- 浏览: 1597875 次
- 性别:
- 来自: 杭州
文章分类
最新评论
-
jsrgzhangzhiyong:
关于null值的转换还是感觉不太友好,就像 mapstruct ...
我也造了个轮子:BeanMapping(属性拷贝) -
he037:
a417930422 写道引用使用EPHEMERAL会引出一个 ...
基于zookeeper的分布式lock实现 -
seancheer:
qianshangding 写道首先节点启动后,尝试读取本地的 ...
zookeeper学习记录三(session,watcher,persit机制) -
雪夜归人:
您好,我想咨询一下,开源的canal都能支持mysql的哪些版 ...
Canal BinlogChange(mysql5.6) -
zhoudengyun:
copy 一份做记录,后续学习,请知悉
阿里巴巴开源项目: 基于mysql数据库binlog的增量订阅&消费
最近在看一些dbcp的相关内容,顺便做一下记录,免得自己给忘记了。
1. 引入dbcp (选择1.4)
<dependency> <groupId>com.alibaba.external</groupId> <artifactId>jakarta.commons.dbcp</artifactId> <version>1.4</version> </dependency>
2. dbcp的基本配置
相关配置说明:
- initialSize :连接池启动时创建的初始化连接数量(默认值为0)
-
maxActive
:连接池中可同时连接的最大的连接数(默认值为8,调整为20,高峰单机器在20并发左右,自己根据应用场景定)
- maxIdle:连接池中最大的空闲的连接数,超过的空闲连接将被释放,如果设置为负数表示不限制(默认为8个,maxIdle不能设置太小,因为假如在高负载的情况下,连接的打开时间比关闭的时间快,会引起连接池中idle的个数 上升超过maxIdle,而造成频繁的连接销毁和创建,类似于jvm参数中的Xmx设置)
- minIdle:连接池中最小的空闲的连接数,低于这个数量会被创建新的连接(默认为0,调整为5,该参数越接近maxIdle,性能越好,因为连接的创建和销毁,都是需要消耗资源的;但是不能太大,因为在机器很空闲的时候,也会创建低于minidle个数的连接,类似于jvm参数中的Xmn设置)
-
maxWait
:最大等待时间,当没有可用连接时,连接池等待连接释放的最大时间,超过该时间限制会抛出异常,如果设置-1表示无限等待(默认为无限,调整为60000ms,避免因线程池不够用,而导致请求被无限制挂起)
- poolPreparedStatements:开启池的prepared(默认是false,未调整,经过测试,开启后的性能没有关闭的好。)
- maxOpenPreparedStatements:开启池的prepared 后的同时最大连接数(默认无限制,同上,未配置)
-
minEvictableIdleTimeMillis
:连接池中连接,在时间段内一直空闲, 被逐出连接池的时间
- (默认为30分钟,可以适当做调整,需要和后端服务端的策略配置相关)
-
removeAbandonedTimeout
:超过时间限制,回收没有用(废弃)的连接(默认为 300秒,调整为180)
-
removeAbandoned
:超过removeAbandonedTimeout时间后,是否进 行没用连接(废弃)的回收(默认为false,调整为true)
removeAbandoned参数解释:
- 如果开启了removeAbandoned,当getNumIdle() < 2) and (getNumActive() > getMaxActive() - 3)时被触发.
- 举例当maxActive=20, 活动连接为18,空闲连接为1时可以触发"removeAbandoned".但是活动连接只有在没有被使用的时间超 过"removeAbandonedTimeout"时才被回收
- logAbandoned: 标记当连接被回收时是否打印程序的stack traces日志(默认为false,未调整)
一般会是几种情况出现需要removeAbandoned:
-
代码未在finally释放connection , 不过我们都用sqlmapClientTemplate,底层都有链接释放的过程
-
遇到数据库死锁。以前遇到过后端存储过程做了锁表操作,导致前台集群中连接池全都被block住,后续的业务处理因为拿不到链接所有都处理失败了。
一份优化过的配置:
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
<property name="driverClassName" value="com.mysql.jdbc.Driver" />
<property name="url" value="xxxx" />
<property name="username"><value>xxxx</value></property>
<property name="password"><value>xxxxx</value></property>
<property name="maxActive"><value>20</value></property>
<property name="initialSize"><value>1</value></property>
<property name="maxWait"><value>60000</value></property>
<property name="maxIdle"><value>20</value></property>
<property name="minIdle"><value>3</value></property>
<property name="removeAbandoned"><value>true</value></property>
<property name="removeAbandonedTimeout"><value>180</value></property>
<property name="connectionProperties"><value>clientEncoding=GBK</value></property>
</bean>
2. dbcp的链接validate配置
- dbcp是采用了commons-pool做为其连接池管理,testOnBorrow,testOnReturn, testWhileIdle是pool是提供的几种校验机制,通过外部钩子的方式回调dbcp的相关数据库链接(validationQuery)校验
- dbcp相关外部钩子类:PoolableConnectionFactory,继承于common-pool PoolableObjectFactory
- dbcp通过GenericObjectPool这一入口,进行连接池的borrow,return处理
- testOnBorrow : 顾明思义,就是在进行borrowObject进行处理时,对拿到的connection进行validateObject校验
- testOnReturn : 顾明思义,就是在进行returnObject对返回的connection进行validateObject校验,个人觉得对数据库连接池的管理意义不大
-
testWhileIdle
: 关注的重点,GenericObjectPool中针对pool管理,起了一个Evict的TimerTask定时线程进行控制(可通过设置参数timeBetweenEvictionRunsMillis>0),定时对线程池中的链接进行validateObject校验,对无效的链接进行关闭后,会调用ensureMinIdle,适当建立链接保证最小的minIdle连接数。
- timeBetweenEvictionRunsMillis,设置的Evict线程的时间,单位ms,大于0才会开启evict检查线程
- validateQuery, 代表检查的sql
-
validateQueryTimeout, 代表在执行检查时,通过statement设置,statement.setQueryTimeout(validationQueryTimeout)
-
numTestsPerEvictionRun,代表每次检查链接的数量,建议设置和maxActive一样大,这样每次可以有效检查所有的链接.
