一次 JVM 类加载异常

最新推荐文章于 2023-10-20 16:56:36 发布
最新推荐文章于 2023-10-20 16:56:36 发布
阅读量686 收藏 1
点赞数
分类专栏: 解决真实问题 文章标签: jvm java linux jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33530115/article/details/129628618
版权

文章目录

1. JVM 类加载异常

1. 出现问题

  • 使用 HTTP 协议对接第三方服务,本地测试可以正常成功,测试环境连接第三方失败,项目使用的 maven 是 httpclient-4.5.1
  • 抛出的异常为
    Javax.net.ssl.SSLException: Received fatal alert: protocol_version
    Javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

2. 解决过程

1. JDK 7 版本过老
  • 通过异常得知 SSL 加密协议版本问题,查询第三方文档,得知仅支持 HTTPS 使用 TLS 1.2 加密方式
  • 排查发现本地使用 JDK 1.8.0_221,线上使用的是 JDK 7,通过搜索可知 JDK 7 调用第三方 HTTPS 接口、默认使用的是 TLS1 加密方式,而非 TLS 1.2 加密方式,JDK 1.8 默认 TLS 1.2
  • 细看 HTTP 调用工具类使用了 SSLContext.getInstance(“TLSv1.2”) 强制改变加密方式,但是依然异常,加 System.setProperty("javax.net.debug", "all"); 打印出网络调试日志,发现调用异常且还是使用的 TLS 1
    在这里插入图片描述
2. JDK 8 小版本无关
  • 改动业务到使用了 jdk1.8.0_131 的微服务上,仍有异常、但异常改变为
    Caused by: Java.security.NoSuchAlgorithmException: Cannot find any provider supporting DESede/CBC/PKCS5Padding
  • 仔细对比本地使用的是 jdk1.8.0_321,通过 Oracle 官方文档可知 8u211 相对 8u202 有较大更新,因此测试环境尝试升级 jdk1.8.0_131,还是相同异常,发现与小版本无关
3. 缺少 SunEC version 1.8 加密包
  • 根据异常,本地 debug 查到 Javax.crypto.Cipher 类,通过在线 JDK8 文档查到加密类型是 Java 平台均支持的(意思和本地使用 Mac,测试环境使用 Linux 无关),但确实在加密时无法获取 DESede/CBC/PKCS5Padding ,同时也尝试其他加密方式异常相同

在这里插入图片描述

  • 后续通过搜索查到添加:System.out.println(Arrays.toString(Security.getProviders())); 发现 Linux 环境缺少了 SunEC version 1.8 加密包
  • 本地 Mac:[SUN version 1.8, SunRsaSign version 1.8, SunEC version 1.8, SunJSSE version 1.8, SunJCE version 1.8, SunJGSS version 1.8, SunSASL version 1.8, XMLDSig version 1.8, SunPCSC version 1.8, Apple version 1.8]
  • 测试 Linux:[SUN version 1.8, SunRsaSign version 1.8, SunJSSE version 1.8, SunJGSS version 1.8, SunSASL version 1.8, XMLDSig version 1.8, SunPCSC version 1.8]
4. 强制添加加密包无效
  • 然后测试环境强制添加:Security.addProvider(new com.sun.crypto.provider.SunJCE());
  • 抛出异常,还是找不到 jar 包
    com.sun.crypto.provider.SunJCE() 2022-04-19 17:16:09,144 \[// - - -\] ERROR com.alibaba.dubbo.rpc.filter.ExceptionFilter - \[DUBBO\] Got unchecked and undeclared exception which called by xxx.xxx.xxx.xxx. service: com.xxx.xxx, method: xxx, exception: Java.lang.NoClassDefFoundError: com/sun/crypto/provider/SunJCE, dubbo version: x.x.x, current host: xxx.xxx.xxx.xxx Java.lang.NoClassDefFoundError: com/sun/crypto/provider/SunJCE
  • Linux 下载 JDK 查对应包,是存在的
    \$JAVA_HOME/jre/lib The 4 jar packages in the / directory are as follows: jce.jar security/US_export_policy.jar security/local_policy.jar ext/sunjce_provider.jar
5. 找到 JVM 类加载问题
  • 随后想到,问题就是 JVM 类加载时无法加载到这个类,查到这个类具体在 JRE 的:/Library/Java/JavaVirtualMachines/jdk1.8.0_221.jdk/Contents/Home/jre/lib/ext/sunec.jar
  • 隐约想起《码出高效》上面写过,Extension ClassLoader 加载了 jre/lib/ext/*.jar
  • 正好对上了,那就在项目中搜索这几个关键词,发现启动脚本使用了:-DJava.ext.dirs=$DEPLOY_DIR/lib
  • 搜索发现,这个命令会覆盖 Java 本身的 ext 包的加载,而去加载指定 pom 文件的 jar 包,找到 jar 目录发现其他加密包均存在,果然少了 SunJCE 加密包
  • 因此使用此加解密算法就会抛出异常

