产品核心功能 - 百度智能云数据库在MySQL内核层面设计并实现全表扫描动态管控机制，通过实时检测、灵活拦截与预警记录低效SQL，从根本上防范由全表扫描引发的系统故障风险 [1] 策略机制 - 提供拦截和告警双模式策略，可通过会话级变量动态切换，拦截模式主动阻断全表扫描类SQL并直接报错，告警模式放行执行但记录详细日志 [1] - 用户可根据业务时段、环境类型或运维策略随时开关相应模式，兼顾开发灵活性与生产安全性 [1] 核心设计 - 引入gaia_prevent_full_table_scans系统变量（默认OFF），开启后MySQL在优化阶段识别全表扫描操作并直接抛出错误ER_TABLE_FULL_SCAN，同时中断查询 [2] - 引入gaia_full_table_scans_alarm_allowed系统变量（默认ON），开启后虽不拦截执行但会向日志中写入警告信息，说明发生全表扫描的SQL文本 [2] - 内置对系统库（如mysql、sys、information_schema等）的白名单支持，保障系统内部查询不受干扰 [2] 实现原理 - 以内核补丁方式深度集成在MySQL查询执行流程中，在Query_expression::execute()阶段新增扫描检查逻辑，优化完成后检查执行计划调用check_full_table_scan()判断当前SQL是否包含全表扫描 [3] - 拦截逻辑为：如果gaia_prevent_full_table_scans=ON且存在全表扫描，则抛出ER_TABLE_FULL_SCAN错误并中断执行 [4] - 告警逻辑为：如果gaia_full_table_scans_alarm_allowed=ON且存在全表扫描，则在日志打印WARNING信息并记录SQL，同时增加计数器table_full_scan_count [4] - 在check_full_table_scan()中遍历JOIN的qep_tab执行计划，判断qep_tab->type()是否为JT_ALL（全表扫描），若表属于白名单数据库则跳过检查，其他情况则标记has_full_table_scan=true [6] 使用示例 - 开启拦截模式：设置SET SESSION gaia_prevent_full_table_scans=ON后，执行全表扫描语句会被拦截并报错 [6][7] - 启用告警模式：设置SET SESSION gaia_prevent_full_table_scans=OFF且SET SESSION gaia_full_table_scans_alarm_allowed=ON后，全表扫描语句可正常执行但会在日志中打印警告信息 [8][9][10] 测试表现 - 正常索引查询畅通无阻，全表扫描在拦截模式下准确中断 [11] - 设置gaia_prevent_full_table_scans=ON时执行全表扫描SQL确认报错，设置gaia_full_table_scans_alarm_allowed=ON时确认日志输出但SQL可执行 [12] - 系统库查询不受影响，在mysql数据库执行全表扫描语句不会报错 [13][14] - 双变量冲突时以拦截为优先策略，两个变量都OFF时全表扫描允许执行且不告警，两个变量都ON时以prevent优先 [15][16] 产品价值 - 拦截模式将风险查询拒之门外保障生产环境稳定，告警模式记录低效SQL便于跟踪与优化 [17] - 动态开关策略适配不同业务时段与环境类型，内核级实现无需修改业务SQL且零侵入 [17] - 对于具备中大规模MySQL集群的企业，这类细粒度、内核级的管控工具是提升数据库可靠性与运维效率的关键一步 [17]