小程序模板网

微信小程序用户信息解密失败导致的内存泄漏问题

发布时间:2018-05-29 11:17 所属栏目:小程序开发教程

微信小程序获取用户解密的Session_key 然后对 encryptedData进行解密 偶尔报错 时间长了之后会报内存溢出:

 

  1. java.lang.OutOfMemoryError: GC overhead limit exceeded
  2.  
  3. at javax.crypto.JarVerifier.verifySingleJar(JarVerifier.java:426)
  4. at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:322)
  5. at javax.crypto.JarVerifier.verify(JarVerifier.java:250)
  6. at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:160)
  7. at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:186)
  8. at javax.crypto.Cipher.getInstance(Cipher.java:653)

看代码是java解密的时候报错了,

 

然后将老代码

 

  1.  
  2. public byte[] aesCbcDecrypt(byte[] content, byte[] keyBytes, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
  3. //密钥
  4. SecretKey k = new SecretKeySpec(keyBytes, "AES");
  5. Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
  6.  
  7. Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding",
  8. new BouncyCastleProvider()
  9. );
  10.  
  11. cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv));
  12. //执行操作
  13. return cipher.doFinal(content);
  14. }

改成如下方式

 

  1. private static Provider provider = new BouncyCastleProvider();
  2.  
  3. public byte[] aesCbcDecrypt(byte[] content, byte[] keyBytes, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
  4. //密钥
  5. SecretKey k = new SecretKeySpec(keyBytes, "AES");
  6. Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
  7.  
  8. Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", provider);
  9.  
  10. cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv));
  11. //执行操作
  12. return cipher.doFinal(content);
  13. }

用Jmeter 100并发压测 可以检测到老代码内存在上升然后短时间不会释放,新代码上升然后稳定(和知乎文章链接中的结果一致),而且新代码运行速度也更快(不用每次都new了)。

老代码cpu:

新代码cpu:

微信服务器返回的数据为什么解密失败,这个原因还是待查。同一个用户,前两次解密失败,Session_key不变,然后第三次可以成功。

实时分析java占用cpu的进程及线程,找到线程对应的java代码。

top -Hp pid

jstack pid下的线程pid

参考了微信中的文章

但是貌似并不是所有的问题代码都能在里面定位到。


本文地址:https://www.eyoucms.com/wxmini/doc/course/24469.html 复制链接 如需定制请联系易优客服咨询:800182392 点击咨询
QQ在线咨询