自己能调通接口,别人调不通?
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 场景
有时我们开发了一个api接口,自己调得好好的,接口文档也写好了,但别人调用时就是有问题,而当我们调试时,发现请求根本没进来或进来了却取不到调用参数,该怎么告知对方调用姿势哪不对呢? 解决方法
对于编码新手,一般会和对方撕扯一会,然后甚至去review对方的代码,这样也许能解决问题,但自己毕竟不熟悉别人系统的实现,耗费时间较长。
另外api调用端可能因为封装方式不同或者加过一些拦截器,导致你看调用端的代码根本看不到什么问题,或者因为调用参数有一些不易分辨或不可见的特殊字符,让你无法察觉到这里有问题。
其实这种问题,我们从网络层出发,对比自己正确调用时的数据包与对方错误调用时的数据包内容,以此来诊断问题所在更加高效,毕竟任何封装或拦截器的处理,最终都会反馈在底层的交互数据上。
这里,我使用springmvc开发一个简单的接口,如下: @RestController public class TestController { @RequestMapping(value = "/test",produces = MimeTypeUtils.TEXT_PLAIN_VALUE) @ResponseBody public String test(@RequestParam(name = "name") String name){ return name; } }
这个接口就是直接将name参数的值返回了,然后我使用curl模拟正确与错误的调用方式,如下: #正确调用方式 $ curl http://localhost:8081/test --data-urlencode "name=a+b" a+b #错误调用方式 $ curl http://localhost:8081/test --data "name=a+b" a b
假设调用方的代码实现的逻辑类似上面错误的调用方式,传递name参数为a+b,得到的却是a b,接下来我们来定位看看,错误的调用方法问题在哪?
方法1:使用wireshark抓包软件
打开wireshark,先后抓包两次正常的以及不正常的请求数据,拿到请求数据后通过文本差异对比工具来对比。 如下为wireshark两次抓包结果,使用追踪流 -> TCP,查看HTTP请求数据
如下为正确的HTTP请求数据,其中红色为请求数据,蓝色为响应数据
如下为错误的HTTP请求数据
对比请求数据差异
可以看出,一个请求name参数为a%2Bb,一个请求name参数为a+b,显然这是由于name参数值没有url_encode导致的。
另外或许你会奇怪,为啥错误请求值为a+b,为啥代码里面获取到的却是a b? 原因是tomcat接收到请求参数后,会做一次url_decode,而+号会被decode为空格,java的 URLDecoder.decode("a+b", "UTF-8") 也是如此。
方法2:使用socat命令
在抓包工具无法使用的情况下,可以尝试socat命令,使用socat命令来中转请求,调用端将请求先发给socat,socat再把请求转给服务端,如下: # 使用socat中转请求 $ socat -v TCP4-LISTEN:8080,bind=0.0.0.0,reuseaddr,fork TCP4:localhost:8081 # 调用端访问socat监听的8080端口 # 正确调用方式 $ curl http://localhost:8080/test --data-urlencode "name=a+b" a+b # 错误调用方式 $ curl http://localhost:8080/test --data "name=a+b" a b
再去看socat,会发现如下结果:
其中socat添加-v参数后,会自动将中转的数据流以明文显示出来,其中类似 > 2020/10/11 13:05:03.536294 length=162 from=0 to=161 之后的部分,就是请求数据,而类似< 2020/10/11 13:05:03.740585 length=116 from=0 to=115 之后的部分,就是响应数据,同样的,你可以将两次请求数据复制到文本对比工具中去发现差异。
