mybatis对象传参底层原理

<think>好的，我现在需要解析用户关于MyBatis对象传参底层原理的问题。首先，我需要回顾一下MyBatis的基本架构和动态SQL处理机制。根据用户提供的引用内容，特别是引用[1]、[3]、[4]，MyBatis通过动态SQL接口和类来处理参数映射，比如SqlSource和BoundSql。 用户想知道对象传参的底层实现，我需要从几个方面入手。首先是参数解析过程，MyBatis如何将Java对象属性映射到SQL中的占位符。根据引用[2]和[4]，MyBatis使用OGNL表达式来访问对象属性，并通过反射获取值。然后，这些值会被转换成预编译的参数，防止SQL注入，这也是为什么推荐使用#{}的原因。 接下来是动态SQL生成部分，SqlSource负责根据参数生成具体的SQL语句，可能涉及条件判断、循环等。BoundSql则包含最终的SQL和参数映射信息。引用[1]提到动态SQL的接口和类，如SqlSource的实现类DynamicSqlSource，这里需要详细说明。 还要考虑执行过程中的参数处理，比如在调用Mapper接口方法时，MyBatis通过代理机制拦截方法调用，将参数传递给执行器。引用[4]中的invoke方法展示了这一过程，参数通过cachedInvoker处理，最终生成PreparedStatement并设置参数。 需要确保解释清晰，结合底层代码流程，如从MapperProxy到ParameterHandler的过程。同时，要引用提供的资料来支持每个步骤，比如引用[3]说明MyBatis如何避免JDBC代码，引用[2]强调#{}的作用。 可能用户对OGNL表达式和反射机制不太熟悉，需要简单说明。此外，要对比#{}和${}的区别，强调安全性，这也是引用[2]的内容。最后，总结整个流程，确保逻辑连贯，让用户理解对象传参如何转化为安全的SQL语句。</think>### MyBatis对象传参底层原理解析 #### 1. **参数解析与映射过程** MyBatis通过动态代理拦截Mapper接口方法调用，将Java对象参数转换为SQL语句中的占位符。具体流程如下： - **对象属性提取**：使用OGNL（Object-Graph Navigation Language）表达式解析对象的属性。例如，若参数为`User`对象，表达式`#{name}`会调用`user.getName()`方法获取值[^1][^2]。 - **反射机制**：通过反射动态获取对象属性值，无需手动调用`getter`方法[^4]。 - **参数占位符替换**：最终生成`PreparedStatement`，用`?`替换`#{}`，并通过`ParameterHandler`设置预编译参数[^2]。 #### 2. **动态SQL生成** - **SqlSource与BoundSql**： MyBatis将XML或注解中的SQL解析为`SqlSource`对象。对于动态SQL（如`<if>`标签），使用`DynamicSqlSource`动态拼接SQL字符串，最终生成包含参数占位符的`BoundSql`对象[^3]。 ```java // 示例：DynamicSqlSource处理逻辑 public BoundSql getBoundSql(Object parameterObject) { DynamicContext context = new DynamicContext(configuration, parameterObject); rootSqlNode.apply(context); // 动态拼接SQL return new BoundSql(...); } ``` - **参数映射关系**：`BoundSql`中存储参数名称与值的映射关系，用于后续参数绑定[^1]。 #### 3. **执行阶段参数绑定** - **代理拦截与参数传递**： Mapper接口方法调用被`MapperProxy`拦截，通过`DefaultSqlSession`执行SQL。参数通过`MappedStatement`传递给执行器[^4]。 - **预编译防注入**： 使用`#{}`时，参数会被转换为`PreparedStatement`的预编译参数，避免SQL注入。例如，`WHERE name = #{name}`会编译为`WHERE name = ?`，再通过`setString()`赋值[^2][^4]。 #### 4. **底层代码流程** ```mermaid graph TD A[Mapper接口方法调用] --> B[MapperProxy拦截] B --> C[创建MapperMethod对象] C --> D[SqlSession执行SQL] D --> E[ParameterHandler设置参数] E --> F[生成PreparedStatement] ``` #### 5. **关键类与组件** - **`ParameterHandler`**：负责将Java对象参数转换为JDBC参数（实现类：`DefaultParameterHandler`）。 - **`TypeHandler`**：处理Java类型与数据库类型的转换（如`StringTypeHandler`）[^3]。 - **`MetaObject`**：封装参数对象，提供统一的属性访问接口（基于反射）。 ---