jacodb导入带签名的jar包失败的问题

已于 2024-08-22 17:08:22 修改
阅读量270 收藏
点赞数 2
分类专栏: # jacoDB使用记录 文章标签: java
于 2024-08-05 15:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajingling/article/details/140929009
版权

        今天在执行某个项目分析时,100多个jar包只有BC库的三个jar包导入失败。错误如下:

[DefaultDispatcher-worker-1 @coroutine#1] INFO org.jacodb.impl.storage.PersistenceService - Starting app version [1.4]
[DefaultDispatcher-worker-16 @coroutine#150] WARN org.jacodb.impl.fs.JarLocation - error loading classes from jar: bcutil-jdk15on-1.70.jar. returning empty loader
java.lang.IllegalStateException: zip file closed
	at java.base/java.util.zip.ZipFile.ensureOpen(ZipFile.java:840)
	at java.base/java.util.zip.ZipFile.getInputStream(ZipFile.java:369)
	at java.base/java.util.jar.JarFile.getBytes(JarFile.java:800)
	at java.base/java.util.jar.JarFile.checkForSpecialAttributes(JarFile.java:1006)
	at java.base/java.util.jar.JarFile.isMultiRelease(JarFile.java:388)
	at java.base/java.util.jar.JarFile$JarFileEntry.realEntry(JarFile.java:691)
	at java.base/java.util.jar.JarFile.verifiableEntry(JarFile.java:869)
	at java.base/java.util.jar.JarFile.getInputStream(JarFile.java:861)
	at org.jacodb.impl.fs.JarFacade.getBytecode(Jars.kt:84)
	at org.jacodb.impl.fs.JarLocation.getClasses(JarLocationImpl.kt:48)
	at org.jacodb.impl.fs.ByteCodeLoaderImplKt.getSources(ByteCodeLoaderImpl.kt:24)
	at org.jacodb.impl.JcDatabaseImpl$process$3$1$1.invokeSuspend(JcDatabaseImpl.kt:138)
	at kotlin.coroutines.jvm.internal.BaseContinuationImpl.resumeWith(ContinuationImpl.kt:33)
	at kotlinx.coroutines.DispatchedTask.run(DispatchedTask.kt:106)
	at kotlinx.coroutines.internal.LimitedDispatcher.run(LimitedDispatcher.kt:42)
	at kotlinx.coroutines.scheduling.TaskImpl.run(Tasks.kt:95)
	at kotlinx.coroutines.scheduling.CoroutineScheduler.runSafely(CoroutineScheduler.kt:570)
	at kotlinx.coroutines.scheduling.CoroutineScheduler$Worker.executeTask(CoroutineScheduler.kt:750)
	at kotlinx.coroutines.scheduling.CoroutineScheduler$Worker.runWorker(CoroutineScheduler.kt:677)
	at kotlinx.coroutines.scheduling.CoroutineScheduler$Worker.run(CoroutineScheduler.kt:664)

刚开始看到这个错误,以为时多个线程同时加载class文件,之间没同不好,有线程提前关闭了文件导致的。看了读取源码实在没看懂,后续将正常可以加载的jar包对比了下,发现BC库的jar包多了签名文件,删除这几个文件就可以正常加载了。

jar包对比:

红框中的四个文件时jar包的签名文件。

这几天又看了这个问题,感觉删文件太麻烦,需要遍历所有jar包。经过多次复现该问题和翻看源代码后发现,JarFile类在加载jar包时可以选择是否验证签名。而jacodb中设置了需要验证签名,源码如下:

        具体提JarFile是怎么验证签名的代码没有再翻看,猜测是验证签名出了问题,就把读取jar包的流关闭了,而后续再读取jar包中class时,导致了zip file closed的异常。

        使用jarsigner命令验证得到如下结果

C:\Users\Desktop\bclib>jarsigner -verify -certs bcutil-jdk15on-1.70.jar

jar 已验证。

警告:
此 jar 包含其证书链无效的条目。原因: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
DSA 签名密钥的密钥大小 1024 被视为存在安全风险。此密钥大小将在未来的更新中被禁用。

有关详细信息, 请使用 -verbose 和 -certs 选项重新运行。

        感觉是证书链没验证通过导致的验证失败。目前猜想的原因是,证书链问题导致签名验证失败,验证失败导致JarFile关闭了jar包读取的流,导致读取class内容是报“zip file closed”的异常。

