年末年始に Spring 徹底入門をようやく読めた。

Java の FW といえば、Spring を知っておかないともうダメみたいな雰囲気を感じはじめており、以前に買ったままずっと積読してしまっておりました。

Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発

• 作者:株式会社NTTデータ
• 翔泳社

Amazon

Spring は、Spring MVC と Spring Batch を 3 年前くらいに使っていたようなのだけれど、当時のエントリを確認するとまだ Spring が 3.1 だった頃のようだった。 今確認すると Spring Framework は既にメジャーバージョンが 5 に到達しており、隔世の感がある。

そういう時代錯誤の状況なのでなんとかせねばならんし、そもそも Spring Boot って何ものじゃい、みたいな老害っぽい状況でもあったので、なんとか時代にキャッチアップしようと思います。

Spring についての感想

Spring については、あんまり大きく変わってないんだなというのが一番の感想でした。当たり前ですが、DI、AOP まわり(Spring Core まわり)は Spring 3 の頃の知識がほぼ使える。Spring Test も大きくは変わっていないように見えました。

一方で、container configuration の方は、当時使っていなかっただけなのか、そもそもそういう機能が無かったのか覚えていないんだけれど、設定を Java で書けるというのは非常に便利なように感じました。 XML で表現できない設定を表現できるというのは良いし、Lint をかけられるし、型の安全性も担保できるし、補完もコードと同様のものが効く。XML は悪くないんだけど、何より書くのに時間がかかるから、Java で設定を記述できる世界感なのはすごく良かった。

FW 自体も疎結合になっているのはすごく柔軟そうで、ViewResolver 等、逐一 Interface が切られているので拡張もずっとやり易そうだと思いました。 Spring Security についても、MVC との統合の方法が分かりやすくて、これだったら導入しても良さそう、という感覚を得るのにすごくよかった。

書籍についての感想

徹底入門シリーズにも個人的には当たり外れはあるんですが、これは当たり。買ってすごく良かったです。

「ここは知っておかないといけないよね」という部分は押さえつつ、Thymeleaf や MyBatis との統合方法といった Spring という枠に留まらない記載、そして Spring Boot や Spring Security 等の関連プロジェクト等、取り上げる箇所の選定がさすが NTT DATA やなという内容。

Spring に関しては公式のドキュメントが異常に充実していて、基本的にはそこを読めば全貌が把握できるといえばできるんですが、 全体がどのようにできていて、それをどう使っていくのかの概要を俯瞰するためには非常に有用な書籍だったと思います。

あとは公式ドキュメントに目を通していきたいとおもいます。

JSF において、ポストバックに対する CSRF 対策が実装されているというエントリを書きました。

ここでは、CSRF 対策トークンの値が javax.faces.ViewState という hidden 値に埋め込まれ、それを改竄した場合は ViewExpiredException が発生するという内容を記載しました。

ここで新しい話なのですが、MyFaces を使っているとき、この javax.faces.ViewState の値を stateless という値に変更(改竄) すると、何も例外もでないまま、処理が正常に行えるということがありました。 これは、JSF で導入されたステートレスビューによるものです。ステートレスビューについては、下記のエントリを参照して頂ければと思うのですが、ここでの問題は、

• 外部から javax.faces.ViewState の値を操作するだけで、サーバ側をステートレスモードで動作させることができてしまう
• ステートレスモードで動作させた場合は、コンポーネントビューの再構築が行われないので、CSRF 対策としても働かない

ということです。結果として、CSRF 攻撃が一定条件下では成立してしまいます。

すごく気になったので、1 週間ちかく調べていたのですが、どうも MyFaces の問題だったようで、そのものずばりの issue が MyFaces に挙がっていました。結構前に。

• ASF JIRA

コミットは以下。transient="false" の Facelets を、外部から強制的にステートレスビューで動かそうとした場合はエラーとする対応のようです。

• http://grokbase.com/t/myfaces/commits/134shgz070/svn-commit-r1475840-in-myfaces-core-trunk-api-src-main-java-javax-faces-render-impl-src-main-java-org-apache-myfaces-view-facelets-impl-src-main-java-org-apache-myfaces-view-facelets-tag-jsf-core

