Problem
Es gibt eine nicht geschlossene Sitzungswarnung in den Protokollen, die aus der QueryBuilderImpl-Klasse stammte:
11.01.2018 01:03:18.878 *INFO* [Apache Sling Resource Resolver Finalizer Thread] org.apache.sling.resourceresolver.impl.CommonResourceResolverFactoryImpl Unclosed ResourceResolver was created here: java.lang.Exception: Opening Stacktrace at org.apache.sling.resourceresolver.impl.CommonResourceResolverFactoryImpl$ResolverReference.<init>(CommonResourceResolverFactoryImpl.java:521) at org.apache.sling.resourceresolver.impl.CommonResourceResolverFactoryImpl.register(CommonResourceResolverFactoryImpl.java:218) at org.apache.sling.resourceresolver.impl.ResourceResolverImpl.<init>(ResourceResolverImpl.java:101) at org.apache.sling.resourceresolver.impl.ResourceResolverImpl.<init>(ResourceResolverImpl.java:94) at org.apache.sling.resourceresolver.impl.CommonResourceResolverFactoryImpl.getResourceResolverInternal(CommonResourceResolverFactoryImpl.java:263) at org.apache.sling.resourceresolver.impl.CommonResourceResolverFactoryImpl.getResourceResolver(CommonResourceResolverFactoryImpl.java:173) at org.apache.sling.resourceresolver.impl.ResourceResolverFactoryImpl.getResourceResolver(ResourceResolverFactoryImpl.java:105) at com.day.cq.search.impl.builder.QueryBuilderImpl.createResourceResolver(QueryBuilderImpl.java:210) at com.day.cq.search.impl.builder.QueryImpl.getResourceResolver(QueryImpl.java:231) at com.day.cq.search.impl.result.HitImpl.getResource(HitImpl.java:108) at com.day.cq.search.writer.SimpleHitWriter.writeSimpleJson(SimpleHitWriter.java:54) at com.day.cq.search.writer.SimpleHitWriter.write(SimpleHitWriter.java:41) at com.day.cq.search.impl.servlets.QueryBuilderJsonServlet.writeHits(QueryBuilderJsonServlet.java:165) at com.day.cq.search.impl.servlets.QueryBuilderJsonServlet.handleQuery(QueryBuilderJsonServlet.java:113) at com.day.cq.search.impl.servlets.QueryBuilderJsonServlet.doGet(QueryBuilderJsonServlet.java:73) at org.apache.sling.api.servlets.SlingSafeMethodsServlet.mayService(SlingSafeMethodsServlet.java:270) at org.apache.sling.api.servlets.SlingAllMethodsServlet.mayService(SlingAllMethodsServlet.java:140) at org.apache.sling.api.servlets.SlingSafeMethodsServlet.service(SlingSafeMethodsServlet.java:346) at org.apache.sling.api.servlets.SlingSafeMethodsServlet.service(SlingSafeMethodsServlet.java:378) at org.apache.sling.engine.impl.request.RequestData.service(RequestData.java:552) at org.apache.sling.engine.impl.filter.SlingComponentFilterChain.render(SlingComponentFilterChain.java:44)
Umgebung
AEM 6.3 SP1-CFP1
Ursache
Bekannter Produktfehler CQ-4225849
Dieses Resourceresolverleck beinhaltet benutzerdefinierten Code über die QueryBuilder-API und den /bin/querybuilder.* servlets (siehe QueryBuilderJsonServlet im Stack-Trace oben).
Lösung
Die Empfehlung ist, dass auf aktiven AEM-Sites alle /bin/querybuilder-URLs vom Dispatcher blockiert werden. Diese URLs können sicher auf (netzwerkinternen) Autoreninstanzen verwendet werden, aber auf Live-Sites besteht die Gefahr, dass das System für die Offenlegung von Daten geöffnet wird.
Der Workaround für diesen Fehler besteht darin, die Verwendung des Servlets /bin/querybuilder zu vermeiden und stattdessen die QueryBuilder-API zu verwenden. Nach dem Aufruf der API schließen Sie den ResourceResolver nach der Verarbeitung des Abfrageergebnisses manuell.
Beispielcode hier.
Hier sind zum Beispiel Ressourceresolver, die undichte Codes enthalten:
Query query = queryBuilder.createQuery(..., session); SearchResult result = query.getResult(); for (Hit hit : result.getHits()) { // do some processing }
Code zur Behebung:
// workaround: close internal resource resolver Iterator<Resource> resources = result.getResources(); if (resources.hasNext()) { resources.next().getResourceResolver().close(); }