        后续有时间将相关的证书安装上再试下。

mysql 基于时间点恢复
trigfj的博客
11-07 636
mysql 基于时间点恢复
MySQL实战 | 02-MySQL 如何恢复到半个月内任意一秒的状态?
生命在于折腾
12-05 1387
原文链接:MySQL是如何做到可以恢复任意一秒状态的? 看到这个题目是不是觉得数据库再也不用担心服务器 crash 了? 那我们需要学习为什么可以这么做?以及如何做? 即为什么可以恢复任意时间点?如何恢复任意时间点? 为什么有了 binlog 还需要 redo log? 事务是如何提交的?事务提交先写 binlog 还是 redo log?如何保证这两部分的日志做到顺序一致性? 为了保障主从...
MySQL数据如何恢复任意时间点
OntheSnow的博客
10-12 2702
如果你的 MySQL 服务器配置了二进制日志(也称为 binlog),你可以使用 `mysqlbinlog` 工具将日志事件应用到当前数据库状态,从而实现数据的点时间恢复(PITR,Point-In-Time Recovery)。1. **找到需要的 binlog 文件**:首先,你需要确定哪个 binlog 文件包含你需要恢复时间点。1. **恢复到最近的全量备份**:使用 `mysqldump` 或其他备份工具将最近的全量备份恢复数据库。- 在应用恢复操作之前,最好在测试环境中先进行验证。
mysql数据数据还原到某个时间点
weixin_46685039的博客
04-13 6818
数据还原
mysql数据如何恢复任意时间节点?mysql数据恢复mysql数据备份
秃了也弱了
12-12 3849
作为互联网开发人员来说,数据安全性一直排在第一位的重中之重。mysql作为关系型数据库的一个巨头,其备份与恢复更是大家所关心的。今天就详细聊聊,mysql如何备份,以及被“删库跑路”之后如何恢复。发生删库跑路,不要慌,还是可以恢复数据的。正常来说全量备份+binlog就可以恢复所有的数据,但是数据安全性可并不止这些。“不要把所有的鸡蛋放在同一个篮子中”,无论是全量备份还是 Binlog,都不要和数据库存放在同一个服务器上。最好能做到不同机房,甚至不同城市,离得越远越好。
1.1.7 MySQL数据如何恢复任意时间点?.md
11-23
1.1.7 MySQL数据如何恢复任意时间点
实战演练MySQL被误删的表、库恢复数据恢复到指定的时间点
11-30
### 实战演练MySQL被误删的表、库恢复数据恢复到指定的时间点 在实际操作中,数据库管理员(DBA)经常会遇到误删表或数据库的情况,这对于业务来说可能是灾难性的。本文将详细介绍如何在MySQL环境中进行误删表...
Mysql是如何将数据恢复到半个月内的任意一秒的状态的?
qq_63089233的博客
08-09 973
mysql是如何保障数据安全的?mysql时如何恢复数据到半个月的任意时刻的? mysql的二进制日志,重做日志,回滚日志
基于MySQL全量备份+GTID同步的主从架构恢复数据至指定时间点
菜鸟运维升级之路
09-17 1908
在实际生产环境中,数据库可能随时面临着一些使用操作问题,例如代码中执行误操作删表、删数据或者是where条件不对被批量执行update更新了表字段等操作语句,都会给当前环境带来不可描述的过错。为了及时挽救这误操作的部分,就需要运维/DBA同事恢复数据至误操作前,那么这个恢复操作就是今天进行分享的知识。前提:本次恢复演示基于MySQL全量备份+GTID同步的主从架构,且MySQL版本为5.7.42版本,背景:误操作删除一张表进行恢复。提示:以下是本篇文章正文内容,下面案例可供参考。
《童虎学习笔记》11分钟学会MySQL基于时间点恢复(gtid方式)
tonghu_note的博客
05-01 1853
1
mysql基于时间点恢复脚本
07-27
在备份+binlog完整情况下,可以将mysql恢复到把定的时间点
MySQL数据如何恢复任意时间点
sunny潘先生的博客
06-25 5944
恢复任意时间点以定时的做全量备份,以及备份增量的 binlog 日志为前提。恢复任意时间点首先将全量备份恢复之后,再此基础上回放增加的 binlog 直至指定的时间点。 全量备份,通过 mysqldump,mysql5.7以后用mysqlpump,可以并行备份。注意,不要使用 --master-data=2 这样会获取全局锁的参数。 增量备份通过 binlog 实现,MySQL中有六种日志文件,分别是:重做日志(redo log)、回滚日志(undo log)、二进制日志(binlog)、错误日志(
紧急 抢救mysql 数据恢复到指定时间点
weixin_43946245的博客
05-26 3761
mysql
有没有办法把 MySQL数据恢复到过去某个指定的时间节点?怎么恢复
学亮编程手记
12-05 1991
可以恢复,只要你备份了这段时间的所有 binlog,同时做了全量数据库的定期备份,比如,一天一备,或者三天一备,这取决于你们的备份策略,这个时候你就可以把之前备份的数据库先还原到测试库,从备份的时间点开始,将备份的 binlog 依次取出来,重放到你要恢复数据的那个时刻,这个时候就完成了数据到指定节点的恢复。无论使用哪种方法,都需要在恢复之前确保数据库的备份和日志文件的完整性,并且在进行恢复操作之前,最好先在测试环境中进行验证和测试。
MySQL运维实战之备份和恢复(8.7)将数据恢复到指定时间点的另外一种方法
03-12 1029
作者:俊达。
Mysql数据库按时间点恢复实战
阿里云开发者
06-29 1153
