摘要:現(xiàn)象項(xiàng)目組一妹子程序員求助����,說有�,有一個(gè)值明明設(shè)置的是,但是存到數(shù)據(jù)庫里面卻會(huì)自動(dòng)變成�����,嘗試了各種調(diào)整也找不原因�����,都快急瘋了我以前確實(shí)沒有研究過源碼�����,本著專研問題的精神�,決定通過對(duì)一探究竟。
現(xiàn)象
??項(xiàng)目組一妹子程序員求助�����,說mybatis有bug�,有一個(gè)值明明設(shè)置的是A.prop1=XXX,但是存到數(shù)據(jù)庫里面卻會(huì)自動(dòng)變成A.prop1=true��,嘗試了各種調(diào)整也找不原因��,都快急瘋了����!我以前確實(shí)沒有研究過mybatis源碼,本著專(ba)研(mei)問(zhuang)題(b)的精神��,決定通過debug對(duì)mybais一探究竟��。
定位
??debugDao的入口類便是org.apache.ibatis.binding.MapperProxy �����,可以看到它實(shí)現(xiàn)了InvocationHandler,很明顯mybatis使用了jdk的動(dòng)態(tài)代理�����,參見查看我以前關(guān)于動(dòng)態(tài)代理類的培訓(xùn)ppt如下��,那么它一定有地方使用了newProxyInstance生成代理類���,果然在MapperProxyFactory中就可以找到對(duì)應(yīng)的方法��,只不過這次動(dòng)態(tài)代理是對(duì)純接口進(jìn)行代理����,而不是對(duì)實(shí)現(xiàn)類代理(當(dāng)然滿足動(dòng)態(tài)代理中被代理類需要實(shí)現(xiàn)接口的要求了?�。?br>
??進(jìn)入到MapperMethod中的execute方法����,可以看到mybatis對(duì)select、update��、delete����、insert有不同的分支處理:
??進(jìn)入到出問題的update方法中����,可以定位到sqlSession.update執(zhí)行時(shí)修改了傳入的參數(shù)值�����,把XXX改成了true���,這個(gè)update方法到底藏了什么玄機(jī)?繼續(xù)進(jìn)入����,發(fā)現(xiàn)sqlSession也是spring sessionTemplate生成的一個(gè)動(dòng)態(tài)代理,主要是增加獲取鏈接和事物操作��,通過代理層的操作����,進(jìn)入Mybatis的DefaultSqlSession中,接下來就是Mybatis預(yù)編譯要?jiǎng)討B(tài)生成sql語句了�,在動(dòng)態(tài)生成語句時(shí)終于最終定位到了罪魁禍?zhǔn)譱fSqlNode.apply方法(整體調(diào)用棧見下圖)!
解決
??mybatis中會(huì)根據(jù)mapper文件生成一個(gè)SqlNodeTree�,然后根據(jù)入?yún)⒌臄?shù)據(jù)有選擇的生成最終的SQL�,例如mapper文件中支持語法�,if test的條件動(dòng)態(tài)決定update或者where的sql語句是否存在,例如傳過來的A對(duì)象中沒有prop1屬性����,那么if test A.prop1!=null判斷一下,如果沒有的話��,最終的sql就不包含update prop1=����?,達(dá)到靈活和提高性能的目的����。這個(gè)ifSqlNode就是mapper if test語法的具體Node,但是這個(gè)node應(yīng)該只是判斷是否存在這個(gè)條件?���。≡趺磿?huì)改值的���?
??進(jìn)入到具體的判斷方法內(nèi)部�����,發(fā)現(xiàn)了原來這邊判斷if test是使用的Ognl表達(dá)式引擎啊�����,Ognl是一個(gè)功能非常強(qiáng)大的JAVA表達(dá)式引擎�����,但是由于過于強(qiáng)大了�����,導(dǎo)致使用它的Struts2漏洞漫天飛���,你Http請(qǐng)求中傳參"Runtime.getRuntime.exec("shutdown")",它真的就給你執(zhí)行關(guān)機(jī)了你敢信!!。
/* */ public boolean evaluateBoolean(String expression, Object parameterObject)
/* */ {
/* 29 */ Object value = OgnlCache.getValue(expression, parameterObject);
/* 30 */ if (value instanceof Boolean) return ((Boolean)value).booleanValue();
/* 31 */ if (value instanceof Number) return (!(new BigDecimal(String.valueOf(value)).equals(BigDecimal.ZERO)));
/* 32 */ return (value != null);
/* */ }
??敏銳的我對(duì)著expression看了一遍又一遍��,突然���,我眼花了么�?
A.prop1=!null !
A.prop1=!null !!
A.prop1=!null !!!
??你妹啊! "!="寫成了"=!"�����!ognl又一次立功了,在需要它判斷的時(shí)候���,它忠實(shí)的執(zhí)行了賦值(怪OGNL不怪妹子是幾個(gè)意思�?)�����,修改了mapper文件中的錯(cuò)誤�����,終于恢復(fù)了正常��!
擴(kuò)展
??上網(wǎng)搜索下看看有沒有犯同樣錯(cuò)誤的同學(xué)���,沒想到還真有人在mybatis中這樣玩OGNL的����,根據(jù)if test判斷的結(jié)果給table名賦值���,無疑是提供了一種嶄(hun)新(luan)的思路??����!
??給你們這些挖坑的跪了!
select from ${dynamicTableName }
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/77210.html
