【问题标题】:Spring boot Log4j2 version 2.15.0 EMPTY_BYTE_ARRAY error in wildfly serverWildfly服务器中的Spring引导Log4j2版本2.15.0 EMPTY_BYTE_ARRAY错误
【发布时间】:2022-01-16 21:08:43
【问题描述】:

由于安全漏洞,我将 log4j 版本升级到 2.15.0。但是在部署时,Wildfly 服务器中出现“EMPTY_BYTE_ARRAY”错误。

Pom.xml:

<properties>
    <java.version>1.8</java.version>
    <log4j2.version>2.16.0</log4j2.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-rest</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-tomcat</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>


    <!-- Add Log4j2 Dependency -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-log4j2</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
        <version>${log4j2.version}</version>
    </dependency>
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-core</artifactId>
        <version>${log4j2.version}</version>
    </dependency>
    <!-- Add Log4j2 Async Dependency -->

    <dependency>
        <groupId>axis</groupId>
        <artifactId>axis</artifactId>
        <version>1.4</version>
        <scope>compile</scope>
    </dependency>
    <dependency>
        <groupId>axis</groupId>
        <artifactId>axis-wsdl4j</artifactId>
        <version>1.5.1</version>
        <scope>compile</scope>
    </dependency>
    <dependency>
        <groupId>javax.mail</groupId>
        <artifactId>mail</artifactId>
        <version>1.4.7</version>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.0</version>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <scope>provided</scope>
    </dependency>
    <dependency>
        <groupId>org.glassfish</groupId>
        <artifactId>javax.json</artifactId>
        <version>1.0-b04</version>
    </dependency>
    <dependency>
        <groupId>javax.xml.rpc</groupId>
        <artifactId>javax.xml.rpc-api</artifactId>
        <version>1.1.1</version>
    </dependency>
    <dependency>
        <groupId>wsdl4j</groupId>
        <artifactId>wsdl4j</artifactId>
    </dependency>
    <dependency>
        <groupId>org.modelmapper</groupId>
        <artifactId>modelmapper</artifactId>
        <version>2.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-lang3</artifactId>
        <version>3.12.0</version>
    </dependency>
    <dependency>
        <groupId>commons-dbcp</groupId>
        <artifactId>commons-dbcp</artifactId>
        <version>1.4</version>
    </dependency>
    <dependency>
        <groupId>io.springfox</groupId>
        <artifactId>springfox-swagger2</artifactId>
        <version>2.6.1</version>
    </dependency>
    <dependency>
        <groupId>io.springfox</groupId>
        <artifactId>springfox-swagger-ui</artifactId>
        <version>2.6.1</version>
    </dependency>
    <dependency>
        <groupId>com.microsoft.sqlserver</groupId>
        <artifactId>mssql-jdbc</artifactId>
    </dependency>
    <dependency>
        <groupId>org.hibernate</groupId>
        <artifactId>hibernate-core</artifactId>
    </dependency>
    <dependency>
        <groupId>com.lmax</groupId>
        <artifactId>disruptor</artifactId>
        <version>3.4.2</version>
    </dependency>
    <dependency>
        <groupId>commons-validator</groupId>
        <artifactId>commons-validator</artifactId>
        <version>1.7</version>
    </dependency>
    <dependency>
        <groupId>com.google.code.gson</groupId>
        <artifactId>gson</artifactId>
        <version>2.8.6</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-mail</artifactId>
    </dependency>
    <dependency>
        <groupId>org.codehaus.jackson</groupId>
        <artifactId>jackson-mapper-asl</artifactId>
        <version>1.9.11</version>
    </dependency>
</dependencies>

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
    </plugins>
</build>

错误日志:

2021-12-14 15:45:52,957 错误 [org.jboss.msc.service.fail](ServerService 线程池 -- 95)MSC000001:无法启动服务 jboss.deployment.unit。“lojistikteminatlitasimacilik-0.0.1-SNAPSHOT .war".undertow-deployment: org.jboss.msc.service.StartException in service jboss.deployment.unit."lojistikteminatlitasimacilik-0.0.1-SNAPSHOT.war".undertow-deployment: java.lang.NoSuchFieldError: EMPTY_BYTE_ARRAY 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentService$1.run(UndertowDeploymentService.java:81) 在 java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) 在 java.util.concurrent.FutureTask.run(FutureTask.java:266) 在 org.jboss.threads.ContextClassLoaderSavingRunnable.run(ContextClassLoaderSavingRunnable.java:35) 在 org.jboss.threads.EnhancedQueueExecutor.safeRun(EnhancedQueueExecutor.java:1990) 在 org.jboss.threads.EnhancedQueueExecutor$ThreadBody.doRunTask(EnhancedQueueExecutor.java:1486) 在 org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run(EnhancedQueueExecutor.java:1377) 在 java.lang.Thread.run(Thread.java:748) 在 org.jboss.threads.JBossThread.run(JBossThread.java:513) 引起:java.lang.NoSuchFieldError: EMPTY_BYTE_ARRAY 在 org.apache.logging.log4j.core.config.ConfigurationSource.(ConfigurationSource.java:56) 在 org.apache.logging.log4j.core.config.NullConfiguration.(NullConfiguration.java:32) 在 org.apache.logging.log4j.core.LoggerContext.(LoggerContext.java:85) 在 org.apache.logging.log4j.core.selector.ClassLoaderContextSelector.createContext(ClassLoaderContextSelector.java:254) 在 org.apache.logging.log4j.core.selector.ClassLoaderContextSelector.locateContext(ClassLoaderContextSelector.java:218) 在 org.apache.logging.log4j.core.selector.ClassLoaderContextSelector.getContext(ClassLoaderContextSelector.java:140) 在 org.apache.logging.log4j.core.selector.ClassLoaderContextSelector.getContext(ClassLoaderContextSelector.java:123) 在 org.apache.logging.log4j.core.impl.Log4jContextFactory.getContext(Log4jContextFactory.java:230) 在 org.apache.logging.log4j.core.impl.Log4jContextFactory.getContext(Log4jContextFactory.java:47) 在 org.apache.logging.log4j.LogManager.getContext(LogManager.java:174) 在 org.springframework.boot.logging.log4j2.Log4J2LoggingSystem.getLoggerContext(Log4J2LoggingSystem.java:264) 在 org.springframework.boot.logging.log4j2.Log4J2LoggingSystem.beforeInitialize(Log4J2LoggingSystem.java:131) 在 org.springframework.boot.context.logging.LoggingApplicationListener.onApplicationStartingEvent(LoggingApplicationListener.java:220) 在 org.springframework.boot.context.logging.LoggingApplicationListener.onApplicationEvent(LoggingApplicationListener.java:199) 在 org.springframework.context.event.SimpleApplicationEventMulticaster.doInvokeListener(SimpleApplicationEventMulticaster.java:172) 在 org.springframework.context.event.SimpleApplicationEventMulticaster.invokeListener(SimpleApplicationEventMulticaster.java:165) 在 org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:139) 在 org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:127) 在 org.springframework.boot.context.event.EventPublishingRunListener.starting(EventPublishingRunListener.java:69) 在 org.springframework.boot.SpringApplicationRunListeners.starting(SpringApplicationRunListeners.java:48) 在 org.springframework.boot.SpringApplication.run(SpringApplication.java:302) 在 org.springframework.boot.web.servlet.support.SpringBootServletInitializer.run(SpringBootServletInitializer.java:157) 在 org.springframework.boot.web.servlet.support.SpringBootServletInitializer.createRootApplicationContext(SpringBootServletInitializer.java:137) 在 org.springframework.boot.web.servlet.support.SpringBootServletInitializer.onStartup(SpringBootServletInitializer.java:91) 在 org.springframework.web.SpringServletContainerInitializer.onStartup(SpringServletContainerInitializer.java:171) 在 io.undertow.servlet.core.DeploymentManagerImpl$1.call(DeploymentManagerImpl.java:204) 在 io.undertow.servlet.core.DeploymentManagerImpl$1.call(DeploymentManagerImpl.java:187) 在 io.undertow.servlet.core.ServletRequestContextThreadSetupAction$1.call(ServletRequestContextThreadSetupAction.java:42) 在 io.undertow.servlet.core.ContextClassLoaderSetupAction$1.call(ContextClassLoaderSetupAction.java:43) 在 org.wildfly.extension.undertow.security.SecurityContextThreadSetupAction.lambda$create$0(SecurityContextThreadSetupAction.java:105) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentInfoService$UndertowThreadSetupAction.lambda$create$0(UndertowDeploymentInfoService.java:1530) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentInfoService$UndertowThreadSetupAction.lambda$create$0(UndertowDeploymentInfoService.java:1530) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentInfoService$UndertowThreadSetupAction.lambda$create$0(UndertowDeploymentInfoService.java:1530) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentInfoService$UndertowThreadSetupAction.lambda$create$0(UndertowDeploymentInfoService.java:1530) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentInfoService$UndertowThreadSetupAction.lambda$create$0(UndertowDeploymentInfoService.java:1530) 在 io.undertow.servlet.core.DeploymentManagerImpl.deploy(DeploymentManagerImpl.java:255) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentService.startContext(UndertowDeploymentService.java:96) 在 org.wildfly.extension.undertow.deployment.UndertowDeploymentService$1.run(UndertowDeploymentService.java:78) ... 8 更多 2021-12-14 15:45:52,967 错误 [org.jboss.as.controller.management-operation](外部管理请求线程 -- 3)WFLYCTL0013:操作(“添加”)失败 - 地址:([(“部署" => "lojistikteminatlitasimacilik-0.0.1-SNAPSHOT.war")]) - 故障描述:{"WFLYCTL0080: 失败的服务" => {"jboss.deployment.unit.\"lojistikteminatlitasimacilik-0.0.1-SNAPSHOT.war\ ".undertow-deployment" => "java.lang.NoSuchFieldError: EMPTY_BYTE_ARRAY 引起:java.lang.NoSuchFieldError: EMPTY_BYTE_ARRAY"}} 2021-12-14 15:45:52,968 错误 [org.jboss.as.server](外部管理请求线程 -- 3)WFLYSRV0021:部署“lojistikteminatlitasimacilik-0.0.1-SNAPSHOT.war”的部署与以下失败消息: {"WFLYCTL0080: 失败的服务" => {"jboss.deployment.unit.\"lojistikteminatlitasimacilik-0.0.1-SNAPSHOT.war\".undertow-deployment" => "java.lang.NoSuchFieldError: EMPTY_BYTE_ARRAY 引起:java.lang.NoSuchFieldError: EMPTY_BYTE_ARRAY"}}

