记录 spring cloud gateway 自定义filter使用ServerHttpRequestDecorator 的bug (Netty OutOfDirectMemoryError)

最新推荐文章于 2025-06-06 15:21:28 发布
原创 最新推荐文章于 2025-06-06 15:21:28 发布 · 1.3k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #spring cloud

参考的文章

1. Spring-Cloud-Gateway-实现XSS、SQL注入拦截_gateway xss-CSDN博客

版本

spring-boot-starter-parent: 2.2.13.RELEASE
spring-cloud-dependencies: Hoxton.RELEASE
spring-cloud-alibaba-dependencies: 2.2.6.RELEASE
spring-cloud-starter-gateway: 2.2.0.RELEASE

背景

        需要在gateway增加一个Filter,将get、post的参数,进行xss、sql注入检验,拦截有问题的请求。具体操作见参考的文章。

异常信息

        生产环境一段时间后,出现Netty的直接内存溢出异常:io.netty.util.internal.OutOfDirectMemoryError: failed to allocate 16777216 byte(s) of direct memory (used: 2063597575, max: 2080374784)

排查: 

        Netty自己提供了自带的内存检测工具,仅需要配置jvm的启动参数即可,如下:

java -Dio.netty.leakDetectionLevel=paranoid -jar your-application.jar

        直接在本地进行简单复现。日志中会显示未进行ByteBuf 释放的地方。

当前问题:

        Java 处理 HTTP 请求的 body 时,读取一次后,就无法再读取了。所以在请求拦截后,读取了body的内容,并进行xss检测后,需要使用ServerHttpRequestDecorator 重新构建一个request,供后续的代码读取body内容。

        其中比较重要的是,

        1.释放 读取涉及直接内存的对象。

        2. 新request的body,不再使用toDataBuffer创建。而是使用 bufferFactory().wrap方法,最终使用的ByteBuf为UnpooledHeapByteBuf(非池化堆内存,会被GC回收)

private Mono<Void> handPost(URI uri, ServerWebExchange exchange, ServerHttpRequest serverHttpRequest, HttpMethod method, GatewayFilterChain chain) {

        return DataBufferUtils.join(serverHttpRequest.getBody()).flatMap(d -> Mono.just(Optional.of(d))).defaultIfEmpty(
                        Optional.empty())
                .flatMap(optional -> {
                    // 取出body中的参数
                    String bodyString = "";
                    byte[] oldBytes = null;
                    if (optional.isPresent()) {
                        oldBytes = new byte[optional.get().readableByteCount()];
                        optional.get().read(oldBytes);
                        bodyString = new String(oldBytes, StandardCharsets.UTF_8);
                        // 释放
                        DataBufferUtils.release(optional.get());
                    }
                    HttpHeaders httpHeaders = serverHttpRequest.getHeaders();
                    // 执行XSS清理
                    log.debug("{} - [{}] XSS处理前参数:{}", method, uri.getPath(), bodyString);
                    bodyString = XssCleanRuleUtils.xssPostClean(bodyString);
                    log.debug("{} - [{}] XSS处理后参数:{}", method, uri.getPath(), bodyString);

                    //  如果存在sql注入,直接拦截请求
                    if (bodyString.contains(XssCleanRuleUtils.FORBIDDEN)) {
                        log.error("{} - [{}] 参数:{}, 包含不允许xss、sql的关键词,请求拒绝", method, uri.getPath(), bodyString);
                        return returnErrorResponse(exchange);
                    }

                    ServerHttpRequest newRequest = serverHttpRequest.mutate().uri(uri).build();

                    if (null == oldBytes) {
                        oldBytes = "".getBytes(StandardCharsets.UTF_8);
                    }
                    // 重新构造body
                    //byte[] newBytes = bodyString.getBytes(StandardCharsets.UTF_8);
                    //DataBuffer bodyDataBuffer = toDataBuffer(newBytes);

                    Flux<DataBuffer> bodyFlux = Flux.just(exchange.getResponse().bufferFactory().wrap(oldBytes));

                    // 重新构造header
                    HttpHeaders headers = new HttpHeaders();
                    headers.putAll(httpHeaders);
                    // 由于修改了传递参数,需要重新设置CONTENT_LENGTH,长度是字节长度,不是字符串长度
                    int length = oldBytes.length;
                    headers.remove(HttpHeaders.CONTENT_LENGTH);
                    headers.setContentLength(length);
                    headers.set(HttpHeaders.CONTENT_TYPE, "application/json;charset=utf8");
                    // 重写ServerHttpRequestDecorator,修改了body和header,重写getBody和getHeaders方法
                    newRequest = new ServerHttpRequestDecorator(newRequest) {
                        @Override
                        public Flux<DataBuffer> getBody() {
                            return bodyFlux;
                        }

