摘要:現(xiàn)象項目組一妹子程序員求助�,說有��,有一個值明明設(shè)置的是��,但是存到數(shù)據(jù)庫里面卻會自動變成���,嘗試了各種調(diào)整也找不原因�,都快急瘋了我以前確實沒有研究過源碼����,本著專研問題的精神,決定通過對一探究竟�����。
現(xiàn)象
??項目組一妹子程序員求助,說mybatis有bug���,有一個值明明設(shè)置的是A.prop1=XXX��,但是存到數(shù)據(jù)庫里面卻會自動變成A.prop1=true����,嘗試了各種調(diào)整也找不原因��,都快急瘋了����!我以前確實沒有研究過mybatis源碼,本著專(ba)研(mei)問(zhuang)題(b)的精神�����,決定通過debug對mybais一探究竟���。
定位
??debugDao的入口類便是org.apache.ibatis.binding.MapperProxy �����,可以看到它實現(xiàn)了InvocationHandler��,很明顯mybatis使用了jdk的動態(tài)代理����,參見查看我以前關(guān)于動態(tài)代理類的培訓(xùn)ppt如下,那么它一定有地方使用了newProxyInstance生成代理類��,果然在MapperProxyFactory中就可以找到對應(yīng)的方法���,只不過這次動態(tài)代理是對純接口進行代理,而不是對實現(xiàn)類代理(當(dāng)然滿足動態(tài)代理中被代理類需要實現(xiàn)接口的要求了?�。?br>
??進入到MapperMethod中的execute方法�����,可以看到mybatis對select��、update�����、delete����、insert有不同的分支處理:
??進入到出問題的update方法中���,可以定位到sqlSession.update執(zhí)行時修改了傳入的參數(shù)值,把XXX改成了true����,這個update方法到底藏了什么玄機?繼續(xù)進入�����,發(fā)現(xiàn)sqlSession也是spring sessionTemplate生成的一個動態(tài)代理�����,主要是增加獲取鏈接和事物操作����,通過代理層的操作,進入Mybatis的DefaultSqlSession中���,接下來就是Mybatis預(yù)編譯要動態(tài)生成sql語句了����,在動態(tài)生成語句時終于最終定位到了罪魁禍?zhǔn)譱fSqlNode.apply方法(整體調(diào)用棧見下圖)!
解決
??mybatis中會根據(jù)mapper文件生成一個SqlNodeTree�����,然后根據(jù)入?yún)⒌臄?shù)據(jù)有選擇的生成最終的SQL�,例如mapper文件中支持語法,if test的條件動態(tài)決定update或者where的sql語句是否存在��,例如傳過來的A對象中沒有prop1屬性���,那么if test A.prop1!=null判斷一下�,如果沒有的話�����,最終的sql就不包含update prop1=�?����,達到靈活和提高性能的目的。這個ifSqlNode就是mapper if test語法的具體Node�,但是這個node應(yīng)該只是判斷是否存在這個條件啊!怎么會改值的�?
??進入到具體的判斷方法內(nèi)部,發(fā)現(xiàn)了原來這邊判斷if test是使用的Ognl表達式引擎啊��,Ognl是一個功能非常強大的JAVA表達式引擎�,但是由于過于強大了,導(dǎo)致使用它的Struts2漏洞漫天飛����,你Http請求中傳參"Runtime.getRuntime.exec("shutdown")",它真的就給你執(zhí)行關(guān)機了你敢信!!。
/* */ public boolean evaluateBoolean(String expression, Object parameterObject)
/* */ {
/* 29 */ Object value = OgnlCache.getValue(expression, parameterObject);
/* 30 */ if (value instanceof Boolean) return ((Boolean)value).booleanValue();
/* 31 */ if (value instanceof Number) return (!(new BigDecimal(String.valueOf(value)).equals(BigDecimal.ZERO)));
/* 32 */ return (value != null);
/* */ }
??敏銳的我對著expression看了一遍又一遍����,突然,我眼花了么����?
A.prop1=!null !
A.prop1=!null !!
A.prop1=!null !!!
??你妹啊! "!="寫成了"=!"!ognl又一次立功了�����,在需要它判斷的時候���,它忠實的執(zhí)行了賦值(怪OGNL不怪妹子是幾個意思���?)��,修改了mapper文件中的錯誤�����,終于恢復(fù)了正常�����!
擴展
??上網(wǎng)搜索下看看有沒有犯同樣錯誤的同學(xué)���,沒想到還真有人在mybatis中這樣玩OGNL的,根據(jù)if test判斷的結(jié)果給table名賦值��,無疑是提供了一種嶄(hun)新(luan)的思路?���。?br>??給你們這些挖坑的跪了���!
select from ${dynamicTableName }
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/77210.html
