jpype踩的那些坑

一：需求

• 近期接到一个需求， 对方部门给了java的jar包和demo。 要求我们与他们进行HTTP通信需要使用他们的Java写的加解密算法进行加密和签名。 我们的服务全部都是PY写的， 因此如果使用PY对对方提供的jar包进行重写， 风险大， 而且开发周期长。 为了快速的解决这样的问题， 我们采用另外的解决方案----- 使用jpype用py直接调用java的jar包。

二：jpype介绍

• 用途：python调用java包的工具
• 安装：pip install JPype1
• 官方文档：https://jpype.readthedocs.io/en/latest/userguide.html
• 依赖环境：服务器上必须具备Java环境， 如果是容器化部署， 需要先安装Java。

三：jpype的使用

• 封装jarloader.py 来启动jvm和加载java的类。

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time   : 2023/4/4 11:36
# @Author : [email protected]
# @Notice : java包加载工具
import jpype
from threading import RLock


class JarLoader:
    __rlock = RLock()
    __started = False

    @classmethod
    def start_jvm(cls, classpath, *args):
        if cls.__started:
            return
        with cls.__rlock:
            if not cls.__started:
            	# 加载JVM, 在系统中自动查找
                jvmPath = jpype.getDefaultJVMPath()
                base_args = [jvmPath, "-ea", "-Dfile.encoding=utf-8"]
                base_args += list(args) if args else []
                # 启动JVM
                jpype.startJVM(*base_args, convertStrings=False, classpath=classpath)
                cls.__started = True

    @staticmethod
    def load_class(client_path):
    	# 加载jar包中的类， 返回类， 注意返回的不是对象。 
        Klass = jpype.JClass(client_path)
        return Klass

    @classmethod
    def close(cls):
        jpype.shutdownJVM()  
        cls.__started = False

• 使用注意事项
  • class_paths 是所有的jar包列表
  • 例如：

    dir_path = os.path.dirname(__file__)
    client_sdk_path = os.path.join(dir_path, "java_jars/pd-client-sdk-1.2.jar")
    bcprov_path = os.path.join(dir_path, "java_jars/bcprov-jdk15on-1.67.jar")
    bcpkix_path = os.path.join(dir_path, "java_jars/bcpkix-jdk15on-1.67.jar")
    gson_path = os.path.join(dir_path, "java_jars/gson-2.10.1.jar")
    jsch_path = os.path.join(dir_path, "jsch-0.1.55.jar")
    class_paths = [client_sdk_path, bcprov_path, bcpkix_path, gson_path, jsch_path]
    

  • client_path 是jar包中的实现类路径
  • 例如：client_path = “cn.aaa.sdk.service.impl.XXXX类”

四：类型转换问题

• 由官方文档可只， 某些类型是可以自动转换的， 而有些是不能转换的。
• 例如：java类需要传递一个Long类型， 但是Py3中没有Long类型了， 如果直接调用， 抛出类型不一致的问题。
• 解决方案： python的Int类型先转换成Jlon类型， 然后直接塞到Java的类中。
• 例如: jpype.JLong(file_size)

五：容器部署问题

• 容器化部署的时候， 需要依赖Java环境。
• 解决方案： Dockerfile文件中增加一下指令。
• 先下载jdk包： 我用的是：jdk-8u181-linux-x64.tar.gz

FROM python:3.8.8 AS builder
# 安装JVM,配置JAVA环境变量
ADD jdk-8u181-linux-x64.tar.gz  /usr/local/jdk
ENV JAVA_HOME=/usr/local/jdk/jdk1.8.0_181 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.ja

六：JDK版本问题

• 问题描述：在测试环境是否jpype没有任何的异常， 但是在生产环境部署后， 发现jpype调用java的时候， 路径中的密钥读取不进去。
• 案例：错误提示： Caused by: java.lang.RuntimeException: java.security.InvalidKeyException: Illegal key size or default parameters at com.
  
• 分析原因：低版本的JDK， 由于美国的出口限制，Sun通过权限文件（local_policy.jar、US_export_policy.jar）做了相应限制。密钥长度最大128。 因此如果密钥超过128位， 就会抛出这个异常。
• 解决方案：
  • 方案一：升级服务器的JDK版本，我从1.8.0_72，升级到1.8.0_181， 解决了该问题。
  • 方案二：下载Oracle官方网站上的无政策限制权限文件， 替换掉自己版本中的这两个文件（local_policy.jar、US_export_policy.jar）
  • 无限制文件链接：https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
  • 下载后将%JAVA_HOME%\jre\lib\security中的local_policy.jar 和US_export_policy.jar替换为下载包中的的local_policy.jar 和US_export_policy.jar。