                        @Override
                        public HttpHeaders getHeaders() {
                            return headers;
                        }
                    };

                    return chain.filter(exchange.mutate().request(newRequest).build());
                });
    }

     

peanut12138
关注
SpringCloud Gateway 网关的请求体body的读取和修改
sowei2009的博客
08-01 1万+
Gateway对请求体的读取和修改处理
Spring Cloud Gateway 如何动态添加请求参数
SharingOfficer的博客
12-04 4555
背景介绍 项目使用的技术栈是Spring Cloud,有个功能需求是: 业务上,在Spring Cloud Gateway模块的服务已经可以获取到token,并且已实现鉴权通过后从token获取到身份信息; 现在希望把身份信息,填充到request参数里面(这里把多个数据封装成一个BaseDTO对象,用于扩展)。 后续处理具体业务的微服务模块,在controller层的方法传参,只要继承了BaseDTO对象,就可以直接获取到身份信息,用于业务逻辑处理。 问题描述 简单来说,问题就是 Spring
解决Netty直接内存溢出问题:从JVM参数到Netty调优指南
最新发布
taizhuangzhuang的博客
06-06 925
摘要:文章分析了Netty服务出现DirectBuffer内存耗尽的问题。虽然JVM参数MaxDirectMemorySize设置为512MB,但监控显示内存仅使用160MB就报错。原因在于Netty的PooledByteBufAllocator内存池默认配置限制。解决方案包括:调整Netty内存分配器的nDirectArena数量、maxOrder参数以增大内存池容量,关闭缓存优化内存使用,同时通过JMX和Netty内置接口进行内存监控。最终通过综合调整JVM参数和Netty配置,使内存使用稳定在300M
跟踪 Spring WebFlux 上的请求和响应
javalingyu的博客
04-26 1502
在任何基于 rest-api 的应用程序中,需要拦截对应用程序的请求并执行多个操作只是时间问题。如果这些操作是需要应用于应用程序的所有请求的操作,那么过滤器的使用是有意义的,例如安全性。 在基于 Servlet 的应用程序中,我们曾经有 ContentCachingRequestWrapper和ContentCachingResponseWrapper。我们在 WebFlux 环境中寻找与上述相同的品质。 等价的解决方案是webflux包提供的装饰器类: ServerHttpRequestDecorat
填坑netty io.netty.util.internal.OutOfDirectMemoryError
weixin_30525825的博客
05-09 6456
我们有个与外部交互的接口是采用netty http,具体版本netty-4.1.18,为什么使用这个版本,我也不知道,历史原因。 由于netty都是异步请求,所以与外部交互总有些唯一的业务标识需要保存,以便前后数据可以勾兑。 这里先说明下,netty里的ByteBuf在读取channelRead未进行写write操作时,需要自己释放release。这和本次Error关系不大,继续说重...
io.netty.util.internal.OutOfDirectMemoryError: failed to allocate 37748736 byte(s) of direct memory
CSY的博客
01-31 3959
/** * TODO 产生堆外内存溢出 OutOfDirectMemoryError * 1、SpringBoot2.0以后默认使用 Lettuce作为操作redis的客户端,它使用 netty进行网络通信 * 2、lettuce 的bug导致netty堆外内存溢出,-Xmx300m netty 如果没有指定堆内存移除,默认使用 -Xmx300m * 可以通过-Dio.netty.maxDirectMemory 进行设置 * 解决方案 不能使用 -Dio.netty.maxDirectMemo
Spring cloud gateway过滤器学习
学习不止境的博客
07-20 1357
Zuul1.x阻塞式IO2.x基于NettySpringCloudGateWay天生就是异步非阻塞的,基于Reactor模型;一个请求–>网关根据特定的条件匹配—>匹配成功之后可以将请求转发到指定的服务地址;在这个过程中,我们可以进行一些比较具体的控制(限流、日志、黑白名单)路由(route)网关最基础的部分,也是网关比较基础的工作单元。路由由多个ID、多个多标URL(最终路由到的地址)、一系列的断言(匹配条件判断)和Filter过滤器(精细化控制)组成。断言(predicates)...
SpringCloudGateway笔记(5)-netty空指针问题
yingziisme的博客
07-05 2181
实际使用遇到的问题 – 响应为空的时候抛异常 java.lang.NullPointerException 在使用SpringBoot 2.0.0.RELEASE + SpringCloud Finchley.RELEASE 版本开发的时候 遇到响应体为空的时候会抛出一个异常 java.lang.NullPointerException: null at java.util.concurrent...
Spring Cloud Gateway之踩坑日记
BUG指挥课堂
05-06 4024