3. 解决方案

  • 有三种解决方案
    • 将 ext 相关 jar 包复制到当前 lib 目录,重启加载此 jar 包
    • -DJava.ext.dirs 配置多个目录,重启加载此 jar 包
    • 将 jar 包打包发布到 Nexus Maven 私服,使用 Maven 依赖即可
专注如一
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java.security.NoSuchProviderException: no such provider: BC 的问题解决
hechonghui的专栏
09-20 7837
第一种方式   1、修改以下两个文件 %JDK_Home%\jre\lib\security\java.security %JRE_Home%\jre\lib\security\java.security 追加 最后一行 security.provider.1=sun.security.provider.Sun security.provider.2=sun.
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
java对单词加密_Java加密解密(一)Java加密体系基础
weixin_39702316的博客
02-13 256
Java加密解密(一)Java加密体系基础1. JCA(Java Cryptography Architecture)提供基本的加密框架,如证书,数字签名,消息摘要和密钥对生成器。其主要实现在java.security包中。2. JCE(Java Cryptography Extension)在JCA的基础了作了扩展,提供了各种加密算法、消息摘要算法和密钥管理等功能。JDK提供的JCE实现主要在j...
Java加解密(一)概述
yunyun1886358的专栏
01-07 1682
JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。JCE的实现主要在javax.crypto包( 及其子包) 中。
列出本机JCE支持的Provider、消息摘要算法、公钥私钥算法
柳鲲鹏
09-22 614
代码: package tsoffice; import java.security.Provider; import java.security.Security; public class CheckJCE { public static void main(String[] args) { Provider[] providers = Security.getProviders(); for (Provider p : providers){
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“java
shersfy的专栏
09-06 1万+
九月 06, 2016 9:59:29 上午 com.microsoft.sqlserver.jdbc.TDSChannel enableSSL 信息: java.security path: C:\Program Files\Java\jdk1.8.0_101\jre\lib\security Security providers: [SUN version 1.8, SunRsaSign ver
jpa 连接sqlserver 发布tomcat报错 SunJSSE
正怒月神的博客
10-20 295
【代码】jpa 连接sqlserver 发布tomcat报错。
Java安全——提供者相关的体系架构
weixin_34408717的博客
08-01 145
标签(空格分隔): Java 安全 [toc] 安全提供者 Java的安全软件特性,是通过安全软件包的概念透出的。换句话说,安全领域常见的鉴别、加密、签名等概念,在Java中的支持是通过安全软件包来实现的。Java对于安全软件包的定义其实是一组抽象接口。Sun作为Java的作者,提供了一组实现。而安全软件包是由安全提供者、算法和引擎组成的。引擎可以理...
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 3604
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
Java异常诊断greys-anatomy.zip
07-17
时间隧道,tt命令能以时间维度纪录下监控期内的每一次调用环境 多人并行协作 基于C/S架构的任务模式甚至能让多人同时远程到同一进程上执行不同的指令、脚本,非常适合团队一起进行线上问题...
Java加密,实现Cipher类支持的加密算法.zip
03-14
它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere)”,这意味着开发者可以使用Java编写应用程序,并在支持Java的任何平台上无需重新编译即可运行,这得益于其独特的跨平台性,通过Java虚拟机(JVM)...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
03-14
它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere)”,这意味着开发者可以使用Java编写应用程序,并在支持Java的任何平台上无需重新编译即可运行,这得益于其独特的跨平台性,通过Java虚拟机(JVM)...
java实现的贝叶斯分类算法。用于大数据的分类。.zip
最新发布
03-14
它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere)”,这意味着开发者可以使用Java编写应用程序,并在支持Java的任何平台上无需重新编译即可运行,这得益于其独特的跨平台性,通过Java虚拟机(JVM)...
Xposed的一个Hook模块,用于java加密算法破解.zip
03-14
它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere)”,这意味着开发者可以使用Java编写应用程序,并在支持Java的任何平台上无需重新编译即可运行,这得益于其独特的跨平台性,通过Java虚拟机(JVM)...
java rsa加密密码错误
cas3$#%nca%6nes_3sdf的博客
08-24 395
原来jdk下jre-lib-security中文件java.security内容 由原来的 security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.SunEC security.provi
Bouncy Castle 密码包的配置及使用详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法的
file:/*/Java/jdk1.8.0_301/jre/lib/sunrsasign.jar? throw new FileNotFoundException(var4.getPath());
qq_52084136的博客
07-26 3428
java 1.8jdk 自己抛出异常,找不到对应的sunrsasign.jar,目前还不知问题出在何处,能解决的办法是重新创建一个项目,将代码复制过去,能够正常运行,目前在网上没有看到过大牛提出这个问题出现在哪里,可能是自己代码的一些异常导致,也可能是idea 自身的bug,原因未知,期待大牛根本性解决这个问题。不要相信所谓的java jdk 路径问题等等一系列看似相关实则毫无用处的言论,1.8 版本jdk中对应路径本就没有这个包,代码中也没有出现过此类引用,(有可能是引用的三方包中出现过引用,但不应该..
什么是类加载?何时类加载类加载流程?
06-13
类加载是指将类的字节码文件加载到...同时,对于同一个类,JVM只会进行一次类加载,即使在多个地方使用该类也是一样的。如果在类加载过程中出现错误,JVM会抛出ClassNotFoundException或NoClassDefFoundError等异常

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值