support connection spi #13372

JianweiWang · 2025-05-13T11:47:42Z

支持GRPC长连接SPI扩展，方便开发者扩展长连接功能

CLAassistant · 2025-05-13T11:47:48Z

All committers have signed the CLA.

github-actions · 2025-05-13T11:47:52Z

Thanks for your this PR. 🙏
Please check again for your PR changes whether contains any usage/api/configuration change such as Add new API , Add new configuration, Change default value of configuration.
If so, please add or update documents(markdown type) in docs/next/ for repository nacos-group/nacos-group.github.io

感谢您提交的PR。 🙏
请再次查看您的PR内容，确认是否包含任何使用方式/API/配置参数的变更，如：新增API、新增配置参数、修改默认配置等操作。
如果是，请确保在提交之前，在仓库nacos-group/nacos-group.github.io中的docs/next/目录下添加或更新文档（markdown格式）。

lingma-agents · 2025-05-13T11:48:23Z

添加GRPC长连接SPI扩展及无确认请求发送方法

变更文件

文件路径	变更说明
core/src/main/java/com/alibaba/nacos/core/remote/Connection.java	添加sendRequestNoAck方法实现无确认请求发送，引入NacosException和Request类依赖
core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorService.java	创建ConnectionGeneratorService接口规范连接生成逻辑和类型标识方法
core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceDelegate.java	通过NacosServiceLoader加载实现类，根据系统属性选择具体连接生成服务
core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceImpl.java	提供默认GRPC连接实现，返回GrpcConnection实例并声明服务类型
core/src/main/resources/META-INF/services/com.alibaba.nacos.core.remote.grpc.ConnectionGeneratorService	配置文件声明ConnectionGeneratorServiceImpl为默认实现类
core/src/main/java/com/alibaba/nacos/core/remote/grpc/GrpcBiStreamRequestAcceptor.java	通过ConnectionGeneratorServiceDelegate获取连接实例替代直接创建

时序图

sequenceDiagram
    participant Client as GrpcBiStreamRequestAcceptor
    participant Delegate as ConnectionGeneratorServiceDelegate
    participant Service as ConnectionGeneratorServiceImpl
    Client->>Delegate: getConnection()
    Delegate->>Service: 调用实现类
    Service-->>Delegate: 返回GrpcConnection实例
    Delegate-->>Client: 返回连接对象

💡 小贴士

与 lingma-agents 交流的方式

📜 直接回复评论
直接回复本条评论，lingma-agents 将自动处理您的请求。例如：

在当前代码中添加详细的注释说明。
请详细介绍一下你说的 LRU 改造方案，并使用伪代码加以说明。

📜 在代码行处标记
在文件的特定位置创建评论并 @lingma-agents。例如：

@Lingma-Agent 分析这个方法的性能瓶颈并提供优化建议。
@Lingma-Agent 对这个方法生成优化代码。

📜 在讨论中提问
在任何讨论中 @lingma-agents 来获取帮助。例如：

@Lingma-Agent 请总结上述讨论并提出解决方案。
@Lingma-Agent 请根据讨论内容生成优化代码。

lingma-agents

🔍 代码评审报告

🎯 评审意见概览

严重度	数量	说明
🔴 Blocker	0	阻断性问题，需立即修复。例如：系统崩溃、关键功能不可用或严重安全漏洞。
🟠 Critical	1	严重问题，高优先级修复。例如：核心功能异常或性能瓶颈影响用户体验。
🟡 Major	1	主要问题，建议修复。例如：非核心功能缺陷或代码维护性较差。
🟢 Minor	1	次要问题，酌情优化。例如：代码格式不规范或注释缺失。

总计： 3 个问题

📋 评审意见详情

💡 单文件建议

以下是文件级别的代码建议，聚焦于代码的可读性、可维护性和潜在问题。

☕ core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorService.java (1 💬)

接口方法参数的泛型类型未显式指定，可能导致类型不安全 (L38)

☕ core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceDelegate.java (1 💬)

系统属性配置未做白名单校验，可能导致SPI加载不可信实现 (L38)

☕ core/src/main/java/com/alibaba/nacos/core/remote/Connection.java (1 💬)