- initialSize :连接池启动时创建的初始化连接数量(默认值为0)
- maxActive :连接池中可同时连接的最大的连接数(默认值为8,调整为20,高峰单机器在20并发左右,自己根据应用场景定)
- maxIdle:连接池中最大的空闲的连接数,超过的空闲连接将被释放,如果设置为负数表示不限制(默认为8个,maxIdle不能设置太小,因为假如在高负载的情况下,连接的打开时间比关闭的时间快,会引起连接池中idle的个数 上升超过maxIdle,而造成频繁的连接销毁和创建,类似于jvm参数中的Xmx设置)
- minIdle:连接池中最小的空闲的连接数,低于这个数量会被创建新的连接(默认为0,调整为5,该参数越接近maxIdle,性能越好,因为连接的创建和销毁,都是需要消耗资源的;但是不能太大,因为在机器很空闲的时候,也会创建低于minidle个数的连接,类似于jvm参数中的Xmn设置)
- maxWait :最大等待时间,当没有可用连接时,连接池等待连接释放的最大时间,超过该时间限制会抛出异常,如果设置-1表示无限等待(默认为无限,调整为60000ms,避免因线程池不够用,而导致请求被无限制挂起)
- poolPreparedStatements:开启池的prepared(默认是false,未调整,经过测试,开启后的性能没有关闭的好。)
- maxOpenPreparedStatements:开启池的prepared 后的同时最大连接数(默认无限制,同上,未配置)
- minEvictableIdleTimeMillis :连接池中连接,在时间段内一直空闲, 被逐出连接池的时间
- (默认为30分钟,可以适当做调整,需要和后端服务端的策略配置相关)
- removeAbandonedTimeout :超过时间限制,回收没有用(废弃)的连接(默认为 300秒,调整为180)
- removeAbandoned :超过removeAbandonedTimeout时间后,是否进 行没用连接(废弃)的回收(默认为false,调整为true)
- 如果开启了removeAbandoned,当getNumIdle() < 2) and (getNumActive() > getMaxActive() - 3)时被触发.
- 举例当maxActive=20, 活动连接为18,空闲连接为1时可以触发"removeAbandoned".但是活动连接只有在没有被使用的时间超 过"removeAbandonedTimeout"时才被回收
- logAbandoned: 标记当连接被回收时是否打印程序的stack traces日志(默认为false,未调整)
- 代码未在finally释放connection , 不过我们都用sqlmapClientTemplate,底层都有链接释放的过程
- 遇到数据库死锁。以前遇到过后端存储过程做了锁表操作,导致前台集群中连接池全都被block住,后续的业务处理因为拿不到链接所有都处理失败了。
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.mysql.jdbc.Driver" /> <property name="url" value="xxxx" /> <property name="username"><value>xxxx</value></property> <property name="password"><value>xxxxx</value></property> <property name="maxActive"><value>20</value></property> <property name="initialSize"><value>1</value></property> <property name="maxWait"><value>60000</value></property> <property name="maxIdle"><value>20</value></property> <property name="minIdle"><value>3</value></property> <property name="removeAbandoned"><value>true</value></property> <property name="removeAbandonedTimeout"><value>180</value></property> <property name="connectionProperties"><value>clientEncoding=GBK</value></property> </bean>
- dbcp是采用了commons-pool做为其连接池管理,testOnBorrow,testOnReturn, testWhileIdle是pool是提供的几种校验机制,通过外部钩子的方式回调dbcp的相关数据库链接(validationQuery)校验
- dbcp相关外部钩子类:PoolableConnectionFactory,继承于common-pool PoolableObjectFactory
- dbcp通过GenericObjectPool这一入口,进行连接池的borrow,return处理
- testOnBorrow : 顾明思义,就是在进行borrowObject进行处理时,对拿到的connection进行validateObject校验
- testOnReturn : 顾明思义,就是在进行returnObject对返回的connection进行validateObject校验,个人觉得对数据库连接池的管理意义不大
- testWhileIdle : 关注的重点,GenericObjectPool中针对pool管理,起了一个Evict的TimerTask定时线程进行控制(可通过设置参数timeBetweenEvictionRunsMillis>0),定时对线程池中的链接进行validateObject校验,对无效的链接进行关闭后,会调用ensureMinIdle,适当建立链接保证最小的minIdle连接数。
- timeBetweenEvictionRunsMillis,设置的Evict线程的时间,单位ms,大于0才会开启evict检查线程
- validateQuery, 代表检查的sql
- validateQueryTimeout, 代表在执行检查时,通过statement设置,statement.setQueryTimeout(validationQueryTimeout)
- numTestsPerEvictionRun,代表每次检查链接的数量,建议设置和maxActive一样大,这样每次可以有效检查所有的链接.
