依赖冲突解决的一个思路

最新推荐文章于 2024-08-09 10:44:24 发布
最新推荐文章于 2024-08-09 10:44:24 发布
阅读量2.9k 收藏 2
点赞数
文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XMU20162841/article/details/122355128
版权

目录

问题现象:

本机使用jdk1.8(windows版本)正常运行,远程服务器使用jdk1.8(linux版本)报错了NullPointerException,使用依赖bcprov-jdk15on-1.66;bcprov-jdk14on-1.38;bcprov-ext-jdk15on-1.45;bcprov-jdk15on-1.57;bcprov-jdk15on-1.59;bcpkix-jdk15on-1.66

过程回顾

阶段一

单纯从报错现象看,像是找不到某个类而报了NP空指针,猜测是远程服务器缺少本地的某项依赖,这里需要回顾一下java的类加载机制:
java类加载类顺序
比较发现本地jdk的jre/lib/ext下比远程服务器的jre/lib/ext下多了一些依赖,由于它们也是跟安全类相关的依赖(笔者是在一个数据安全类相关的项目中遇到的该问题),所以猜测可能是缺少了这些依赖导致问题,于是在maven中补充,但是加上之后测试发现问题仍没有解决。

阶段二

注意到有相同依赖不同版本的情况,考虑依赖冲突,在本地进行删除冗余版本依赖测试,此时使用依赖精简为bcprov-jdk15on-1.66;bcprov-jdk14on-1.38;bcprov-ext-jdk15on-1.45;bcpkix-jdk15on-1.66,问题仍没有解决。

阶段三

  1. 遇事不决,堆栈解决,远程调试打出远程服务器的报错堆栈如下:
java.lang.NullPointerException: null 
at com.ibm.crypto.provider.ECUtils.getPrimeParameterSpec(Unknown Source) ~[ibmjceprovider.jar:8.0 build_20160808] 
at com.ibm.crypto.provider.ECParameters.engineInit(Unknown Source) ~[ibmjceprovider.jar:8.0 build_20160808] 
at java.security.AlgorithmParameters.init(AlgorithmParameters.java:304) ~[?:1.8.0-internal] 
at com.ibm.security.x509.AlgorithmId.decodeParams(AlgorithmId.java:680) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.AlgorithmId.<init>(AlgorithmId.java:586) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.AlgorithmId.parse(AlgorithmId.java:511) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.AlgorithmId.parse(AlgorithmId.java:458) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509Key.parse(X509Key.java:187) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509Key.parse(X509Key.java:215) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.CertificateX509Key.<init>(CertificateX509Key.java:111) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509CertInfo.parse(X509CertInfo.java:930) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509CertInfo.<init>(X509CertInfo.java:240) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509CertInfo.<init>(X509CertInfo.java:226) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509CertImpl.parse(X509CertImpl.java:2663) ~[?:8.0 build_20160428] 
at com.ibm.security.x509.X509CertImpl.<init>(X509CertImpl.java:225) ~[?:8.0 build_20160428] at com.ibm.security.x509.X509CertImpl.<init>(X509CertImpl.java:211) ~[?:8.0 build_20160428] 
at java.security.cert.X509CertSelector.match(X509CertSelector.java:2102) ~[?:?] 
at org.bouncycastle.jce.provider.CertStoreCollectionSpi.engineGetCertificates(Unknown Source) ~[bcprov-jdk14-1.38.jar:1.38.0] 
at java.security.cert.CertStore.getCertificates(CertStore.java:145) ~[?:?] at org.bouncycastle.jce.provider.CertPathValidatorUtilities.findCertificates(Unknown Source) ~[bcprov-jdk14-1.38.jar:1.38.0] 
at org.bouncycastle.jce.provider.PKIXCertPathBuilderSpi.engineBuild(Unknown Source) ~[bcprov-jdk14-1.38.jar:1.38.0] 
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268) ~[?:?] 
at com.icbc.boom.is.omnichannel.utils.CertUtil.verifyCertificateChainBySM2(CertUtil.java:578) [classes/:?] 
at com.icbc.boom.is.omnichannel.utils.CertUtil.verifyCertificateBySM2(CertUtil.java:630) [classes/:?]
  1. 比较在错误发生情况下本地和远程的不同,可以发现底层都是一些jdk下的包(虽然在分析过程中一度认为是jdk差异导致的问题),暂时不管;注意到此时报错是由于bcprov-jdk14on-1.38导致的【at org.bouncycastle.jce.provider.CertStoreCollectionSpi.engineGetCertificates(Unknown Source) ~[bcprov-jdk14-1.38.jar:1.38.0]】,删除bcprov-jdk14on-1.38,测试发现仍有问题。

