简介:单个请求向/wallet/deploycontract提交几兆字节码以及CPU密集型长解析将消耗CPU大约10分钟,同时仍然在堆中保存几兆字节码。发起足够的请求,足以使用所有可用线程来处理传入的HTTP请求,填满内存并导致产生拒绝访问。
描述:
*从一个很大的带有大指数的十进制数中获取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();这段代码大约需要2-3分钟才能在较新的macbookpro中运行完成。*/wallet/deploycontract有6个字段,它们从解析的json对象中获取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。这意味着单个请求可以使用最多12分钟的线程。*当一个线程被锁定12分钟/deploycontract时,整个字节码也会放入内存中,这会占用内存并过早地将对象从eden内存空间移动到旧的内存空间*一旦将对象移动到旧的存储空间,当指针被释放时将很难清理它们,因此GC会在尝试清理之前卡住。请注意gc日志和屏幕截图,其中内存在攻击停止后很长时间内保持在3G状态。
金融科技公司Trovio终止黄金代币PMGT业务:3月21日消息,新加坡金融科技公司Trovio由于其合作伙伴澳大利亚官方造币厂Perth Mint涉嫌违反澳大利亚和美国法律,结束其由黄金支持的黄金代币PMGT业务。
2019年末,Trovio在以太坊上推出了ERC-20形式的黄金代币 PMGT,每枚PMGT都由Perth Mint的GoldPass证书支持,而这些证书则以存放在Perth Mint的实物黄金作为支撑,持有者可以通过将其代币兑换为GoldPass证书,将其出售给金库或兑换其他产品。(Blockworks)[2023/3/21 13:17:21]
参考:
波场TRON(TRX)已正式上线火币日本交易所并开启交易:据官方最新消息,波场TRON(TRX)已正式上线火币日本交易所并开启交易。
据悉,波场 TRON 以推动互联网去中心化为己任,致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是全球最大的基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/9/14 23:24:22]
jconsole代表内存,CPU和线程的截图
动态 | TRON推出DApp加速器计划:据TRON创始人孙宇晨推特消息,TRON(TRX)将推出一项旨在鼓励在TRON网络上开发DApps的加速器计划,该计划将授权开发人员和初创企业在TRON协议上开发DApps。[2018/12/2]
gclog来显示JVM进入无限的GC并且仍然无法释放内存
修复建议
JSONObject.parse使用Feature.UseBigDecimal.getMask;默认情况下。不使用BigDecimal会解决问题,但可能会在需要BigDecimal的其他地方引入问题。
如果整个字节码一直没有放入内存中那就好了。
影响使用单台计算机,攻击者可以向所有或51%的SR节点发起DDOS攻击,并使Tron网络无法使用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。