突破 SQL Server T-SQL 限制，借助 CLR 集成加强数据库功能

冷月清谈：

怜星夜思：

图片1024×640 33.8 KB

SQL Server 的 Common Language Runtime (CLR) 集成是一种允许开发人员使用 .NET Framework 的编程语言（如 C# ）编写和执行存储过程、触发器、用户自定义函数（UDF）以及其他数据库对象的功能。通过 CLR 集成，SQL Server 可以利用 .NET 能力处理更复杂的任务，例如字符串操作、文件处理、正则表达式解析等。这为开发人员提供了更强大的工具，尤其是在面对计算密集型任务或处理 T-SQL 无法有效解决的业务逻辑时，CLR 集成成为一种灵活且高效的解决方案。

本文通过DEMO，详细为大家介绍如何在阿里云数据库RDS SQL Server（下文简称 RDS SQL Server）中部署和使用CLR集成函数。

如果要部署CLR集成，首先需要配置 RDS SQL Server实例级参数“clr enabled”为1（该值默认为0）。登录RDS SQL Server控制台，进入参数设置页面，找到 clr enabled参数，即可启用CLR选项，如图1所示：



图片1080×573 26.4 KB

图1.设置“clr enabled”参数值为1 

下面我们通过一个DEMO程序（简单的情绪偏好分析函数）阐述如何将CLR部署到RDS SQL Server。该DEMO程序设置一个简单的词库和分词逻辑，给定评论内容，将内容与词库中的词简单对比，得出情绪分。

DEMO程序 C# 代码如下：

public class SentimentAnalysis
{
   [SqlFunction(IsDeterministic = true, IsPrecise = true)]
   public static SqlDouble AnalyzeSentiment(SqlString text)
{
       if (text.IsNull)
           return SqlDouble.Null;
       var sentimentDictionary = InitializeSentimentDictionary();
       string input = text.Value.ToLower();

       double sentimentScore = 0;

       int wordCount = 0;

       int i = 0;
       while (i < input.Length)

       {

           bool matched = false;

           // 从当前位置开始尝试匹配词典中的最长词语

           foreach (var entry in sentimentDictionary.Keys.OrderByDescending(k => k.Length))

           {

               if (i + entry.Length <= input.Length && input.Substring(i, entry.Length) == entry)

               {

                   sentimentScore += sentimentDictionary[entry];

                   wordCount++;

                   i += entry.Length;  // 跳过已匹配的词语

                   matched = true;

                   break;

               }

           }
           // 如果没有匹配到词典中的词语，则跳过该字符

           if (!matched)

           {

               i++;

           }

       }
       return new SqlDouble(wordCount > 0 ? sentimentScore / wordCount : 0);

   }
   private static Dictionary<string, double> InitializeSentimentDictionary()

{

       return new Dictionary<string, double>

       {

           {“好”, 1.0}, {“喜欢”, 1.0}, {“优秀”, 1.0}, {“棒”, 1.0}, {“满意”, 0.8},

           {“不错”, 0.6}, {“还行”, 0.2}, {“一般”, 0},

           {“差”, -0.6}, {“糟糕”, -0.8}, {“失望”, -0.8}, {“烂”, -1.0}, {“讨厌”, -1.0}

       };

   }

}



数据库作为PaaS层程序，用户无法访问RDS SQL Server所在的操作系统，因此不能直接编译如下“创建程序集”的代码。我们可以先将C#的CLR代码编译为DLL，然后通过拥有OS访问权限的RDS SQL Server创建程序集，如下代码所示。

-- 创建程序集
CREATE ASSEMBLY [CLRFuncDemo]
FROM 'E:\Backup\CLRFuncDemo.dll'
WITH PERMISSION_SET = SAFE

接着，通过RDS SQL Server的导出功能，将该程序集导出为二进制字符串，如图2。

图片640×288 20.2 KB

图2.将CLR程序集导出为二进制字符串

图片640×331 27.6 KB

图3.导入程序集，并创建函数

在图4中，可以看到程序集与CLR函数已经被成功导入与创建。



图片640×510 22.6 KB

图4.程序集与函数位置

下面我们通过一个简单的表测试数据，DEMO测试CLR函数的可用性，代码如下所示。

CREATE TABLE UserReviews (
   ReviewID INT IDENTITY(1,1) PRIMARY KEY,
   Username NVARCHAR(50),
   ProductName NVARCHAR(100),
   ReviewContent NVARCHAR(MAX),
   ReviewDate DATETIME
)
INSERT INTO UserReviews (Username,ProductName,ReviewContent,ReviewDate)