阶段四

  1. 使用MyClass.getClass().getProtectionDomain()【myClass为目标类的类全路径】看在正常情况下开始报错的类使用的bcprov-jdk15on-1.66,说明使用该依赖是正确的;
  2. 在本地删除bcprov-jdk15on-1.66发现能够复现问题,但是堆栈中显示有问题的是bcprov-ext-jdk15on-1.45,到此整个问题原因基本就清晰了。

分析结果

  1. 解决:
    删除bcprov-jdk14on-1.38和bcprov-ext-jdk15on-1.45,当然其他冗余版本在之前就已经删除,保留bcprov-jdk15on-1.66
  2. 原因:
    同样的依赖本地运行程序没有问题,而远程服务器运行的时候出现了NullPointerException问题,整个问题分析下来,是因为本地使用了正确的依赖中的类,而远程服务器使用了错误依赖中的类,由于它们的类全路径在不同依赖中是一致的,实际使用哪个取决于JVM加载了哪个。
    ps: 本地JDK使用的HotSpot虚拟机,远程服务器使用的J9虚拟机。

分析总结:

过程总结

可以看到阶段一和阶段二偏向于非理性的分析,当然,在目的不是很明确的情况下,堆栈也不能说直接看出问题所在,但是在平时分析问题的过程中,还是需要多结合报错堆栈分析问题。

依赖冲突问题总结

所以正确的问题排查姿势:
如果存在两个以上类似功能的依赖,不一定需要报错classNotFound,大胆推测是依赖冲突导致。

步骤一

打出报错堆栈,定位到出现问题的类,查看该类是否在多个依赖中有相同的类全路径,进一步确定是依赖冲突问题。

步骤二

报错堆栈中可以看到出现问题的类的所在依赖,删除该依赖;如果你像笔者遇到的问题一样,有可以运行正常的情况,在正常情况下使用-类全路径.getClass().getProtectionDomain()查看正常运行时出现错误的类是由哪个依赖加载出来的,从而定位这个依赖是可以使用的,其他依赖删除。

