小程序模板网

首页 小程序模板网 开发文档 小程序开发教程正文

微信小程序用户信息解密失败导致的内存泄漏问题

发布时间:2018-05-29 11:17 所属栏目:小程序开发教程

微信小程序获取用户解密的Session_key 然后对 encryptedData进行解密 偶尔报错 时间长了之后会报内存溢出:

 


    
	
  1. 
		java.lang.OutOfMemoryError: GC overhead limit exceeded
    2. 
	
  2. 
		 
    3. 
	
  3. 
		at javax.crypto.JarVerifier.verifySingleJar(JarVerifier.java:426)
    4. 
	
  4. 
		at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:322)
    5. 
	
  5. 
		at javax.crypto.JarVerifier.verify(JarVerifier.java:250)
    6. 
	
  6. 
		at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:160)
    7. 
	
  7. 
		at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:186)
    8. 
	
  8. 
		at javax.crypto.Cipher.getInstance(Cipher.java:653)
    9. 




	看代码是java解密的时候报错了,



	 



	然后将老代码



	 




    
	
  1. 
		 
    2. 
	
  2. 
		public byte[] aesCbcDecrypt(byte[] content, byte[] keyBytes, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
    3. 
	
  3. 
		//密钥
    4. 
	
  4. 
		SecretKey k = new SecretKeySpec(keyBytes, "AES");
    5. 
	
  5. 
		Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    6. 
	
  6. 
		 
    7. 
	
  7. 
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding",
    8. 
	
  8. 
		new BouncyCastleProvider()
    9. 
	
  9. 
		);
    10. 
	
  10. 
		 
    11. 
	
  11. 
		cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv));
    12. 
	
  12. 
		//执行操作
    13. 
	
  13. 
		return cipher.doFinal(content);
    14. 
	
  14. 
		}
    15. 




	改成如下方式



	 




    
	
  1. 
		private static Provider provider = new BouncyCastleProvider();
    2. 
	
  2. 
		 
    3. 
	
  3. 
		public byte[] aesCbcDecrypt(byte[] content, byte[] keyBytes, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
    4. 
	
  4. 
		//密钥
    5. 
	
  5. 
		SecretKey k = new SecretKeySpec(keyBytes, "AES");
    6. 
	
  6. 
		Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    7. 
	
  7. 
		 
    8. 
	
  8. 
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", provider);
    9. 
	
  9. 
		 
    10. 
	
  10. 
		cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv));
    11. 
	
  11. 
		//执行操作
    12. 
	
  12. 
		return cipher.doFinal(content);
    13. 
	
  13. 
		}
    14. 




	用Jmeter 100并发压测 可以检测到老代码内存在上升然后短时间不会释放,新代码上升然后稳定(和知乎文章链接中的结果一致),而且新代码运行速度也更快(不用每次都new了)。



	老代码cpu:



	



	新代码cpu:



	



	微信服务器返回的数据为什么解密失败,这个原因还是待查。同一个用户,前两次解密失败,Session_key不变,然后第三次可以成功。



	实时分析java占用cpu的进程及线程,找到线程对应的java代码。



	top -Hp pid



	jstack pid下的线程pid



	参考了微信中的文章



	但是貌似并不是所有的问题代码都能在里面定位到。

            


            


            

            

                

                    易优小程序(企业版)+灵活api+前后代码开源
                    码云仓库:starfork
                

                

                    本文地址:https://www.eyoucms.com/wxmini/doc/course/24469.html 复制链接 
                    如需定制请联系易优客服咨询:800182392 点击咨询 
                

            

          

          

            
            

            
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

          

          


        

      

      

        

          

                        

              

                

                  
                  
                

              

                        

                      

          

            
            

              
              
            

          

        

      

    

  







  

    

            

        
产品

        
      

            

        
服务

        
      

            

        
帮助

        
      

            

        
关于

        
      

            
   
        
工作日 8:30-12:00 14:30-18:00 

          周六及部分节假日提供值班服务

        联系我们 

    

  









  
  

    
    
    

    

     QQ在线咨询