论坛首页 Java企业应用论坛

关于Base64工具类并发问题

浏览 7973 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2010-12-09   最后修改:2010-12-09
为减少对象创建次数,一般会做如下编码:

package com.***.frame.util;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Base64Util {
	private static final BASE64Decoder decoder = new BASE64Decoder();
	private static final BASE64Encoder encoder = new BASE64Encoder();
	/**
	 * BASE64解密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String decryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(decoder.decodeBuffer(key));
	}

	/**
	 * BASE64加密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(encoder.encodeBuffer(key.getBytes()));
	}
}



此类看似没问题,在高并发下,存在解密失败的情况,无法还原出正确的原字符串。正确的做法如下:

	/**
	 * BASE64解密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String decryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(new BASE64Decoder().decodeBuffer(key));
	}

	/**
	 * BASE64加密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(new BASE64Encoder().encodeBuffer(key.getBytes()));
	}



具体细节待查。
   发表时间:2010-12-09  
意思就是并发的时候多个线程要使用独占的Base64解密对象来执行解密操作.
说明Base64解密类不是线程安全的.....
1 请登录后投票
   发表时间:2010-12-09  
joe9i0 写道
意思就是并发的时候多个线程要使用独占的Base64解密对象来执行解密操作.
说明Base64解密类不是线程安全的.....


具体原因还没去查。
0 请登录后投票
   发表时间:2010-12-10  
感觉这不是加密的问题啊~好像是对象的创建与线程的问题啊!
0 请登录后投票
   发表时间:2010-12-10  
joe9i0 写道
意思就是并发的时候多个线程要使用独占的Base64解密对象来执行解密操作.
说明Base64解密类不是线程安全的.....

+1
0 请登录后投票
   发表时间:2010-12-10  
原来还真没有注意,居然Base64非线程安全.以后在处理大并发量的时候要注意了.
0 请登录后投票
   发表时间:2010-12-10  
jiangshaolin 写道
为减少对象创建次数,一般会做如下编码:

package com.***.frame.util;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Base64Util {
	private static final BASE64Decoder decoder = new BASE64Decoder();
	private static final BASE64Encoder encoder = new BASE64Encoder();
	/**
	 * BASE64解密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String decryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(decoder.decodeBuffer(key));
	}

	/**
	 * BASE64加密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(encoder.encodeBuffer(key.getBytes()));
	}
}



此类看似没问题,在高并发下,存在解密失败的情况,无法还原出正确的原字符串。正确的做法如下:

	/**
	 * BASE64解密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String decryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(new BASE64Decoder().decodeBuffer(key));
	}

	/**
	 * BASE64加密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(String key) throws Exception {
		if(key==null||key.length()<1){
			return "";
		}
		return new String(new BASE64Encoder().encodeBuffer(key.getBytes()));
	}



具体细节待查。


楼主,高并发,高到多高??
0 请登录后投票
   发表时间:2010-12-10  
huangsky 写道
楼主,高并发,高到多高??



100的并发下,会有2-4个解密失败,500并发,会更多。
0 请登录后投票
   发表时间:2010-12-10  
我的天啊,以前还没碰到呢,试试先自己。
0 请登录后投票
   发表时间:2010-12-11  
创建一个对象并没有想象中的那么消耗系统资源,如果对于类库的线程安全性不了解的话,不建议弄成这种私有静态字段的。

另外,sun 及 com.sun 开头的包都是 JRE 类库,不同的 Java 实现厂商的 JRE 是不一样的,sun 的官网上也指出不要在应用程序中使用 sun 或 com.sun 开头包中的类。

用 Apache Commons Codec 中的类库吧。
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics