一、問題描述  

理解，首先 MCube 會依據(jù)模板緩存狀態(tài)判斷是否需要網(wǎng)絡(luò)獲取最新模板，當(dāng)獲取到模板后進行模板加載，加載階段會將產(chǎn)物轉(zhuǎn)換為視圖樹的結(jié)構(gòu)，轉(zhuǎn)換完成后將通過表達式引擎解析表達式并取得正確的值，通過事件解析引擎解析用戶自定義事件并完成事件的綁定，完成解析賦值以及事件綁定后進行視圖的渲染，最終將

JaCoCo是一款被廣泛應(yīng)用于公司內(nèi)部的開源覆蓋率工具，將其引用至測試環(huán)境后，機器啟動正常，但在操作下單時出現(xiàn)異常，阻塞下單流程。

去除JaCoCo配置、重新編譯和部署后下單功能恢復(fù)正常。堆棧信息顯示，問題源于系統(tǒng)對請求字段進行加密時出現(xiàn)異常，因為無法完成類型轉(zhuǎn)換拋出異常，“[Z cannot be cast to [Ljava.lang.Object”，從而阻塞下單流程。

以下為報錯堆棧信息：

java.lang.ClassCastException: [Z cannot be cast to [Ljava.lang.Object;
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:93) 
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:133) 
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:90) 
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:133) 
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:90) 
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:133) 
  at com.jd.**.TdeProxy.encryptObject(TdeProxy.java:133)
  at com.jd.**.TdeProxy.$$FastClassBySpringCGLIB$$4fa3c52.invoke(<generated>) 
  at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218) 
  at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:769) 
    ..省略

二、問題分析

理解，首先 MCube 會依據(jù)模板緩存狀態(tài)判斷是否需要網(wǎng)絡(luò)獲取最新模板，當(dāng)獲取到模板后進行模板加載，加載階段會將產(chǎn)物轉(zhuǎn)換為視圖樹的結(jié)構(gòu)，轉(zhuǎn)換完成后將通過表達式引擎解析表達式并取得正確的值，通過事件解析引擎解析用戶自定義事件并完成事件的綁定，完成解析賦值以及事件綁定后進行視圖的渲染，最終將

1.報錯代碼

定位報錯信息顯示的代碼位置，確認該部分代碼并沒有被修改過。報錯提示指出屬性應(yīng)為數(shù)組類型，但在需要加密的類屬性中并沒有涉及數(shù)組類型的處理。那么“[Z”這個類型又是從何而來呢？這種情況下不禁讓人懷疑，在某個時刻類可能被修改過。

報錯信息中的"[Z"代表的是Java中的boolean類型數(shù)組。在Java中，基本數(shù)據(jù)類型的數(shù)組也會被表示為類似于"[Z"、"[B"、"[L"等形式的字符串，這可能是因為在程序運行過程中對類進行了動態(tài)修改或者反射操作導(dǎo)致的。

以下為報錯處的代碼片段，在將obj轉(zhuǎn)換為Object[]時出現(xiàn)異常，既然已經(jīng)識別出是數(shù)組，但是又無法完成類型轉(zhuǎn)換，具體的原因需要進一步分析。

public void encryptObject(Object obj, String type) throws IllegalAccessException {
    /***省略***/
    if (Map.class.isAssignableFrom(clazz)) {
        /***省略***/
    } else if(Iterable.class.isAssignableFrom(clazz)) {
        /***省略***/
    } else if(clazz.isArray()) {
        /**********************報錯代碼行****************/
        for (Object o : (Object[]) obj) {
        /**********************報錯代碼行****************/
            this.encryptObject(o, type);
        }
    } else {
        Boolean encryptFlag = null;
        Field[] fields = this.getDeclaredFieldsAll(clazz);
        for (Field field : fields) {
            /***省略***/
        }
        /***省略***/
        for (Field field : fields) {
            Class fieldClazz = field.getType();
            if (fieldClazz == String.class) {
                /***省略***/
            } else {
                field.setAccessible(true);
                Object fieldValue = field.get(obj);
                this.encryptObject(fieldValue, type);
            }
        }
    }
}