<property name="testWhileIdle"><value>true</value></property> <!-- 打开检查,用异步线程evict进行检查 --> <property name="testOnBorrow"><value>false</value></property> <property name="testOnReturn"><value>false</value></property> <property name="validationQuery"><value>select sysdate from dual</value></property> <property name="validationQueryTimeout"><value>1</value></property> <property name="timeBetweenEvictionRunsMillis"><value>30000</value></property> <property name="numTestsPerEvictionRun"><value>20</value></property>
相关配置需求:
- 目前网站的应用大部分的瓶颈还是在I/O这一块,大部分的I/O还是在数据库的这一层面上,每一个请求可能会调用10来次SQL查询,如果不走事务,一个请求会重复获取链接,如果每次获取链接都进行validateObject,性能开销不是很能接受,可以假定一次SQL操作消毫0.5~1ms(一般走了网络请求基本就这数)
- 网站异常数据库重启,网络异常断开的频率是非常低的,一般也就在数据库升级,演习维护时才会进行,而且一般也是选在晚上,访问量相对比较低的请求,而且一般会有人员值班关注,所以异步的validateObject是可以接受,但一个前提需要确保能保证在一个合理的时间段内,数据库能完成自动重联。
public interface PoolableObjectFactory { Object makeObject() throws Exception; void destroyObject(Object obj) throws Exception; boolean validateObject(Object obj); void activateObject(Object obj) throws Exception; void passivateObject(Object obj) throws Exception; }
2. dbcp实现的pool从池管理操作
这里贴了一个相关validate代码,具体类可见:PoolableConnectionFactory.validateConnection()
public class PoolableConnectionFactory implements PoolableObjectFactory { ...... public boolean validateObject(Object obj) { //验证validateObject if(obj instanceof Connection) { try { validateConnection((Connection) obj); return true; } catch(Exception e) { return false; } } else { return false; } } public void validateConnection(Connection conn) throws SQLException { String query = _validationQuery; if(conn.isClosed()) { throw new SQLException("validateConnection: connection closed"); } if(null != query) { Statement stmt = null; ResultSet rset = null; try { stmt = conn.createStatement(); if (_validationQueryTimeout > 0) { stmt.setQueryTimeout(_validationQueryTimeout); } rset = stmt.executeQuery(query); if(!rset.next()) { throw new SQLException("validationQuery didn't return a row"); } } finally { if (rset != null) { try { rset.close(); } catch(Exception t) { // ignored } } if (stmt != null) { try { stmt.close(); } catch(Exception t) { // ignored } } } } } .... }
3. pool池的evict调用代码:GenericObjectPool (apache commons pool version 1.5.4)
protected synchronized void startEvictor(long delay) { //启动Evictor为TimerTask if(null != _evictor) { EvictionTimer.cancel(_evictor); _evictor = null; } if(delay > 0) { _evictor = new Evictor(); EvictionTimer.schedule(_evictor, delay, delay); } } for (int i=0,m=getNumTests();i<m;i++) { final ObjectTimestampPair pair; ....... boolean removeObject = false; // 空闲链接处理 final long idleTimeMilis = System.currentTimeMillis() - pair.tstamp; if ((getMinEvictableIdleTimeMillis() > 0) && (idleTimeMilis > getMinEvictableIdleTimeMillis())) { removeObject = true; } else if ((getSoftMinEvictableIdleTimeMillis() > 0) && (idleTimeMilis > getSoftMinEvictableIdleTimeMillis()) && ((getNumIdle() + 1)> getMinIdle())) { removeObject = true; } // testWhileIdle sql 检查处理 if(getTestWhileIdle() && !removeObject) { boolean active = false; try { _factory.activateObject(pair.value); active = true; } catch(Exception e) { removeObject=true; } if(active) { if(!_factory.validateObject(pair.value)) { removeObject=true; } else { try { _factory.passivateObject(pair.value); } catch(Exception e) { removeObject=true; } } } } // 真正关闭 if (removeObject) { try { _factory.destroyObject(pair.value); } catch(Exception e) { // ignored } } ........
注意: 目前dbcp的pool的实现是使用了公用的apache common pools进行扩展处理,所以和原生的连接池处理,代码看上去有点别扭,感觉自动重连这块异常处理不怎么好,我也就只重点关注了这部分代码而已 .
