dubbo2.5.3升级到2.7.3

最新推荐文章于 2023-08-02 00:28:54 发布
最新推荐文章于 2023-08-02 00:28:54 发布
阅读量6k 收藏 6
点赞数
分类专栏: dubbo 文章标签: dubbo版本升级 分布式 dubbo2.7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013338798/article/details/100673697
版权

dubbo2.5.3升级到2.7.3

dubbo框架升级

dubbo框架因为阿里有一段时间没有维护,所以项目中用的还是2.5.3的版本,近期公司做安全渗透发现存在反序列化漏洞,利用该漏洞可以获取到部署provider服务主机的信息,属于高危漏洞,必须尽快修复。

修复方案

这种框架上的漏洞修复对于研究dubbo不深的人来说,升级版本是最快的修复方案。在dubbo2.7版本介绍中,明确说了会修复该漏洞。具体介绍可参考链接:https://github.com/apache/dubbo/releases/tag/dubbo-2.7.0 。Dubbo 2.7.0版本在改造的过程中遵循了一个原则,即保持与低版本的兼容性,因此从功能层面来说它是与2.6.x及更低版本完全兼容的。因此不用担心会大改业务代码。

升级介绍

  1. dubbo2.7.0以后的版本需要Java 8及以上版本。
  2. Maven坐标变更,groupId 由 com.alibaba 改为 org.apache.dubbo。
  3. package变更,package 由 com.alibaba.dubbo 改为 org.apache.dubbo。
  4. 引入curator依赖,dubbo2.5.3版本以后新增了对curator的依赖。
  5. 新增元数据中心,新增dubbo.metadata-report.address配置(这个配置不写不会生效且不会影响服务)
  6. 修改xml文件中的xsd

升级内容

1.Maven坐标变更

<dependency>
< groupId>com.alibaba</groupId>
< artifactId>dubbo</artifactId>
<version>2.6.0</version>
</dependency>
升级为:
<dependency>
<groupId>org.apache.dubbo</groupId>
<artifactId>dubbo</artifactId>
<version>2.7.3</version>
</dependency>

  1. 引入curator依赖,并排除zookeeper依赖,zookeeper依赖需要单独引用
    <dependency>
    <groupId>org.apache.curator</groupId>
    <artifactId>curator-recipes</artifactId>
    <version>4.2.0</version>
    <exclusions>
    <exclusion>
    <groupId>org.apache.zookeeper</groupId>
    <artifactId>zookeeper</artifactId>
    </exclusion>
    </exclusions>
    </dependency>
    单独引用zookeeper依赖如下:
    <dependency>
    <groupId>org.apache.zookeeper</groupId>
    <artifactId>zookeeper</artifactId>
    <version>3.4.6</version>
    </dependency>

  2. 修改xml文件中的xsd
    <?xml version=“1.0” encoding=“UTF-8”?>
    <beans xmlns=“http://www.springframework.org/schema/beans”
    xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance” xmlns:dubbo=“http://code.alibabatech.com/schema/dubbo”
    xsi:schemaLocation=“http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://code.alibabatech.com/schema/dubbo
    http://code.alibabatech.com/schema/dubbo/dubbo.xsd”>

    </beans>

修改为:

<?xml version=“1.0” encoding=“UTF-8”?>
<beans xmlns=“http://www.springframework.org/schema/beans”
xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”
xmlns:dubbo=“http://dubbo.apache.org/schema/dubbo”
xsi:schemaLocation=“http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://dubbo.apache.org/schema/dubbo
http://dubbo.apache.org/schema/dubbo/dubbo.xsd”>

</beans>

升级过程中出现的问题

  1. 因为curator不同版本需要依赖不同的zookeeper版本,实际升级过程中,因为curator版本与zookeeper版本不兼容问题会导致打包部署到生产上以后cpu爆满的问题,该问题百度curator兼容zookeeper即可解决。
  2. elastic-job在dubbo升级以后报错问题,该问题同样是curator版本与zookeeper版本不兼容导致的,具体可以查看elastic-job依赖的包。解决办法是修改pom文件,将elastic-job的curator版本降下来。

