注意：阿裡Druid連接配接池監控的兩個坑

image

阿裡的Druid大家都知道是最好的連接配接池，其強大的監控功能是我們追求的重要特性。但在實際情況中也有不少坑，說下最近遇到的一個坑吧！

問題1：不斷列印error級别的錯誤日志

session ip change too many

下面是其報錯的關鍵源碼

com.alibaba.druid.support.http.stat.WebSessionStat#addRemoteAddress

public void addRemoteAddress(String ip) {
    if (remoteAddresses == null) {
        this.remoteAddresses = ip;
        return;
    }

    if (remoteAddresses.contains(ip)) {
        return;
    }

    if (remoteAddresses.length() > 256) {
        LOG.error("session ip change too many");
        return;
    }

    remoteAddresses += ';' + ip;
}
           

再來看看Druid連接配接池擷取IP的方式

com.alibaba.druid.util.DruidWebUtils

public static String getRemoteAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }

    return ip;
}
           

分析其源碼

這是阿裡Druid連接配接池的session監控功能，會記錄同一個會話ID的所有通路IP記錄，當超過256個字元長度時就會列印這個錯誤日志，但實際功能不受影響。

看了下Druid session監控的頁面，同一個會話請求次數并不多，但記錄的IP卻有問題，一個請求最多的會儲存多級代理形成的多段IP（如192.168.1.2,192.168.1.3,192.168.1.4），這樣一來5、6次請求就會使通路IP超出256長度進而列印這個錯誤。

解決方案

1、如果用不到session監控，就關閉此功能；

https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_%E9%85%8D%E7%BD%AEWebStatFilter

<init-param>
  <param-name>sessionStatEnable</param-name>
  <param-value>false</param-value>
</init-param>
           

2、修改源碼，如果有多段IP，截取第一段，并修改記錄通路IP（256位）的長度；

作者去看了阿裡最新的包，此問題還存在。

[圖檔上傳失敗...(image-d1e9ae-1518428788548)]

并且Github上的Druid官方錯誤申報裡面也有同樣的問題，阿裡也沒有修複的意思，是以我們已暫時關閉session監控功能。

問題2：DruidStatView類異常

java.util.ConcurrentModificationException
    at java.util.LinkedHashMap$LinkedHashIterator.nextEntry(LinkedHashMap.java:394)
    at java.util.LinkedHashMap$ValueIterator.next(LinkedHashMap.java:409)
    at java.util.Collections$UnmodifiableCollection$1.next(Collections.java:1067)
    at com.alibaba.druid.support.http.stat.WebAppStat.getSessionStatDataList(WebAppStat.java:504)
    at com.alibaba.druid.support.http.stat.WebAppStatUtils.getSessionStatDataList(WebAppStatUtils.java:64)
    at com.alibaba.druid.support.http.stat.WebAppStatManager.getSessionStatData(WebAppStatManager.java:100)
    at com.alibaba.druid.stat.DruidStatService.getWebSessionStatDataList(DruidStatService.java:205)
    at com.alibaba.druid.stat.DruidStatService.service(DruidStatService.java:161)
    at com.alibaba.druid.support.http.StatViewServlet.process(StatViewServlet.java:162)
    at com.alibaba.druid.support.http.ResourceServlet.service(ResourceServlet.java:253)
           

看源碼，發現又是session監控的坑

無力吐槽。。

[圖檔上傳失敗...(image-2ea705-1518428788548)]

for循環裡面重複定義Map，可能在别的地方有元素變動，導緻發生ConcurrentModificationException異常。

是以，最後關閉了session監控。

很好奇，阿裡工程師都這種水準嗎？

還是為了偷懶？

推薦閱讀

幹貨：

免費領取2TB架構師四階段視訊教程

面經：

史上最全Java進階面試題及答案

工具：

推薦一款線上創作流程圖、思維導圖軟體

分享Java幹貨，高并發程式設計，熱門技術教程，微服務及分布式技術，架構設計，區塊鍊技術，人工智能，大資料，Java面試題，以及前沿熱門資訊等。