Birt Runtime maven工件问题

Posted 2023-02-15

【中文标题】Birt Runtime maven工件问题

【英文标题】：Birt Runtime maven artifact issue

【发布时间】：2016-02-17 09:02:35

【问题描述】：

我想在我的项目中使用 Birt Api 库，所以我将 rg.eclipse.birt.runtime 4.5 maven 依赖项包含到我的项目中

<dependency>
        <groupId>org.eclipse.birt.runtime</groupId>
        <artifactId>org.eclipse.birt.runtime</artifactId>
        <version>4.5.0</version>
        <exclusions>
            <exclusion>
                <groupId>org.eclipse.birt.runtime</groupId>
                <artifactId>org.eclipse.osgi</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>org.eclipse.tycho</groupId>
        <artifactId>org.eclipse.osgi</artifactId>
        <version>3.10.100.v20150529-1857</version>
    </dependency>

当我想执行我的报告时，由于“org.eclipse.core.runtime.IExtensionRegistry”的签名者信息与同一包中其他类的签名者信息不匹配而导致以下堆栈跟踪错误强>。以前我使用相同的库 Birt Runtime 4.5，但手动下载并附加到我的项目中，并且成功生成了报告。

org.eclipse.birt.core.exception.BirtException: error.CannotStartupOSGIPlatform
    at org.eclipse.birt.core.framework.Platform.startup(Platform.java:81)
    at org.report.birt.service.BirtApi.getReport(BirtApi.java:33)
    at org.report.birt.endpoint.BirtEndPoint.handleRequest(BirtEndPoint.java:49)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:606)
    at org.springframework.ws.server.endpoint.MethodEndpoint.invoke(MethodEndpoint.java:134)
    at org.springframework.ws.server.endpoint.adapter.DefaultMethodEndpointAdapter.invokeInternal(DefaultMethodEndpointAdapter.java:291)
    at org.springframework.ws.server.endpoint.adapter.AbstractMethodEndpointAdapter.invoke(AbstractMethodEndpointAdapter.java:55)
    at org.springframework.ws.server.MessageDispatcher.dispatch(MessageDispatcher.java:236)
    at org.springframework.ws.server.MessageDispatcher.receive(MessageDispatcher.java:176)
    at org.springframework.ws.transport.support.WebServiceMessageReceiverObjectSupport.handleConnection(WebServiceMessageReceiverObjectSupport.java:89)
    at org.springframework.ws.transport.http.WebServiceMessageReceiverHandlerAdapter.handle(WebServiceMessageReceiverHandlerAdapter.java:61)
    at org.springframework.ws.transport.http.MessageDispatcherServlet.doService(MessageDispatcherServlet.java:293)
    at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:961)
    at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:863)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:641)
    at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:837)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:722)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:305)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:168)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:99)
    at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:929)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:407)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1002)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:585)
    at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:310)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
    at java.lang.Thread.run(Thread.java:745)
Caused by: java.lang.SecurityException: class "org.eclipse.core.runtime.IExtensionRegistry"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:952)
    at java.lang.ClassLoader.preDefineClass(ClassLoader.java:666)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:794)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)
    at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
    at org.apache.catalina.loader.WebappClassLoader.findClass(WebappClassLoader.java:1190)
    at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1681)
    at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1559)
    at java.lang.ClassLoader.defineClass1(Native Method)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:800)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)
    at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
    at org.apache.catalina.loader.WebappClassLoader.findClass(WebappClassLoader.java:1190)
    at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1681)
    at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1559)
    at org.eclipse.birt.core.framework.jar.ServicePlatform.<init>(ServicePlatform.java:46)
    at org.eclipse.birt.core.framework.jar.ServiceLauncher.startup(ServiceLauncher.java:46)
    at org.eclipse.birt.core.framework.Platform.startup(Platform.java:75)
    ... 35 more

【问题讨论】：

如果不排除 birt 运行时会使用哪个版本的 org.eclipse.osgi？签名者信息是否会在此和来自组 org.eclipse.tycho 的实际使用的捆绑包之间发生变化？

如果不排除它，那么 maven 将使用相同版本 (3.10.100.v20150529-1857) 的 org.eclipse.osgi，但在这种情况下，我收到消息说这个工件不存在我的本地存储库所以似乎 org.eclipse.birt.runtime 工件本身存在一些问题。此处描述了相同的问题：developer.actuate.com/community/forum/index.php?/topic/…。最后我将工件版本更改为 4.4.1，它现在可以工作了。

