java 临时文件错误导致上传错的图片解决

最新推荐文章于 2022-06-30 17:53:24 发布
最新推荐文章于 2022-06-30 17:53:24 发布
阅读量507 收藏
点赞数 1
分类专栏: 项目管理 java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35347070/article/details/113094275
版权

问题描述

现有打卡流程 用户获取定位地址上传图片,base64编码后传输到后台,后台会对图片打水印,完成后上传oss
有用户打卡上传图片,打完卡发现图片和水印是别人的,这个算是比较严重的线上bug吧

问题解决

第一步 质疑java类库不安全

阅读代码 发现用了 Image.water类库,认为可能是这里出了问题(实际上没有仔细阅读源码)
Water对象每次都会新建,所以是线程安全的

  • javax.imageio.ImageIO : 1605


    /**
     * Writes image to output stream  using given image writer.
     */
    private static boolean doWrite(RenderedImage im, ImageWriter writer,
                                 ImageOutputStream output) throws IOException {
        if (writer == null) {
            return false;
        }
        writer.setOutput(output);
        try {
            writer.write(im);
        } finally {
            writer.dispose();
            output.flush();
        }
        return true;
    }
  • javax.imageio.ImageIO :1564


 /**
     * Writes an image using an arbitrary <code>ImageWriter</code>
     * that supports the given format to an <code>OutputStream</code>.
     *
     * <p> This method <em>does not</em> close the provided
     * <code>OutputStream</code> after the write operation has completed;
     * it is the responsibility of the caller to close the stream, if desired.
     *
     * <p> The current cache settings from <code>getUseCache</code>and
     * <code>getCacheDirectory</code> will be used to control caching.
     *
     * @param im a <code>RenderedImage</code> to be written.
     * @param formatName a <code>String</code> containing the informal
     * name of the format.
     * @param output an <code>OutputStream</code> to be written to.
     *
     * @return <code>false</code> if no appropriate writer is found.
     *
     * @exception IllegalArgumentException if any parameter is
     * <code>null</code>.
     * @exception IOException if an error occurs during writing.
     */
    public static boolean write(RenderedImage im,
                                String formatName,
                                OutputStream output) throws IOException {
        if (output == null) {
            throw new IllegalArgumentException("output == null!");
        }
        ImageOutputStream stream = null;
        try {
            stream = createImageOutputStream(output);
        } catch (IOException e) {
            throw new IIOException("Can't create output stream!", e);
        }

        try {
            return doWrite(im, getWriter(im, formatName), stream);
        } finally {
            stream.close();
        }
    }
  • 当时没有仔细看,先入为主的认为它使用了静态成员变量(实际上并不是)

getWriter 会返回一个writer对象

/**
     * Returns <code>ImageWriter</code> instance according to given
     * rendered image and image format or <code>null</code> if there
     * is no appropriate writer.
     */
    private static ImageWriter getWriter(RenderedImage im,
                                         String formatName) {
        ImageTypeSpecifier type =
            ImageTypeSpecifier.createFromRenderedImage(im);
        Iterator<ImageWriter> iter = getImageWriters(type, formatName);

        if (iter.hasNext()) {
            return iter.next();
        } else {
            return null;
        }
    }
  • 为了验证这个问题 ,写了个基于CyclicBarrier模拟并发测试,还跑了好几个g的图片,没有出现线程问题,有点怀疑人生
  • 本意是想验证它的线程不安全问题的
  • 实际上证明了它的线程安全性
测试代码 cyclicBarrier模拟并发




//    @Test
    void waterPicture() throws InterruptedException, IOException {

        //白色
        Color color = new Color(255, 255, 255);
        //字体
        Font font = new Font("微软雅黑", Font.PLAIN, 20);

