thương mại điện tử.

Kiến trúc Microservices

User Service

Quản lý người dùng

↔

Order Service

SP: CreateOrder (Giao dịch nguyên tử)

↔

Payment Service

SP: Tính phí

↔

Reporting Service

SP: Tổng hợp báo cáo

Giao tiếp bất đồng bộ qua RabbitMQ

Ví dụ SP then chốt: `CreateOrder`

SP này đảm bảo việc kiểm tra tồn kho, tạo đơn hàng và cập nhật số lượng là một giao dịch nguyên tử, ngăn chặn tình trạng bán quá số lượng hàng có sẵn (overselling).

CREATE PROCEDURE CreateOrder
    @CustomerId INT, @ProductId INT, @Quantity INT
AS
BEGIN
    BEGIN TRY
        BEGIN TRANSACTION;

        -- 1. Kiểm tra tồn kho
        IF (SELECT quantity FROM inventory WHERE product_id = @ProductId) < @Quantity
            THROW 50001, 'Not enough inventory', 1;

        -- 2. Tạo đơn hàng
        INSERT INTO orders (customer_id, product_id, quantity)
        VALUES (@CustomerId, @ProductId, @Quantity);

        -- 3. Cập nhật tồn kho
        UPDATE inventory SET quantity = quantity - @Quantity
        WHERE product_id = @ProductId;

        COMMIT;
    END TRY
    BEGIN CATCH
        ROLLBACK;
        THROW;
    END CATCH;
END;