mockito vs密封包装

时间:2013-03-04 16:08:23

标签: java classloader mockito sealed securitymanager

我正在处理一个安全性很大的项目。 要求是密封我们的罐子。

由于我们密封了罐子,我们的许多junit测试失败了,出现以下错误:

java.lang.SecurityException: sealing violation: package [a.dependency.package] is sealed
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:234)
    at java.net.URLClassLoader.access$000(URLClassLoader.java:58)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:197)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:190)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:306)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:247)
    at java.lang.Class.getDeclaredMethods0(Native Method)
    at java.lang.Class.privateGetDeclaredMethods(Class.java:2427)
    at java.lang.Class.getDeclaredMethods(Class.java:1791)
    at org.mockito.cglib.core.ReflectUtils.addAllMethods(ReflectUtils.java:349)
    at org.mockito.cglib.proxy.Enhancer.getMethods(Enhancer.java:422)
    at org.mockito.cglib.proxy.Enhancer.generateClass(Enhancer.java:457)
    at org.mockito.cglib.core.DefaultGeneratorStrategy.generate(DefaultGeneratorStrategy.java:25)
    at org.mockito.cglib.core.AbstractClassGenerator.create(AbstractClassGenerator.java:217)
    at org.mockito.cglib.proxy.Enhancer.createHelper(Enhancer.java:378)
    at org.mockito.cglib.proxy.Enhancer.createClass(Enhancer.java:318)
    at org.mockito.internal.creation.jmock.ClassImposterizer.createProxyClass(ClassImposterizer.java:93)
    at org.mockito.internal.creation.jmock.ClassImposterizer.imposterise(ClassImposterizer.java:50)
    at org.mockito.internal.util.MockUtil.createMock(MockUtil.java:54)
    at org.mockito.internal.MockitoCore.mock(MockitoCore.java:45)
    at org.mockito.Mockito.spy(Mockito.java:991)
    at [...]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
    at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
    at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
    at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:27)
    at org.junit.runners.BlockJUnit4ClassRunner.runNotIgnored(BlockJUnit4ClassRunner.java:79)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:71)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:49)
    at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
    at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
    at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
    at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
    at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
    at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
    at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
    at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)

看起来这个问题是由Mockito引起的:

我们"模拟"和"间谍"来自一些外部密封罐子的课程,以及"模拟课程"由Mockito生成的包与#34;模拟类"。

相同

因为依赖jar中的包是密封的,所以测试的jar不能在同一个包中创建一个类(URLClassLoader检查不同密封罐中是否使用了相同的包)。

我尝试为junit测试添加一个特定的SecurityManager .policy文件,但是我没有找到一个属性,允许在一个已经由依赖项密封的包中包含类。

此外,似乎URLClassLoader没有选择删除密封违规检查。

我们使用的Mockito版本是1.8.5。我尝试使用最新版本(1.9.5),但它没有修复错误。

如果有人有想法......

3 个答案:

答案 0 :(得分:3)

您可以通过将特征放在不同的包中并在测试模拟该特征而不是密封罐中的类时解决此问题。这可以被解释为安全问题,但你可以很容易地反对这一点。

您可以密封一个罐子,该罐子可以导入所有未密封的代码而不会在那里添加任何行为。这将为您的客户提供他所需的安全性,但避免您必须处理测试或其他您没有此要求的实施中的限制。

我确定您使用的是未密封的依赖项,因此您只需将自己的可测试代码作为密封jar的依赖项。

答案 1 :(得分:1)

您可以考虑针对不在密封罐中的代码运行这些测试的方法。也可以构建未密封的罐子,并在测试之前使用它们来测试或解包罐子。

答案 2 :(得分:0)

我最近必须处理Mockito.spy和签名的罐子。

实际上,一种解决方案是强制测试任务取消所有有问题的罐子(即签名的那些)。

使用Apache Ant ,您可以定义宏

<macrodef name="unsignjar">
    <attribute name="jarFile" />
    <sequential>
        <jar update="yes"
             jarfile="@{jarFile}.tmp">
            <zipfileset src="@{jarFile}">
                <include name="**"/>
                <exclude name="META-INF/*.SF"/>
                <exclude name="META-INF/*.DSA"/>
                <exclude name="META-INF/*.RSA"/>
            </zipfileset>
        </jar>
        <move file="@{jarFile}.tmp"
              tofile="@{jarFile}"
              overwrite="true" />
    </sequential>
</macrodef>

然后像下面这样调用它:

<target name="unsign-problematic-jars">
    <unsignjar jarFile="my-signed.jar" />
</target>

使用Apache Maven ,您可以按照this回答中的建议进行操作,因此您可以使用maven-jarsigner-plugin插件。

相关问题
最新问题