有时这种调用差异是特殊字符导致的,比如空白字符、零宽字符,上面的方式可能看不出差异,这时你可以将-v参数替换为-x参数,来对比数据的十六进制,同样的wireshark也可以查看数据包的十六进制,相信你摸索一下也可以找到。 举一反三
此外,有些时候,我们写的代码去查询数据库时,查不到数据,但我们把SQL拿到数据库客户端工具中,却可以查到数据,这种问题极有可能是SQL被底层一些拦截器改写了,这时,我们也可以使用上面的方法来确认,这里仅仅介绍使用socat的方式,如下,使用socat中转数据库连接: # 1.中转数据库连接 $ socat -v TCP4-LISTEN:3307,bind=0.0.0.0,reuseaddr,fork TCP4:localhost:3306 2>&1 | tee data.log # 2.然后我们代码中连接数据库的地方,将端口改成3307,然后执行我们的SQL查询 # 3.查看真实发送给数据库的SQL cat data.log |grep -i "select"
结果如下:
我相信到这一步,大概能发现SQL差异了,接下来就是找到底层修改SQL的代码在哪,以及如何处置了。 总结
遇到这种网络调用上的差异问题,多多考虑使用wireshark、socat、ncat之类的网络工具来处理,相信问题处理效率会大大增加。
为我们争光拼多多挤开抖音登上美国超级杯SuperBowl头条创作挑战赛一个购物应用在超级碗周日的重复广告上挥金如土,它不像亚马逊那样家喻户晓。它是Temu,一款与中国公司拼多多相关的电子商务应用程序。该应用程序虽然只有四个月的历史,但最
美国击落的不明飞行物疑是UFO五角大楼当地时间12日宣称,一架F16战机当天早些时候在邻近美加边界的休伦湖上空击落一个空中八角形物体,目前还不能确定是何物体。目前尚无证据证明这是一个UFO(不明飞行物)。据报道
(经济)美国CPI环比涨幅升至三个月最高新华社华盛顿2月14日电(记者许缘)美国劳工部14日公布的数据显示,主要受居住成本和能源价格上涨影响,今年1月美国消费者价格指数(CPI)环比上涨0。5,涨幅为2022年10月以来
古代的城门为什么往里开?说到这门哪,是家家都有,户户离不开,总不能说是没门儿,我们现在的门呢,大部分都是向外开,而古代的门呢都是往里开,大家去名胜古迹旅游的时候,就不难发现古代的门都是向内开的,尤其是城门
跟随老韩走遍中国,青海篇之八海西州本文为走遍中国的长篇游记,每日更新,希望大家喜欢关注点赞并转发,谢谢!(七)海西蒙古族藏族自治州海西蒙古族藏族自治州位于青海省的西北部。东部与海北和海南两个藏族自治州相连,南部与果
月芽儿检爱同行预防踩踏安全童行检爱同行北京市检三分院近年来,国内外踩踏事故时有发生,大多造成了严重的人员伤亡。天气转暖,相信不少家长和小朋友们都已经做好了出游计划。外出游玩,人群聚集,发生踩踏事故的风险大大增加
情人节读一首情诗头条创作挑战赛这位像王一般的女诗人说去后山大干一场,把一个春天的花朵都羞掉。她还说穿越大半个中国去睡你。这些话语让我激动不已,相信也会让情人节里读到的恩爱男女们,情意泛滥。我唇咬玫
情人节大餐百行情诗之琢姑娘好姑娘你漂亮漂亮你很高比天高高不出我的眼眶你很亮很冷是月圆高挂当空你不说话我就听见自己的心跳你低下头我明天就去买皮鞋姑娘好姑娘你是发酵的馒头你是人民的口粮我用骨头点燃鲜血我用树
情人节前话情人社会变化真快,情人一词已经悄然走进我们的语言生活。自从刀郎的情人红遍大江南北,多少人迷恋于刀郎所给我们的意境。你是我的情人象玫瑰花一样的女人用你那火火的嘴唇让我在午夜里无尽的消魂你
茅台酒茅台集团酒茅台镇酒,这3类有何不同?建议弄懂再买常言道一人得道,全家升天升天。这句话用在茅台上,可谓是相当贴合的。茅台作为酱香型白酒的鼻祖,在酒圈中更是有着酒中贵族之称,而且随着2018年来,以茅台为首的酱酒热潮只高不降,一度成
香蕉这样吃才过瘾,一次做5斤,出锅那一刻,全家馋的流口水香蕉这样吃才过瘾,一次做5斤,出锅那一刻,全家馋的流口水。说起香蕉,相信大家都挺熟悉的,这是生活中常见的一种水果,家里有老人孩子的,都喜欢买点香蕉吃,因为香蕉的口感很软嫩,挺适合给