Even181017
关注
Mvn : Maven的依赖管理 依赖冲突 解决思路
九师兄
07-03 590
1.美图 2.依赖 Maven 核心特点之一是依赖管理。一旦我们开始处理多模块工程(包含数百个子模块或者子工程)的时候,模块间的依赖关系就变得非常复杂,管理也变得很困难。针对此种情形,Maven 提供了一种高度控制的方法。 3.依赖传递 依赖传递很好理解,假设 B 依赖于 C,当 A 需要依赖 B 时,则 A 自动获得了对 C 的依赖依赖传递有时非常好,当我们需要依赖很多jar包时,我们可以声...
Android studio 冲突解决
非洲的企鹅
03-22 4335
本文介绍通过gradle编译解决AS内依赖冲突的问题的一种方案,操作简单方便。
bcprov-jdk18on-1.73.jar
06-12
一个好用的Java jar包,这个jar包包含了很多有关密码技术的库,方便在做加密的时候进行操作,在使用Maven进行程序配置的时候不需要手动引入jar包,所以这个比较适合刚学Java的同学或者有特殊需要的朋友使用。
【异常】SecurityException: JCE cannot authenticate the provider BC
我是Superman丶的博客
01-20 908
bcprov-jdk14 依赖 可以通过maven插件去查找。升级JDK21出现该异常。
解决jar包版本冲突(多版本共同存在互不影响),以bcprov-jdk15on为例
最新发布
zm965499528的博客
08-09 731
在对接银行时,其提供的自定义的包中依赖一个加解密包 bcprov-jdk15on-1.56是1.56 版本,这版中某方法或者类的作用域是public,而在我们项目中引用的bcprov-jdk15on-1.68是更高版本的1.68的,在这版中不是公开的,存在冲突。由于类加载机制,在加载时加载的是高版本的,因此引入的银行的包跑不通。链接:百度网盘 请输入提取码提取码:9fr0 在rule.txt中输入rule org.bouncycastle.** org.zm.bouncycastle.@1
jdk 签名
xiongmc的专栏
06-16 1277
参考:http://blog.csdn.net/xyz_lmn/article/details/6212938
国家商用密码算法
louisgeek的专栏
05-09 2638
国家商用密码算法 已公开国密算法: SM2/SM3/SM4/SM9/ZUC SM-商密,用于商用的、不涉及国家秘密的密码技术 对称加密(私有密钥加密) 分组密码 SM4 原名 SMS4,用于数据加密,替代 AES/DES 序列密码 ZUC 祖冲之序列密码算法 非对称加密(公开密钥加密) 椭圆曲线 SM2 包含数字签名、密钥交换和公钥加密,替代 RSA/ECDSA/ECDH 标识密码 SM9 基于身份的密码算法,替代 PKI/CA 体系 数字签名(公钥数字签名)密码哈希算法 密码散列函数 S
java bcprov 国密 依赖 jar包 版本 升级 降级 教程
热门推荐
九二战歌的博客
12-19 1万+
关于java的国密算法原理以及sm2、sm3、sm4的演示demo,很多博主都写过。但是如果说自身项目中用到的bcprov这个依赖jar包的版本,和别人博客里演示的不一样,或者说引用了多个版本bcprov的jar包,这种情况怎么办呢?
数据防泄漏解决方案之软件选型篇
cnsinda_sdc的博客
03-04 303
随着数据加密市场的蓬勃发展,数据加密防泄密技术也跟着日新月异,市面上的加密产品路线主要分三类, 第一类是绑定进程和后缀名的文件透明加密类产品,这类产品有很多; 第二类是模式转换的磁盘加密类产品,这类产品有几家。 第三类是新兴的沙盒加密类产品,是第二类磁盘加密产品的升级版本,目前市场上只有深信达的SDC沙盒。 以下是我做的一张产品对比图不足之处请大家补充 公司名称 产品性能 亿塞通/绿盾 Smarts...
史上硬核!Jar 包依赖冲突排查思路解决方法
01-28 605
喜大普奔,本期发布中,我们的应用从 jdk7 升级到 jdk8,终于可以用上新特性的语法进行代码编写,通过几轮开发、测试和验证后,在上预发环境时,应用突然无法启动,查看 tomcat 报错原因,发现是「类转换失败 ClassCastException」 报错原因分析 报错原因① 「Class path contains multiple SLF4J binding」 23-May-201916:04:25.300INFO[localhost-startStop-1]org.ap...
bcprov-ext-jdk15on-152和bcprov-jdk15on-152
04-25
两个包打包下载,根据需要添加相应的包,区别在于1.4版本之后,bcprov-jdk15on-152中移除了一些加密算法,bcprov-ext-jdk15on-152中依然保留。
bcpkix-jdk15on-1.68-API文档-中英对照版.zip
05-02
赠送jar包:bcpkix-jdk15on-1.68.jar; 赠送原API文档:bcpkix-jdk15on-1.68-javadoc.jar; 赠送源代码:bcpkix-jdk15on-1.68-sources.jar; 赠送Maven依赖信息文件:bcpkix-jdk15on-1.68.pom; 包含翻译后的API文档:bcpkix-jdk15on-1.68-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.bouncycastle:bcpkix-jdk15on:1.68; 标签:jdk15on、bouncycastle、bcpkix、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
