论数据库防火墙的高性能和可扩缩（二）

我们确立了这一目标，下一步要做的是制定具体的解决方案，核心技术点有四：

1：极小化每个SQL操作的处理过程

众所周知，SQL语法分析非常耗时，需要专门进行优化：基于词法和语法分析，对业务系统的SQL语句进行抽象化处理，形成软解析结果，并对SQL语句进行序列化、标签化，这样就只需要对语法特征不一样的SQL语句进行解析，而应用系统中SQL语法特征不一样的SQL语句是有限的，这样，就能够极大的减少应用系统SQL语句的语法解析量。

2：无锁化设计，支撑高并发下的线性性能

随着系统并发量的增加，互斥锁会成为主要的性能瓶颈点；无锁化的实现方式是必然，必要时可以通过异步处理来提升吞吐量。

3：低延迟网络处理技术

随着吞吐量的增加，串联的网络处理开销会成为主要的延迟；推荐采用基于Intel DPDK的透明网卡通讯包处理技术，跳过操作系统内核协议栈的处理，实现低延迟。

4：推荐采用经典的多进程机制

在关系型数据库领域中，最经典的设计要数Oracle数据库的多进程架构，每个数据库的连接会话对应一个独立的Oracle进程来处理，这样的机制为数据库带来了两个典型优势：

高可扩缩性：随着硬件性能的提升，可以实现接近线性的处理性能提升。

高安全性：一个会话（进程）的处理异常，不影响其他会话（进程）。

安华金和数据库防火墙，正是基于以上四点核心技术设计开发的一款成熟的数据库防火墙产品，且已经经过了社保，金融，运营商等高端行业的验证。