fastjson jar包替换脚本

最新推荐文章于 2022-09-20 10:58:22 发布
最新推荐文章于 2022-09-20 10:58:22 发布
阅读量779 收藏
点赞数
分类专栏: 程序代码 文章标签: jar linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taotao6086/article/details/126829630
版权

fastjson jar包替换脚本

前段时间爆出fastjson低版本的安全漏洞,经过检查系统中有些模块使用了fastjson.在甲方的要求下需要尽快修复漏洞(升级到fastjson的高版本),时间紧(规定时间内完成修复),任务重(生产环境面临400多应用程序需要检查并修复).对比了几种修复办法,最后决定,使用jar包替换的方式来修复.(精确到应用程序,逐个替换,风险可控).

面临400多应用程序,临时写了个shell脚本来检查哪些应用程序需要替换,并且完成替换,生成一个新的jar包.再统一重启验证业务逻辑.

实现思路

1.通过shell,扫描每个应用程序文件夹下的程序
2.复制当前jar包到备份文件件
3.解压jar包.查看解压包中是否有需要替换的fastjson
4.如果不存在需要替换的jar包.删除备份文件夹,跳过.
5.如果存在需要替换的jar包.把高版本的jar包替换低版本的jra包.并且重新打包.
6.最后输出日志记录,记录出哪些应用程序已经替换了jar包.
7.运维根据输出的日志,批量重启服务.

核心代码

#!/usr/bin/env bash
#替换生产环境的fastjson.
# 1.找到当前文件夹下的jar包.
# 2.把jar包复制到备份的文件夹.
# 3.在备份的文件夹中,用jar命令解压缩包
# 4.在解压缩的lib包下,查找fastjson.
# 5.判断fastjson版本.是否需要替换
# 6.如果需要替换.直接进行替换,生成新的程序包.放到备份目录里,并且把之前解压缩的文件删除.
# 7.如果不需要替换.直接删除备份文件夹
# 8.输出需要替换的程序包的日志

CURRENT_DIR='/data/app/'
filename='xxx.xxx.xxx.xxx_20220614_fastjson'
cd $CURRENT_DIR

dirs=$(ls -d */)
#echo $dirs

for dir in $dirs
do
    cd ${CURRENT_DIR}${dir}
    jarName=$(ls *.jar)
    echo "jarName=$jarName"
    if [ -z "$jarName" ]; then
     echo "没有找到需要处理的jar包."
     continue
    fi

    size=${#jarName[@]}
    if [ $size -ge 2 ]; then
        echo "程序执行出现异常 -- 文件夹=${CURRENT_DIR}${dir},里面jar包不止一个"
        echo "$(date "+%Y-%m-%d %H:%M:%S") --error-- 文件夹=${CURRENT_DIR}${dir},里面jar包不止一个" >> $CURRENT_DIR$filename.txt
        continue
    fi

    #创建一个备份文件夹
    if [ -d "${CURRENT_DIR}${dir}fastjson-bak" ];then
        rm -rf ${CURRENT_DIR}${dir}fastjson-bak
    fi

    echo "1.创建一个备份文件夹,${CURRENT_DIR}${dir}fastjson-bak"
    mkdir -p ${CURRENT_DIR}${dir}fastjson-bak

    #把jar包复制到备份文件夹中
    echo "2.把jar包复制到备份文件夹中,cp ${CURRENT_DIR}${dir}$jarName  ${CURRENT_DIR}${dir}fastjson-bak"
    cp -a ${CURRENT_DIR}${dir}$jarName  ${CURRENT_DIR}${dir}fastjson-bak
    cd ${CURRENT_DIR}${dir}fastjson-bak