        String path = "/appdata/logs/pic/";
        String pa = "aaa.jpeg";
        String pb = "bbb.jpeg";
        List<String> contA = Arrays.asList("aaa", "aaa");
        List<String> contb = Arrays.asList("bbb", "bbb");
        File fa = new File(path + pa);
        File fb = new File(path + pb);
        BufferedImage aIm = ImageIO.read(fa);
        BufferedImage bIm = ImageIO.read(fb);


        for (int i = 0; i < 5; i++) {
            log.info("wheel====={}", i);
            CyclicBarrier cyclicBarrier = new CyclicBarrier(30);

            for (int i1 = 0; i1 < 15; i1++) {
                executor.execute(new UploadPic(fa, contA, "aaa", color, font, path, cyclicBarrier, i * 100 + i1, aIm));
                executor.execute(new UploadPic(fb, contb, "bbb", color, font, path, cyclicBarrier, i * 100 + i1, bIm));
            }

        }
        Thread.sleep(300000);
        log.info("000000000000");

    }


    @Data
    @AllArgsConstructor
    class UploadPic extends Thread {


        private File pic;
        private List<String> contentList;
        private String threadName;
        private Color color;
        private Font font;
        private String path;
        private CyclicBarrier barrier;
        private Integer index;
        Image srcImg;

        @Override
        public void run() {

            //把文件转换成图片
//            Image srcImg = null;
            try {
//                srcImg = ImageIO.read(pic);
                //获取图片的宽和高
                int srcImgWidth = srcImg.getWidth(null);
                int srcImgHeight = srcImg.getHeight(null);

                //画水印需要一个画板    创建一个画板
                BufferedImage buffImg = new BufferedImage(srcImgWidth, srcImgHeight, BufferedImage.TYPE_INT_RGB);
                //创建一个2D的图像
                Graphics2D g = buffImg.createGraphics();
                //画出来
                g.drawImage(srcImg, 0, 0, srcImgWidth, srcImgHeight, null);
                //消除文字锯齿
                g.setRenderingHint(RenderingHints.KEY_TEXT_ANTIALIASING, RenderingHints.VALUE_TEXT_ANTIALIAS_ON);
                //设置水印的颜色
                g.setColor(color);
                //设置水印的字体
                g.setFont(font);
                int mark = 1;

                for (String s : contentList) {
                    int x = 0;
                    //获取内容长度
                    int fontSize = font.getSize();
                    String content = s;

                    while (true) {
                        int waterMarkLength = commonController.getWaterMarkLength(content, g);

                        if (waterMarkLength > srcImgWidth) {
                            int contentLength = 0;
                            char[] chars = content.toCharArray();
                            for (int i = 0; i < chars.length; i++) {
                                char aChar = chars[i];
                                int charLength = commonController.getWaterMarkLength(aChar + "", g);
                                contentLength += charLength;
                                if (contentLength > srcImgWidth) {
                                    String drawContent = content.substring(0, i);
                                    content = content.substring(i);
                                    int y = mark * fontSize;
                                    g.drawString(drawContent, x, y);
                                    mark += 1;
                                    break;
                                }
                            }
                        } else {
                            int y = mark * fontSize;
                            g.drawString(content, x, y);
                            mark += 1;
                            break;
                        }
                    }
                }

                //释放画板的资源
                g.dispose();
//            //输出新的图片
                FileOutputStream outputStream = new FileOutputStream(path + "outp/" + index + pic.getName());
//                log.info("p===={}",path + "outp/" +index+ pic.getName());
                // 测试模拟并发写
                barrier.await();
               /* if (threadName.equals("aaaa")) {
                    Thread.sleep(1);
                }*/
//            //创建新的图片
                ImageIO.write(buffImg, "jpg", outputStream);
                //刷新流
                outputStream.flush();
                //关闭流
                outputStream.close();

//                return new File(path);
                long al = new File(path + "outp/" + index + pic.getName()).length();
                if (threadName.equals("aaa")) {
                    if (al != 13700) {
                        throw new Error(index + "aaaa" + "_" + al);
                    }
                } else {
                    if (al != 116069) {
                        throw new Error(index + "bbb" + "_" + al);
                    }
                }

            } catch (IOException | InterruptedException | BrokenBarrierException e) {
                e.printStackTrace();
                log.error("err", e);