というわけで、いま最新版を取ればだいじょうぶなんじゃないかな。

JSF における Postback とは何なのか、っていうのはなかなか本を見てもわかりませんでした。 かといって、こういう概念は実装してもよくわかんなかったりするので、こういうのはやっぱり公式ドキュメントを読んで理解した方が良いだろうと、そこで学んだことを書き留めておきたいと思います。

JSF の仕様書をパッと見たのですが、postback というのはあまり定義されていないようで、もはや前提知識なのかなとも感じました。 そういうわけなので、仕様書からではなく、Oracle の JSF のチュートリアルから引用します。

The request-response lifecycle handles two kinds of requests: initial requests and postbacks. An initial request occurs when a user makes a request for a page for the first time. A postback request occurs when a user submits the form contained on a page that was previously loaded into the browser as a result of executing an initial request.

https://docs.oracle.com/javaee/7/tutorial/jsf-intro006.htm

要するに、JSF におけるリクエストには 2 種類があると。

• 初期リクエスト (initial request)
• ポストバックリクエスト (postback request)

要するに、初期リクエストというのがユーザがページに初めてアクセスするときのリクエストで、postback request は、(既にロード済のページから) POST するときのリクエストということかな。

JSF には、リクエストの処理に明確なフェーズがあるのですが、Initial request か Postback Request かによって、個々のフェーズで何をするのか、そして、そもそもどのフェーズを通るのかというのが異なります。 せっかくチュートリアルに記載があるので、そのあたりもまとめてみました。

結論からいえば、initial request は Restore View Phase -> Render Response Phase が実行され、postback request に対しては、基本的に以下の全フェーズが実行されます。

7.6 The Lifecycle of a JavaServer Faces Application - Java Platform, Enterprise Edition: The Java EE Tutorial (Release 7) via kwout

Restore View Phase

このフェーズ自体は、Facelets として記述された View を構築し、Backing Bean 等へのメソッドとの紐付けを行うフェーズになります。

Initial Request に対しては、最初に空の View を構築し、そのまま最終的な Render Response View フェーズに移行します。このフェーズにて、View が構築され、FacesContext にその View が格納されます。ここでいう View っていうのは、たぶん UIViewRoot のことですかね。

一方、Postback Request の場合は、FacesContext の中に既にコンテキストが構築済なので、クライアントあるいはサーバ側(これは設定で切り替えられる)に保存されている状態の情報を通して、それを復元することになります。

Apply Request Values Phase

Postback の場合に行われるフェーズなのですが、ここでは View 中の各コンポーネント、たとえば InputText などが、入力された情報を読み取り、自分自身に保存するというフェーズになります。

Process Validation Phase

このフェーズも Postback で実行されるフェーズですが、各コンポーネントに登録された Validator と Converter を利用して、個々のコンポーネントに入力された値の検証と変換を行います。

Update Model Values Phase

Postback で行われるフェーズですが、ここでは検証済の入力値をコンポーネントツリー中の各コンポーネントに反映します。このフェーズで、Managed Bean にその値が反映されます。

Invoke Application Phase

アプリケーションレベルの処理を実行するフェーズです。ボタンやリンクに設定したイベントが実行されます。

Render Response Phase

View を構築して、そのレンダリングを行うフェーズです。

Initial Request に対しては、リクエストの対象となるページの View を構築して、コンポーネントツリーに登録します。

Postback に対しては、既に View が構築済・コンポーネントツリーにも登録済の状態です。もし、今までのフェーズでエラーがあったのであれば、次画面に留まり、そのエラー内容を表示することになります。

いずれも、コンポーネントツリーから XHTML が生成されます。

よくあったんですよ、手元で例外が発生して原因を辿るためにスタックトレースを辿ってたら、おやおや、「... 3 more」とか出てて、原因が辿れねーぞっていうケース。

 HighLevelException: MidLevelException: LowLevelException
         at Junk.a(Junk.java:13)
         at Junk.main(Junk.java:4)
 Caused by: MidLevelException: LowLevelException
         at Junk.c(Junk.java:23)
         at Junk.b(Junk.java:17)
         at Junk.a(Junk.java:11)
         ... 1 more
 Caused by: LowLevelException
         at Junk.e(Junk.java:30)
         at Junk.d(Junk.java:27)
         at Junk.c(Junk.java:21)
         ... 3 more