3. dbcp的链接自动重链相关测试
相关场景:
- 数据库意外重启后,原先的数据库连接池能自动废弃老的无用的链接,建立新的数据库链接
- 网络异常中断后,原先的建立的tcp链接,应该能进行自动切换
测试需求1步骤
- 建立一testCase代码
- 配置mysql数据库
- 循环执行在SQL查询过程
- 异常重启mysql数据库
测试需求2步骤
- 建立一testCase代码
- 配置mysql数据库
- 循环执行在SQL查询过程
- 通过iptables禁用网络链接
/sbin/iptables -A INPUT -s 10.16.2.69 -j REJECT
/sbin/iptables -A FORWARD -p tcp -s 10.16.2.69 --dport 3306 -m state --state NEW,ESTABLISHED -j DROP
5. iptables -F 清空规则,恢复链接通道。
测试需求问题记录
分别测试了两种配置,有validateObject的配置和没有validateObject的相关配置。
1. 没有validate配置
问题一: 异常重启mysql数据库后,居然也可以自动恢复链接,sql查询正常
跟踪了一下代码,发现这么一个问题:
- 在数据库关闭的时候,client中pool通过borrowObject获取一个异常链接返回给client
- client在使用具体的异常链接进行sql调用出错了,抛了异常
- 在finally,调用connection.close(),本意是应该调用pool通过returnObject返回到的池中,但在跟踪代码时,未见调用GenericObjectPool的returnObject
- 继续查,发现在dbcp在中PoolingDataSource(实现DataSource接口)调用PoolableConnection(dbcp pool相关的delegate操作)进行相应关闭时,会检查_conn.isClosed(),针对DataSource如果isClosed返回为true的则不调用returnObject,直接丢弃了链接
解释:
- 正因为在获取异常链接后,因为做了_conn.isClosed()判断,所以异常链接并没有返回到连接池中,所以到数据库重启恢复后,每次都是调用pool重新构造一个新的connection,所以后面就正常了
- _conn.isClosed()是否保险,从jdk的api描述中: A connection is closed if the method close has been called on it or if certain fatal errors have occurred. 里面提供两种情况,一种就是被调用了closed方法,另一种就是出现一些异常也说的比较含糊。
问题二:validateObject调用时,dbcp设置的validationQueryTimeout居然没效果
看了mysql statement代码实现,找到了答案。
mysql com.mysql.jdbc.statemen 部分代码
timeout时间处理:
timeoutTask = new CancelTask(); //通过TimerTask启动一定时任务 Connection.getCancelTimer().schedule(timeoutTask, this.timeoutInMillis);
对应的CancelTask的代码:
class CancelTask extends TimerTask { long connectionId = 0; CancelTask() throws SQLException { connectionId = connection.getIO().getThreadId(); } public void run() { Thread cancelThread = new Thread() { public void run() { Connection cancelConn = null; java.sql.Statement cancelStmt = null; try { cancelConn = connection.duplicate(); cancelStmt = cancelConn.createStatement(); // 简单暴力,再发起一条KILL SQL,关闭先前的sql thread id cancelStmt.execute("KILL QUERY " + connectionId); wasCancelled = true; } catch (SQLException sqlEx) { throw new RuntimeException(sqlEx.toString()); } finally { if (cancelStmt != null) { try { cancelStmt.close(); } catch (SQLException sqlEx) { throw new RuntimeException(sqlEx.toString()); } } if (cancelConn != null) { try { cancelConn.close(); } catch (SQLException sqlEx) { throw new RuntimeException(sqlEx.toString()); } } } } }; cancelThread.start(); } }
原因总结一句话: queryTimeout的实现是通过底层数据库提供的机制,比如KILL QUERY pid. 如果此时的网络不通,出现阻塞现象,对应的kill命令也发不出去,所以timeout设置的超时没效果。
4.最后
最后还是决定配置testWhileIdle扫描,主要考虑:
- pool池中的链接如果未被使用,可以通过testWhileIdle进行链接检查,避免在使用时后总要失败那么一次,可以及时预防
- 配合连接池的minEvictableIdleTimeMillis(空闲链接),removeAbandoned(未释放的链接),可以更好的去避免因为一些异常情况引起的问题,防范于未然。比如使用一些分布式数据库的中间件,会有空闲链接关闭的动作,动态伸缩连接池,这时候需要能及时的发现,避免请求失败。
- testOnBorrow个人不太建议使用,存在性能问题,试想一下连接一般会在什么情况出问题,网络或者服务端异常终端空闲链接,网络中断你testOnBorrow检查发现不对再取一个链接还是不对,针对空闲链接处理异常关闭,可以从好业务端的重试策略进行考虑,同时配置客户端的空闲链接超时时间,maxIdle,minIdle等。
--------------------------------------------
新加的内容:
5.dbcp密码加密处理
以前使用jboss的jndi数据源的方式,是通过配置oracle-ds.xml,可以设置<security-domain>EncryptDBPassword</security-domain>,引用jboss login-config.xml配置的加密配置。
<application-policy name="EncryptDBPassword"> <authentication> <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> <module-option name="username">${username}</module-option> <module-option name="password">${password_encrypt}</module-option> <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=${jndiName}</module-option> </login-module> </authentication> </application-policy>
