Shiro & Java8 parallelStream & Dubbo Filter 引發線上問題

原創 acrawlsnail 2020-06-29 16:57

背景描述

需求對Dubbo Provider的返回的數據做一層數據過濾
即Dubbo Provider 接口返回的數據必須和Web層用戶登錄的信息相同
實現方案比較簡單 使用Dubbo官方提供的Filter 機制即可

實現方案

使用Dubbo官方提供的Filter 機制即可
在Web層自定義Dubbo Filter 過濾Dubbo Provider返回的結果信息
然後獲取用戶上下文信息 比對返回結果的數據是否和用戶上下文一致

問題描述

當使用Java8 parallerStream調用Dubbo Provider時會發生用戶下文信息錯亂的問題
當Controller中使用parallerStream並行調用Dubbo Provider接口時
Dubbo Filter過濾Provider返回的結果時 發現和當前用戶上下文不一致

問題排查&定位

  • 首先排查Dubbo Filter中獲取用戶上下文的方式
    • 項目使用的是Shiro框架 其獲取用戶上下文代碼如下
      • org.apache.shiro.SecurityUtils#getSubject
         public static Subject getSubject() {
        Subject subject = ThreadContext.getSubject();
        if (subject == null) {
            subject = (new Subject.Builder()).buildSubject();
            ThreadContext.bind(subject);
        }
        return subject;
    }
    • 看到這裏可知Shiro將用戶上下文存放在線程上下文ThreadLocal中

      ? 其實當時看到這段代碼我是很疑惑的 因爲parallerStream是基於ForkJoinPooll來實現的
      如果使用了parallerStream 那麼在Dubbo Filter我們獲取到的用戶上下文應該是空的
      因爲Shiro框架是運行在Tomcat 線程中的 ForkJoinPoll的線程池肯定和Tomcat的線程池不是同一個

    • 帶上疑惑繼續跟一下Shiro的源碼
      • org.apache.shiro.util.ThreadContext#getSubject
      • org.apache.shiro.util.ThreadContext#get
      • org.apache.shiro.util.ThreadContext#getValue
         private static Object getValue(Object key) {
       //  存儲用戶上下文的容器找到了 resource
        Map<Object, Object> perThreadResources = resources.get();
        return perThreadResources != null ? perThreadResources.get(key) : null;
    }
      • org.apache.shiro.util.ThreadContext#resources
            private static final ThreadLocal<Map<Object, Object>> resources = new InheritableThreadLocalMap<Map<Object, Object>>();
      • 進入resources 看看它的實現
        private static final class InheritableThreadLocalMap<T extends Map<Object, Object>> extends InheritableThreadLocal<Map<Object, Object>> {
         ...
    }
    • Shiro使用ThreadLocal子類InheritableThreadLocal來存放用戶上下文

      ? 爲什麼InheritableThreadLocal會導致並行流中ForkJoinPoll池中的線程能獲取到用戶上下文呢

    • 帶着疑問查看InheritableThreadLocalMap的源碼
      public class InheritableThreadLocal<T> extends ThreadLocal<T> {
    public InheritableThreadLocal() {
    }

    protected T childValue(T parentValue) {
        return parentValue;
    }

    ThreadLocalMap getMap(Thread t) {
        return t.inheritableThreadLocals;
    }

    void createMap(Thread t, T firstValue) {
        t.inheritableThreadLocals = new ThreadLocalMap(this, firstValue);
    }
}

      只是簡單重寫了下幾個方法但是這個java.lang.Thread#inheritableThreadLocals引起了注意
      java.lang.Thread#inheritableThreadLocals 是Thread中的變量
      右鍵使用Find Usages查看那些地方使用了該變量在這裏插入圖片描述
      主要關注Value write 那些地方對變量進行了賦值
      同樣的方法init方法是創建線程時的初始化方法

  • 分析java.lang.InheritableThreadLocal在線程創建時作用是什麼

    • init方法418-420行

      java.lang.Thread#init(java.lang.ThreadGroup, java.lang.Runnable, java.lang.String, long, java.security.AccessControlContext, boolean)

      	// 如果 parent.inheritableThreadLocals 不爲空 則將父線程的inheritableThreadLocals賦值給當前線程的inheritableThreadLocals
			if (inheritThreadLocals && parent.inheritableThreadLocals != null)
			            this.inheritableThreadLocals =
			                ThreadLocal.createInheritedMap(parent.inheritableThreadLocals);

    • init方法374行

              //父線程就是調用new Thread(...)構造方法的線程
        Thread parent = currentThread();

    • 說明Java8 parallerStream使用的ForkJoinPoll池中的線程創建時繼承Tomcat線程池中的InheritableThreadLocal即用戶上下文信息

問題原因

  • 至此疑惑解開了

    爲什麼InheritableThreadLocal會導致並行流中ForkJoinPoll池中的線程能獲取到用戶上下文?
    當使用Java8 parallerStream調用Dubbo Provider時
    此時Dubbo Filter運行在ForkJoinPoll中 當前線程就是ForkJoinPoll中線程
    當取獲取用戶上下文時 就可能獲取到錯誤的用戶上下文信息

  • 這裏還有一個細節即 Java8 parallerStream使用的ForkJoinPoll是在什麼時候創建的 ?

    如果直接使用集合.parallerStream…
    第一次使用就會創建ForkJoinPoll 並且在同一個JVM進程中共享同一個

                  // java.util.concurrent.ForkJoinPool#common
		      /**
			     * Common (static) pool. Non-null for public use unless a static
			     * construction exception, but internal usages null-check on use
			     * to paranoically avoid potential initialization circularities
			     * as well as to simplify generated code.
			     */
 			   static final ForkJoinPool common;

  • Java8 parallelStream和ForkJoinPoll的原理可點擊參考這篇作者寫的文章

問題解決

  • 方案1 禁用Java8 parallelStream 調用Dubbo Provider

    是強制不讓使用倒是滿足業務需求 但是ForkJoinPoll線程池
    它的工作竊取算法 和 每個Workder 一個 Queue 在並行網絡請求上表現不錯

  • 方案2 在Dubbo Filter中 添加如下代碼
             //並行流不進行用戶上下文過濾邏輯
        if(Thread.currentThread() instanceof ForkJoinWorkerThread){
              return invoker.invoke(invocation);
        }

    只是做了兼容方法 並不能過濾並行流調用Dubbo Provider 業務上是所有Dubbo Provider接口的返回結果都要過濾

  • 方案3
    • 在Dubbo Filter中不直接使用Shiro獲取用戶上下文
    • 將UserContext作爲一個對象封裝到所有Dubbo Provider接口參數中
      可封裝一個BaseDubboRequestParam
    • 然後在Dubbo Filter中從接口參數中中獲取UserContext

    最合理方案 但是涉及各個項目組都要改動 影響大 難以推動

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

《分佈式服務框架Dubbo》一、Dubbo原理和應用

一、dubbo的架構思路 1.1 dubbo框架設計 dubbo官網的架構設計提供了一張整體的框架圖,10個層級看起來挺嚇人的。但是其核心總結起來就是:Microkernel + Plugin(微內核+插件)。 微內核+插件機制   官

FlyMarion 2020-07-07 17:16:35

Dubbo——ExtensionLoader的工作原理

ExtensionLoader的工作原理 ExtensionLoader是整個擴展機制的主要邏輯類,在這個類裏面實現了配置的加載、擴展類緩存、自適應對象生成等所有工作。 工作流程 ExtensionLoader的邏輯入口可以分爲g

吴声子夜歌 2020-07-07 01:09:47

Spring cloud 學習資料彙總

Spring cloud 學習資料彙總 spring-cloud github spring-cloud github spring-cloud-netflix github spring-cloud-alibaba https://gi