    #解压缩jar
    echo "3.解压缩jar,jar -xf ${CURRENT_DIR}${dir}fastjson-bak/${jarName}"
    /opt/soft/jdk18/bin/jar -xf ${CURRENT_DIR}${dir}fastjson-bak/${jarName}
    cd ${CURRENT_DIR}${dir}fastjson-bak/BOOT-INF/lib
    #whereami=$(pwd)
    #echo "当前目录=$whereami"

    echo "4.查询需要替换的fastjson,ls fastjson*.jar"
    fastJsonJarName=$(ls fastjson*.jar)
#    echo "ls返回值=$fastJsonJarName"

    if [ ! -n "$fastJsonJarName" ]; then
        echo "文件夹=${CURRENT_DIR}${dir}fastjson-bak/BOOT-INF/lib,里面没有找到fastjson.jar包"
        echo "$(date "+%Y-%m-%d %H:%M:%S") -- 文件夹=${CURRENT_DIR}${dir}fastjson-bak/BOOT-INF/lib,里面没有找到fastjson.jar包" >> $CURRENT_DIR$filename.txt
        cd $CURRENT_DIR
        #echo "没有找到需要替换的fastjson包,删除备份文件夹;rm -rf ${CURRENT_DIR}${dir}fastjson-bak"
        rm -rf ${CURRENT_DIR}${dir}fastjson-bak
        continue
    fi

    fastjsonsize=${#fastJsonJarName[@]}
    # 大于
    if [ $fastjsonsize -ge 2 ]; then
        echo "文件夹=${CURRENT_DIR}${dir}fastjson-bak/BOOT-INF/lib,里面fastjson.jar包不止一个"
        #写入日志
        echo "$(date "+%Y-%m-%d %H:%M:%S") --error-- 文件夹=${CURRENT_DIR}${dir}fastjson-bak/BOOT-INF/lib,里面fastjson.jar包不止一个" >> $CURRENT_DIR$filename.txt
        continue
    fi

    replace_flag=fasle
    #判断fastjson是否需要替换
	str2=fastjson-1.2.83.jar
	echo "5.准备替换fastjson,需要替换的fastjson=$fastJsonJarName"
	if [ "$fastJsonJarName" \< "$str2" ];
	then
	    replace_flag=true
	    echo "6.准备删除老版本fastjson包,rm -rf $fastJsonJarName"
        rm -rf $fastJsonJarName
        #复制新的fastjson包
        cp $CURRENT_DIR/fastjson-1.2.83.jar .
        cd ${CURRENT_DIR}${dir}fastjson-bak
        #重新打包
        echo "7.替换成功,准备重新打包"
        /opt/soft/jdk18/bin/jar -cfM0 new_${jarName} BOOT-INF META-INF org
        #删除文件夹
        rm -rf BOOT-INF META-INF org

        echo "8.打包成功,记录日志.日志路径=$CURRENT_DIR$filename.txt"
        echo "$(date "+%Y-%m-%d %H:%M:%S") -- 文件夹=${CURRENT_DIR}${dir}$jarName,发现fastjson不符合要求,不符合的jar包=${CURRENT_DIR}${dir}fastjson-bak/BOOT-INF/lib/$fastJsonJarName \
需要替换.生成的新包地址=${CURRENT_DIR}${dir}fastjson-bak/new_${jarName}" >> $CURRENT_DIR$filename.txt
    fi