为了能达到同样的效果,切换为spring dbcp配置时,也有类似密码加密的功能,运行期进行密码decode,最后进行数据链接。
实现方式很简单,分析jboss的对应SecureIdentityLoginModule的实现,无非就是走了Blowfish加密算法,自己拷贝实现一份。
private static String encode(String secret) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException { byte[] kbytes = "jaas is the way".getBytes(); SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish"); Cipher cipher = Cipher.getInstance("Blowfish"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] encoding = cipher.doFinal(secret.getBytes()); BigInteger n = new BigInteger(encoding); return n.toString(16); } private static char[] decode(String secret) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException { byte[] kbytes = "jaas is the way".getBytes(); SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish"); BigInteger n = new BigInteger(secret, 16); byte[] encoding = n.toByteArray(); Cipher cipher = Cipher.getInstance("Blowfish"); cipher.init(Cipher.DECRYPT_MODE, key); byte[] decode = cipher.doFinal(encoding); return new String(decode).toCharArray(); }
最后的配置替换为:
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> ...... <property name="password"><!-- 注意多了一层转化,将密码串调用decode解密为最初的数据库密码 --> <bean class="com.xxxxx.EncryptDBPasswordFactory"> <property name="password" value="${xxxx.password.encrypted}" /> </bean> </property> ........ </bean>
--------------------------------------------
新加的内容:
6.数据库重连机制
常见的问题:
1. 数据库意外重启后,原先的数据库连接池能自动废弃老的无用的链接,建立新的数据库链接
2. 网络异常中断后,原先的建立的tcp链接,应该能进行自动切换。比如网站演习中的交换机重启会导致网络瞬断
3. 分布式数据库中间件,比如amoeba会定时的将空闲链接异常关闭,客户端会出现半开的空闲链接。
大致的解决思路:
1. sql心跳检查
主动式 ,即我前面提到的sql validate相关配置
2. 请求探雷
牺牲小我,完成大我的精神。 拿链接尝试一下,发现处理失败丢弃链接,探雷的请求总会失败几个,就是前面遇到的问题一,dbcp已经支持该功能,不需要额外置。
3. 设置合理的超时时间,
解决半开链接. 一般数据库mysql,oracle都有一定的链接空闲断开的机制,而且当你使用一些分布式中间件(软件一类的),空闲链接控制会更加严格,这时候设置合理的超时时间可以有效避免半开链接。
一般超时时间,dbcp主要是minEvictableIdleTimeMillis(空闲链接) , removeAbandonedTimeout(链接泄漏)。可以见前面的参数解释。
评论
谢-谢-楼主
我按照楼主的“testWhileIdle”配置:
<!-- sql 心跳 -->
<property name= "testWhileIdle" value="true"/>
<property name= "testOnBorrow" value="false"/>
<property name= "testOnReturn" value="false"/>
<property name= "validationQuery" value="select 1"/>
<property name= "validationQueryTimeout" value="1"/>
<property name= "timeBetweenEvictionRunsMillis" value="60000"/>
<property name= "numTestsPerEvictionRun" value="${jdbc.maxActive}"/>
试了一下。发现自动重连的确挺好用,但是也是非常奇怪,为何数据库重启后,没等到扫描线程去恢复连接池,竟然新的请求直接可以访问到数据库了。
我用的数据库是 mysql,跟踪日志发现,这个时候的确是重建了一个连接,不过对于数据库重启后的首次用户访问,也只是针对这次访问新建了一个连接而已。等到扫描线程的时间间隔到了,才恢复了整个连接池。
我很不明白,当拿到的连接是无效的时候,又是怎么当场重建的。看到你的解释:“正因为在获取异常链接后,因为做了_conn.isClosed()判断,所以异常链接并没有返回到连接池中,所以到数据库重启恢复后,每次都是调用pool重新构造一个新的connection,所以后面就正常了”。但是看完这段解释,在 commons-dbcp 和 commons-pool 的源代码中也没有找到具体的实现。
如果楼主有时间,能否详细解释一下这个地方,最好能够将源码中具体是在哪里实现的说一下,非常感谢!
实现方式很简单,分析jboss的对应SecureIdentityLoginModule的实现,无非就是走了Blowfish加密算法,自己拷贝实现一份。
Java代码
1. private static String encode(String secret) throws NoSuchPaddingException, NoSuchAlgorithmException,
2. InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
3. byte[] kbytes = "jaas is the way".getBytes();
4. SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish");
5.
6. Cipher cipher = Cipher.getInstance("Blowfish");
7. cipher.init(Cipher.ENCRYPT_MODE, key);
8. byte[] encoding = cipher.doFinal(secret.getBytes());
9. BigInteger n = new BigInteger(encoding);
10. return n.toString(16);
11. }
12.