原創 2023-08-02 10:29:02

常見RPC框架彙總資料

dubbo Alibaba 開源給apache 的開源框架 dubbo spring cloud 未完待續 thrift 跨語言的rpc框架,facebook貢獻給apache https://thrift.apache.org/

原創 2023-08-02 10:28:58

發佈引用服務的三種方式

1、restful api 2、dubbo使用xml配置 3、thrift使用IDL(interface description language 接口描述語言)文件     

原創 2021-09-10 21:35:14

十、Dubbo——服務高可用、負載均衡、服務降級容錯以及整合hystrix

1 Dubbo 高可用 zookeeper宕機與dubbo直連 現象:zookeeper註冊中心宕機,還可以消費dubbo暴露的服務。 原因:dubbo服務的健壯性 (1)監控中心宕掉不影響使用,只是丟失部分採樣數據 (2)數據庫

仁钦宝 2020-07-08 11:45:57

二、Dubbo——Windows環境搭建(安裝dubbo-admin)

1【windows】-安裝zookeeper 1 ) 下載zookeeper 網址 https://archive.apache.org/dist/zookeeper/zookeeper-3.4.13/ 2 ) 解壓zookeep

仁钦宝 2020-07-08 11:45:56

Dubbo技術知識總結之五——Dubbo遠程調用

接上篇《Dubbo技術知識總結之四——Dubbo集羣容錯》 五. 遠程調用 上篇《Dubbo技術知識總結之四——Dubbo集羣容錯》的七個步驟中,前四個步驟是 Cluster 層的工作。遠程調用是後續步驟 5, 6, 7 的內

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之三——Dubbo 啓動與服務暴露、引用

接上篇《Dubbo技術知識總結之二——註冊中心》 三. Dubbo 啓動與服務暴露、引用 服務暴露:見書 5.2.2 章,文章《Dubbo服務暴露與註冊》 3.1 啓動時 dubbo 標籤解析 服務啓動時,首先解析 dub

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之一——Dubbo架構

一. Dubbo 架構 參考地址:《dubbo系列三、架構介紹及各模塊關係》 Dubbo 是阿里服務化治理方案的核心框架,是一種分佈式 RPC 框架,它提供了註冊中心機制,解耦了消費方與服務方動態發現的問題。 1.1 Dubb

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之二——註冊中心

接上篇《Dubbo技術知識總結之一——Dubbo架構》 二. 註冊中心 首先需要說明的一點是,服務的暴露與註冊是兩個不同的概念。在Dubbo中,微服務之間的交互默認是通過Netty進行的,而服務之間的通信是基於TCP以全雙工的

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之四——Dubbo集羣容錯

接上篇《Dubbo技術知識總結之三——Dubbo 啓動與服務暴露、引用》 四. 集羣容錯 在客戶端已經從註冊中心拉取和訂閱服務列表完畢的前提下,Dubbo 完成一次完整的 RPC 調用,流程如下: 服務列表聚合; 路由; 負

琦小虾 2020-07-08 09:16:27

【趣話編程】如果張東昇是個程序員

簡介:趣話編程第五期,今天讓我們來講一講“隱祕的角落”之程序員版張東昇。原文鏈接張東昇是一家互聯網公司的程序員,一直以來都勤勤懇懇老實工作。可最近一段時間,老闆接了幾個項目回來,不但開啓了996的工作模式,更要命的是頻頻更改需求,

阿里技术官方号 2020-07-08 00:43:28

(2)Dubbo入門到熟練學習-Dubbo-Admin搭建流程

                                                                       搭建Dubbo-Admin   1.首先在Dubbo官網上下載 Dubbo-Admin 打開目錄

陈Niko 2020-07-07 14:44:14

Dubbo源碼閱讀——過濾器鏈

文章目錄1. 過濾器的使用1.1 @Activate註解啓用過濾器1.2 xml配置啓用過濾器1.2.1 配置方式1.2.2 過濾器順序1.2.3 剔除過濾器1.2.4 過濾器的疊加2.Dubbo內置過濾器3.Dubbo過濾器實現

yozzs 2020-07-07 12:51:40