Jenkins pipeline脚本编程遇到的问题总结

于 2023-03-13 15:50:24 发布
阅读量1k 收藏 3
点赞数
分类专栏: Jenkins 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ70945934/article/details/129495900
版权

Json序列化对象失败的问题

背景

想要封装一个复杂的对象,然后序列化成json,通过请求工具发送Post请求。因为手动去拼接一个复杂的json很容易出现问题,所以想法是:先封装成对象,然后序列化成json。

过程与现象

网上一般推荐的方法如下:

def toJson(Object obj){
    return JsonOutput.toJson(input)
}

所以我也兴致冲冲的这样写了,但是结果非常不如人意。现象是:我直接运行用groovy代码的main方法跑起来是没有问题的,正常序列化成功;但是在Jenkins pipeline环境下的时候就总是会序列化成一个空对象(即总是返回:{})。

于是在网上搜索各种资料,最后发现很少类似的资料,最后在询问ChatGPT才找到一些关键的线索,ChatGPT回复如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

总的来说就是get/set方法可能会产生的是动态属性,动态属性在Pipeline中是没法序列化了,所以肯定就是空对象了。

按照这个线索,我不停的测试发现了问题的原因。结论就是:在groovy类定义中如果我们手动重写了get/set方法就会导致对象序列化失败。可能重写了get/set方法在groovy中就是动态属性。

结论与解决办法

在groovy类定义中如果我们不要重写了get/set方法,只要定义属性就好了,groovy定义了属性就自动会有get/set方法。

在测试过程中也发现了几个关于类定义需要注意的点,如下:

  1. 不要写内部静态类,写内部静态类,可能会发生new对象的时候,找不到类信息;

  2. 不要将类写在一个文件里面,不然也会发生找不到类的情况,总的来说就是一个类一个文件;

  3. 定义的类最好是实现Serializable接口,否则也可能在脚本传递中报没法序列化的错误;

  4. 在pipeline里面最好是类似直接写json的方式去定义一个复杂对象,因为脚本化,基本类的复用性不是很强,注意在groovy中是[]包裹不是{}包裹。类定义如下:

    def newPostJson(timestamp, sign, title, author, dateStr, projectName, env,
                    buildNumber, jobUrl, detailLog) {
        def testBody = [timestamp: timestamp,
                        sign     : sign,
                        msg_type : "interactive",
                        card     : [
                                type: "template",
                                data: [
                                        template_id      : "ctp_AAumzLoL5YIf",
                                        template_variable: [
                                                title      : title,
                                                author     : author,
                                                time       : dateStr,
                                                projectName: projectName,
                                                env        : env,
                                                buildNumber: buildNumber,
                                                projectUrl : jobUrl,
                                                content    : detailLog
                                        ]
                                ]
                        ]]
        return JsonOutput.toJson(testBody)
    }

空数组定义和Java的有区别,导致报错的问题

背景

请求接口的时候,有些接口需要做签名,并且需要指定sha256算法签名。

过程与现象

很自然就知道百度,google代码;基本代码如下:

    private static def sha256(String body, String secret) {
        //使用HmacSHA256算法计算签名
        Mac mac = Mac.getInstance("HmacSHA256")
        mac.init(new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), "HmacSHA256"))
        byte[] signData = mac.doFinal(body.getBytes(StandardCharsets.UTF_8))
        return new String(Base64.getEncoder().encode(signData))
    }

但是这次刚刚好签名的内容比较特殊,对一个空字节数组做签名,代码如下:

    private static def feishuSign(String secret) {
        String stringToSign = (System.currentTimeMillis() / 1000) + "/n" + secret
        //使用HmacSHA256算法计算签名
        Mac mac = Mac.getInstance("HmacSHA256")
        mac.init(new SecretKeySpec(stringToSign.getBytes(StandardCharsets.UTF_8), "HmacSHA256"))
        byte[] signData = mac.doFinal(new byte[]{})
        return new String(Base64.getEncoder().encode(signData))
    }

