Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
1110
1036

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

メモリリーク、デッドロック、リダイレクトループ、JVMクラッシュ...バグだらけのWebアプリケーションを使ってバグを理解する

Last updated at Posted at 2017-02-14

概要

Webアプリケーションの開発や保守をしていると、いろいろなバグに遭遇します。メモリリーク、デッドロック、リダイレクトループ、JVMクラッシュ等々、バグは様々です。こういったバグは、実際にコードを書いて、実行・再現させてツールで解析してみると理解が深まります。

ということで、いろいろなバグを実装したWebアプリケーションをつくってみました。現時点では、以下を簡単に再現できます。

  • メモリリーク (Javaヒープ領域)
  • メモリリーク (Permanent領域)
  • メモリリーク (Cヒープ領域)
  • デッドロック (Java)
  • デッドロック (SQL)
  • 完了しないプロセスの待機
  • 無限ループ
  • リダイレクトループ
  • JVMクラッシュ
  • ネットワークソケットリーク
  • データベースコネクションリーク
  • ファイルディスクリプタリーク
  • XSS
  • SQLインジェクション
  • ExceptionInInitializerError
  • NoClassDefFoundError
  • OutOfMemoryError (Java heap space)
  • OutOfMemoryError (Requested array size exceeds VM limit)
  • OutOfMemoryError (unable to create new native thread)
  • OutOfMemoryError (GC overhead limit exceeded)
  • OutOfMemoryError (PermGen space)
  • OutOfMemoryError (Direct buffer memory)
  • StackOverflowError
  • UnsatisfiedLinkError
  • 整数オーバーフロー
  • 丸め誤差
  • 打ち切り誤差
  • 情報落ち

[2017/02/20 さらに以下を追加]

  • LDAPインジェクション
  • コードインジェクション
  • フォワードループ
  • スレッドリーク
  • 正規表現解析による遅延
  • 文字化け

[2017/03/08 さらに以下を追加]

  • OSコマンドインジェクション(OGNL式インジェクション)
  • 拡張子制限の無いファイルアップロード
  • オープンリダイレクト
  • ブルートフォース攻撃可能なログイン画面

[2017/03/26 さらに以下を追加]

  • CSRF (クロスサイトリクエストフォージェリ)
  • クリックジャッキング
  • サイズ制限の無いファイルアップロード
  • ディレクトリトラバーサル
  • メールヘッダーインジェクション
  • 意図しないファイル公開
  • 親切過ぎるエラーメッセージ
  • 危険なファイルインクルード
  • プラス演算子による文字列結合の遅延
  • FactoryConfigurationError
  • Nullバイトインジェクション
  • XEE
  • XXE

Webアプリケーションの起動方法

Webアプリケーションをgit clone(またはダウンロード)して、mvn install exec:execで起動します。

$ git clone https://github.com/k-tamura/easybuggy
$ cd easybuggy
$ mvn clean install exec:exec

以下のようなメッセージが表示されたら、Webアプリケーションの起動は完了しています。

5 27, 2017 3:29:58 午後 org.apache.coyote.AbstractProtocol start
情報: Starting ProtocolHandler ["http-bio-8080"]

その他の起動方法

ここからダウンロードしたeasybuggy.jarを実行(java -jar easybuggy.jar)するか、ROOT.warをTomcatなどのサーブレットコンテナにデプロイしても起動できます。このとき以下のようなJVMオプションを付けると問題が再現しやすくなります。

java -Xmx256m -XX:MaxPermSize=64m -XX:MaxDirectMemorySize=90m -XX:+UseSerialGC -Xloggc:logs/gc.log -XX:+PrintHeapAtGC -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=5 -XX:GCLogFileSize=10M -XX:GCTimeLimit=15 -XX:GCHeapFreeLimit=50 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=logs/ -XX:ErrorFile=logs/hs_err_pid%p.log -XX:NativeMemoryTracking=summary -agentlib:jdwp=transport=dt_socket,server=y,address=9009,suspend=n -Dderby.stream.error.file=logs/derby.log -Dderby.infolog.append=true -Dderby.language.logStatementText=true -Dderby.locks.deadlockTrace=true -Dderby.locks.monitor=true -Dderby.storage.rowLocking=true -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=7900 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -jar easybuggy.jar

※easybuggy.jarとROOT.warは、mvn packageでビルドされます。

起動したら次のURLにアクセスします。

正常に起動していると以下のような画面が表示されます。

mainPage.png

リンクのいずれかをクリックすると、問題が発生します。が、その前にVisualVMやJConsoleなどを起動しておくと、どのような現象が起こっているか把握できます。以下は、Javaヒープ領域のメモリリークを起こして、OutOfMemoryErrorを発生させる過程を監視しているVisualVMの画面キャプチャです。

OOME.png

これらのツールを使ったバグの解析方法などについては、今後簡単に説明します。

注意事項

OutOfMemoryError関連のリンク(特にネイティブメモリを操作するもの)をクリックすると、PCの動作が不安定になる可能性があります。CPUやメモリを制限したVM上で起動するなどしてから、自己責任でリンクをクリックして下さい。

詳細

このWebアプリケーションに関するデバッグやトラブルシューティングの方法については、このページ(日本語)かこのページ(英語)を参考にして下さい。

補足

Spring Bootでつくったこのアプリケーションのクローンもあります。

デモ

以下は起動のデモです。

mov_eb_ppt1.gif

プレゼン資料

「第57回 脆弱性診断ええんやで(^^) やられWebアプリケーションの倒し方」でお話しした(正確にはお話していただいた)「Easybuggy」についてのプレゼン資料です。

thumbnail

[2018/01/22 デモとプレゼン資料を追加]

1110
1036
9

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1110
1036

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?