VALUES

   (‘Chen Qi’,‘Smartphone E’,N’这个手机太烂了,电池续航糟糕,我非常失望!‘,‘2024-03-25 13:00:00’),

   (‘Zhou Ba’,‘Laptop F’,N’体验非常差,散热不好,性能糟糕,不推荐!’,‘2024-03-26 14:30:00’),

   (‘Sun Jiu’,‘Headphones G’,N’音质太差了,这耳机真是糟糕透顶,让我很失望!‘,‘2024-03-27 16:10:00’),

   (‘Wu Shi’,‘Tablet H’,N’这个平板还行,性能一般,用起来也算可以.’,‘2024-03-28 10:00:00’),

   (‘Zhang Yi’,‘Smartphone I’,N’手机用起来一般,没有特别好,也没有特别差,算是中规中矩.‘,‘2024-03-29 11:20:00’),

 (‘Li Si’,‘Laptop B’,N’这个笔记本真的是优秀! 性能很棒,非常喜欢,满意极了!’,‘2024-03-20 09:15:00’),

   (‘Wang Wu’,‘Headphones C’,N’声音非常棒,材质很好,使用体验一流,我非常满意!‘,‘2024-03-22 11:00:00’),

   (‘Zhao Liu’,‘Tablet D’,N’这款平板真是不错,性能很强,续航也不错,我非常喜欢!’,‘2024-03-24 15:45:00’),

 (‘Wang Kang’,‘Smartphone K’,N’手机非常好用,拍照效果非常棒,我非常喜欢!',‘2024-03-31 12:05:00’);
SELECT

   ReviewID,

   Username,

   ProductName,

   ReviewContent,

   dbo.AnalyzeSentiment(ReviewContent) AS SentimentScore,

   CASE

       WHEN dbo.AnalyzeSentiment(ReviewContent) > 0.3 THEN ‘好评’

       WHEN dbo.AnalyzeSentiment(ReviewContent) < -0.3 THEN ‘差评’

       ELSE ‘中立’

   END AS SentimentCategory

FROM UserReviews

ORDER BY SentimentScore DESC

结果如图5所示，基本能够符合预期，通过提取评论中的关键字，确认当前的平均是好评或差评。



图片640×632 73.2 KB

图5. CLR函数测试结果

如果在 RDS SQL Server 中创建或修改 CLR 程序集 “CLRFuncDemo” 时遇到了以下错误：

消息 10343，级别 14，状态 1，第 12 行
针对带有 SAFE 或 EXTERNAL_ACCESS 选项的程序集“CLRFuncDemo”的 CREATE 或 ALTER ASSEMBLY 失败，因为 sp_configure 的“CLR 严格安全性”选项设置为 1。Microsoft 建议使用其相应登录名具有 UNSAFE ASSEMBLY 权限的证书或非对称密钥为该程序集签名。或者，也可以使用 sp_add_trusted_assembly 信任程序集。

如果希望解决该问题，尝试使用下面3种方法之一：

签名的作用本质上是让SQL Server确认发布者的身份，并与对应关联最小化权限，从而保证了CLR的安全。

https://sqlquantumleap.com/2017/09/29/sqlclr-vs-sql-server-2017-part-6-trusted-assemblies-cant-do-module-signing/

sp_add_trusted_assembly 可以允许单独对程序集进行类似白名单豁免的操作，同时不需要改程序集进行签名。

但该方式同样较为复杂，且执行该存储过程需要SA权限，相比方法一，更不推荐。

SQL Server作为PaaS服务，没有实例级的访问权限，因此不能通过默认的方式直接关闭clr strict security选项，一个可选的方案是通过RDS提供的超级管理员账号关闭该选项。

警告：禁用 clr strict security 会使所有 CLR 程序集以更高的权限运行，可能带来安全隐患。

我们可以通过控制台创建“超级权限账号”，该账号的权限视为sql server内置的sysadmin组权限，值得注意的是，就像经典台词所说：“能力越大，责任越大”，拥有SA权限后，RDS不再保障SLA，同时该操作是单行票，启用后无法关闭。



图片1080×535 211 KB

使用SA账号关闭clr strict security的SQL如下所示：

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure ‘clr strict security’, 0;

RECONFIGURE;

禁用该选项后，可以成功创建。

CLR集成为SQL Server提供了强大的扩展能力，使开发人员能够利用.NET Framework的丰富功能来处理复杂的数据库任务。本文通过详细的步骤和实例演示了如何在阿里云RDS SQL Server中部署和使用CLR集成功能。

CLR的集成极大地拓展了SQL Server的应用场景。通过CLR，我们可以在SQL Server中实现T-SQL难以实现的业务场景，比如：

1. 复杂字符串处理：例如利用.NET的正则表达式库，实现医疗病历文本解析、数据清洗等高级文本处理
2. 高性能计算：例如处理金融领域的期权定价等复杂数学运算，发挥编译执行的性能优势
3. 文件和网络操作：例如实现物流行业的自动化单据处理，支持跨系统数据交换
4. 自定义加密解密：例如为银行业提供端到端加密方案，保护敏感数据安全
5. 图像处理：例如支持零售行业的商品图片分析、质量检测等多媒体处理需求
6. 机器学习集成：例如实现电商平台的实时商品推荐等智能分析功能

7. 复杂业务逻辑：例如处理信用卡额度评估等多维度决策场景