现象就是:代码编辑器不会报错,但是运行的时候就会报错。 错误如下截图:
在这里插入图片描述
然后我将代码转换成java代码,直接运行也是不会报错的。

结论与解决办法

后来尝试了很多次,我后来想到直接定义一个0元素数组是否跟上面定义一致呢?于是在java测试了一下,结果是一致的。最后代码改动如下:

    private static def feishuSign(String secret) {
        String stringToSign = (System.currentTimeMillis() / 1000) + "/n" + secret
        //使用HmacSHA256算法计算签名
        Mac mac = Mac.getInstance("HmacSHA256")
        mac.init(new SecretKeySpec(stringToSign.getBytes(StandardCharsets.UTF_8), "HmacSHA256"))
        byte[] signData = mac.doFinal(new byte[0])
        return new String(Base64.getEncoder().encode(signData))
    }

就不会报错了,并且结果也是正确的。

CPS的问题

就是有些方法,可能不安全,就会被jenkins的sandbox拦截不让执行,一般错误描述如下:

Scripts not permitted to use staticMethod groovy.json.JsonOutput toJson java.lang.Object. Administrators can decide whether to approve or reject this signature.
[Pipeline] }
[Pipeline] // script
Post stage
[Pipeline] script
[Pipeline] {
[Pipeline] httpRequest
[Pipeline] }
[Pipeline] // script
[Pipeline] }
[Pipeline] // stage
[Pipeline] }
[Pipeline] // withEnv
[Pipeline] }
[Pipeline] // node
[Pipeline] End of Pipeline
org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use staticMethod groovy.json.JsonOutput toJson java.lang.Object
    at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectStaticMethod(StaticWhitelist.java:243)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onStaticCall(SandboxInterceptor.java:212)
    at org.kohsuke.groovy.sandbox.impl.Checker$2.call(Checker.java:214)
    at org.kohsuke.groovy.sandbox.impl.Checker.checkedStaticCall(Checker.java:218)
    at org.kohsuke.groovy.sandbox.impl.Checker.checkedCall(Checker.java:120)
    at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.methodCall(SandboxInvoker.java:17)
    at WorkflowScript.run(WorkflowScript:73)
    at ___cps.transform___(Native Method)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:90)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:113)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:83)
    at sun.reflect.GeneratedMethodAccessor366.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.LocalVariableBlock$LocalVariable.get(LocalVariableBlock.java:38)
    at com.cloudbees.groovy.cps.LValueBlock$GetAdapter.receive(LValueBlock.java:30)
    at com.cloudbees.groovy.cps.impl.LocalVariableBlock.evalLValue(LocalVariableBlock.java:27)
    at com.cloudbees.groovy.cps.LValueBlock$BlockImpl.eval(LValueBlock.java:55)
    at com.cloudbees.groovy.cps.LValueBlock.eval(LValueBlock.java:16)
    at com.cloudbees.groovy.cps.Next.step(Next.java:83)
    at com.cloudbees.groovy.cps.Continuable$1.call(Continuable.java:177)
    at com.cloudbees.groovy.cps.Continuable$1.call(Continuable.java:166)
    at org.codehaus.groovy.runtime.GroovyCategorySupport$ThreadCategoryInfo.use(GroovyCategorySupport.java:136)
    at org.codehaus.groovy.runtime.GroovyCategorySupport.use(GroovyCategorySupport.java:275)
    at com.cloudbees.groovy.cps.Continuable.run0(Continuable.java:166)
    at org.jenkinsci.plugins.workflow.cps.SandboxContinuable.access$001(SandboxContinuable.java:18)
    at org.jenkinsci.plugins.workflow.cps.SandboxContinuable.run0(SandboxContinuable.java:51)
    at org.jenkinsci.plugins.workflow.cps.CpsThread.runNextChunk(CpsThread.java:187)
    at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup.run(CpsThreadGroup.java:420)
    at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup.access$400(CpsThreadGroup.java:95)
    at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup$2.call(CpsThreadGroup.java:330)
    at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup$2.call(CpsThreadGroup.java:294)
    at org.jenkinsci.plugins.workflow.cps.CpsVmExecutorService$2.call(CpsVmExecutorService.java:67)
    at java.util.concurrent.FutureTask.run(FutureTask.java:266)
    at hudson.remoting.SingleLaneExecutorService$1.run(SingleLaneExecutorService.java:139)
    at jenkins.util.ContextResettingExecutorService$1.run(ContextResettingExecutorService.java:28)
    at jenkins.security.ImpersonatingExecutorService$1.run(ImpersonatingExecutorService.java:68)
    at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
    at java.util.concurrent.FutureTask.run(FutureTask.java:266)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
    at java.lang.Thread.run(Thread.java:750)
Finished: FAILURE