新增的sendRequestNoAck方法未在文档说明异常场景 (L96)

🚀 跨文件建议

以下是对代码架构和设计的综合分析，聚焦于跨文件交互、系统一致性和潜在优化空间。

🔍 1. 系统属性配置未做白名单校验可能导致SPI加载不可信实现

ConnectionGeneratorServiceDelegate通过系统属性读取'nacos.core.remote.connection.generator'的值来加载SPI实现类，但未对允许的配置值进行白名单校验。这可能导致攻击者通过设置恶意系统属性，加载未授权的SPI实现类，引发安全漏洞。

📌 关键代码：

core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceDelegate.java (38-38)

private String connectionGeneratorType = System.getProperty("nacos.core.remote.connection.generator", "nacos");

⚠️ 潜在风险： 恶意SPI实现可能执行任意代码、篡改连接逻辑或窃取敏感数据，导致系统被完全控制或数据泄露。

🔍 2. ConnectionGeneratorServiceDelegate单例模式限制动态配置变更

ConnectionGeneratorServiceDelegate采用单例模式，初始化时一次性加载所有SPI实现类。由于SPI实现类的加载和选择在启动时完成，无法在运行时动态切换实现类型（如通过配置更新），导致系统灵活性不足。

📌 关键代码：

core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceDelegate.java (59-62)

private static final ConnectionGeneratorServiceDelegate INSTANCE = new ConnectionGeneratorServiceDelegate();
public static ConnectionGeneratorServiceDelegate getInstance() {
    return INSTANCE;
}

⚠️ 潜在风险： 若需修改连接类型配置，必须重启服务，无法适应微服务环境的动态配置需求，可能影响系统维护效率。

🔍 3. 缺乏对SPI实现类的合法性验证

ConnectionGeneratorServiceDelegate在加载SPI实现类时，仅通过getType()方法匹配类型名称，未对实现类本身的来源或权限进行验证。这可能导致恶意实现类被加载，例如通过类加载器注入不可信代码。

📌 关键代码：

core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceDelegate.java (44-57)

for (ConnectionGeneratorService service : NacosServiceLoader.load(ConnectionGeneratorService.class)) {
    if (service.getType().equals(connectionGeneratorType)) {
        this.connectionGeneratorService = service;
        ...
    }
}

⚠️ 潜在风险： 恶意实现可能篡改连接逻辑（如窃取传输数据、伪造响应），导致系统安全性和可靠性受损。

🔍 4. 新增的sendRequestNoAck方法未在文档说明异常场景

Connection接口新增的sendRequestNoAck方法未在Javadoc中说明抛出NacosException的具体异常场景（如网络错误、请求格式错误等），可能导致使用者忽略异常处理，引发系统崩溃或数据不一致。

📌 关键代码：

core/src/main/java/com/alibaba/nacos/core/remote/Connection.java (96-96)

public abstract void sendRequestNoAck(Request request) throws NacosException;

⚠️ 潜在风险： 调用方可能未正确捕获异常，导致未处理的异常中断服务或错误的业务逻辑执行。

💡 小贴士

与 lingma-agents 交流的方式

📜 直接回复评论
直接回复本条评论，lingma-agents 将自动处理您的请求。例如：

在当前代码中添加详细的注释说明。
请详细介绍一下你说的 LRU 改造方案，并使用伪代码加以说明。

📜 在代码行处标记
在文件的特定位置创建评论并 @lingma-agents。例如：

@Lingma-Agent 分析这个方法的性能瓶颈并提供优化建议。
@Lingma-Agent 对这个方法生成优化代码。

📜 在讨论中提问
在任何讨论中 @lingma-agents 来获取帮助。例如：

@Lingma-Agent 请总结上述讨论并提出解决方案。
@Lingma-Agent 请根据讨论内容生成优化代码。

lingma-agents · 2025-05-13T11:50:27Z

core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorService.java

+     * @param channel
+     * @return connection
+     */
+    Connection getConnection(ConnectionMeta metaInfo, StreamObserver streamObserver, Channel channel);


