MyBatis代码生成器覆盖自定义SQL，如何安全保留手写SQL？

一、问题本质剖析：MBG 的“全量覆盖”设计哲学与工程现实的冲突

MyBatis Generator 本质上是一个代码模板引擎，而非增量同步工具。其核心逻辑是「销毁旧文件 → 渲染新模板 → 写入磁盘」，不解析已有 XML 结构，也不识别 <!-- @MBG_START --> 等保留标记。当开发者将手写 <select id="findWithOrders"> 插入 UserMapper.xml 后，MBG 下次执行即彻底抹除该节点——这并非 Bug，而是设计契约的必然结果。团队中若存在 CI/CD 自动触发（如 Git push 后调用 mvn mybatis-generator:generate），风险呈指数级放大。

二、典型误用场景与故障链路（含 Mermaid 流程图）

三、行业主流解决方案对比表

四、推荐落地实践：接口继承 + XML 分离架构

以 User 表为例，构建双层 Mapper 体系：

1. MBG 生成层：UserMapper.java + UserMapper.xml（仅含 CRUD）
2. 业务扩展层：UserExtMapper.java（继承 UserMapper）
3. 独立 XML：UserExtMapper.xml（仅存 <select id="searchWithRoles"> 等复杂 SQL）
4. Spring 配置：在 mybatis-config.xml 中显式注册 UserExtMapper.xml
5. CI/CD 安全策略：在 Maven profile 中禁用生产环境的 MBG 自动生成

<!-- UserExtMapper.xml 示例 -->
<mapper namespace="com.example.mapper.UserExtMapper">
  <resultMap id="UserWithRoles" type="User">
    <id property="id" column="user_id"/>
    <collection property="roles" ofType="Role" column="user_id"
                select="com.example.mapper.RoleMapper.selectByUserId"/>
  </resultMap>
  <select id="searchWithRoles" resultMap="UserWithRoles">
    SELECT u.* FROM user u WHERE u.status = #{status}
  </select>
</mapper>

五、高阶防御机制：Git Hooks + 静态检查

在团队级防护层面，可部署以下组合策略：

• Pre-commit Hook：扫描所有 *Mapper.xml 文件，若检测到 <select> 标签但无对应 ExtMapper 命名，则阻断提交
• CI 阶段 Checkstyle：校验 MBG 配置文件 generatorConfig.xml 中是否启用 <property name="enableSubPackages" value="true"/>，强制模块隔离
• GitLab MR Pipeline：添加 verify-mbg-safety job，使用 XPath 解析 XML 并报告手写 SQL 存量