Merge branch 'binarywang:develop' into develop

Author: softboy99

.github/agents/my-agent.agent.md

@@ -12,4 +12,5 @@ description: 需要用中文，包括PR标题和分析总结过程
 
 - 1、请使用中文输出思考过程和总结，包括PR标题，提交commit信息也要使用中文；
 - 2、生成代码时需要提供必要的单元测试代码；
-- 3、新增加的代码如果标记作者信息，请注意不要把作者名设为binarywang或者其他无关人员，要改为 GitHub Copilot。
+- 3、实现接口时请严格按照官方文档编写代码，严禁瞎编乱造、臆想并实现不存在的接口；
+- 4、新增加的代码如果标记作者信息，请注意不要把作者名设为binarywang或者其他无关人员，要改为 GitHub Copilot。

docs/CP_MSG_AUDIT_SDK_SAFE_USAGE.md

@@ -1,5 +1,7 @@
 # 企业微信会话存档SDK安全使用指南
 
+## 说明
+该方案已废弃，请使用新版本：[CP_MSG_AUDIT_THREADLOCAL_LIFECYCLE_REFACTOR.md](CP_MSG_AUDIT_THREADLOCAL_LIFECYCLE_REFACTOR.md)
 ## 问题背景
 
 在使用企业微信会话存档功能时，部分开发者遇到了JVM崩溃的问题。典型错误信息如下：

docs/CP_MSG_AUDIT_THREADLOCAL_LIFECYCLE_REFACTOR.md

@@ -0,0 +1,204 @@
+# 会话存档SDK生命周期重构方案
+
+## Context
+
+当前实现（4.8.x）通过"共享SDK + 引用计数 + 7200秒过期"来管理会话存档SDK生命周期。
+该方案存在以下核心问题：
+
+1. **频繁初始化/销毁**：每次调用 `releaseSdk()` 后引用计数归零即销毁SDK。对于"拉取→解密→下载媒体"这类典型串行调用链，每步操作都会触发重新初始化。
+2. **7200秒过期规则无依据**：官方文档FAQ明确说"不需要每次new/init sdk，可以在多次拉取中复用同一个sdk"，无任何7200秒过期说明。
+3. **线程安全问题**：企微技术人员建议"一个线程一个SDK实例"，当前设计多线程共享同一SDK实例，存在并发安全隐患。
+
+---
+
+## 推荐方案：ThreadLocal SDK 模式
+
+> **核心原则**：每个线程拥有独立SDK实例，懒初始化，生命周期与线程绑定。
+
+### 设计要点
+
+- 使用 `ThreadLocal<Long>` 为每个线程持有独立SDK
+- SDK在线程首次调用时初始化，后续所有操作复用（无需重复初始化）
+- 移除7200秒过期机制
+- 移除引用计数机制（每线程独占，无需计数）
+- 提供显式清理接口：`closeThreadLocalSdk()`（线程结束时调）、`closeAllSdks()`（应用关闭时调）
+
+### 生命周期示意
+
+```
+Thread A: init SDK_A → getChatRecords → getDecryptChatData → downloadMediaFile → [任务结束后调closeThreadLocalSdk]
+Thread B: init SDK_B → getChatRecords → getDecryptChatData → downloadMediaFile → ...
+Thread C: init SDK_C → ...
+```
+
+---
+
+## 涉及文件
+
+| 文件 | 变更类型 |
+|------|--------|
+| `weixin-java-cp/src/main/java/me/chanjar/weixin/cp/api/impl/WxCpMsgAuditServiceImpl.java` | 主要重构 |
+| `weixin-java-cp/src/main/java/me/chanjar/weixin/cp/api/WxCpMsgAuditService.java` | 新增接口方法 |
+| `weixin-java-cp/src/main/java/me/chanjar/weixin/cp/config/WxCpConfigStorage.java` | 废弃旧SDK管理方法 |
+| `weixin-java-cp/src/main/java/me/chanjar/weixin/cp/config/impl/WxCpDefaultConfigImpl.java` | 废弃旧字段/方法 |
+| `weixin-java-cp/src/test/java/me/chanjar/weixin/cp/api/WxCpMsgAuditTest.java` | 补充测试 |
+| `docs/CP_MSG_AUDIT_SDK_SAFE_USAGE.md` | 更新文档 |
+
+---
+
+## 详细变更
+
+### 1. WxCpMsgAuditServiceImpl（主要变更）
+