13. private static char[] decode(String secret) throws NoSuchPaddingException, NoSuchAlgorithmException,
14. InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
15. byte[] kbytes = "jaas is the way".getBytes();
16. SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish");
17.
18. BigInteger n = new BigInteger(secret, 16);
19. byte[] encoding = n.toByteArray();
20.
21. Cipher cipher = Cipher.getInstance("Blowfish");
22. cipher.init(Cipher.DECRYPT_MODE, key);
23. byte[] decode = cipher.doFinal(encoding);
24. return new String(decode).toCharArray();
25. }
为什么自己写的加密方法替换这两个不行?难道只能用Blowfish加密算法吗?
楼主,谢谢你了啊
<property name="password"><!-- 注意多了一层转化,将密码串调用decode解密为最初的数据库密码 -->
# <bean class="com.xxxxx.EncryptDBPasswordFactory">
# <property name="password" value="${xxxx.password.encrypted}" />
# </bean>
# </property>
com.xxxxx.EncryptDBPasswordFactory 你这个只是一个普通的类,${xxxx.password.encrypted}得到加密的密码,根本就没有机制去解析密码的过程,你只是在里面写了两个方法而已啊
兄弟,我帖子里只给出了具体的加解密的方法,如果你需要使用,要把剩下的代码补全。
可以通过spring的FactoryBean的方式,进行密码动态解密最后给数据库Drive进行链接建立,jboss那套也是这样
public class EncryptDBPasswordFactory implements FactoryBean { private String password; private static String encode(String secret){ ...... } private static String decode(String secret){ ...... } public Object getObject() throws Exception { if (password != null) { return String.valueOf(decode(password)); } else { return null; } } public Class getObjectType() { return String.class; } public boolean isSingleton() { return true; } public void setPassword(String password) { this.password = password; } }
<property name="password"><!-- 注意多了一层转化,将密码串调用decode解密为最初的数据库密码 -->
# <bean class="com.xxxxx.EncryptDBPasswordFactory">
# <property name="password" value="${xxxx.password.encrypted}" />
# </bean>
# </property>
com.xxxxx.EncryptDBPasswordFactory 你这个只是一个普通的类,${xxxx.password.encrypted}得到加密的密码,根本就没有机制去解析密码的过程,你只是在里面写了两个方法而已啊
<context:component-scan base-package="com.ssh2" />
<context:property-placeholder location="classpath:jdbc.properties" />
<bean id="dataSource"
class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close">
<property name="driverClassName" value="${driverClassName}" />
<property name="url" value="${url}" />
<property name="username" value="${username}" />
<!--
<property name="password" value="${password}" />
-->
<property name="password">
<bean class="com.ssh2.util.EncryptDBPasswordFactory">
<property name="password" value="${xxxxx.password.encrypted}" />
</bean>
</property>
<!-- 连接池启动时的初始值 -->
<property name="initialSize" value="${initialSize}" />
<!-- 连接池的最大值 -->
<property name="maxActive" value="${maxActive}" />
<!-- 最大空闲值.当经过一个高峰时间后,连接池可以慢慢将已经用不到的连接慢慢释放一部分,一直减少到maxIdle为止 -->
<property name="maxIdle" value="${maxIdle}" />
<!-- 最小空闲值.当空闲的连接数少于阀值时,连接池就会预申请去一些连接,以免洪峰来时来不及申请 -->
<property name="minIdle" value="${minIdle}" />
</bean>
driverClassName=com.mysql.jdbc.Driver
url=jdbc\:mysql\://localhost\:3306/ssh2
username=root
password=mysql
initialSize=1
maxActive=500
maxIdle=2
minIdle=1
xxxxx.password.encrypted=-76079f94c1e11c89
我之前是密码测试通过,加密后就通不过了,com.ssh2.util.EncryptDBPasswordFactory是按照你提供的,我做了单元测试是没有问题的,加密就测试不过了啊
楼主兄弟请问你测试通过了吗?
1. 数据库意外重启后,原先的数据库连接池能自动废弃老的无用的链接,建立新的数据库链接
2. 网络异常中断后,原先的建立的tcp链接,应该能进行自动切换。比如网站演习中的交换机重启会导致网络瞬断
3. 分布式数据库中间件,比如amoeba会定时的将空闲链接异常关闭,客户端会出现半开的空闲链接。
大致的解决思路:
1. sql心跳检查
主动式 ,即我前面提到的sql validate相关配置
2. 请求探雷
牺牲小我,完成大我的精神。 拿链接尝试一下,发现处理失败丢弃链接,探雷的请求总会失败几个,就是前面遇到的问题一,dbcp已经支持该功能,不需要额外置。
3. 设置合理的超时时间,
解决半开链接. 一般数据库mysql,oracle 都有一定的链接空闲断开的机制,而且当你使用一些分布式中间件(软件一类的),空闲链接控制会更加严格,这时候设置合理的超时时间可以有效避免半开链接。
一般超时时间,dbcp主要是minEvictableIdleTimeMillis(空闲链接) , removeAbandonedTimeout(链接泄漏)。可以见前面的参数解释。
<div class="quote_div">楼主你好,关于在DBCP中加密,你利用了一个内部BEAN,<br># <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <br># ...... <br># <property name="password"><!-- 注意多了一层转化,将密码串调用decode解密为最初的数据库密码 --> <br># <bean class="com.xxxxx.EncryptDBPasswordFactory"> <br># <property name="password" value="${xxxx.password.encrypted}" /> <br># </bean> <br># </property> <br># ........ <br># </bean><br><br>请问一下,你的${xxxx.password.encrypted}如何在你写的类中得到,还请指教,希望说明白一点,谢谢!</div>
<p><br>这个很简单啊,可以通过spring placeholder机制。</p>
<p> </p>
<p>定义一份config.properties</p>
<pre name="code" class="java">xxxxx.password.encrypted = b72209fdf0cdf8</pre>
<p> </p>
<p>然后通过spring配置bean引入</p>
<p> </p>
<pre name="code" class="java"><bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer" lazy-init="false">