解决办法

方法一

按照提示点击即可,操作方法如截图:
在这里插入图片描述
到里面页面同意申请即可
在这里插入图片描述
本人这个已经同意过了,所以没有通过申请的按钮。

方法二

对调用的方法打上注解:@NonCPS,例如:

@NonCPS
static def toJson(Object input) {
    JsonOutput.toJson(input)
}
方法三

手动去系统添加执行权限,操作方法如截图:
在这里插入图片描述
在这里插入图片描述
去里面提交申请执行即可

发哥随手记
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jenkins配置Pipeline项目报错
qq_24166417的博客
12-11 1029
Failed to connect to repository : Command "git ls-remote -h -- /home/yating/CICD/javaDemo/simple-java-maven-app HEAD" returned status code 128: stdout: stderr: fatal: '/home/yating/CICD/javaDemo/simple-java-maven-app' does not appear to be a git repository
通过Jenkins Script 获取token,往postman 传递环境变量
yiluoseraph的技术博客
04-24 1471
参考:​​​​​​Feature Request: read variables from OS environment · Issue #1603 · postmanlabs/postman-app-support · GitHub 1. 通过Jenkins Script 获取token 2. 在启动时将环境变量传递给postman test #!groovy timeout(time: 2, unit: 'HOURS') { podTemplate(label: label,
org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use
天下任我行
04-25 7129
包含系统脚本的每个作业都必须得到管理员的批准。在没有事先批准的情况下运行带有“内联”系统脚本的作业将会失败。 要处理这种情况有三种方法: “Manage Jenkins” -> “In-process Script Approval”点击approval(或者直接在根目录下的scriptApproval.xml中添加,加完后需要重启jenkins) 安装 Permissive Scrip...
Groovy Json生成器和解析器
看风景的博客
09-01 713
import groovy.json.JsonBuilder import groovy.json.JsonOutput import groovy.json.JsonSlurper //Json生成器 def builder = new JsonBuilder() builder.json { first 'lance' last 'haha' } println builde
Jenkins高级篇之Pipeline技巧篇-3-JSON文件处理多个参数进一步优化
Anthony_tester的博客
04-01 7294
前面一篇,我们实现了把多个构建所需的变量放在Jenkins服务器能读取的一个json文件里。这一篇,在这个基础之上,我们来进行优化和改进,并且引出新的技巧和知识点。 1.JSON文件放一个网络共享路径 有时候,我们Jenkins服务器不是人人都有权限访问的,特别是生产环境的Jenkins服务器,所以不同人使用不同json文件路径就需要有一个大家共享的文件目录,而且大家都有权限编辑和写入json...
jenkins-runner:VS Code插件,用于开发和运行Jenkins Pipeline脚本
05-17
Jenkins Runner可以为给定的Jenkins作业/项目启动任何打开的文件作为Jenkins Pipeline脚本(声明式或脚本式)。 :warning: :warning: :warning: 用于运行脚本Jenkins作业的配置将被此扩展覆盖。 建议使用暂存/...
Jenkins Pipeline 部署 SpringBoot 应用的教程详解
08-18
主要介绍了Jenkins Pipeline 部署 SpringBoot 应用的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
jenkinsPipeline
03-30
设置所有脚本必须从脚本文件夹内部运行!在jenkins_master上构建演示项目运行buildOnMasterOnly.sh来构建并启动jenkins_master-container。 等待直到jenkins_master-container完全启动(检查是否可以加载 )。 在上...
JenkinsPipeline脚本在美团餐饮SaaS中的实践
01-27
在日常开发中,我们经常会有发布需求,而且还会遇到各种环境,比如:线上环境(Online),模拟环境(Staging),开发环境(Dev)等。最简单的就是手动构建、上传服务器,但这种方式太过于繁琐,使用持续集成可以完美...
Python Django开发 通过jenkinsfile管理构建pipeline脚本
06-15
Python Django开发通过jenkinsfile管理构建pipeline脚本