PS

有时间再介绍升级过程中出现的问题吧,感觉这会对dubbo框架使用者有帮助。毕竟坑就这么些。

手挽流年花落成山
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dubbo 2.5.3 升级记录 to 2.7.10
大痴小乙的博客
07-21 1505
升级过程2.7.8,2.7.9,2.7.10,一路踩坑,直到2.7.10方才成功springboot版本2.3.10.RELEASEspringcloud版本Hoxton.SR11springcloudalibaba版本2.2.5.RELEASE。
dubbo应用升级
九丶弟
07-16 1121
前言 升级的应用为tomcat端应用。在升级过程中必须保证3者全部升级升级前版本 升级后版本 spring 2.5.6.SEC03 5.1.7.RELEASE jdk 1.7 1.8 dubbo 2.5.3 2.7.2 为何三者都要升级2.5.6版本spring-context并不支持jdk1.8,2.5.3版本的dubbo强依赖2.5.6版本的sprin...
dubbo2.5.3
lxs的博客
04-25 268
&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0...
Dubbo调用链(version:2.5.3)
weixin_33774615的博客
08-17 262
Consumer 调用 Provider的过程:   (CONSUMER)Dubbo服务调用处 --&gt; 调用RPC代理 --&gt; InvokerInvocationHandler#invoke() --&gt; FailoverClusterInvoker#doInvoke() --&gt; ConsumerContextFilter#invoke(Invoker, Invoca...
Dubbo2.5.3升级2.7.7记录(避免Dubbo远程代码执行漏洞)
a10534126的博客
04-01 2690
背景 近日 Dubbo 官方报告了一个 Dubbo 远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根据介绍,攻击者可以使用无法识别的服务名称或方法名称,并带上一些恶意参数有效载荷发送 RPC 请求。当恶意参数反序列化后,将执行一些恶意代码。 受影响的版本: 2.7.0 <= Dubbo Version <= 2.7.6 2.6.0 <= Dubbo Version <= 2.6.7 所有 2.5.x 版本(官方团队不再支持) 我们之
Dubbo2.5.3 到 当下
晨猫
07-08 1024
2.5.3 到 当下从 2.5.3 到 当下资料2.5.x 版本2012.10.23 2.5.32017.09.07 2.5.4问题修复依赖升级优化2017.09.12 2.5.52017.10.12 2.5.6问题修复新特性支持2017.11.04 2.5.7发行说明重要说明2017.12.12 2.5.8发行说明2018.01.25 2.5.9问题修复增强功能漏洞补丁2018...
dubbo 2.5.3 环境搭建
huangyu119的专栏
11-22 4361
安装Git, JDK 和 Maven 安装jdk, git yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel git 安装maven cd /usr/local/src/ wget http://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.3.9/bi
逐步升级Dubbo:注意事项与实施建议
创意程序员的博客
05-22 988
通过详细的测试计划、兼容性测试、性能测试、异常情况处理、监控和日志分析,以及逐步升级策略,可以降低升级过程中的风险,并逐步改进系统的安全性、性能和功能。通过升级到新版本的Dubbo,可以解决这些问题,实现更可靠和方便的优雅停机机制,从而减少系统维护和升级所带来的影响。确保已升级Dubbo服务与其他相关组件和系统之间的集成是正常的,避免出现因升级而引入的新问题。Dubbo的新版本通常会引入新的功能和改进,通过升级可以获得更多强大和灵活的功能。通过合适的监控工具和日志分析工具,及时发现潜在的问题和异常。
Spring Boot和Dubbo在Maven环境上的集成使用
明油的博客
01-10 646
首先是pom.xml的依赖: &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;dubbo&lt;/artifactId&gt; &lt;version&gt;2.5.3&lt;/version&gt; &lt;exclusions&gt;
Java及依赖和Maven
Claer_XX的博客
07-10 552
Java 更多请见个人主页https://www.bajins.com 目录Javaflag学习MavenMaven私服搭建windows环境变量第三方依赖Dubbo各种好的项目JavaFX flag Java版本比较 https://docs.oracle.com https://docs.oracle.com/javase/8/docs https://docs.oracle.com/javase/7/docs https://www.oracle.com/cn/downloads h
dubbo-dubbo-2.5.3(包含依赖hessian-lite、opensesame)
03-01
虽然阿里已经给我们打包好了核心框架的jar包,但在实际开发过程中,核心框架、管理控制台、简易监控中心、简易注册中心可能我们都需要用到,而且业务需求可能要修改dubbo源码,再次打包。基于以上原因我们需要构建dubbo。构建的过程还是有些讲究的,需要一些依赖,再次备份所有代码,方便以后使用。
dubbo-2.5.3.jar
12-07
dubbo-2.5.3.jar;dubbo-2.5.3.jar;dubbo-2.5.3.jar;dubbo-2.5.3.jar
dubbo2.5.3.jar
12-26
dubbo2.5.3.jar dubbo2.5.3.jar dubbo2.5.3.jar dubbo2.5.3.jar dubbo2.5.3.jar
dubbo-2.5.3版本及构建工具依赖
08-09
dubbo-2.5.3版本及所需构建包(hessian-lite,opensesame),用于对源码的构建,便于修改源码后的构建等,希望小伙伴们喜欢
RPC 的特性与优势:包括可靠性、效率、容错性等
最新发布
程序员光剑
08-02 1096
远程过程调用”(Remote Procedure Call)或称之为RPC,它是一种通过网络通信在不同的机器上执行代码的技术。其特点是可以让两个不直接相连的计算机之间进行数据交换。当客户端需要访问服务端提供的某个函数或者变量时,客户端可以通过向服务端发送请求消息并等待响应消息的方式调用远程服务。这种方式非常便于分布式系统的开发和部署,但同时也引入了新的复杂性——远程调用带来的性能开销。因此,如何提高远程调用的效率、可靠性及容错性成为RPC研究的重要方向。
如何构建快速的mvc开发环境
10-20
6. **Dubbo**:包括admin 2.5.3和monitor 2.5.3,用于服务治理和服务监控。 7. **Zookeeper 3.4.7**:Dubbo的服务注册和发现组件。 8. **SVN 1.9.3**:版本控制系统,用于代码的版本管理和协同开发。 9. **MySQL ...
CentOS 7.2上手Dubbo 2.5.3搭建教程:详解步骤
"本文档详细介绍了在 CentOS 7.2 操作系统环境下,使用 JDK 1.7.0_79 和 ZooKeeper 3.3.6 版本构建和配置 Dubbo 2.5.3 的全过程。首先,为确保无干扰的环境,作者指导读者如何临时禁用 selinux 和 firewalld 服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值