第174章 埋坑填坑（1 / 3）

测试部提的bug，有时候支付会失败，张明杰看服务器日志，发现了很多报数据库连接过多的异常。

再继续定位原因，经验判断一般出现数据库连接过多，可能是因为连接忘了关闭导致。

但是仔细排查代码没有发现问题，我们当时用的数据库连接池，它会自动回收空闲连接的，排除了这种可能。

张明杰让测试人员把数据库最大连接数调大，从默认值的一百，调整到五百，在观察下，测试人员反馈问题不再出现了，到下午的时候，测试人员反馈，出现这个现象了，张明杰一想，这还有点奇怪了。

赶紧查看当前的连接状态，识别出有问题的查询语句，果然发现了一条不寻常的查询语句，执行了差不多半个小时还没有执行完。

然后杀掉了那条执行耗时非常长的线程。

测试反馈现在又正常了，张明杰拿到那条查询语句仔细分析了一下，发现一条查询语句被攻击者注入了很长的一批量查询，导致数据库一直查询，引起的故障现象。

呵，原来被数据库注入攻击了，赶紧写个代码，上去拦截住这个漏洞。

然后跟郭伟东说，你这个数据库安全性不够啊，看看我帮你加固的方式，然后代码让郭伟东去提交吧。

郭伟东提交代码后，杨子超发来消息：“原来是你修改的，我就说郭伟东能有这个水平了”

张明杰一头雾水：“什么情况？”

杨子超道：“那个数据库被注入攻击的漏洞问题”

张明杰笑道：“你看，抓到元凶了吧，我就说测试部哪有这个水平，在内网的测试环境上，搞这个攻击测试了，我估计是就哪位开发人员干的，原来是你！”

杨子超道：“我不是最近学习了一些安全知识嘛，就在测试环境上，练练手，没想到还是你们定位到和解决了”

张明杰道：“你真是闲的慌！那赶紧去测测安全性吧，能直接动手的，就别麻烦测试部吧”，心里道，你要是做安全测试，你提前告诉我不就行了吗，为什么悄悄的在测试环境上搞事，来考验我的？

刚解决完这个bug，杨子超又指派一个问题过来，一看，是系统后台发信息，软端概率性需要十几秒才能收到。