Jenkins高级篇之Pipeline技巧篇-3-JSON文件处理多个参数进一步优化.rar
09-16
Jenkins高级篇之Pipeline技巧篇-3-JSON文件处理多个参数进一步优化.rar
Jenkins高级篇之Pipeline方法篇-Pipeline Utility Steps-2-方法readJSON和writeJSON
热门推荐
Anthony_tester的博客
11-07 1万+
这篇介绍在Pipeline Utility Steps这个插件里的第二个和第三个方法,和json读写有关。这些方法有一个前提,任何文件都需要放在jenkins的workspace下,执行的job才能去找到文件。Jenkins是没有能力去一个其他磁盘或者网络路径去访问并读取文件的,记住这个很重要。 1方法readJSON 为了接下来的代码测试,我提前在当前项目中的/testdata路径下新建了一...
【Groovy】json 序列化 ( 类对象转为 json 字符串 | 使用 JsonBuilder 进行转换 | 使用 JsonOutput 进行转换 | 将 json 字符串格式化输出 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
02-09 4437
一、Groovy 对象转为 json 字符串 ( 使用 JsonBuilder 进行转换 )、 二、使用 JsonOutput 将指定类型对象转为 json 字符串、 三、将 json 字符串格式化输出、 四、完整代码示例、
jenkins pipeline 读取json file
rookiesx的博客
08-02 1470
groovy jenkins pipeline
Jenkins pipeline中Json 处理的一个demo
liurizhou的博客
03-04 1292
import jenkins.model.* import hudson.model.* import hudson.slaves.* import groovy.json.* buildInfo = [:] pipeline { agent any stages { stage('Hello') { steps { script { buildEnv='ubuntu-18.04
jenkins pipeline php,jenkins pipeline实现持续集成/持续交付
weixin_34643336的博客
03-26 411
前言碎语在前两篇的文章中,已经全面介绍过jenkins pipeline的特点及用途,以及实操了一把,将我们的构建产物jar包丢到了目标主机。这篇是接着上篇的实操,实现构建即部署的脚本实现。会在之前的git clone(拉源码),maven build(构建),deploy jar(上传jia包)的基础上,在新增两个步骤start app(启动服务),checkhealth(检查应用健康),真正...
jenkins docker php,jenkins,docker_Jenkins构建时Jenkinsfile中的docker命令无法执行,jenkins,docker - phpStudy...
weixin_39805255的博客
03-10 634
Jenkins构建时Jenkinsfile中的docker命令无法执行使用Docker,Jenkins构建项目的时候,Jenkinsfile中的docker语句执行报如下错误:[Pipeline] }[Pipeline] // dir[Pipeline] }[Pipeline] // stage[Pipeline] stage[Pipeline] { (Create Docker Image)[P...
Jenkins+JMeter+Ant踩坑记录
shan286的专栏
05-26 824
1、报错:jmeter命令找不到 分析原因:首先,我在构建步骤中有这样一条: Extend Shell jmeter -n -t jmx文件地址 -l jtl文件地址 -e -o report文件地址 其次,这个jmeter命令在Linux服务器上可以正常运行,说明我的环境变量配置都没问题。 解决办法:直接把jmeter换成它的绝对路径,即\xxx\xxx\jmeter.sh,问题解决。 2、 ...
CVE-2019-1003029:[Jenkins]Script Security Plugin沙箱绕过
公众号shadow sock7
05-26 1482
受影响版本:<= 1.53 修复建议:将Script Security Plugin升级到1.54 官方通告:https://jenkins.io/security/advisory/2019-03-06/#SECURITY-1336 插件官方diff: https://github.com/jenkinsci/script-security-plugin/commit/f2649a7c07...
Jenkins pipeline
最新发布
09-10
用户可以在Jenkins界面上创建或编辑Pipeline脚本,并将其存储在源代码管理系统中进行版本控制。 Pipeline脚本由多个阶段(stage)组成,每个阶段表示软件交付过程中的一个步骤。每个阶段可以包含一系列的步骤(step...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发哥随手记

你的鼓励将是我创作的最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值