Подтвердить что ты не робот

Mockito против запечатанных пакетов

Я работаю над проектом с тяжелыми ограничениями безопасности. Требование состоит в том, чтобы запечатать наши банки.

Поскольку мы запечатали банки, многие наши тесты junit завершились со следующей ошибкой:

java.lang.SecurityException: sealing violation: package [a.dependency.package] is sealed
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:234)
    at java.net.URLClassLoader.access$000(URLClassLoader.java:58)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:197)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:190)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:306)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:247)
    at java.lang.Class.getDeclaredMethods0(Native Method)
    at java.lang.Class.privateGetDeclaredMethods(Class.java:2427)
    at java.lang.Class.getDeclaredMethods(Class.java:1791)
    at org.mockito.cglib.core.ReflectUtils.addAllMethods(ReflectUtils.java:349)
    at org.mockito.cglib.proxy.Enhancer.getMethods(Enhancer.java:422)
    at org.mockito.cglib.proxy.Enhancer.generateClass(Enhancer.java:457)
    at org.mockito.cglib.core.DefaultGeneratorStrategy.generate(DefaultGeneratorStrategy.java:25)
    at org.mockito.cglib.core.AbstractClassGenerator.create(AbstractClassGenerator.java:217)
    at org.mockito.cglib.proxy.Enhancer.createHelper(Enhancer.java:378)
    at org.mockito.cglib.proxy.Enhancer.createClass(Enhancer.java:318)
    at org.mockito.internal.creation.jmock.ClassImposterizer.createProxyClass(ClassImposterizer.java:93)
    at org.mockito.internal.creation.jmock.ClassImposterizer.imposterise(ClassImposterizer.java:50)
    at org.mockito.internal.util.MockUtil.createMock(MockUtil.java:54)
    at org.mockito.internal.MockitoCore.mock(MockitoCore.java:45)
    at org.mockito.Mockito.spy(Mockito.java:991)
    at [...]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
    at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
    at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
    at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:27)
    at org.junit.runners.BlockJUnit4ClassRunner.runNotIgnored(BlockJUnit4ClassRunner.java:79)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:71)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:49)
    at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
    at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
    at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
    at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
    at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
    at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
    at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
    at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390)
    at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)

Похоже, проблема вызвана Mockito:

Мы "издеваемся" и "шпионские" классы, исходящие из внешних закрытых банок, а "макетные классы", созданные Mockito, имеют тот же пакет, что и "издевавшиеся классы".

Поскольку пакет из контейнера зависимости закрыт, проверенная банка не может создать класс в одном пакете (URLClassLoader проверяет, что тот же пакет не используется из разных закрытых банок).

Я попытался добавить определенный файл SecurityManager.policy для тестирования junit, но я не нашел свойство, позволяющее иметь классы внутри пакета, уже запечатанного зависимостью.

Кроме того, похоже, что URLClassLoader не имеет возможности удалить проверку нарушения герметичности.

В версии Mockito мы используем 1.8.5. Я попытался использовать последнюю версию (1.9.5), но не исправил ошибку.

Если у кого-то есть идея...

4b9b3361

ОТВЕТЫ

Ответ 1

Вы можете обойти это, поместив черты в другой пакет и при тестировании имитации этой черты вместо классов в вашей запечатанной банке. Это может быть истолковано как проблема безопасности, но вы можете довольно легко возразить против этого.

Вы можете запечатать банку, которая импортирует весь ваш незапечатанный код и не добавляет никакого поведения там. Это даст вашему клиенту безопасность, в которой он нуждается, но не позволяйте вам справляться с ограничениями в тестах или других реализациях, где у вас нет этого требования.

Я уверен, что вы используете незафиксированные зависимости, поэтому вы просто делаете свой собственный тестовый код зависимым от запечатанной банки.

Ответ 2

Вы могли бы рассмотреть способы запуска этих тестов против кода, который не был запечатанными банками. Либо создайте закрытые банки, либо используйте их для тестирования, либо распакуйте банки перед тестированием.

Ответ 3

Мне пришлось иметь дело с Mockito.spy и недавно подписанными банками.

На самом деле одним из решений было бы заставить тестовую задачу отобразить все проблемные банки (т.е. подписанные).

С Apache Ant вы можете определить макрос

<macrodef name="unsignjar">
    <attribute name="jarFile" />
    <sequential>
        <jar update="yes"
             jarfile="@{jarFile}.tmp">
            <zipfileset src="@{jarFile}">
                <include name="**"/>
                <exclude name="META-INF/*.SF"/>
                <exclude name="META-INF/*.DSA"/>
                <exclude name="META-INF/*.RSA"/>
            </zipfileset>
        </jar>
        <move file="@{jarFile}.tmp"
              tofile="@{jarFile}"
              overwrite="true" />
    </sequential>
</macrodef>

а затем вызовите его следующим образом:

<target name="unsign-problematic-jars">
    <unsignjar jarFile="my-signed.jar" />
</target>

С Apache Maven вы можете сделать так, как было предложено в этом, поэтому прибегайте к плагину maven-jarsigner-plugin.