阿里的Druid大家都知道是最好的連線池，其強大的監控功能是我們追求的重要特性。但在實際情況中也有不少坑，說下最近遇到的一個坑吧！

問題1：不斷列印error級別的錯誤日誌

session ip change too many

下面是其報錯的關鍵原始碼

com.alibaba.druid.support.http.stat.WebSessionStat#addRemoteAddress

public void addRemoteAddress(String ip) {
    if (remoteAddresses == null) {
        this
 
.remoteAddresses = ip;
        return;
    }

    if (remoteAddresses.contains(ip)) {
        return;
    }

    if (remoteAddresses.length() > 256) {
        LOG.error("session ip change too many");
        return;
    }

    remoteAddresses += ';' + ip;
}

再來看看Druid連線池獲取IP的方式

com.alibaba.druid.util.DruidWebUtils

public static String getRemoteAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown"
 
.equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }

    return ip;
}

分析其原始碼

這是阿里Druid連線池的session監控功能，會記錄同一個會話ID的所有訪問IP記錄，當超過256個字元長度時就會列印這個錯誤日誌，但實際功能不受影響。

看了下Druid session監控的頁面，同一個會話請求次數並不多，但記錄的IP卻有問題，一個請求最多的會儲存多級代理形成的多段IP（如192.168.1.2,192.168.1.3,192.168.1.4），這樣一來5、6次請求就會使訪問IP超出256長度從而列印這個錯誤。

解決方案

1、如果用不到session監控，就關閉此功能；

<init-param>
  <param-name>sessionStatEnable</param-name>
  <param-value>false</param-value>
</init-param>

2、修改原始碼，如果有多段IP，擷取第一段，並修改記錄訪問IP（256位）的長度；

作者去看了阿里最新的包，此問題還存在。

[圖片上傳失敗…(image-d1e9ae-1518428788548)]

並且Github上的Druid官方錯誤申報裡面也有同樣的問題，阿里也沒有修復的意思，所以我們已暫時關閉session監控功能。

問題2：DruidStatView類異常

java.util.ConcurrentModificationException
    at java.util.LinkedHashMap$LinkedHashIterator.nextEntry(LinkedHashMap.java:394)
    at java.util.LinkedHashMap$ValueIterator.next(LinkedHashMap.java:409)
    at java.util.Collections$UnmodifiableCollection$1.next(Collections.java:1067)
    at com.alibaba.druid.support.http.stat.WebAppStat.getSessionStatDataList(WebAppStat.java:504)
    at com.alibaba.druid.support.http.stat.WebAppStatUtils.getSessionStatDataList(WebAppStatUtils.java:64)
    at com.alibaba.druid.support.http.stat.WebAppStatManager.getSessionStatData(WebAppStatManager.java:100)
    at com.alibaba.druid.stat.DruidStatService.getWebSessionStatDataList(DruidStatService.java:205)
    at com.alibaba.druid.stat.DruidStatService.service(DruidStatService.java:161)
    at com.alibaba.druid.support.http.StatViewServlet.process(StatViewServlet.java:162)
    at com.alibaba.druid.support.http.ResourceServlet.service(ResourceServlet.java:253)

看原始碼，發現又是session監控的坑

無力吐槽。。

[圖片上傳失敗…(image-2ea705-1518428788548)]

for迴圈裡面重複定義Map，可能在別的地方有元素變動，導致發生ConcurrentModificationException異常。

所以，最後關閉了session監控。

很好奇，阿里工程師都這種水平嗎？
還是為了偷懶？

推薦閱讀

掃描關注我們的微信公眾號，回覆 “666” 可獲取一套Java併發程式設計高清視訊教程。