记录_处理由编码规范导致的Bug

最新推荐文章于 2022-03-23 11:19:14 发布
最新推荐文章于 2022-03-23 11:19:14 发布
阅读量155 收藏
点赞数
文章标签: java

2013-10-6 23:20

场景

业务系统经过长时间沉淀积累了许多业务功能模块,我们当前主要工作是在保证日常业务正常进行的前题下对原始功能进行重构、增加新一批业务功能。

我们新加入了一个数据分析对账功能,这个功能需要与第三方支付平台交互进行交易数据采集。线下开发环境测试过程中一切顺利,但正式上线试运行阶段产生了许多http通信相关异常信息,错误信息如下:

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:294)

        at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:200)

        at sun.security.validator.Validator.validate(Validator.java:218)

        at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)

        at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)

        at com.tvj.iphone.pay.unipay.AuthSSLX509TrustManager.checkServerTrusted(AuthSSLX509TrustManager.java:213)

        at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1066)

        at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:129)

        at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:530)

        at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:465)

        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:884)

        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1121)

        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:623)

        at com.sun.net.ssl.internal.ssl.AppOutputStream.write(AppOutputStream.java:59)

        at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:66)

        at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:124)

        at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:508)

        at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2114)

        at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)

        at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)

        at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)

        at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)

        at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323)

        at com.tvj.erp.payment.util.httpClient.HttpProtocolHandler.execute(HttpProtocolHandler.java:121)

        at com.tvj.erp.payment.util.httpClient.HttpProtocolHandler.execute(HttpProtocolHandler.java:65)

        at com.tvj.erp.payment.alipay.AbstractPaymentImpl4Alipay.doRequest(AbstractPaymentImpl4Alipay.java:148)

        at com.tvj.erp.payment.alipay.AbstractPaymentImpl4Alipay.innerCollectsPaymentData(AbstractPaymentImpl4Alipay.java:94)

        at com.tvj.erp.payment.alipay.AbstractPaymentImpl4Alipay.collectsPaymentData(AbstractPaymentImpl4Alipay.java:82)

        at com.tvj.erp.payment.acquis.DefaultPaymentDataAcquisitionStratety.doDataAcquisition(DefaultPaymentDataAcquisitionStratety.java:48)

        at com.tvj.erp.payment.PaymentDataAcquisition.doCollectsData(PaymentDataAcquisition.java:60)

        ... 2 more

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

        at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)

        at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)

        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:289)

        ... 31 more

分析/处理

很明显从异常信息中可以发现我们集成了Apache HttpClient组件,使用它完成与第三方支付平台的交互。通信协议使用的是HTTPS,单纯从错误信息来看就会把问题划分到证书问题,第三方支付平台证书未被信任,增加相应证书导入操作即可。

顺着这条线索操作完成后,我们发现问题还会在某一时点之后出现,这时问题已经比较明确一些了,服务刚运行起来没有任何问题,但当在某些时点执行或触发了某些业务逻辑操作后就会出现问题。

再次返回到异常日志,发现信任证书这块逻辑处理不是我们这个功能模块所实现的逻辑而是其它功能模块。随及想到了HttpClient#Protocol#有一个全局Map会存储公用的协议实例,当在某一个时点触发这块的逻辑会导致我们正常的证书信任逻辑失效,至此问题解决。

图例

图例

总结

出现这种场景的原因有很多,最直接的原因归结为编码规范问题。

lovekker
关注
阿里编码规范
CSDNJAVALIKE的博客
08-05 4448
编程规约 命名风格 代码命名不能以下划线或者美元符号开头或者结尾 代码命名不能以中文拼音或者中文拼音与英文混合方式 类名使用UpperCamCamelCase风格,但DO、PO、DTO、VO、BO等除外 方法名、参数名、变量名统一使用lowerCamelCase,必须遵守驼峰命名 常量名全部大写,单词间用下划线隔开 抽象类必须以Abstract或者Base开头,异常类必须以Exception结尾,测试 类以测试的类的名称开头Test结尾 类型与中括号紧挨相连标示数组 POJO类中布尔类型变量不要加is前缀
【考试记录】Apsara Clouder基础技能认证:阿里巴巴编码规范Java
xiaohutong1991的专栏
07-02 3498
一:考试总结 我是考了一次就过了,看了一晚上和一上午,开发手册看了一遍,考题分析看了两遍,次要资料里的东西看了一遍。(文章最后有资料) 先看主要资料里的Java开发手册,这个是官方文档,考题都是从里面出的; 然后看主要资料里的考题分析,基本都能涵盖,我考的时候,大概有五六个没见过的; 最后看次要资料,这个和主要资料的考题分析是差不多的,权当做是复习了。 试题本身不难,主要是试题量多,有些东西如果没见过,可能得花点时间思考。试题分为单选和多选。单选大概五道,剩下的45道都是多选,且不提示有几个正确答
规范写代码,防止bug bug bug
weixin_43161888的博客
09-13 285
最近写程序和改别人的程序,发现代码总出bug,怕是要被老板炒鱿鱼咯 特写下几句心得分享,以做总结嘛 时间紧迫,简要写写 1.绝大多数菜鸟 return 0 return -1 结束 这就导致 return 仅仅只是程序正常运行与否的工具。。。。。。。。。。甚至有的时候连判断作用都没有(比如单独调用静态函数)。。。。。所以我们return 一定要是 0 -1 -2 -3...
编码不规范导致的错误
weixin_30402085的博客
08-11 149
if (strAttr == "BeShow") m_bShowExitBtn = atoi(strValue.c_str()) != 0; else if (strAttr == "PluginName") if (!strValue.empty()) m_barInfoExit.strPluginName = strValue; else if (strAttr...
求解答新浪微博api报错
码龙008
08-06 4524
Caused by: javax.net.ssl.SSLKeyException: RSA premaster secret error at sun.security.ssl.RSAClientKeyExchange.(RSAClientKeyExchange.java:114) at sun.security.ssl.ClientHandshaker.serverHelloDone(Cli
用https方式访问webservice笔记
热门推荐
rishengcsdn的专栏
08-31 2万+
有一个webservice只提供https访问接口 直接访问的的时候会报错: org.apache.axis2.AxisFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExce
代码不规范引发的BUG
Joker_FJL的博客
02-17 1147
    经常和别人说写代码一定要仔细规范,不然可能会引发一些奇怪的BUG,没想到自己打自己脸了。之前做项目时,在通讯部分就遇到一个代码不规范引起的bug。    具体现象是通讯时通时不通,当时想不明白。    后来发现是一个局部变量定义了之后没有初始化为0!每次进通讯理函数时,局部变量的值都是随机的。为0时,通讯正常,不为0时,出错。    之前版本是初始化了的,被我无意间删了,才引出BUG。...
安卓编码规范
01-02
### 安卓编码规范 #### 目的 本文档旨在为Android应用开发提供一套系统性的编码规范,确保代码的一致性、可读性和可维护性。遵循这些规范可以帮助团队更高效地协作,减少代码错误,加快项目的迭代周期。 #### 适用...
Bug_Amelioration_Routine:项目可跟踪编码时产生的错误和异常
04-05
为了确保项目的高效进行和产品质量,"Bug_Amelioration_Routine" 提供了一个系统化的流程来管理、修复这些问题。本篇文章将详细探讨如何实施一个有效的错误和异常理机制,以及在编码阶段如何通过优化来预防和解决...
Python编码规范
qq_24629175的博客
03-23 3315
1、注意事项 (1)文档仅适用于基于Python主要发行版本的标准库。 (2)文档中的约定应基于现实考虑灵活理,根据自身需求和团队其他成员的阅读习惯做适当调整。 (3)若遵循文档中的规范使得代码可读性更差,或者因不符合个人习惯会造成代码错误,应适当采用。 (4)已完成的代码未很好的遵循文档规范,不建议重新修改。 2、代码布局 2.1、Indentation 缩进 每一级缩进使用4个空格。 续行应该与其包裹元素对齐,要么使用圆括号、方括号和花括号内的隐式行连接来垂直对齐,要么使用
java.lang.NoClassDefFoundError: org/apache/commons/httpclient/methods/RequestEntity
firetaker的专栏
08-10 1万+
<br /><br />Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/commons/httpclient/methods/RequestEntity<br />原因:缺少commons-httpclient-3.0.jar<br />下载地址:http://www.jar114.com/dw/2102
Java 内存溢出排查
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
09-24 266
Java编程精选点击右侧关注,免费入门到精通!来源:Loh ,saboloh.com/2018/07/05/java-detecting-out-of-memory-er...
如果开发知道这是bug,但是不承认是自己模块的bug,这个时候测试该怎么办?
Rachel2019的博客
10-11 1993
首先我们要知道bug大多存在哪些模块 一般来说bug大多数存在于3个模块: 1、前台界面,包括界面的显示,兼容性,数据提交的判断,页面的跳转等等,这些bug基本都是一眼可见的,不太需要定位,当然也不排除一些特殊情况,本身数据传过来的时候就有问题,所以显示会出问题的情况(这个后面会说到)。 2、后台程序,包括前台调用的接口,中间层缓存和转发数据,定时任务脚本异步理数据,程序之间的相互调用等等,而这...
commons-httpclient 服务端模拟客户端发送请求
番薯IT的专栏
11-05 616
### 纯属当个笔记记录package com.roach.springmvc.utils;import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream;import org.apache.commons.httpclient.HttpClient; import org.ap
Java#PKIX path building failed
一步一个脚印的专栏
09-29 2万+
2013-09-24 场景 项目对账系统涉及到第三方支付平台交易记录采集,通讯协议为HTTPS单向认证(客户端需要认证支付平台网关是否可信,支付平台网关不在协议层验证客户端是否可任),通讯层主要集成了Apache HttpClient组件。 项目测试过程中在测试环境(Linux)采集过三个月左右交易记录,通讯层这块没有任何问题,项目上线后发现异常日志中抛出大量与此项目相关异常信息,异常信息表
java 请求https 握手失败_关于HTTPClient请求https地址 第一次握手失败
weixin_31473011的博客
02-16 397
JDK版本:1.7.0_17异常:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failureat sun.security.ssl.Alerts.getSSLException(Alerts.java:192)at sun.security.ssl.Alerts.getSSLException(Alert...
网站渗透测试对JAVA漏洞修复检测防护
网站安全专家
10-24 953
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 4.2.1. 格式化字符串 在Python中,有两种格式化字符串的方式,在Python2的较低版本中,格式化字符串的方式为 "this ...
Java高级编程:编码规范详解与应用
在大型软件项目中,编码规范至关重要,因为没有统一的命名和组织规则可能导致混乱,影响代码的可读性和一致性。规范编码能够提升团队协作效率,减少因命名冲突和误解引发的bug,降低维护成本,并简化代码审查过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值