vorhergehender Artikel
nächster Artikel

OSGI I

vorhergehende Artikel in: Java dWb+ Komponenten
12.10.2016

Zur Weiterbildung habe ich mir als Thema diesmal OSGI auserkoren: Ich wollte sehen, ob ich dieses Konzept/diese Technologie - wenn möglich nutzbringend - in bestehende Projekte integrieren kann.

Dataflow Workbench dWb+

Warum?

Nachdem ein anderes Team im Job in letzter Zeit viel mit OSGI zu tun hatte, habe auch ich mal einen Blick darauf geworfen und war vom Konzept des ClassLoaders sehr angetan. Ich überlegte mir daraufhin, dass es für Weiterbildungszwecke untrer Umständen förderlich sein könnte zu versuchen, dWb+ mit einem Plugin auszustatten, dass es ermöglichen sollte, Module aus OSGI-Bundles zu laden.

Erste Erkenntnisse

Zunächst lief auch alles sehr gut: Ich arbeitete einige Tutorials surch, mittels derer es mir möglich war, zwei Bundles zu erstellen, die einander referenzierten. Eines davon registrierte einen Service.

Dann wendete ich mich den diversen Internet-Quellen zum Thema "Einbetten von OSGI in eigene Anwendungen" zu. Dort erlebte ich zunächst eine herbe Enttäuschung: In der APi steht der schöne Satz, dass der Code die Permission AllPermission haben müsse, wenn die Anwendung mit einem SecurityManager läuft.Der Satz lässt sich auch anders formulieren: Mit SecurityManager funktioniert OSGI nicht. Da ich in der Anwendung dWb+ aber - wie bereits verschiedentlich an mehreren Beispielen diskutiert - auf die Dienste eines SecurityManagers niucht verzichten will/kann, schien das Experiment OSGI an dieser Stelle bereits wieder zu Ende zu sein.

Ich raffte mich dennoch auf und probierte es aus - und siehe da: es vermittelte mir zunächst das Gefühl, sein bester Freund zu sein: Ich konnte Bundles laden und sah, dass ein dem einen Bundle der Service wie gewünscht registriert wurde. Auf dem Wege dahin mussten zwar auch einige Permissions freigegeben werden, aber es war nicht so wie zitiert: AllPermission wurde nicht benötigt. Der Weg war auch so beschwerlich wie immer - Verfasser von Frameworks und Libraries dokumentieren nicht, welche Permissions ihr Code braucht, daher: Übersetzen, Testen, Exception analysieren, Policy anpassen, von vorn... 

permission java.net.NetPermission "specifyStreamHandler";
permission org.osgi.framework.AdminPermission "(id=*)", "*";
permission org.osgi.framework.ServicePermission "sample.service.HelloService", "register";

Nun wollte ich aber auch in einem anderen Bundle diesen Service konsumieren. Hier kam ich unsanft zum Halt: Was ich auch tat: der Service blieb beim Lookup verschollen. In meiner Verzweiflung nahm ich beide Bundles und warf sie in die Laufzeitumgebung des Projektes Apache Felix - und siehe da: der Dienst konnte gefunden und konsumiert werden. Das war der Punkt, an dem mich eine böse Ahnung beschlich: Konnte es so sein, dass hier wieder eine fehlende SecurityPermission schuld war? Und so war es denn auch: Diesmal haben die Autoren meinen düsteren Alltag auflockern wollen, indem sie die SecurityException einfach verschlucken und den Entwickler im Dunkeln lassen. Letztlich haben sie alles erklärt: Wenn man dem Code AllPermissions gibt, funktioniert er. Also erweiterte ich noch auf 

permission org.osgi.framework.ServicePermission "sample.service.HelloService", "get";

und siehe da - es funktionierte

Integration in dWb+

Zur Integration in dWb+ sind nun noch folgende Schritte auszuführen:
  • Enumeration aller exportierten Packages in allen Bundles
  • Enumeration aller Klassen in allen exportierten Packages
  • TreeModel aus Bundles, exportierten Packages und Klassen erstellen
  • TreeModel in GUI integrieren
  • ClassLoader für Bundles in ClassLoader für dWb+ integrieren

Artikel, die hierher verlinken

OSGI-Plugin für dWb+

24.10.2016

Wie in einem vorhergehenden Artikel bereits angekündigt habe ich mich in letzter Zeit ein wenig mit dem Themengebiet OSGI beschäftigt. Daraus ist jetzt ein Plugin für dWb+ entstanden

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Keycloak, OTP, FIDO

    11.06.2021

    Ich berichtete neulich über die Installation und erste Tests von Keycloak. Nun bin ich tiefer eingetaucht und habe die diversen Möglichkeiten untersucht, die Authentifizierung mittels zweiten Faktors sicherer zu machen.

    Weiterlesen

Tags

AI und ML Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Performanceverbesserungen in dWb+ 4.4pre2 build 11264

    In meinem letzten Artikel zum Thema dWb+ beschrieb ich ein neues Feature der Lösung - nunmehr wende ich mich einer wichtigen nichtfunktionalen Anforderung zu

    Weiterlesen
  • Flat Notes und Navidrome neu im Docker-Zoo

    Ein weiteres Self-Hosting-Experiment hat zu zwei neuen Diensten in meinem Docker-Zoo geführt...

    Weiterlesen
  • TPM per PKCS#11 in Java-Anwendungen nutzen

    Nach meinen Erfolgen mit einem TPM in der Version 1.2 zur Absicherung von SSH-Verbindungen wollte ich versuchen, seine Funktionalität in Java-Anwendungen zu integrieren...

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.