<property name="locations">
<list>
<value>classpath*:config.properties</value>
</list>
</property>
</bean></pre>
<p> </p>
# <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
# ......
# <property name="password"><!-- 注意多了一层转化,将密码串调用decode解密为最初的数据库密码 -->
# <bean class="com.xxxxx.EncryptDBPasswordFactory">
# <property name="password" value="${xxxx.password.encrypted}" />
# </bean>
# </property>
# ........
# </bean>
请问一下,你的${xxxx.password.encrypted}如何在你写的类中得到,还请指教,希望说明白一点,谢谢!
<p> </p>
<p> </p>
<p>基本的c3p0配置:</p>
<p>
</p>
<pre name="code" class="xml"><props>
<prop key="acquireIncrement">1</prop>
<prop key="initialPoolSize">1</prop>
<prop key="minPoolSize">1</prop>
<prop key="maxPoolSize">16</prop>
<prop key="maxIdleTime">1800</prop>
<prop key="maxIdleTimeExcessConnections">1000</prop> <!-- 自动收缩连接用的,单位秒-->
<!-- 自动重连需要的三个参数 -->
<prop key="acquireRetryAttempts">30</prop>
<prop key="acquireRetryDelay">1000</prop>
<prop key="breakAfterAcquireFailure">false</prop>
</props></pre>
<p> </p>
<p>自动重连基本也是主动的SQL检查的方式,总会是失败几个请求后,然后丢弃相应的connection。</p>
<p> </p>
<p>没有走SQL检查,自动重联的机制估计跟我测试过程中出现的问题一,验证了_conn.isClosed()从而丢弃了链接。</p>
<p> </p>
<p>怎么说呢,以前在维护应用时,数据库重启c3p0后,重连总会失败那么几台需要手工重启。</p>
<p> </p>
<p>也没仔细看过c3p0的代码和做过相应的测试,最近c3p0的维护力度不够阿,没有dbcp来得勤快</p>
发表评论
-
yugong QuickStart
2016-03-05 01:52 0几点说明 a. 数据迁移的方案可参见设计文档,oracl ... -
阿里巴巴开源项目: 阿里巴巴去Oracle数据迁移同步工具
2016-03-05 18:29 6546背景 08年左右,阿里巴巴开始尝试MySQL的相关 ... -
愚公performance
2016-03-02 17:29 0性能测试 全量测试 场景1 (单主键, ... -
yugong AdminGuide
2016-03-02 16:40 0环境要求 操作系统 数据库 迁移方案 部署 ... -
Tddl_hint
2014-01-27 13:52 0背景 工作原理 Hint格式 direct模 ... -
tddl5分库规则
2014-01-26 14:41 0背景 工作原理 构建语法树 元数据 基于 ... -
tddl5优化器
2014-01-22 15:12 0背景 工作原理 构建语法树 元数据 抽象语 ... -
Canal BinlogChange(mariadb5/10)
2014-01-20 17:25 4627背景 先前开源了一个 ... -
映射规则配置
2013-09-26 11:25 0背景 因为alibaba的特殊业务,比如: 同 ... -
网友文档贡献
2013-09-18 15:50 01. Otter源代码解析系列 链接:http://e ... -
Manager配置介绍
2013-09-16 13:00 0通道配置说明 多种同步方式配置 a. 单向同步 ... -
canal&otter FAQ
2013-09-05 17:30 0常见问题 1. canal和 ... -
阿里巴巴开源项目:分布式数据库同步系统otter(解决中美异地机房)
2013-08-22 16:48 40476项目背景 阿里巴巴B2B公司,因为业务的特性 ... -
Otter AdminGuide
2013-08-19 11:06 0几点说明 otter系统自带了manager,所以简化了一 ... -
Otter高可用性
2013-08-17 23:41 0基本需求 网络不可靠,异地机房尤为明显. man ... -
Otter数据一致性
2013-08-17 23:39 0技术选型分析 需要处理一致性的业务场景: 多地修改 ( ... -
Otter扩展性
2013-08-17 22:20 0扩展性定义 按照实现不同,可分为两类: 数据处理自定 ... -
Otter双向回环控制
2013-08-17 21:37 0基本需求 支持mysql/oracle的异构数据库的双 ... -
Otter调度模型
2013-08-17 20:13 0背景 在介绍调度模型之前,首先了解一下otter系统要解 ... -
Otter Manager介绍
2013-08-16 11:16 0背景 otter4.0发布至 ...
