本篇记录下新工作中第一次上线踩到的一个坑,这个坑如果之前没有踩过,真的很难发现,在此记录一下,提醒下其他人避免重复犯错。
问题背景
本次需求有一项需要区分压测来源的数据,将压测的日志单独区分,不要打到线上正常日志中。这里比较简单,从request的header或者parameter中获取下压测参数,记录下来,后面打日志的时候判断下是否是压测流量即可。
同时我们原来的代码中需要从request里读取body数据,进行数据处理,我们使用的是request.getInputStream()获取body数据。
问题现象
需求提测之后,测试没有发现问题,准备上线。由于流量较大,我们采用的是灰度上线方式,灰度了几台机器,上线后发现日志不正常,业务出现问题,由于日志信息不完善,当时没有发现问题原因,开始回滚。
问题原因
之后我们把线上机器流量切掉,使用tcp copy的方式导入线上流量测试,问题可以复现,这样就好很多,可以复现的问题解决起来要容易一些。开始从代码上看不出来什么问题,于是加了些日志上去,后发现是从request.getInputStream()中获取的body为空,而正常情况下body都是不为空的,之后有经验的同学认为是request读取body之前,调用了getParameter()方法,导致body中的数据被填充到parameter中了。
问题详细解释
根据Servlet规范,如果同时满足下列条件,则请求体(Entity)中的表单数据,将被填充到request的parameter集合中(request.getParameter系列方法可以读取相关数据):
1 这是一个HTTP/HTTPS请求
2 请求方法是POST(querystring无论是否POST都将被设置到parameter中)
3 请求的类型(Content-Type头)是application/x-www-form-urlencoded
4 Servlet调用了getParameter系列方法
这个坑说实话真的不好发现,这次踩了这个坑,吸取了教训,不管是流程上还是写代码上,都应该仔细对待。
文章参考:https://blog.csdn.net/taotoxht/article/details/47258381