http://www.jcraft.com/jsch/
Jsch是java实现的一个SSH客户端。开发JSCH的公司是 jcraft:
JCraft成立于1998年3月,是一家致力于Java应用程序和Internet / Intranet服务的应用程序开发公司。
Jcraft的总裁兼首席执行官是Atsuhiko Yamanaka博士
在Yamanaka博士于1998年3月创立JCraft之前,他已经加入NEC公司两年了,从事软件的研究和开发。
Yamanaka博士拥有日本东北大学的信息科学硕士学位和博士学位。他还获得了东北大学信息科学学士学位。他的主题与计算机科学的数学基础有关,尤其是构造逻辑和功能编程语言的设计。
public static String executeCommandWithAuth(String command,
SubmitMachineInfo submitMachineInfo,
ExecuteCommandACallable<String> buffer) {
Session session = null;
Channel channel = null;
InputStream in = null;
InputStream er = null;
Watchdog watchdog = new Watchdog(120000);//2分钟超时
try {
String user = submitMachineInfo.getUser();
String host = submitMachineInfo.getHost();
int remotePort = submitMachineInfo.getPort();
JSch jsch = new JSch();
session = jsch.getSession(user, host, remotePort);
Properties prop = new Properties();
//File file = new File(SystemUtils.getUserHome() + "/.ssh/id_rsa");
//String knownHosts = SystemUtils.getUserHome() + "/.ssh/known_hosts".replace('/', File.separatorChar);
//jsch.setKnownHosts(knownHosts)
//jsch.addIdentity(file.getPath())
//prop.put("PreferredAuthentications", "publickey");
//prop.put("PreferredAuthentications", "password");
prop.put("StrictHostKeyChecking", "no");
session.setConfig(prop);
session.setPort(remotePort);
session.connect();
channel = session.openChannel("exec");
((ChannelExec) channel).setPty(false);
((ChannelExec) channel).setCommand(command);
// get I/O streams
in = channel.getInputStream();
er = ((ChannelExec) channel).getErrStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(in, StandardCharsets.UTF_8));
BufferedReader errorReader = new BufferedReader(new InputStreamReader(er, StandardCharsets.UTF_8));
Thread thread = Thread.currentThread();
watchdog.addTimeoutObserver(w -> thread.interrupt());
channel.connect();
watchdog.start();
String buf;
while ((buf = reader.readLine()) != null) {
buffer.appendBuffer(buf);
if (buffer.IamDone()) {
break;
String errbuf;
while ((errbuf = errorReader.readLine()) != null) {
buffer.appendBuffer(errbuf);
if (buffer.IamDone()) {
break;
//两分钟超时,无论什么代码,永久运行下去并不是我们期望的结果,
//加超时好处多多,至少能防止内存泄漏,也能符合我们的预期,程序结束,相关的命令也结束。
//如果程序是前台进程,不能break掉,那么可以使用nohup去启动,或者使用子shell,但外层我们的程序一定要能结束。
watchdog.stop();
channel.disconnect();
session.disconnect();
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (in != null) {
in.close();
if (er != null) {
er.close();
} catch (Exception e) {
if (channel != null) {
channel.disconnect();
if (session != null) {
session.disconnect();
watchdog.stop();
return buffer.endBuffer();
public interface ExecuteCommandACallable<T> {
boolean IamDone();//提前结束执行,如果终端是无限输出,则可以在达到一定条件的时候,通过IamDone通知上述程序结束读取。
//for buffer
ExecuteCommandACallable<T> appendBuffer(String content);//异步追加输出到自定义的Buffer
String endBuffer();//正常结束Buffer,
上述两段代码已经用于生产环境,如果通过异步的方式启动,可以在Buffer中通过appendBuffer方法接收每一行的输出。可以打印到终端,也可以写如文件,甚至写到websocket,Kafka等。
实际遇到的问题
就是执行一些命令,例如启动 spark,spark-submit
,启动 flink, flink run
,都无法读取终端输出,且都阻塞到readLine。
思路,既然我们读的是标准终端输出,以及错误终端输出,那么我们是见过 2>&1
这种重定向,是不是可以利用他重定向到我们的流呢?
经过实践,解决方案就是,无论执行什么命令,在后面都可以增加 2>&1
,即便是 ls 2>&1
, date 2>&1
.
至于为什么不加 2>&1
就不行,或许是因为以这种方式启动的命令输出,是到了 /dev/tty
了,或者某个非ssh进程的pipe。
非充分验证
执行 executeCommandWithAuth("date;sleep 1m;date", submitMachineInfo, buffer);
, 并查看Linux中通过ssh协议产生bash进程的fd
执行 executeCommandWithAuth("date;sleep 1m;date 2>&1", submitMachineInfo, buffer);
, 并查看Linux中通过ssh协议产生bash进程的fd
这两条命令都是可以在Java程序中打印出结果的。
2019年 12月 05日 星期四 11:57:16 CST
2019年 12月 05日 星期四 11:58:16 CST
Linux中的执行结果如下
[root@hm arvin]# ps aux | grep bash
arvin 7886 0.0 0.0 113248 1592 ? Ss 11:55 0:00 bash -c date;sleep 1m;date
root 7910 0.0 0.0 112668 972 pts/1 S+ 11:56 0:00 grep --color=auto bash
[root@hm arvin]# ll /proc/7886/fd
总用量 0
lr-x------ 1 arvin arvin 64 12月 5 11:55 0 -> pipe:[64748]
l-wx------ 1 arvin arvin 64 12月 5 11:55 1 -> pipe:[64749]
l-wx------ 1 arvin arvin 64 12月 5 11:55 2 -> pipe:[64750]
[root@hm arvin]# ps aux | grep bash
root 617 0.0 0.0 115248 944 ? S 09:40 0:00 /bin/bash /usr/sbin/ksmtuned
arvin 7968 0.0 0.0 113248 1588 ? Ss 11:57 0:00 bash -c date;sleep 1m;date 2>&1
root 8000 0.0 0.0 112672 972 pts/1 S+ 11:57 0:00 grep --color=auto bash
[root@hm arvin]# ll /proc/7968/fd
总用量 0
lr-x------ 1 arvin arvin 64 12月 5 11:57 0 -> pipe:[64278]
l-wx------ 1 arvin arvin 64 12月 5 11:57 1 -> pipe:[64279]
l-wx------ 1 arvin arvin 64 12月 5 11:57 2 -> pipe:[64280]
[root@hm arvin]#
可以看到这两种执行方式,之所以能在Java中打印出来输出结果,是因为打印到了某些pipe,根据推测是打印到了ssh进程的pipe,所以才能通过SSH协议送回我们本地机器Java应用程序中的jsch的线程内的。
这里我就不再制造不加重定向无法打印的例子,但可以用此方法验证,推测Linux进程输出到别的位置了。