最佳实践在 Java Web 应用程序中执行外部程序

Question

我有一个java应用程序（实际上它是grails）我需要执行一个外部程序。最好我希望我的应用程序是独立的，即外部脚本/程序成为 war 文件的一部分。该外部脚本/程序还需要生成一些文件。

我想，我的问题是是否有某种最佳实践如何做这些事情，以便最终产品不会太不稳定，具体取决于应用程序权限等等？

Answer 1

您需要确保的一件事是，一次只有一个线程执行程序的一个实例。所以你需要一些锁定和同步。

想象一下这样的场景：多个用户/请求/线程尝试使用不同的输入执行同一程序，这将是一场灾难。因此，您要么需要在一个程序正在执行而其他程序等待时锁定程序，要么需要在每次要运行该程序时创建新实例。你应该非常小心这一点。

另外，您希望在程序运行后以及它产生任何输出后进行清理。

如果用户可以向您的系统传递恶意命令并尝试劫持其他应用程序，您需要小心。

总的来说，你必须小心安全性和正确性（我提到的第一个方案。）

Answer 2

安全性 - 确保您的应用程序不允许在主机系统上执行任意（用户提供的）代码。想想 SQL 注入式攻击。如果您需要传递数据，我建议首先将其插入数据库，然后将主键传递给外部进程，这将有助于避免缓冲区溢出类型的情况。

鲁棒性——这个程序会失败，或者需要很长时间，或者有其他未知的副作用。通过从不同的线程甚至不同的进程执行，将您的主 Web 应用程序与此程序隔离。

日志记录 - 如果您需要从此外部应用程序收集日志记录，您可能需要传入会话 ID（或等效项），以便可以跟踪 Web 会话的任何错误。

Answer 3

您可以设计一个小型管理系统来跟踪服务请求。这将是一个非常有用的组件，因为大多数项目都有这样的目的。

应用程序应该从服务执行，对该服务本身的请求应该是异步的。除此之外，您还可以获得反馈并跟踪服务状态。