... 3 more じゃねーんだオイ、おれはその more を見てぇんだよ、そうしないと原因が分かねーだろが。

もうね、ぼくが悪かった。無知は罪ですごめんなさい。スタックトレースを全出力する JVM のオプションがあるんじゃない？？？とかしたり顔で言ったりして本当にすみませんでした。反省しております。

文字"..."を含む行が存在することに注目してください。これらの行は、この例外のスタック・トレースの残りが、この例外により引き起こされた例外のスタック・トレースの下からのフレーム数と一致することを示します。通常の(「原因となる例外」をキャッチするのと同じメソッドからラップされた例外がスローされる)場合、この短縮形を使用することで、出力の長さを大幅に短縮できます。上の例は、次のプログラムを実行することで生成されます。

https://docs.oracle.com/javase/jp/8/docs/api/java/lang/Throwable.html#printStackTrace--

ちゃーんと Javadoc に書いてあったんですね。省略は省略でも、「出力が重複してるから省略」してたってこと。Java は偉いよ。ホントえらい。 Java に対して無知すぎる。なんとかしていきたい。

スレッドダンプというと、JVM 言語に関する運用でマジで困ったときの頼みの綱みたいなイメージある。マジで困ったとき、じゃなくて、カジュアルに見れば良いんだけど、スレッドダンプのフォーマットが異常すぎてつらくなる。

そもそもなんなんだこのゴミみたいなフォーマットは。 一体誰がどういう思想の元でこのフォーマットを決めたのかさっぱり分からないし、人類を苦しめるために未来から来た AI が勝手に策定したのではないか。

"[ThreadPool Manager] - Idle Thread" #42 daemon prio=5 os_prio=31 tid=0x000000012a3a7800 nid=0x15503 in Object.wait() [0x000070000ab66000]
   java.lang.Thread.State: WAITING (on object monitor)
        at java.lang.Object.wait(Native Method)
        at java.lang.Object.wait(Object.java:502)
        at org.eclipse.equinox.internal.util.impl.tpt.threadpool.Executor.run(Executor.java:106)
        - locked <0x0000000744b091c0> (a org.eclipse.equinox.internal.util.impl.tpt.threadpool.Executor)

   Locked ownable synchronizers:
        - None

"Worker-2" #40 prio=5 os_prio=31 tid=0x000000012a15e800 nid=0x13843 in Object.wait() [0x000070000a8da000]
   java.lang.Thread.State: TIMED_WAITING (on object monitor)
        at java.lang.Object.wait(Native Method)
        at org.eclipse.core.internal.jobs.WorkerPool.sleep(WorkerPool.java:188)
        - locked <0x0000000741f00888> (a org.eclipse.core.internal.jobs.WorkerPool)
        at org.eclipse.core.internal.jobs.WorkerPool.startJob(WorkerPool.java:220)
        at org.eclipse.core.internal.jobs.Worker.run(Worker.java:51)

運用してたシステムで Full GC が頻発したりする事象があって、スレッドダンプを目で解析するみたいな地獄みたいなことしたけど、結局原因がネットワークの輻輳にあったとかいう意味のなさだった。 で、そういうのつらすぎるとか思って何年も過ぎたんだけど、今はもう解析してくれる Web サービスとかあった。

単純にスレッドダンプをアップロードするだけで、無料で解析してくれるのが良いかんじ。 スレッドの状態とか、使われてるメソッドとか、CPU 消費してるメソッドとかも解析してダッシュボードに表示してくれる。

時代は進んでいるし、ゴミみたいなスレッドダンプを目で解析する時代は終わったみたい。そろそろスレッドダンプのフォーマットをマシにしても良いのではなかろうか。

2017/06/29 追記

ご指摘頂いているとおり、Full GC の解析はまずヒープのダンプを取って、どのクラスがどれだけヒープに溜まっているのかを解析するのが定石です。 誤解させてしまったようですみません。

上記の障害事例のときもヒープダンプを取りましたが原因が見えず、スレッドダンプを取っても不明、sar の結果を解析しても不明で、 ネットワークトラフィックと LB の状況からようやく結果が分かったという経緯でした。