    echo "是否完成替换=$replace_flag"
     if [ "$replace_flag" == "fasle" ]; then
     #没有需要替换的.直接删除文件夹
        cd $CURRENT_DIR
        echo "没有找到需要替换的fastjson包,删除备份文件夹;rm -rf ${CURRENT_DIR}${dir}fastjson-bak"
        rm -rf ${CURRENT_DIR}${dir}fastjson-bak
     fi
done
taotao6086
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java扩展包_CodeRunner 的 Java 扩展 Jar 包支持
weixin_31205717的博客
02-21 455
CodeRunner 介绍CodeRunner 是 Mac 上一款功能强大但使用简单代码工具,官方介绍支持几乎所有语言(20种语言),同时支持语法高亮、代码提示和多种界面主题,在学习新的语言或编写简单测试代码时非常实用。我常常用它来管理一些代码片段和测试不确定的语言特性以及测试第三方开发包的接口行为。但 CodeRunner 并不是一个完整的 IDE,仅仅只能编译和运行单个文件,很多时候我们可能需...
Alibaba Fastjson Jar包.zip
07-07
这个"Alibaba Fastjson Jar包.zip"文件包含了Fastjson库的JAR文件,用于在项目中引入Fastjson的依赖,以便你可以使用其提供的各种功能。 在Java程序中,为了使用Fastjson进行JSON操作,我们需要首先将这个JAR包添加...
fastjson在线升级到1.2.61
程序男的专栏
11-19 4100
笔者在内部构建轻量级监控平台的时候出现了fastjson的问题,需要再次升级,因此笔者先构建了一个shell脚本,用于全量替换fastjson低版本然后重启。shell脚本如下: #!/bin/bash #fastjson升级脚本 #功能需求: 通过脚本一键升级web服务的低版本fastjson并重启 cd /opt/shell if [ ! -d "/opt/shell/fastjs...
fastjson jar包_刚升级没多久,fastjson漏洞了,改换jackson了
weixin_39623620的博客
11-30 453
记得年前升级过一次fastjson,版本1.2.60,安全要求用到fastjson的全部升级,结果一扫一大片,用的人还真不少。许多使用springboot整体打包的同事,都是升级fastjson后重新打包,上传,重新发布应用。小编所在部门相关springboot项目都进行了jar包分离(参见:如何分离构建业务jar,配置文件,第三方依赖jar),升级只是替换了一个fastjsonjar...
【生产替换lib包】关于fastjson漏洞替换lib包的操作
m0_53387138的博客
08-02 712
日常开发工作
fastjson自动升级fastjson2后 IDEA开发环境正常 打成jar包发布生成环境后报错异常 pom.xml的version自动升级导致
tanzongbiao的专栏
04-21 3429
原因:pom.xml中version配置成了自动获取最新的 <version>[1.2.31,)</version> 改为指定版本即可 <!--fastjson依赖包 注意返回的json带'\' 脚本段需要进行处理 直接返回对象没有'\'--> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactI
Maven导入jar包失败问题,lastUpdated问题解决
燃尽余火的博客
07-12 7695
Maven导入jar包问题解决1、问题来源2、问题场景和解决方案2.1、groupId,artifactId和version依赖有问题2.2、Maven版本问题2.3、maven仓库设置问题2.4、lastUpdated问题2.4.1、脚本删除lastUpdated2.4.2、everything删除lastUpdated3、终极解决方案 : pom system 依赖 1、问题来源 从git或者svn上拉取了项目,然后as a meven project 后发现文件中有红色无法导入的问题,是不是这种现象经
Java cmd运行jar包的问题
qq_39498153的博客
11-08 2491
首先发现在cmd中运行Java -jar DingDing.jar时,由于DingDing引入了外部jar包Java找不到而无法运行 3. 其次用了这个方法 4. 上述问题的原因可能是 首先介绍下java.ext.dirs参数的使用和环境变量:java中系统属性java.ext.dirs指定的目录由ExtClassLoader加载器加载,如果您的程序没有指定该系统属性(-Djava.e...
FastJson高性能JSON开发包
Tomes.V.White
07-13 380
转载自:http://blog.csdn.net/glarystar/article/details/6654494 Fastjson介绍 Fastjson是一个Java语言编写的JSON处理器,由阿里巴巴公司开发。 1、遵循http://json.org标准,为其官方网站收录的参考实现之一。 2、功能qiang打,支持JDK的各种类型,包括基本的JavaBean、Collecti
fastJSONjar包
05-22
**FastJSON jar包** FastJSON是阿里巴巴开源的一个高性能的JSON库,它主要用于Java与JSON之间的转换。这个jar包不仅包含了FastJSON的主要功能,还附带了一些相关的jar包,如Apache Commons工具包,提供了额外的实用...
fastjsonjar包.rar
04-04
"fastjsonjar包.rar" 这个标题指的是一个名为 "fastjson" 的Java库的jar包,它被压缩成RAR格式的文件。Fastjson是阿里巴巴开源的一个高性能的JSON库,用于Java程序中JSON对象和Java对象之间的转换。 【描述解析】 ...
