Java反射機制清空字符串導(dǎo)致業(yè)務(wù)異常分析
編者按:筆者在處理業(yè)務(wù)線問題時遇到接口返回的內(nèi)容和實際內(nèi)容不一致的現(xiàn)象。根因是業(yè)務(wù)方通過Java反射機制將String類型敏感數(shù)據(jù)引用的value數(shù)組元素全部設(shè)置為'0',從而實現(xiàn)清空用戶敏感數(shù)據(jù)的功能。這種清空用戶敏感數(shù)據(jù)的方法會將字符串常量池相應(yīng)地址的內(nèi)容修改,進而導(dǎo)致所有指向該地址的引用的內(nèi)容和實際值不一致的現(xiàn)象。
背景知識
JVM為了提高性能和減少內(nèi)存開銷,在實例化字符串常量時進行了優(yōu)化。JVM在Java堆上開辟了一個字符串常量池空間(StringTable),JVM通過ldc指令加載字符串常量時會調(diào)用 StringTable::intern 函數(shù)將字符串加入到字符串常量池中。
-
StringTable::intern函數(shù)代碼
oopStringTable::intern(Handlestring_or_null,jchar*name, intlen,TRAPS){ unsignedinthashValue=hash_string(name,len); intindex=the_table()->hash_to_index(hashValue); oopfound_string=the_table()->lookup(index,name,len,hashValue); //Found if(found_string!=NULL){ ensure_string_alive(found_string); returnfound_string; } debug_only(StableMemoryCheckersmc(name,len*sizeof(name[0]))); assert(!Universe::heap()->is_in_reserved(name), "proposednameofsymbolmustbestable"); Handlestring; //trytoreusethestringifpossible if(!string_or_null.is_null()){ string=string_or_null; }else{ string=java_lang_String::create_from_unicode(name,len,CHECK_NULL); } #ifINCLUDE_ALL_GCS if(G1StringDedup::is_enabled()){ //Deduplicatethestringbeforeitisinterned.Notethatweshouldnever //deduplicateastringafterithasbeeninterned.Doingsowillcounteract //compileroptimizationsdoneone.g.internedstringliterals. G1StringDedup::deduplicate(string()); } #endif //GrabtheStringTable_lockbeforegettingthe_table()becauseitcould //changeatsafepoint. oopadded_or_found; { MutexLockerml(StringTable_lock,THREAD); //Otherwise,addtosymboltotable added_or_found=the_table()->basic_add(index,string,name,len, hashValue,CHECK_NULL); } ensure_string_alive(added_or_found); returnadded_or_found; } -
StringTable::intern 函數(shù)處理流程
-
字符串的創(chuàng)建方式
根據(jù)StringTable::intern函數(shù)處理流程,我們可以簡單描繪如下6種常見的字符串的創(chuàng)建方式以及引用關(guān)系。
現(xiàn)象
某業(yè)務(wù)線使用fastjson實現(xiàn)Java對象序列化功能,低概率出現(xiàn)接口返回的JSON數(shù)據(jù)的某個屬性值和實際值不一致的現(xiàn)象。正確的屬性值應(yīng)該為"null",實際屬性值卻為"0000"。
原因分析
為了排除fastjson自身的嫌疑,我們將其替換jackson后,依然會低概率出現(xiàn)同樣的現(xiàn)象。由于兩個不同三方件同時存在這個問題的可能性不大,為此我們暫時排除fastjson引入該問題的可能性。為了找到該問題的根因,我們在環(huán)境中開啟遠程調(diào)試功能。待問題復(fù)現(xiàn),調(diào)試代碼時我們發(fā)現(xiàn)只要是指向"null"的引用,顯示的內(nèi)容全部變成"0000",由此我們初步懷疑字符串常量池中的"null"被修改成"0000"。
一般導(dǎo)致常量池被修改有兩種可能性:
- 第三方動態(tài)庫引入的bug導(dǎo)致字符串常量池內(nèi)容被修改;
- 在業(yè)務(wù)代碼中通過Java反射機制主動修改字符串常量池內(nèi)容;
業(yè)務(wù)方排查項目中使用到的第三方動態(tài)庫,未發(fā)現(xiàn)可疑的動態(tài)庫,排除第一種可能性。排查業(yè)務(wù)代碼中使用到Java反射的功能,發(fā)現(xiàn)清空密碼功能會使用到Java反射機制,并且將String類型密碼的value數(shù)組元素全部設(shè)置為'0'。