一、背景 楼主所在的团队全面拥抱了Spring Cloud体系,但由于历史原因,以及使用了腾讯云TSF的老版本,加上开发自维护的基础工具包一掺和,所有项目使用Spring Cloud都停留在 2.1.2.RELEASE 版本,所以Spring Cloud Gateway(后面简称SCG)使用的是 2.1.2.RELEASE 版本。我们知道 SCG 是基于 Spring WebFlux 而构建的专属网关系统,而 Spring WebFlux 则是和 Spring MVC 一样,基于 Spring Web 而
万字长文带你吃透SpringCloudGateway工作原理+动态路由+源码解析
公众号:该用户快成仙了
10-13 6279
非阻塞,默认使用RxNetty作为响应式Web容器,通过非阻塞方式,利用较少的线程和资源来处理高并发请求,并提升服务资源利用的可伸缩性。函数式编程端点,通过使用Spring WebFlux的函数式编程模式定义路由端点,处理请求。
解决Spring Cloud Gateway 2.x跨域时出现重复Origin的BUG
热门推荐
紫眸的博客
05-09 1万+
版本Spring Cloud :Greenwich.SR1 Spring Cloud Gateway : 2.1.1.RELEASE 现象跨域时POST请求body内容为空,报跨域失败错误 原因是Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin 报错: The 'Access-Control-Allow-Origin' header contains multiple values "*, *", but only one is allowed.
Spring Cloud GateWay】ServerHttpResponseDecorator不生效
沉迷写代码的程序猿的博客
01-09 5079
Spring Cloud Gateway使用编码的方式实现一个全局拦截器,在全局拦截器中想要打印响应日志。,否则标准 NettyWriteResponseFilter 将在过滤器有机会被调用之前发送响应。在SpringCloudGateway中,有很多默认的全局过滤器。,所以它的order就是它自己设定的值。方法在服务返回响应的时候就能被调用了。于是自己装饰了一个具有打印日志功能的。,但是在转发后的服务返回响应的时候,它们对应的order值如下图所示。否则,它就没有order。查看了大量信息,最后得知,
springboot 整合 redis 报 io.netty.util.internal.OutOfDirectMemoryError
Thomas.Sir’s Article
12-02 909
报错页面: 报错场景: 在使用jmeter进行压测 从redis 获取 商品分类结果,使用的是 spring boot 整合的 redis启动器,会报以上错误。 (只有在压力并发测试的时候,才能测试错以为报错) 1 2 报错原因: springboot2.0 整合redis 默认使用的是 lettuce 操作的reids ,lettuce底层使用netty进行网络通信 lettuce 的bug 导致netty堆外内存溢出, netty如果没有指定堆外内存,那么netty
gateway中重写ServerHttpResponseDecorator进行加解密日志打印traceId丢失问题
zq2569220的博客
05-23 551
gateway中traceId 丢失问题
使用Decorator设计模式增强request对象
不甘平庸的人
11-02 767
package me.gacl.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcep
不到50行代码实现一个能对请求并发数做限制的通用RequestDecorator
u011927449的博客
05-15 531
使用场景 在开发中,我们可能会遇到一些对异步请求数做并发量限制的场景,比如说微信小程序的request并发最多为5个,又或者我们需要做一些批量处理的工作,可是我们又不想同时对服务器发出太多请求(可能会对服务器造成比较大的压力)。这个时候我们就可以对请求并发数进行限制,并且使用排队机制让请求有序的发送出去。 介绍 那么,接下来我们就来讲一下如何实现一个通用的能对请求并发数进行限制的RequestDecorator。我们先来介绍一下它的功能: 既然涉及到并发数限制,它就肯定允许用户传入最大并发数限制参数:max
Spring Cloud Gateway(读取、修改 Request Body
梦想起飞的地方.........
04-10 9177
内容简介:Spring Cloud Gateway(以下简称 SCG)做为网关服务,是其他各服务对外中转站,通过 SCG 进行请求转发。在请求到达真正的微服务之前,我们可以在这里做一些预处理,比如:来源合法性检测,权限校验,反爬虫之类…因为业务需要,我们的服务的请求参数都是经过加密的。 本文转载自:https://windmt.com/2019/01/16/spring-cloud-18-sp...
spring cloud gateway 网关路由转发及request、response的加解密处理
K_Men的博客
09-23 1万+
sygateway的介绍和使用原理请自行查阅和学习,本章内容需在对spring cloud gateway的基本的了解和一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园 需求场景: 前端对post请求的数据进行加密(主流的加密方式),后端需要解密,将接口的响应数据进行加密返回,前端解密并展示或其他操作等。出于安全性的考虑和可扩展性故使用了网关来做。 涉及到的问题: 1、request的body数据流读取只能读取一次,co
JavaSpringCloud Gateway自定义过滤器中获取ServerHttpRequest的body中的数据为NULL的问题
Zhangsama1的博客
03-10 4078
SpringCloudGateway解决ServerHttpRequest的getBody返回NULL的解决方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值