12

セキュリティ上の制約が厳しいプロジェクトに取り組んでいます。要件は、ジャーを密閉することです。

jar を封印したため、多くの junit-tests が次のエラーで失敗しました。

java.lang.SecurityException: sealing violation: package [a.dependency.package] is sealed
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:234)
    at java.net.URLClassLoader.access$000(URLClassLoader.java:58)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:197)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:190)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:306)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:247)
    at java.lang.Class.getDeclaredMethods0(Native Method)
    at java.lang.Class.privateGetDeclaredMethods(Class.java:2427)
    at java.lang.Class.getDeclaredMethods(Class.java:1791)
    at org.mockito.cglib.core.ReflectUtils.addAllMethods(ReflectUtils.java:349)
    at org.mockito.cglib.proxy.Enhancer.getMethods(Enhancer.java:422)
    at org.mockito.cglib.proxy.Enhancer.generateClass(Enhancer.java:457)
    at org.mockito.cglib.core.DefaultGeneratorStrategy.generate(DefaultGeneratorStrategy.java:25)
    at org.mockito.cglib.core.AbstractClassGenerator.create(AbstractClassGenerator.java:217)
    at org.mockito.cglib.proxy.Enhancer.createHelper(Enhancer.java:378)
    at org.mockito.cglib.proxy.Enhancer.createClass(Enhancer.java:318)
    at org.mockito.internal.creation.jmock.ClassImposterizer.createProxyClass(ClassImposterizer.java:93)
    at org.mockito.internal.creation.jmock.ClassImposterizer.imposterise(ClassImposterizer.java:50)
    at org.mockito.internal.util.MockUtil.createMock(MockUtil.java:54)
    at org.mockito.internal.MockitoCore.mock(MockitoCore.java:45)
    at org.mockito.Mockito.spy(Mockito.java:991)
    at [...]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
    at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
    at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
    at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:27)
    at org.junit.runners.BlockJUnit4ClassRunner.runNotIgnored(BlockJUnit4ClassRunner.java:79)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:71)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:49)
    at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
    at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
    at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
    at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
    at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
    at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
    at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
    at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)

問題は Mockito によって引き起こされているようです:

外部の密閉された jar からのクラスを「モック」および「スパイ」します。Mockito によって生成された「モック クラス」は、「モック クラス」と同じパッケージを持っています。

依存関係 jar のパッケージは封印されているため、テストされた jar は同じパッケージ内にクラスを作成できません (URLClassLoader は、同じパッケージが異なる封印された jar から使用されていないことを確認します)。

junit テスト用に特定の SecurityManager .policy ファイルを追加しようとしましたが、依存関係によってパッケージ内に既に封印されているクラスを許可するプロパティが見つかりませんでした。

また、URLClassLoader には、封印違反チェックを削除するオプションがないようです。

使用する Mockito のバージョンは 1.8.5 です。最新バージョン (1.9.5) を使用しようとしましたが、エラーは修正されませんでした。

誰かがアイデアを持っているなら...

4

3 に答える 3

3

これを回避するには、トレイトを別のパッケージに配置し、テスト時にシールされた jar 内のクラスの代わりにそのトレイトをモックします。これはセキュリティ上の懸念と解釈される可能性がありますが、それに対しては非常に簡単に反論できます。

封印されていないすべてのコードをインポートする jar を封印し、そこに動作を追加しないことができます。これにより、顧客に必要なセキュリティが提供されますが、この要件がないテストやその他の実装での制限に対処する必要がなくなります。

封印されていない依存関係を使用していると確信しているので、独自のテスト可能なコードを封印されたjarの依存関係にするだけです。

于 2013-03-05T20:46:46.660 に答える
1

封印されたjarファイルにないコードに対してこれらのテストを実行する方法を検討できます。封印されていないjarも作成し、それらを使用してテストするか、テストの前にjarを解凍します。

于 2013-03-09T11:16:28.270 に答える
0

最近、jarに対処しMockito.spyて署名する必要がありました。

実際の解決策の 1 つは、テスト タスクで問題のあるすべての jar (つまり、署名済みのもの) の署名を強制的に解除することです。

Apache Antではマクロを定義できます

<macrodef name="unsignjar">
    <attribute name="jarFile" />
    <sequential>
        <jar update="yes"
             jarfile="@{jarFile}.tmp">
            <zipfileset src="@{jarFile}">
                <include name="**"/>
                <exclude name="META-INF/*.SF"/>
                <exclude name="META-INF/*.DSA"/>
                <exclude name="META-INF/*.RSA"/>
            </zipfileset>
        </jar>
        <move file="@{jarFile}.tmp"
              tofile="@{jarFile}"
              overwrite="true" />
    </sequential>
</macrodef>

そして、次のように呼び出します。

<target name="unsign-problematic-jars">
    <unsignjar jarFile="my-signed.jar" />
</target>

Apache Mavenを使用すると、この回答で提案されているように実行できるため、maven-jarsigner-pluginプラグインに頼ります。

于 2016-12-20T10:25:11.433 に答える