这个包名很小众,如果能搜索到这篇文章的你,那有可能是遇上了同一个问题。
先说下问题场景:最近客户的生产环境突然不行,应用刚启动还是正常的,大概10分钟后就所有业务瘫痪了,一直提示找不到类:
Caused by: java.lang.NoClassDefFoundError: com/jowto/agent/AgentBridge
这个报错后面还跟随着数据库创建连接失败等报错,所以我们一开始分析方向错误了,搜这个包名和类名没什么资料,又一直在检查数据库连接池、泄露、超时释放等问题,但一无所获。
最后还是坚持搜索有所发现,椒图公司写了篇攻略是怎么修复log4j漏洞的,里面提到了同样的包名com.jowto。又通过天眼查发现,椒图是做守护进程的,360给投资了8000W。
另外我们也从heapdump里面发现了椒图的进程:
那真相就显而易见了,客户最近装了这个椒图的安全软件,当我们的应用启动时它就开始注入搞事情。结果注入之后没多久,它们自己的类初始化失败,把我们的应用搞挂了。不愧是你,360
解决办法:卸载干净椒图相关的软件,重启应用。
世界恢复和平。