bcpkix-jdk15on-1.58-API文档-中文版.zip
06-05
赠送jar包:bcpkix-jdk15on-1.58.jar; 赠送原API文档:bcpkix-jdk15on-1.58-javadoc.jar; 赠送源代码:bcpkix-jdk15on-1.58-sources.jar; 赠送Maven依赖信息文件:bcpkix-jdk15on-1.58.pom; 包含翻译后的API文档:bcpkix-jdk15on-1.58-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.bouncycastle:bcpkix-jdk15on:1.58; 标签:bouncycastle、bcpkixjdk15on、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
bcpkix-jdk15on-1.49.rar
07-16
解决java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider的架包
bcpkix-jdk15on-1.59.jar
10-21
org/bouncycastle/jce/provider/BouncyCastleProvider bcpkix-jdk15on 需要 bcpkix-jdk15on-1.59 和 bcprov-jdk15on-1.59 才能匹配
无限载入相同窗口,不冲突的一种思路,使用黑月界面类-易语言
06-12
通过对这些文件的分析,我们可以看出这是一个完整的易语言项目,包括源代码、依赖库、可执行文件以及相关的资源文件。学习这个项目,开发者可以深入理解如何在易语言中利用类和接口来实现窗口的无冲突加载,以及如何...
jar包冲突解决依赖树的打印与分析
muskter的博客
04-25 1334
在我们引入新的jar包时候可能会因为传递依赖,引入现有项目中存在,但是版本不同的jar,从而引起jar包冲突,在有些情况下,运行并不会出现问题,其中的原因是:gradle有一套策略,在构建时候为我们进行了选择,实际线上部署的项目中只有一个版本的jar。 有时候,会导致单元测试不能运行,因此,我们需要找到冲突的jar,并对陈旧的版本进行升级,或者对传递依赖进行排除;其中排除依赖的方式maven和gr...
【Idea】SpringBoot项目中,jar包引用冲突异常的排查 / SM2算法中使用bcprov-jdk15to18的报错冲突问题
m0_46459413的博客
12-15 2757
项目中使用了bcprov-jdk15to18 pom依赖,但是发现代码中引入的版本不正确。追溯代码发现版本引入的是bcprov-jdk15on,而不是bcprov-jdk15to18,但是我找了半天pom依赖也没有发现有引入bcprov-jdk15on依赖。所以判断这个包肯定是其它依赖中包含的,需要exclude掉。
flinkjar包冲突
08-01
引用[1]:由于spark,flink代码,只需要实现数据的读入转化为相应的数据结构,就可以通过spark-sql,flink-sql进行多源的数据处理。我们之前的做法是直接通过spark,flinkjar 包的方式,通过传入一个json路径,实现的同步。 但是datax的插件的开发,是reader,writer接口独立开发的,而且数据也是一条条处理的,那么spark肯定不行了。flink的话,需要初始化flink环境,再去实现一个从接口拿去数据的sink,最后souce到hive上,感觉太过于笨重了。基于flume hcatalog(推荐) 。[1] 引用[2]:将hdfs的文件导入hive,datax实现了hdfs的写入,只需要加一个hdfs导入hive就ok了,这个时候通过jdbc连接hive,执行load命令就ok了。 需要修改源码的地方,datax在写入hdfs的时候,必须要一个存在的hdfs目录。指定的分区路径如果不存在就需要手工创建一个。在task实现完毕后,通过jdbcload进hive。[2] 引用[3]:公司要搭建数据中台,离线数据采集就是其中重要一环,目前是基于alibaba的datax组件来搞得。datax的优势,支持多源数据库之间相互同步,日志信息非常清楚,方便定位错误。而且基于datax二次开发也比较简单(实现job,task接口)。 目前的缺点,对于hive的支持力度没那么大,目前官方只实现了hdfs的读写。对于如何基于datax写入hive本文做了一些自己尝试的方法。 解决思路 基于spark,flink框架 。[3] 问题:flink jar包冲突 回答: 当使用flink时,可能会遇到flink jar包冲突的问题。解决这个问题的一种方法是通过排除冲突的jar包来解决。可以在pom.xml文件中指定排除冲突的jar包的groupId和artifactId,以确保只使用所需的jar包。另一种方法是使用dependencyManagement来管理jar包的版本,以避免冲突。这样可以确保所有的jar包都使用相同的版本。另外,还可以使用maven的dependency tree命令来查看项目中所有的依赖关系,以便更好地解决jar包冲突的问题。[1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值