随着百度小程序的风头正劲,越来越多的站长投入到百度小程序的开发中来,但是开发过程中难免会碰到诸多问题无法自己解决,03-29小编发现百度用户:【百度网友0b19c0d】提出了一个关于“AES解密用户数据时,已支持AES192,但还是偶然出现了服务器OOM问题,是为什么?”的问题,在问题中开发者百度网友0b19c0d对该问题做了如下阐述:
一、问题描述
https://smartprogram.baidu.com/docs/develop/function/login_userdata/
基于该文档中所给出的解密示例代码(JAVA)decrypt方法中的
int xmlLength = recoverNetworkBytesOrder(networkOrder);xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
在解密过程中偶然出现了一次不可预料的值。
其中
networkOrder为{48, -81, 40, 39},
xmlLength得到816785447
并在后续Arrays.copyOfRange处理中,出现OOM。导致服务器jvm 堆空间不足,full gc等不良影响。
?
二、该问题实际发生的情形
该现象发生于2021年3月38日 15:37:49,179 的一次用户信息的解密。
我们收到的解密数据入参为
iv : 3913810d22fad1c754b7bwu003du003d
encryptData : ra8N+eztfwHWkhZgkXuQL4NknCYeFcLptcWdX5ZnFyg7Cwo1zKdn7adm4AYb3Upz6fyFiUmO6P0qWk1vJxjAPyTnC1tCvYxiuAk0XrzAn+su003d
sessionKey:5e5bdaa3bea3fa3c8c39f6d719675069
以以上参数尝试解密,出现OOM问题。
(关于指导文档中也提出过 未配置更换 JAVA_HOME/jre/lib/security 目录下的:local_policy.jar 和 US_export_policy.jar,导致的AES192位不支持的情形,我们确定已更换过。且日常解析均正常,且上线1年来仅出现过1次这个OOM问题。)
三、请解答
1、以上问题出现的原因是什么?
2、如果该情形是常见情况,是否会长期出现?接入方规避以上情形的最佳实践方案是怎样的?
注:以上是百度小程序开发者:”百度网友0b19c0d”对于本问题的一些阐述,这里做一个引用,我们将实时关注百度小程序助手对该问题提出的解决方案。
【04-23】百度官方对用户百度网友0b19c0d提出的AES解密用户数据时,已支持AES192,但还是偶然出现了服务器OOM问题,是为什么?给予如下回复
2021年4月23日 00:06:29 又出现一次同样问题。
流量变现是移动互联网永远的话题。由于用户属性和所属行业等原因,部分APP空有流量,但变现能力较弱。受制于原生APP单一的功能,这类企业对变现模式的探索屡屡碰壁。加入百度智能小程序,可以用智能小程序提升自己的商业化效率。
如果您也在使用百度小程序,请关注我们,如果您有关于百度小程序的使用问题请联系我们,或者去百度小程序平台找官方人员给予解决,相信百度在小程序上的发力会是一个里程碑!
版权说明:
12月10日 
80 浏览
5月17日 309 浏览
1月30日 287 浏览
1月30日 274 浏览
1月30日 316 浏览
1月30日 296 浏览
9月13日 6129 浏览
9月13日 5917 浏览
当前位置:
