-
移动开发
站-
热门城市 全国站>
-
其他省市
-
-
400-636-0069
白羽
2018-07-18
来源 :网络
阅读 1807
评论 0
摘要:本文将带你了解微信小程序开发之用户信息解密失败导致的内存泄漏问题,希望本文对大家学微信有所帮助。
微信小程序获取用户解密的Session_key 然后对 encryptedData进行解密 偶尔报错 时间长了之后会报内存溢出:
java.lang.OutOfMemoryError: GC overhead limit exceeded at javax.crypto.JarVerifier.verifySingleJar(JarVerifier.java:426)at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:322)at javax.crypto.JarVerifier.verify(JarVerifier.java:250)at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:160)at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:186)at javax.crypto.Cipher.getInstance(Cipher.java:653)
看代码是java解密的时候报错了,
网上找了一篇文章,https://www.zhihu.com/question/40492755
然后将老代码
public byte[] aesCbcDecrypt(byte[] content, byte[] keyBytes, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException { //密钥 SecretKey k = new SecretKeySpec(keyBytes, "AES"); Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", new BouncyCastleProvider()); cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv)); //执行操作 return cipher.doFinal(content);}
改成如下方式
private static Provider provider = new BouncyCastleProvider(); public byte[] aesCbcDecrypt(byte[] content, byte[] keyBytes, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException { //密钥 SecretKey k = new SecretKeySpec(keyBytes, "AES"); Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", provider); cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv)); //执行操作 return cipher.doFinal(content);}
用Jmeter 100并发压测 可以检测到老代码内存在上升然后短时间不会释放,新代码上升然后稳定(和知乎文章链接中的结果一致),而且新代码运行速度也更快(不用每次都new了)。
老代码cpu:
新代码cpu:
微信服务器返回的数据为什么解密失败,这个原因还是待查。同一个用户,前两次解密失败,Session_key不变,然后第三次可以成功。
实时分析java占用cpu的进程及线程,找到线程对应的java代码。
top -Hp pid
jstack pid下的线程pid
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之微信频道!
喜欢 | 0
不喜欢 | 0
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号
索取资料
答疑解惑
技术交流
职业测评
面试技巧
高薪秘笈