Alibaba Fastjson Jar包
09-07
Alibaba Fastjson Jar包官方版是可以帮助使用Fastjson功能的Fastjson jar包Fastjson是一个Java语言编写的高性能功能完善的JSON库,当然必备Alibaba Fastjson Jar包官方版。
com.alibaba.fastjson 完整jar包,亲测可用
08-24
你一定会感谢我的,因为真的很不错
sql 拦截
taotao6086的专栏
09-12 1368
之前写过使用p6spy+springboot 做数据库操作日志审计但是随着需求迭代越来越多.功能模块也原来越多,对sql的审计工作越来越重要.先执行后审计已经越来越不满足需求了.在此背景下.做了一个轻量级的sql拦截.
使用插件EasyCode生成代码
taotao6086的专栏
02-18 557
插件EasyCode 使用idea easycode插件,完成代码自动生成 1.下载插件 2.数据库连接 使用idea的database插件链接数据库,选中需要生成代码的数据库表. 3.生成代码 选中表(可以多选),然后右键 EasyCode --> Generate Code 4.生成代码配置确认 按照提示,勾选需要的配置 5.验证 点击 OK ,开始自动生成代码,代码生成如图: 6.添加依赖 生成代码后,程序是不能运行的,因为缺少依赖包.引入依赖的包. <!-- SpringBoo
一个“脱裤子放屁“的功能!
taotao6086的专栏
09-20 378
哩语“脱了裤子放屁”,此话通常用来讥讽别人说话做事画蛇添足、多此一举。
带复选框(checkbox)的树
taotao6086的专栏
09-10 349
今天在 http://www.extjs.org.cn/index.php?q=node/223 看到一篇关于带checkbox的ext tree正好现在需要.写好后贴出来.主要内容是参照http://www.extjs.org.cn/index.php?q=node/223写的.但是不知道怎么表明转载的.只好在这里声明下.   html代码如下 &lt;html&gt; &lt;head&gt;...
Ext.Ajax.request
taotao6086的专栏
09-10 320
/**  * @author l  */ function grant(){     Ext.Ajax.request({  //ajax提交的时候.出现x-mask-loading效果  Ext.getBody().mask("权限分配中.请稍等...","x-mask-loading");         url: '/..../e_r_t',      //提交的url         //...
fastjson jar包下载
最新发布
09-01
您可以在以下链接下载fastjson jar包: - 1.2.57版本:[https://www.aliyundrive.com/s/g2yWiQAMoVj](https://www.aliyundrive.com/s/g2yWiQAMoVj) - 1.2.56版本:[https://www.aliyundrive.com/s/R9i4eXGzLJF1.2.56.sec06](https://www.aliyundrive.com/s/R9i4eXGzLJF1.2.56.sec06) - 1.2.55版本:[https://www.aliyundrive.com/s/xkSddqY7ScL1.2.56](https://www.aliyundrive.com/s/xkSddqY7ScL1.2.56) - 1.2.54版本:[https://www.aliyundrive.com/s/Jfb2xnDCR8L1.2.55.sec10](https://www.aliyundrive.com/s/Jfb2xnDCR8L1.2.55.sec10) - 1.2.53版本:[https://www.aliyundrive.com/s/WuJecBP9tYB1.2.55](https://www.aliyundrive.com/s/WuJecBP9tYB1.2.55) - 1.2.52版本:[https://www.aliyundrive.com/s/kY4f2Ni9xCS1.2.54.sec10](https://www.aliyundrive.com/s/kY4f2Ni9xCS1.2.54.sec10) - 1.2.31版本:[https://www.aliyundrive.com/s/hMXMXctUkcX1.2.53](https://www.aliyundrive.com/s/hMXMXctUkcX1.2.53) - 1.2.30版本:[https://www.aliyundrive.com/s/jXD8EsqEEK51.2.52.sec10](https://www.aliyundrive.com/s/jXD8EsqEEK51.2.52.sec10) - 1.2.29版本:[https://www.aliyundrive.com/s/hesouUy1oVR1.2.31](https://www.aliyundrive.com/s/hesouUy1oVR1.2.31)<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Alibaba Fastjson Jar包](https://download.csdn.net/download/sulei_haomin/10651516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Fastjson jar包下载地址](https://blog.csdn.net/qq_43672126/article/details/111183426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值