简介:Mysql数据库按时间点恢复实战对于任何一家企业来讲,数据都是最宝贵的财富。如何保护数据完整性,数据不受损坏,在发生故障时,如何保住数据,在发生误操作,黑客入侵,数据篡改等场景时,如何基于我们的备份来进行数据恢复,是每个技术人员需要关注的关键点。阿里云致力于服务客户,为客户数据库提供连续数据保护、低成本的备份服务。它可以为多种环境的数据提供强有力的保护,以及强力恢复。在发生数据丢失、数据损坏的极端情况下,RDS管控平台具有一键还原的功能,基于客户设置的需要恢复时间点,进行数据全方位恢复。​​1. 按
mysql恢复数据库时间间隔_MySQL实现基于时间点恢复
weixin_42571738的博客
01-28 195
前提:MySQL必须打开二进制日志功能二进制日志会记录 DML DCL DDL[mysqld]log-bin=/data/mysql-bin时间点1 Thu Dec 16 13:53:54 CST 2010建立一个表插入一些数据mysql> use test;mysql> create table upl (id int , user varchar(16));mysql> in...
Mysql数据恢复到指定时间点
热门推荐
一条大河
03-09 2万+
关于备份,参考:https://blog.youkuaiyun.com/JSWANGCHANG/article/details/79500917 恢复的顺序: 正常的恢复是先恢复全备,然后恢复增量; // 全备恢复mysqldump --single-transaction --flush-logs --master-data=2--all-databases > backup_sunday_...
MySQL 数据恢复到某个时间点
Bytebase的博客
07-12 6137
MySQL 中,回到过去的任意时刻的操作过程不仅复杂,而且依赖经验丰富的 DBA。如果用 Bytebase 来完成基于时间点恢复(PITR)的操作,仅需点击几次按钮即可,并且整个过程有明确的进度反馈。接下来,本文将介绍基于时间点恢复(PITR)在 Bytebase 中的工作原理和操作步骤。...
Incorrect date value: '12830-08-01 00:00:00' for column 'end_date' at row 1
最新发布
04-08
这个错误信息表明,在尝试向数据库插入数据时,提供的日期值 `'12830-08-01 00:00:00'` 超出了 MySQL 中 `DATETIME` 或 `TIMESTAMP` 类型的有效范围。 ### 原因分析 1. **MySQL 的有效日期范围** - 对于 `DATE`, `DATETIME`, 和 `TIMESTAMP` 数据类型,有效的日期范围通常是: ``` 1000-01-01 到 9999-12-31 (对于 DATE/DATETIME) 1970-01-01 到 2038-01-19 (对于 TIMESTAMP) ``` 提供的日期 `'12830-08-01'` 远远超出了上述范围,因此无法存储到列 `end_date` 中。 2. **输入验证不足** 如果未对用户输入或程序生成的数据进行严格的校验,则可能导致这种无效日期进入数据库操作流程。 --- ### 解决方案 #### 方法一:修正数据源中的非法日期值 检查并修改导致该问题的具体记录。例如,如果你发现某个字段被误设为未来的极端年份(如12830),可以将其调整为合理的数值(比如当前时间或其他合法值)。示例 SQL 修改命令如下: ```sql UPDATE your_table_name SET end_date = '9999-12-31' WHERE id = problematic_id; ``` #### 方法二:在应用层添加数据验证逻辑 确保所有传递给数据库的操作都经过合法性检查,避免类似超出范围的情况发生。可以在代码中加入条件判断: ```python import datetime def validate_date(date_str): try: # 尝试解析字符串为标准格式,并限制最大日期不超过指定范围 dt_obj = datetime.datetime.strptime(date_str, '%Y-%m-%d %H:%M:%S') max_allowed_date = datetime.datetime(9999, 12, 31) # 最大允许日期设置 if dt_obj > max_allowed_date or dt_obj < datetime.datetime(1900, 1, 1): # 可选最小日期设置 raise ValueError("Date out of valid range") except Exception as e: print(f"Invalid date {date_str}: {e}") return False return True # 测试函数 test_dates = ["12830-08-01 00:00:00", "2024-05-20 12:30:00"] for d in test_dates: is_valid = validate_date(d) print(f"{d} -> {'Valid' if is_valid else 'Not Valid'}") ``` #### 方法三:更改表结构以适应更大范围的需求 如果业务场景确实需要处理非常遥远未来的时间点,考虑使用更大的容器替代默认的数据类型——将现有 DATETIME 改成 BIGINT 来直接保存 Unix 时间戳形式表示的大整数即可支持任意大小数字代表无限延伸时刻。 不过需注意这会牺牲掉一部分查询便利性和标准化规范优势! --- ### 总结建议 优先从源头解决问题,即保证正确的原始数据质量;其次增强系统健壮性的措施也很关键,包括但不限于前端界面提示、后端API接口约束以及SQL脚本层面的安全防护机制等多方面努力共同防范此类异常的发生概率降至最低限度之内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值