【问题讨论】:

  • 请发布完整的堆栈跟踪,并在发布时将其发布为代码而不是不可读的图像。
  • 好像你只升级了 log4j-core。你能分享你的 pom.xml 的内容(如果使用 maven)吗?您可能还应该更新其他 log4j 依赖项,例如 log4j-api
  • @NSV 我现在更新了
  • @BatuhanBatu 你能解决这个问题吗?我在启动 springboot 应用程序时遇到了完全相同的异常!可以请教吗?
  • hmmm,在设置 pom 文件属性 2.16.0 时出现同样的问题

标签: java spring-boot log4j log4j2


【解决方案1】:

Wildfly 使用 log4j-api 工件(可能是比 2.16.0 更旧的版本),log4j-api 和 log4j-core 之间的版本不匹配会导致问题。 documentation for how to incorporate log4j-core in your application

更多信息请查看:https://www.wildfly.org/news/2021/12/13/Log4j-CVEs/

【讨论】:

    【解决方案2】:

    所以今天早上我在将 log4j 更新到版本 2.15.0 时遇到了这个问题。我发现的问题是 maven 依赖项正在引入旧版本的 log4j(在我的情况下为 2.14.1),这将返回错误常量“EMPTY_BYTE_ARRAY”。在 2.15.0 中,EMPTY_BYTE_ARRAY 不存在并给出此错误。

    我建议查看您的 maven 依赖关系树,看看是否拉入了旧版本的 log4j-api、log4j-core 或另一个 log4j 库,而这不是您正在使用的版本,看起来是2.16.0.