            }
        }
    }

ps 测试代码写的比较随意,将就看吧

第二步 怀疑临时文件覆盖

既然类库没啥问题,就继续看代码,有个生成临时文件的方法,为当前时间戳加四位随机数加文件后缀
如果生成的文件名称相同的话就会覆盖前一个生成的文件



    @Override
    public String getOriginalFilename() {
        return System.currentTimeMillis() + (int) Math.random() * 10000 + "." + header.split("/")[1];
    }
  • 复现问题

每秒之生成一个文件,让并发请求更明显


@Override
    public String getOriginalFilename() {
        return System.currentTimeMillis() /10000 + "." + header.split("/")[1];
    }
  • mvc test

 @Test
    public void upT() throws Exception {

        String url ="/uploadALiFileBase64";


        String ap = readJsonFile("/Users/chen/work/project/sfa-cloud/sfa-assistant/src/test/java/com/sfa/assistant/aaa.json");
        String bp = readJsonFile("/Users/chen/work/project/sfa-cloud/sfa-assistant/src/test/java/com/sfa/assistant/bbb.json");

        mockMvc.perform(post(url)
                .contentType(MediaType.APPLICATION_JSON_UTF8)
                .content(ap))
                .andExpect(status().isOk())
                .andDo(print());
        mockMvc.perform(post(url)
                .contentType(MediaType.APPLICATION_JSON_UTF8)
                .content(bp))
                .andExpect(status().isOk())
                .andDo(print());
    }
  • 成功复现问题,可以确认是临时文件冲突导致上传了错误的文件