接口方法参数的泛型类型未显式指定，可能导致类型不安全

🟡 Major | 🧹 Code Smells

📋 问题详情

在getConnection方法中，StreamObserver参数未指定具体泛型类型。未指定类型参数的泛型可能导致运行时类型转换错误，降低代码类型安全性。建议显式指定泛型类型以提升代码健壮性。

💡 解决方案

修改StreamObserver参数为具体泛型类型：

- public Connection getConnection(ConnectionMeta metaInfo, StreamObserver streamObserver, Channel channel); + public Connection getConnection(ConnectionMeta metaInfo, StreamObserver<?> streamObserver, Channel channel);

或根据实际使用场景指定具体类型（如StreamObserver<Response>）。

🔧 建议代码

‼️AI 生成代码 - 请在应用前检查逻辑、规范并测试

Suggested change

Connection getConnection(ConnectionMeta metaInfo, StreamObserver streamObserver, Channel channel);

public Connection getConnection(ConnectionMeta metaInfo, StreamObserver<?> streamObserver, Channel channel);

您的反馈对我们很重要！(建议右键在新标签页中打开以下链接)

有用意见👍 ｜无用意见👎 ｜错误意见❌

lingma-agents · 2025-05-13T11:50:27Z

core/src/main/java/com/alibaba/nacos/core/remote/grpc/ConnectionGeneratorServiceDelegate.java

+ */
+
+public class ConnectionGeneratorServiceDelegate {
+    private String connectionGeneratorType = System.getProperty("nacos.core.remote.connection.generator", "nacos");


系统属性配置未做白名单校验，可能导致SPI加载不可信实现

🟠 Critical | 🔓 Vulnerabilities

📋 问题详情

通过系统属性nacos.core.remote.connection.generator指定的连接生成器类型未做白名单校验，攻击者可能通过修改该属性值加载恶意实现类，从而引发代码注入风险。建议对允许的类型进行白名单限制。

💡 解决方案

添加白名单校验逻辑：

+ private static final Set<String> ALLOWED_TYPES = Set.of("nacos", "custom_type"); - private String connectionGeneratorType = System.getProperty(...); + private String connectionGeneratorType = System.getProperty(...); + if (!ALLOWED_TYPES.contains(connectionGeneratorType)) { + throw new IllegalArgumentException("Unsupported connection generator type: " + connectionGeneratorType); + }

您的反馈对我们很重要！(建议右键在新标签页中打开以下链接)

有用意见👍 ｜无用意见👎 ｜错误意见❌

lingma-agents · 2025-05-13T11:50:27Z

core/src/main/java/com/alibaba/nacos/core/remote/Connection.java

+     *
+     * @param request request.
+     * @return response.
+     * @throws NacosException nacos exception.


新增的sendRequestNoAck方法未在文档说明异常场景

🟢 Minor | 🧹 Code Smells

📋 问题详情

新增的sendRequestNoAck方法抛出NacosException但未在Javadoc中说明异常触发条件。开发者可能忽略异常处理，导致未捕获异常引发程序崩溃。建议补充异常说明以提升代码可维护性。

💡 解决方案

优化异常说明描述：

- * @throws NacosException nacos exception. + * @throws NacosException 当请求序列化失败或连接异常时抛出

🔧 建议代码

‼️AI 生成代码 - 请在应用前检查逻辑、规范并测试

Suggested change

* @throws NacosException nacos exception.

* @throws NacosException 当请求序列化失败或连接异常时抛出

您的反馈对我们很重要！(建议右键在新标签页中打开以下链接)

有用意见👍 ｜无用意见👎 ｜错误意见❌

codecov-commenter · 2025-05-13T12:14:23Z

Codecov Report

Attention: Patch coverage is 0% with 22 lines in your changes missing coverage. Please review.

Project coverage is 70.31%. Comparing base (4c3552d) to head (d6dc309).
Report is 3 commits behind head on develop.