    我通过 eclipse 将我的 maven 目标设置为“dependency:tree”来做到这一点。

    【讨论】:

      【解决方案3】:

      我必须做两件事才能让它工作:

      1. 如果您还没有,请创建 src/main/webapp/WEB-INF/jboss-deployment-structure.xml。在里面添加

        <jboss-deployment-structure>
          <deployment>
             <exclusions>
                <module name="org.apache.logging.log4j.api"/>
            </exclusions>
          </deployment>
        </jboss-deployment-structure>
        
      2. 在我的例子中,war 文件在 WEB-INF/lib 中仍然有 2.11.0 和新的 2.16.0 版本。我打开战争并删除了2.11.0版本。

      【讨论】:

        【解决方案4】:

        您需要将 wildfly 中的 log4j api 升级到 2.15.0 或 2.16.0(当前最新)。 将新的 log4j api jar 复制到 \wildfly\modules\system\layers\base\org\apache\logging\log4j\api\main
        并更新 module.xml

        您也可以使用 jboss-deployment-structure 文件排除 wildfly 的 log4j,但无论如何最好在 wildfly 中使用固定版本的 log4j

        【讨论】:

        • 您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息,例如引用或文档,以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center
        • 只需要在module.xml文件中提到正确的文件名和版本就可以了。谢谢
        【解决方案5】:

        能够通过切换到 JSONLayout 而不是 PatternLayout 来解决(不修复)。即使使用默认构造函数,PatternLayout 在某些情况下似乎也不起作用……还没有弄清楚为什么。

        【讨论】:

          【解决方案6】:

          我遇到了一个类似的问题。

          就我而言,我需要将 spring-boot-starter-log4j2 替换为 log4j-xxx。起初,我只添加了 log4j-slf4j-impl、log4j-core、log4j-jul 和 jul-to-slf4j。对比了依赖树后,我也加了log4j-api,问题就没有了。

          所以我建议你比较一下依赖树,看看是否缺少一些依赖。

          【讨论】:

            【解决方案7】:

            如果不能使用 2.15.0 或 2.16.0 ,试试 2.12.2 也修复了安全漏洞。 这里是 log4j 站点:https://logging.apache.org/log4j/2.x/

            缓解

            在 2.12.2 版本中,Log4j 默认禁用对 JNDI 的访问。现在需要显式启用配置中 JNDI 的使用。对 JndiLookup 的调用现在将返回一个常量字符串。此外,Log4j 现在默认将协议限制为仅 java。邮件查找功能已完全删除。

            在 2.16.0 版本中,Log4j 默认禁用对 JNDI 的访问。现在需要显式启用配置中的 JNDI 查找。此外,Log4j 现在默认将协议限制为仅 java、ldap 和 ldaps,并将 ldap 协议限制为仅访问 Java 原始对象。需要明确允许本地主机以外的主机。邮件查找功能已完全删除。

            【讨论】:

              【解决方案8】:

              出于某种原因,就我而言,log4j-api 和 log4j-core 的版本不匹配。所以,我不得不手动将它从 pom.xml 中排除。它现在按预期工作。

                      <dependency>
                          <groupId>org.apache.logging.log4j</groupId>
                          <artifactId>log4j-core</artifactId>
                          <version>2.17.1</version>
                          <exclusions>
                              <exclusion>
                                  <groupId>org.apache.logging.log4j</groupId>
                                  <artifactId>log4j-api</artifactId>
                              </exclusion>
                          </exclusions>
                      </dependency>
                      <dependency>
                          <groupId>org.apache.logging.log4j</groupId>
                          <artifactId>log4j-api</artifactId>
                          <version>2.17.1</version>
                      </dependency>
              

              【讨论】:

                【解决方案9】:

                在 pom.xml 中添加 log4j2.version 后,例如

                .. 2.17.1属性>

                我们需要清理和编译现有文件。 使用 Maven 通过运行

                mvn 全新安装

                通过执行此步骤,我们将拥有所有最新编译的文件,并且我们将避免遇到错误。

                【讨论】:

                  猜你喜欢
                  • 2019-11-14
                  • 2018-05-17
                  • 1970-01-01
                  • 2011-12-20
                  • 2017-01-17
                  • 2020-01-27
                  • 1970-01-01
                  • 1970-01-01
                  • 2011-04-23
                  相关资源
                  最近更新 更多