業(yè)務(wù)出現(xiàn)的現(xiàn)象可以簡單通過代碼模擬:
- 在TestString對象類中定義一個nullStr屬性,初始值為"null";
- 定義一個帶有password屬性的User類;
- 在main方法中創(chuàng)建一個密碼為"null"的User對象,使用Java反射機制將密碼字符串的所有字符全部修改為'0',分別在密碼修改前后打印TestString對象nullStr屬性值;
復(fù)現(xiàn)代碼
importjava.lang.reflect.Field;
importjava.util.Arrays;
publicclassTestString{
privateStringnullStr="null";
publicStringgetNullStr(){
returnnullStr;
}
staticclassUser{
privatefinalStringpassword;
User(Stringpassword){
this.password=password;
}
publicStringgetPassword(){
returnpassword;
}
}
privatestaticvoidclearPassword(Useruser)throwsException{
Fieldfield=String.class.getDeclaredField("value");
field.setAccessible(true);
char[]chars=(char[])field.get(user.getPassword());
Arrays.fill(chars,'0');
}
publicstaticvoidmain(String[]args)throwsException{
Useruser=newUser("null");
TestStringtestString=newTestString();
System.out.println("beforeclearpassword>>>>");
System.out.println("User.password:"+user.getPassword());
System.out.println("TestString.nullStr:"+testString.getNullStr());
System.out.println("--------------------------------");
clearPassword(user);
System.out.println("afterclearpassword>>>>");
System.out.println("User.password:"+user.getPassword());
System.out.println("TestString.nullStr:"+testString.getNullStr());
}
}
復(fù)現(xiàn)代碼字符串引用關(guān)系如下圖所示。
輸出結(jié)果如下:
beforeclearpassword>>>>
User.password:null
TestString.nullStr:null
--------------------------------
afterclearpassword>>>>
User.password:0000
TestString.nullStr:0000
通過輸出結(jié)果我們可以發(fā)現(xiàn)在通過Java反射機制修改某一個字符串內(nèi)容后,所有指向原字符串的引用的內(nèi)容全部變成修改后的內(nèi)容。
總結(jié)
在保存業(yè)務(wù)敏感數(shù)據(jù)時避免使用String類型保存,建議使用byte[]或char[]數(shù)組保存,然后通過Java反射機制清空敏感數(shù)據(jù)。
后記
如果遇到相關(guān)技術(shù)問題(包括不限于畢昇 JDK),可以通過 Compiler SIG 求助。Compiler SIG 每雙周周二舉行技術(shù)例會,同時有一個技術(shù)交流群討論 GCC、LLVM 和 JDK 等相關(guān)編譯技術(shù),感興趣的同學(xué)可以添加如下微信小助手入群。
審核編輯 :李倩
-
函數(shù)
+關(guān)注
關(guān)注
3文章
4346瀏覽量
63020 -
JVM
+關(guān)注
關(guān)注
0文章
158瀏覽量
12270 -
數(shù)組
+關(guān)注
關(guān)注
1文章
417瀏覽量
26034
原文標(biāo)題:Java反射機制清空字符串導(dǎo)致業(yè)務(wù)異常分析
文章出處:【微信號:openEulercommunity,微信公眾號:openEuler】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
字符串在數(shù)據(jù)庫中的存儲方式
字符串在編程中的應(yīng)用實例
字符串與字符數(shù)組的區(qū)別
字符串反轉(zhuǎn)的實現(xiàn)方式
字符串處理方法 字符串轉(zhuǎn)數(shù)字的實現(xiàn)
base64字符串轉(zhuǎn)換為二進制文件
MATLAB(5)--字符串處理
labview字符串數(shù)組轉(zhuǎn)化為數(shù)值數(shù)組
labview字符串如何轉(zhuǎn)換為16進制字符串
labview中如何實現(xiàn)字符串換行
labview中常用的字符串函數(shù)有哪些?
labview字符串的四種表示各有什么特點
銳評Ruby 3.4.0 默認(rèn)啟用字符串字面量凍結(jié)功能
C語言字符串編譯函數(shù)介紹
工商網(wǎng)監(jiān)
評論