我也有同样的问题。太神奇了，它还没有解决。

那么究竟是哪个jar文件被烧掉了呢？也许这可以帮助确认问题docs.oracle.com/javase/tutorial/deployment/jar/verify.html

【参考方案1】：

“org.eclipse.core.runtime.IExtensionRegistry”也遇到了同样的问题，在我的 maven 项目中，该类来自“registry-3.5.400-v20140428-1507.jar”。 提及 jar 应该从“org.eclipse.birt.runtime-4.4.1.jar”加载，但从其他由不同证书签名的 maven 依赖项加载。 因此，为了解决这个问题，我按照以下步骤操作。

搜索加载“IExtensionRegistry”的jar，在我的例子中它来自“registry-3.5.400-v20140428-1507.jar”。 因为 Maven 将始终根据先到先得的原则将 JAR 加载到类路径中。 因此，如果您使用的是 maven 项目，请确保 jar 必须从其父 jar“org.eclipse.birt.runtime-4.4.1.jar”加载到类路径上，这样就不会出现证书未匹配问题。 如果它仍在从其他父依赖项加载，则将“registry-3.5.400-v20140428-1507.jar”依赖项从 maven“https://mvnrepository.com/artifact/org.eclipse.equinox/registry”添加到您的 pom.xml 中，并确保将其放入在加载和创建此问题的其他父依赖项之前的依赖项。

【参考方案2】：

org.eclipse.birt.runtime-4.5.0 在 Maven Central Repository 上可用，依赖于使用旧版本和新版本 Eclipse 证书签名的 JAR，但这些 JAR 包含来自同一包的类（在本例中为 org.eclipse.core.runtime）。当从两个 JAR 加载类时，JVM 会抛出 SecurityException，因为这种签名不一致。

例如，这可以用org.eclipse.equinox.common-3.6.200.v20130402-1505.jar 和org.eclipse.equinox.registry-3.6.0.v20150318-1503.jar 来证明，org.eclipse.birt.runtime-4.5.0 的两个依赖项都包含org.eclipse.core.runtime 包中的类。 Central Maven Repository 上可用的版本使用不同的证书进行签名，如jarsigner -verify -verbose -certs xxx.jar 所示：

//org.eclipse.equinox.common-3.6.200.v20130402-1505.jar
[entry was signed on 09/04/13 15:24]
X.509, CN="Eclipse.org Foundation, Inc.", OU=IT, O="Eclipse.org Foundation, Inc.", L=Ottawa, ST=Ontario, C=CA

//org.eclipse.equinox.registry-3.6.0.v20150318-1503.jar
[entry was signed on 18/03/15 18:14]
X.509, CN="Eclipse Foundation, Inc.", OU=IT, O="Eclipse Foundation, Inc.", L=Ottawa, ST=Ontario, C=CA

因此在尝试从两个 JAR 加载类时会出现 SecurityException。你可以：

改用 Maven 版本 4.6.0-20160607 从官网手动下载并附上版本4.5.0，该版本与使用最新证书版本签名的JAR打包在一起

旁注：可以通过创建具有以下依赖项的 Maven 项目来重现问题：

    <dependency>
        <groupId>org.eclipse.birt.runtime</groupId>
        <artifactId>org.eclipse.birt.runtime</artifactId>
        <version>4.5.0</version>
        <exclusions>
            <exclusion>
                <groupId>org.eclipse.birt.runtime</groupId>
                <artifactId>org.eclipse.osgi</artifactId>
            </exclusion>
        </exclusions>
    </dependency>

并运行一段代码，该代码将加载使用不同证书（例如上面引用的证书）签名的 JAR 中包含的类，例如：

Class.forName("org.eclipse.core.runtime.Assert").getResource("Assert.class");
Class.forName("org.eclipse.core.runtime.IExtensionRegistry").getResource("IExtensionRegistry.class");

在使用版本4.5.0 时会产生类似的SecurityException，但不是使用版本4.6.0-20160607。

另一个说明： There is a similar issue 与版本 4.2.0 M7。

【参考方案3】：

我有 2 个解决方案。请检查

第一：

使用依赖版本 4.5.0a 而不是 4.5

<dependency>
<groupId>org.eclipse.birt.runtime</groupId>
<artifactId>org.eclipse.birt.runtime</artifactId>
<version>4.5.0a</version>
</dependency>

资源链接：https://communities.opentext.com/forums/discussion/comment/217265/#Comment_217265

第二：

这里一步一步给出完整的教程：

http://wiki.eclipse.org/BirtPOJO_Viewer_WebSphere_Deployment

【讨论】：

opentext 的人需要将他们的官方依赖更新到 4.8