Druid数据源配置有哪些关键参数需要注意？

在Java企业级应用开发中,数据库连接池是保障应用性能与稳定性的核心组件，Druid作为由阿里巴巴开源的一款高性能数据库连接池，凭借其强大的监控能力、出色的扩展性和高稳定性，在国内得到了广泛的应用，本文将深入探讨Druid数据源的配置方法，旨在帮助开发者构建一个高效、安全且可观测的数据库访问层。

核心概念与优势

Druid不仅仅是一个连接池,它内置了一个功能强大的监控系统，能够详细统计SQL执行情况、连接池状态、URI访问等关键信息，这使得它在生产环境的性能调优和问题排查中具有无可比拟的优势，其核心优势主要体现在三个方面：

1. 监控：提供了内置的、无需额外开发的监控页面，可以实时查看SQL执行性能、慢查询、连接池状态等。
2. 扩展性：Druid的Filter-Chain模式允许开发者轻松地扩展功能，如实现SQL防火墙、日志记录等。
3. 稳定性：经过阿里巴巴大规模、严苛场景的考验，Druid在处理高并发、防止连接泄漏等方面表现卓越。

Spring Boot集成与配置

在现代Java开发中,Spring Boot已成为主流框架，将Druid集成到Spring Boot项目中非常便捷，通常通过druid-spring-boot-starter启动器来完成。

添加依赖

在项目的pom.xml文件中添加Druid的Spring Boot Starter依赖：

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.2.20</version> <!-- 建议使用较新版本 -->
</dependency>

核心配置参数

在application.yml或application.properties配置文件中，我们可以对Druid进行精细化配置，以下是一些核心参数的说明，使用YAML格式进行展示。

完整配置示例

一个完整的application.yml配置示例如下，包含了数据库连接、连接池设置以及内置监控的开启。

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/your_database?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: your_password
    druid:
      # 连接池初始化大小
      initial-size: 5
      # 连接池最大活跃连接数
      max-active: 20
      # 连接池最小空闲连接数
      min-idle: 5
      # 获取连接等待超时的时间
      max-wait: 60000
      # 间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒
      time-between-eviction-runs-millis: 60000
      # 一个连接在池中最小生存的时间，单位是毫秒
      min-evictable-idle-time-millis: 300000
      validation-query: SELECT 1 FROM DUAL
      test-while-idle: true
      test-on-borrow: false
      test-on-return: false
      # 打开PSCache，并且指定每个连接上PSCache的大小
      pool-prepared-statements: true
      max-pool-prepared-statement-per-connection-size: 20
      # 配置监控统计拦截的filters，去掉后监控界面sql无法统计，'wall'用于防火墙
      filters: stat,wall,slf4j
      # 通过connectProperties属性来打开mergeSql功能；慢SQL记录
      connection-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      # 配置DruidStatFilter
      web-stat-filter:
        enabled: true
        url-pattern: "/*"
        exclusions: "*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico,/druid/*"
      # 配置DruidStatViewServlet
      stat-view-servlet:
        enabled: true
        url-pattern: "/druid/*"
        # IP白名单 (没有配置或者为空，则允许所有访问)
        allow: 127.0.0.1,192.168.1.1
        # IP黑名单 (如果存在，则deny优先于allow)
        deny: 192.168.1.2
        # 禁用HTML页面上的“Reset All”功能
        reset-enable: false
        # 登录监控页面的用户名和密码
        login-username: admin
        login-password: admin123

配置完成后,启动应用，在浏览器中访问 http://localhost:8080/druid/index.html（端口号根据你的应用配置），输入配置的用户名和密码，即可进入Druid的强大监控后台。

高级配置与最佳实践

除了基础配置,Druid还提供了一些高级功能来增强应用的安全性和性能。

• 数据库密码加密：在生产环境中，明文存储数据库密码是极不安全的，Druid提供了ConfigFilter，支持对数据库密码进行加密，开发者可以使用Druid提供的工具对密码进行加密，然后在配置文件中使用密文，并配置public-key，Druid在启动时会自动解密。
• 防止SQL注入：通过配置wall（WallFilter）过滤器，Druid可以有效防御SQL注入攻击，它内置了多种数据库的SQL防御策略，并支持自定义规则。
• 性能调优：连接池的参数（如max-active、min-idle）并非一成不变，需要根据应用的实际负载、数据库服务器的性能进行动态调整，通过Druid的监控页面，观察连接池的使用情况、SQL的执行耗时，是进行性能调优的重要依据。

相关问答FAQs

问题1：Druid和HikariCP有什么区别，我应该如何选择？

解答： HikariCP是Spring Boot 2.x版本之后默认的连接池，以其极致的性能和轻量级著称，Druid则胜在功能全面，特别是其内置的强大监控功能。

• 选择HikariCP的场景：如果你追求极致的连接池性能，且应用对监控的需求不高，或者有其他独立的APM（应用性能管理）系统，HikariCP是一个非常好的选择，它“开箱即用”，配置简单。
• 选择Druid的场景：如果你的应用需要对数据库访问进行深入、细致的监控和分析，希望快速定位慢SQL、监控连接池状态、甚至进行SQL审计和防火墙配置，那么Druid是无可替代的选择，它提供的监控后台能极大提升运维和问题排查的效率。

问题2：我的应用出现了连接泄漏，如何利用Druid来检测和定位问题？

解答： Druid提供了检测连接泄漏的机制，非常实用。

1. 开启泄漏检测：在配置中开启removeAbandoned和removeAbandonedTimeout。removeAbandoned设置为true表示开启泄漏检测，removeAbandonedTimeout（单位秒）用于设置一个连接被借用后多长时间未归还被视为泄漏。

   spring:
     datasource:
       druid:
         remove-abandoned: true
         remove-abandoned-timeout: 300 # 5分钟
         log-abandoned: true # 在发生泄漏时，记录堆栈日志

2. 分析日志和监控页面：当连接发生泄漏时，如果开启了log-abandoned，Druid会在日志中打印出申请该连接的代码堆栈，帮助你快速定位到未关闭连接的代码位置，在Druid监控页面的“数据源”或“Spring监控”部分，也可能看到相关的异常或警告信息，从而辅助排查问题。