2.分析路徑

閱讀代碼可以看出encryptObject方法是通過遞歸實現(xiàn)的，其主要功能是對有效集合進行遍歷，所以問題的重點不是遞歸的過程，而是推進遞歸過程的元素集合，集合中的元素?zé)o法正常進行類型轉(zhuǎn)換導(dǎo)致報錯，這就需要檢查getDeclaredFieldsAll方法，該方法在運行時返回的集合中可能包含意料之外的元素，以下為具體實現(xiàn)代碼：

public Field[] getDeclaredFieldsAll(Class clazz) {
    List<Field> fieldsList = new ArrayList<Field>();
    while (clazz != null) {
        Field[] declaredFields = clazz.getDeclaredFields();
        fieldsList.addAll(Arrays.asList(declaredFields));
        clazz = clazz.getSuperclass();
    }
    return fieldsList.toArray(new Field[fieldsList.size()]);
}

由于已確認引入JaCoCo后對類進行了修改，只需觸發(fā)任一流程以獲取類的所有屬性，通過設(shè)置斷點并觀察集合中的元素，即可查看具體修改情況。

圖片

此時已經(jīng)可以解釋為什么引入JaCoCo會導(dǎo)致異常。報錯中的類型“[Z”為合成的屬性，引入JaCoCo會給類添加一個名為$jacocoData的bool數(shù)組類型屬性，回到報錯代碼位置，出現(xiàn)報錯是因為在識別到一個數(shù)組類型時進行了類型轉(zhuǎn)換，在這里也找到了問題的答案。

涉及到合成屬性/方法和JaCoCo的實現(xiàn)原理，下面進行簡單的介紹。

3.追本溯源

（1）合成屬性和方法

合成屬性/方法是由Java編譯器在編譯過程中自動生成，并不是研發(fā)顯示編寫的，而是為了支持編譯器內(nèi)部的實現(xiàn)細節(jié)而生成的，下面針對合成方法進行一個舉例說明。

public class Pack {
    public static void main(String[] args) {
        Pack.Goods goods = new Pack.Goods();
        System.out.println(goods.name);
    }
    private static class Goods {  
       private String name = "手機";
    }
}

將上面的代碼編譯一下，可以看到有三個文件，Pack$Goods.class、Pack.class、Pack$1.class，前兩個一個是內(nèi)部類，一個是外部類，但是最后一個類并沒有被定義過，接下來分別將內(nèi)部類和外部類進行反編譯：

import com.jd.ryan.test.Pack.1;
class Pack$Goods {
    private String name; 
    private Pack$Goods() {
        this.name = "手機";
    }
    Pack$Goods(1 x0) {
        this(); 
    }
    static String access$100(Pack$Goods x0) {
        return x0.name; 
    }
}

內(nèi)部類被反編譯后，可以發(fā)現(xiàn)access$100的方法并沒有被定義，但是分析來看name是內(nèi)部類Goods的私有屬性，但是外部類可以直接引用這個屬性，從語法結(jié)構(gòu)上講這是被允許的，這就需要編譯器在編譯過程處理這種操作，在編譯器看來，外部類和內(nèi)部類是兩個獨立的類，如果外部類想要訪問內(nèi)部類的私有屬性，其實是與封裝原則相悖的。那接著看外部類的反編譯結(jié)果：

public class com.jd.ryan.test.Pack {
    public com.jd.ryan.test.Pack(); 
        Code:
            0: aload_0
            1: invokespecial #1 //Method java/lang/Object."<init>":()V
    public static void main(java.lang.String[]);
        Code:
            0: new #2           //class com/jd/ryan/test/Pack$Goods
            3: dup
            4: aconst_null
            5: invokespecial #3 //Method com/jd/ryan/test/Pack$Goods."<init>":(Lcom/jd/ryan/test/Pack$1;V
            8: astore_1
            9: getstatic #4     //Field java/lang/System.out:Ljava/io/Printstream;
            12: aload_1
            13: invokestatic #5 //Method com/jd/ryan/test/Pack$Goods.access$100:(Lcom/jd/ryan/test/Pack$Goods.access$100:(Lcom/jd/ryan/test/Pack$Goods;)Ljava/lang/String;
            16: invokevirtual #6//Method java/io/PrintStream.println:(Ljava/lang/String;)V
            19: return
}

在代碼實現(xiàn)中外部類直接打印內(nèi)部類的name屬性值，來看這行指令：

“Method com/jd/ryan/test/Pack$Goods.access$100:(Lcom/jd/ryan/test/Pack$Goods.access$100:(Lcom/jd/ryan/test/Pack$Goods;)Ljava/lang/String;”

從字節(jié)碼中表明是通過調(diào)用了內(nèi)部類的access$100方法，這個方法是一個靜態(tài)方法，它可以返回內(nèi)部類的name屬性，是Goods的私有屬性，所以access$100就是編譯器用來做內(nèi)部訪問生成的一個合成方法。

編譯器可以通過生成合成屬性和方法來實現(xiàn)一些內(nèi)部優(yōu)化或者內(nèi)部實現(xiàn)，所以在使用反射機制實現(xiàn)一些工具時，在運行時拿到的類屬性信息還可能會有一些未知的屬性或者方法，這就需要工具類的代碼具備一定的健壯性，對獲取到的類屬性進行類型轉(zhuǎn)換時應(yīng)該考慮到非業(yè)務(wù)字段的情況，并且能夠?qū)\行時異常進行捕獲，讓工具聚焦在可以處理的范圍，不能影響正常的業(yè)務(wù)流程。

（2）JaCoCo原理簡述

JaCoCo利用ASM在字節(jié)碼中插入探針指針（Probe指針），每個探針都是一個布爾變量（true表示執(zhí)行，false表示未執(zhí)行）。程序運行時通過修改這些指針來檢測代碼的執(zhí)行情況，而不會改變原始代碼的行為。提到的$jacocoData數(shù)組用于保存這些執(zhí)行結(jié)果，JaCoCo根據(jù)控制流類型采用不同的探針插入策略，這些探針不會改變方法的行為，只是記錄它們已經(jīng)執(zhí)行的事實。

本文不再深入介紹JaCoCo的工作原理，感興趣的同學(xué)可以查閱資料。

三、解決方法

理解，首先 MCube 會依據(jù)模板緩存狀態(tài)判斷是否需要網(wǎng)絡(luò)獲取最新模板，當(dāng)獲取到模板后進行模板加載，加載階段會將產(chǎn)物轉(zhuǎn)換為視圖樹的結(jié)構(gòu)，轉(zhuǎn)換完成后將通過表達式引擎解析表達式并取得正確的值，通過事件解析引擎解析用戶自定義事件并完成事件的綁定，完成解析賦值以及事件綁定后進行視圖的渲染，最終將

通過問題分析已經(jīng)確定是$jacocoData導(dǎo)致的，那就需要在獲取屬性集合的的時對這類屬性進行過濾，實現(xiàn)方法通過isSynthetic()方法區(qū)分field屬性類型，isSynthetic是Java中的一個修飾符，用于標記一個類、方法或字段是否由編譯器生成。

List<Field> fieldsList = Arrays.stream(declaredFields)
                               .filter(field -> !field.isSynthetic())
                               .collect(Collectors.toList());

代碼修改后，測試環(huán)境添加JaCoCo相關(guān)配置，編譯部署發(fā)布后可正常下單，從斷點信息來看，$jacocoData已經(jīng)被過濾掉了。

圖片

四、總結(jié)

理解，首先 MCube 會依據(jù)模板緩存狀態(tài)判斷是否需要網(wǎng)絡(luò)獲取最新模板，當(dāng)獲取到模板后進行模板加載，加載階段會將產(chǎn)物轉(zhuǎn)換為視圖樹的結(jié)構(gòu)，轉(zhuǎn)換完成后將通過表達式引擎解析表達式并取得正確的值，通過事件解析引擎解析用戶自定義事件并完成事件的綁定，完成解析賦值以及事件綁定后進行視圖的渲染，最終將

本文主要是記錄一次由于引入JaCoCo后產(chǎn)生運行異常的排查過程，希望會對已使用和準備使用JaCoCo的研發(fā)、測試同學(xué)有所幫助，同時也希望大家在開發(fā)過程中使用反射機制實現(xiàn)工具類或者注解的同學(xué)，一定要了解一些編譯器編譯原理，有助于提升代碼的健壯性。