问题修复

  • 修改临时文件的生成策略
  • 改为uuid+用户code
匿名用户(沉默的大多数)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java安装临时文件,java – 临时文件未找到文件异常
weixin_36420854的博客
03-15 202
我正在构建java app(Spring& JSF& PrimeFaces).我上文件到服务器,但是,如果我在文件结束后点击“下一步”按钮,我收到此错误:Aug 24, 2013 8:12:34 PM org.apache.catalina.core.StandardWrapperValve invokeSEVERE: Servlet.service() for servle...
springmvc 上图片生成临时文件的问题
qq_33218964的博客
12-27 1419
在上图片的时候  会在自己的工作空间生成一个临时文件  此临时文件默认大于10k才会生成,小于10k则会在控制台出现:(临时文件来自工作空间) java.io.FileNotFoundException: C:\Users\Administrator\Workspaces\MyEclipse Professional 2014\xiaoyuan-manager\target\tomcat\w
php 上文件写入失败,客户端上文件失败
weixin_28889765的博客
03-11 230
背景小程序上图片,调用后台接口,后台接口获得文件后将该文件到oss上,最后返回给小程序前端oss图片路径。发现大多数手机机型上图片后,后台api是能获取到文件的,但是荣耀手机却获取不到小程序上图片file信息。有时上一些高清照片文件时,后台也接受不到文件,而且上述现象是偶发现象,所以很郁闷。分析偶发现象,所以毫无头绪,一次偶然,后台api打印了一次$_FILE全局变量,如下array...
java 下载图片403_java – 上文件返回403错误 – Spring MVC
weixin_35733151的博客
02-16 343
@H_403_0@在我的Spring MVC项目中,我试图通过一个简单的表单上文件.HTML表格:我的控制器:@Controllerpublic class FileController {@RequestMapping(value="/upload",method=RequestMethod.POST)public @ResponseBody String handleFileUpload(@...
java项目中上图片失败(特例,不适合所有人)
qq_43907515的博客
05-17 1245
关于/cd/file/CLIENT_LICENSE/xx 接口下图片文件不返回的问题 问题:在客户列表中新建客户,上不了图片,上完无法查看到,后台也没有返回图片给前台 分析:在前端网页检查,发现上照片时可以来数据,但显示信息时后台没有图片数据来,那么就先检查接口中图片参数前台的对不对,是不是符合约定,其次检查后端自己在接受图片参数环节是否出,数据库是否定义错误 ...
java实现文件下载和图片压缩代码示例
09-03
Java开发中,文件、下载以及图片压缩是常见的需求,尤其在Web应用中。以下是一些关于如何使用Java实现这些功能的关键知识点: 1. **文件**: - Java中,Apache Commons FileUpload库是处理HTTP多部分...
前端WebUploader后端Java文件分片上
10-28
WebUploader的核心特性包括拖拽上图片压缩、文件类型检查等,尤其适用于处理大文件,因为它可以将大文件分割成小块进行异步上,提高上效率。 2. **大文件分片上**:大文件分片上解决文件...
Java文件(1GB,图片,视频,Flash文件,音频文件
03-03
针对“Java文件(1GB,图片,视频,Flash文件,音频文件)”这一主题,我们将深入探讨如何在Java环境下处理大文件,以及相关的技术实现和优化策略。 首先,Java中的大文件涉及到的主要问题包括内存限制、...
java文件分片上
07-08
这通常可以通过读取文件并使用`FileInputStream`和`BufferedInputStream`类来实现,每次读取一定量的数据,然后将其写入新的临时文件,以此创建一个分片。 2. **计算校验和**:为了确保数据的完整性,每个分片在上...
java文件到服务器
10-24
Java编程中,上文件到服务器是一项常见的任务,特别是在Web应用程序开发中。这个过程涉及到从客户端(通常是用户计算机上的本地文件系统)文件到服务器端(例如,Web服务器或者存储服务)。下面我们将深入...
filewriter保存图片java_创建文件并使用FileWriter写入文件时获得IO异常
weixin_32540109的博客
03-02 215
import java.io.File;import java.io.FileWriter;import java.io.IOException;public class FileHandling1 {public static void main(String[] args){try{File file = new File("FileHandlingExample1.txt", "US-ASC...
spring-boot上文件,临时文件地址无效
我是谁,我在哪,我在干嘛
10-12 3733
org.springframework.web.multipart.MultipartException: Could not parse multipart servlet request; nested exception is java.io.IOException: The temporary upload location [/tmp/tomcat.2737591724424319502...
java文件失败什么原因,关于FileUpload文件的有关问题,这异常是咋回事...
weixin_28759829的博客
03-15 1785
关于FileUpload文件的问题,这错误是怎么回事errorPage=""%>html>DiskFileItemFactoryfactory=newDiskFileItemFactory();factory.setRepository(newFile(request.getSession().getServletContext().getRealPath("/")+"...
java怎样图片_java图片
weixin_29798865的博客
02-24 209
package com;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;import javax.servlet.jsp.*;import com.jspsmart.upload.*;public class uploadfiles extends HttpServlet{public void doGet(H...
java文档注释的temp文件的蹊跷错误
programmerchiu的博客
06-30 202
文档注释中temp文件不可以放在F盘中吗
java文件 415,【已解决】Mac中Postman去POST实现文件时出:HTTP 415 Unsupported Media Type...
weixin_33480732的博客
03-12 3006
去调试一个Java写的上(图片)文件的一个REST接口:POST 192.168.0.128:81/ucows/upload/upload/cowImage/1111-11-cs/right然后设置headersAuthorization:Bearer 6c9f198878cb42e6aad83fecbb598d10_8a9bfdab5a21ca27015a21d72fb20000Conten...
Java基础——文件
shuati2000的博客
10-13 664
Java基础文件文件新建一个maven项目所需jar包设置提交表单页面后端需要用到的类详解基本步骤1.判断上文件2.创建上文件的保存路径,建议在WEB-INF路径下,安全用户无法直接访问3.缓存,临时文件4.处理上文件 文件 可在页面上将文件到指定路径位置 注意事项: 1.为保证服务器安全,上文件应该放在外界无法直接访问的目录下,比如WEB-INF下; 2.为防止文件覆盖的现象产生,要为上文件产生唯一的文件名(时间戳,UUID) 3.要限制上文件的最大值 4.可以限制上文件
文件tomcat临时文件无法删除
最新发布
07-27
根据引用\[1\],在Linux系统中,当使用java -jar命令启动Spring Boot应用服务时,会在操作系统的/tmp目录下生成一个名为tomcat*的文件目录,用于保存上文件的临时文件。然而,由于系统机制的原因,/tmp目录下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值