Files with missing lines	Patch %	Lines
...emote/grpc/ConnectionGeneratorServiceDelegate.java	0.00%	17 Missing ⚠️
...re/remote/grpc/ConnectionGeneratorServiceImpl.java	0.00%	3 Missing ⚠️
.../core/remote/grpc/GrpcBiStreamRequestAcceptor.java	0.00%	2 Missing ⚠️

Additional details and impacted files

@@              Coverage Diff              @@
##             develop   #13372      +/-   ##
=============================================
- Coverage      70.34%   70.31%   -0.04%     
  Complexity     11714    11714              
=============================================
  Files           1592     1594       +2     
  Lines          50984    51004      +20     
  Branches        5149     5152       +3     
=============================================
- Hits           35865    35862       -3     
- Misses         12688    12716      +28     
+ Partials        2431     2426       -5

Files with missing lines	Coverage Δ
...java/com/alibaba/nacos/core/remote/Connection.java	`93.75% <ø> (ø)`
.../core/remote/grpc/GrpcBiStreamRequestAcceptor.java	`30.00% <0.00%> (ø)`
...re/remote/grpc/ConnectionGeneratorServiceImpl.java	`0.00% <0.00%> (ø)`
...emote/grpc/ConnectionGeneratorServiceDelegate.java	`0.00% <0.00%> (ø)`

... and 8 files with indirect coverage changes

Continue to review full report in Codecov by Sentry.

Legend - Click here to learn more
Δ = absolute <relative> (impact), ø = not affected, ? = missing data
Powered by Codecov. Last update 4c3552d...d6dc309. Read the comment docs.

🚀 New features to boost your workflow:

❄️ Test Analytics: Detect flaky tests, report on failures, and find test suite problems.
📦 JS Bundle Analysis: Save yourself from yourself by tracking and limiting bundle sizes in JS merges.

wuyfee · 2025-05-13T12:39:14Z

$\color{red}{FAILURE}$
DETAILS
✅ - docker: success
❌ - deploy (standalone & cluster & standalone_auth): failure
❌ - e2e-java-test (standalone & cluster & standalone_auth): skipped
❌ - e2e-go-test (standalone & cluster): skipped
❌ - e2e-cpp-test (standalone & cluster): skipped
❌ - e2e-csharp-test (standalone & cluster): skipped
❌ - e2e-nodejs-test (standalone & cluster): skipped
❌ - e2e-python-test (standalone & cluster): skipped
✅ - clean (standalone & cluster & standalone_auth): success

KomachiSion · 2025-05-14T02:3 8000 2:36Z

我印象中有一个spi的拓展， 2.0最初的版本是grpc和rsocket并行的，当初抽象Connection时就是有grpc和rsocket实现的。

@shiyiyue1102 帮忙看下

shiyiyue1102 · 2025-05-14T02:41:15Z

cla没过，用了集团内账号提交的

JianweiWang added 2 commits May 12, 2025 20:52

support connection spi

66d03da

add comment and license

a2338bc

lingma-agents bot reviewed May 13, 2025

View reviewed changes

fix checkstyle

d6dc309

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

support connection spi #13372

support connection spi #13372

Uh oh!

Uh oh!

Uh oh!

Uh oh!

与 lingma-agents 交流的方式

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

	Connection getConnection(ConnectionMeta metaInfo, StreamObserver streamObserver, Channel channel);
	public Connection getConnection(ConnectionMeta metaInfo, StreamObserver<?> streamObserver, Channel channel);

	* @throws NacosException nacos exception.
	* @throws NacosException 当请求序列化失败或连接异常时抛出

support connection spi #13372

Are you sure you want to change the base?

support connection spi #13372

Uh oh!

Conversation

Uh oh!

Uh oh!

Uh oh!

Uh oh!

添加GRPC长连接SPI扩展及无确认请求发送方法

变更文件

时序图

与 lingma-agents 交流的方式

Uh oh!

Uh oh!

Choose a reason for hiding this comment

🔍 代码评审报告

🎯 评审意见概览

📋 评审意见详情

💡 单文件建议

🚀 跨文件建议

与 lingma-agents 交流的方式

Uh oh!

Choose a reason for hiding this comment

📋 问题详情

💡 解决方案

Uh oh!

Choose a reason for hiding this comment

📋 问题详情

💡 解决方案

Uh oh!

Choose a reason for hiding this comment

📋 问题详情

💡 解决方案

Uh oh!

Uh oh!

Codecov Report

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!