相关推荐
Apache-dbcp基本配置过程 Apache-dbcp基本配置过程Apache-dbcp基本配置过程Apache-dbcp基本配置过程
apache基金会的开源数据源dbcp的基本配置
连接池的基本思想是初始化一定数量的数据库连接,并将它们存储在一个池中,每当应用程序需要与数据库交互时,可以从池中获取一个已建立的连接,用完后归还而不是关闭,这样避免了频繁创建和销毁连接的开销。...
通过以上配置和优化,DBCP可以为Java应用提供高效、稳定的数据库连接池服务。但需要注意的是,随着技术的发展,DBCP已经较为陈旧,新的项目可能会选择更现代的连接池组件,如HikariCP,它在性能上优于DBCP。
在Tomcat这样的Servlet容器中配置DBCP,可以优化应用程序的性能,减少由于创建和销毁数据库连接而产生的开销。以下是一个详细的DBCP在Tomcat中的配置方法。 首先,我们需要了解数据库连接池的基本概念。数据库连接...
#### 二、DBCP基本配置参数 在使用DBCP时,需要进行一系列的基本配置,以便正确地建立与数据库之间的连接。以下是一些常见的基本配置参数: 1. **username**:传递给JDBC驱动程序用于建立连接的用户名。 2. **...
首先,我们需要了解DBCP的基本配置。DBCP依赖于两个核心组件:`BasicDataSource`和`PoolConfig`。`BasicDataSource`是数据源的实现,负责管理和维护数据库连接;`PoolConfig`用于配置连接池的各种参数,如最大连接数...
#### 基本配置参数说明 1. **removeAbandoned (默认值:false)** - 该参数控制是否启用连接废弃机制。 - 当设置为`true`时,如果一个连接被应用程序使用超过`removeAbandonedTimeout`指定的时间后仍未归还给连接...
而DBCP(Jakarta DBCP,也称为Apache DBCP)是一个基于JDBC的数据库连接池组件,它能够有效地管理和复用数据库连接,从而提高应用性能。下面我们将详细探讨这两个概念以及它们如何协同工作。 **JDBC基础知识** ...
本文主要探讨了三个常用的数据库连接池:DBCP、c3p0和Druid,以及它们的配置说明。 1. **DBCP(Apache Commons DBCP)** DBCP是Apache Commons项目的一部分,它依赖于Apache Commons Pool对象池机制来管理数据库...
- 配置文件中提到的其他参数如`jdbc.driverClassName`、`jdbc.url`等是数据库连接的基本配置,必须正确设置以确保能够成功连接数据库。 通过以上介绍,我们可以了解到Commons DBCP配置参数的具体含义及其作用,有助...
总之,DBCP是一个基础的数据库连接池实现,理解其配置和使用对于开发Java应用程序特别是Web应用是非常重要的。在实际项目中,根据具体需求选择合适的连接池实现,并对其进行适当的配置,可以显著提升系统的性能和...
DBCP(Database Connection Pool)是Apache的一个开源项目,名为Commons DBCP,它提供了一个数据库连接池的实现。在Java应用中,DBCP被广泛用于管理数据库...通过合理配置和使用,可以显著提升应用的数据库操作性能。
Apache Commons DBCP (Database Connection Pool) 和 Commons Pool 是两个在Java开发中广泛使用的开源库,主要用于数据库...在实际开发中,合理地配置和使用这两个库,能够显著优化应用程序的性能,并降低资源浪费。
DBCP(Database Connection Pool)是Apache Commons的一个子项目,它提供了一个数据库连接池组件,用于管理数据库连接。在Java应用程序中,特别是在...正确配置和使用DBCP可以帮助你的应用程序更高效、更稳定地运行。
DBCP(Database Connection Pool)是...在使用DBCP时,正确配置和理解其依赖关系对于搭建高效、稳定的数据库连接池至关重要。同时,随着技术的演进,关注并选择更适合当前场景的连接池解决方案也是保持系统性能的关键。
DBCP就是这样一个连接池实现,提供了基本的数据源(DataSource)接口,用于获取和释放数据库连接。 2. **Apache Commons DBCP**:DBCP是Apache Commons库的一个子项目,提供了基于JDBC的数据库连接池服务。它包含了...
1. `commons-dbcp-1.4-javadoc.jar`:这个文件包含了DBCP 1.4版本的API文档,开发者可以查阅其中的类和方法说明,了解如何使用DBCP来建立和管理数据库连接池。 2. `commons-dbcp-1.4.jar`:这是DBCP的核心库,包含...
在Java应用中,DBCP被广泛用于管理数据库连接,以提高应用程序的性能和资源利用率。数据库连接池的基本原理是预先创建一定数量的数据库连接,并存储在一个池中,当应用程序需要访问数据库时,可以从池中获取一个已...