java – BCrypt应用程序引擎应用程序非常慢

2019年8月3日 119次阅读

我正在使用
Eclipse开发GWT / app引擎应用程序.从1.6.3升级到app引擎1.6.4后出现以下问题.升级后,我的应用程序根本无法运行.不幸的是,我删除了旧的应用引擎插件,因此我无法回滚到1.6.3.在我的头撞墙后2个小时后,我决定重新创建我的Eclipse项目.该项目再次运作,除了以下异常:

我正在使用BCrypt来实现密码的单向哈希编码.在昨天之前,这很好用,密码编码和检查发生得非常快 – 可能在几毫秒内.现在这些操作大约需要2分钟!使用调试器,我暂停了应用程序,看看我是否能弄清楚发生了什么.每次我暂停,我都会得到一个堆栈跟踪,如下所示:

    Thread [798744730@qtp-2080190228-3] (Suspended) 
    Class<T>.forName0(String, boolean, ClassLoader) line: not available [native method] 
    Class<T>.forName(String) line: 186  
    RuntimeHelper.checkRestricted(boolean, String, String, String) line: 63 
    Runtime.checkRestricted(boolean, String, String, String) line: 63   
    BCrypt.encipher(int[], int) line: 496   
    BCrypt.key(byte[]) line: 558    
    BCrypt.crypt_raw(byte[], byte[], int) line: 622 
    BCrypt.hashpw(String, String) line: 681 
    BCrypt.checkpw(String, String) line: 749

BCrypt.encipher()如下:(第496行显示在行注释中)

private final void encipher(int lr[], int off) {
    int i, n, l = lr[off], r = lr[off + 1];

    l ^= P[0];
    for (i = 0; i <= BLOWFISH_NUM_ROUNDS - 2;) {
        // Feistel substitution on left word
        n = S[(l >> 24) & 0xff];
        n += S[0x100 | ((l >> 16) & 0xff)];
        n ^= S[0x200 | ((l >> 8) & 0xff)];
        n += S[0x300 | (l & 0xff)];
        r ^= n ^ P[++i];  //*** LINE 496 *****

        // Feistel substitution on right word
        n = S[(r >> 24) & 0xff];
        n += S[0x100 | ((r >> 16) & 0xff)];
        n ^= S[0x200 | ((r >> 8) & 0xff)];
        n += S[0x300 | (r & 0xff)];
        l ^= n ^ P[++i];
    }
    lr[off] = r ^ P[BLOWFISH_NUM_ROUNDS + 1];
    lr[off + 1] = l;
}

根据我暂停调试器的时间,BCrypt中的不同行是Runtime.checkRestricted()的调用者,但似乎连续调用Runtime.checkRestricted().因为这是在嵌入式循环中调用的,所以我认为这是原因.然后我继续寻找如何避免这种checkRestricted()调用的发生.没运气.

我有一个有点复杂的应用程序结构,包含三个Google Web应用程序(Eclipse项目).我会打电话给他们:

基础

商店

应用

Store依赖于Base,而App依赖于Store和Base.我使用Ant任务来构建Base和Store项目到JAR文件并将它们复制到App / war / WEB-INF / lib文件夹.

最初,我在自己的Eclipse项目中使用了BCrypt,我的ANT任务也将JAR这个并将其复制到App / war / WEB-INF / lib.到目前为止,这在过去的几个月里运作良好.为了解决当前问题,我尝试将BCrypt类(它只包含1个类)直接移动到Base项目中,结果相同,然后再进入Store项目,同样结果相同.由于我的应用程序目前仅从Store项目调用BCrypt方法,我认为其中任何一个都可能有用.他们在功能上做了,但仍需要2分钟才能完成一个加密()调用.

从堆栈跟踪,Runtime或RuntimeHelper单击它们时返回Source Not Found,我在Google搜索中找不到任何关于它们的信息.

问题:

为什么BCrypt中的每一行都受到checkRestricted()调用?这似乎不正常.

更重要的是,关于如何解决这个问题的任何想法?

我不知道接下来要看什么.即使您不知道最终的解决方案,任何想法都会非常受欢迎.

非常感谢.

干草堆

最佳答案 我刚刚在GAE代码项目中创建了一张票:
http://code.google.com/p/googleappengine/issues/detail?id=7277&thanks=7277&ts=1333530915

也许,我们得到一个答案,因为使用BCrypt也是由官方教程提供的:http://code.google.com/p/google-web-toolkit-incubator/wiki/LoginSecurityFAQ

谷歌修复了这个错误并于今天发布了新版本(1.6.4.1):
http://code.google.com/p/googleappengine/downloads/detail?name=appengine-java-sdk-1.6.4.1.zip

点赞