+**新增字段：**
+```java
+/** 每个线程持有独立SDK实例 */
+private final ThreadLocal<Long> threadLocalSdk = new ThreadLocal<>();
+
+/** 跟踪所有已创建SDK，用于统一清理 */
+private final Set<Long> managedSdks = ConcurrentHashMap.newKeySet();
+```
+
+**废弃字段/方法：**
+- 废弃常量 `SDK_EXPIRES_TIME = 7200`（无官方依据）
+- 废弃 `initSdk()`（由 `getOrInitThreadLocalSdk()` 替代）
+- 废弃 `acquireSdk()` / `releaseSdk()`（由ThreadLocal模式替代）
+
+**新增核心方法：**
+
+```java
+/**
+ * 获取当前线程的SDK，不存在则创建。SDK在线程内跨调用复用，无需每次重新初始化。
+ */
+private long getOrInitThreadLocalSdk() throws WxErrorException {
+    Long sdk = threadLocalSdk.get();
+    if (sdk != null && sdk > 0) {
+        return sdk;
+    }
+    long newSdk = createSdk();
+    threadLocalSdk.set(newSdk);
+    managedSdks.add(newSdk);
+    log.info("线程 [{}] 初始化会话存档SDK成功，sdk={}", Thread.currentThread().getName(), newSdk);
+    return newSdk;
+}
+
+/**
+ * 创建并初始化一个新SDK（私有，只在当前线程无SDK时调用）
+ */
+private long createSdk() throws WxErrorException {
+    WxCpConfigStorage configStorage = cpService.getWxCpConfigStorage();
+    // ... 与现有 initSdk() 内的库加载+Finance.NewSdk()+Finance.Init() 逻辑一致 ...
+    // 注意：Finance.loadingLibraries() 是幂等的（System.load内部防重复），多线程调用安全
+}
+
+/**
+ * 关闭当前线程持有的SDK，释放本地资源。
+ * 在线程任务结束时调用（如定时任务finally块，或线程池线程销毁时）。
+ */
+public void closeThreadLocalSdk() {
+    Long sdk = threadLocalSdk.get();
+    if (sdk != null && sdk > 0) {
+        Finance.DestroySdk(sdk);
+        managedSdks.remove(sdk);
+        threadLocalSdk.remove();
+        log.info("线程 [{}] 关闭会话存档SDK，sdk={}", Thread.currentThread().getName(), sdk);
+    }
+}
+
+/**
+ * 关闭所有线程持有的SDK。应用关闭时调用（如Spring @PreDestroy / Shutdown Hook）。
+ */
+public void closeAllSdks() {
+    managedSdks.forEach(sdk -> {
+        Finance.DestroySdk(sdk);
+        log.info("关闭会话存档SDK，sdk={}", sdk);
+    });
+    managedSdks.clear();
+    threadLocalSdk.remove();
+}
+```
+
+**更新新API方法（getChatRecords / getDecryptChatData / getChatRecordPlainText / downloadMediaFile）：**
+- 调用 `getOrInitThreadLocalSdk()` 替代 `acquireSdk()`
+- 移除 try-finally 中的 `releaseSdk(sdk)` 调用（SDK不再每次释放）
+- 方法变得更简洁：直接使用sdk，无需包装计数
+
+**保留旧API方法不变（getChatDatas / getDecryptData / getChatPlainText / getMediaFile）：**
+- 保持 @Deprecated 标注
+- 内部调用改为 `getOrInitThreadLocalSdk()` 以保持一致性（旧方法也受益于ThreadLocal）
+- 移除对 `initSdk()` 的依赖
+
+### 2. WxCpMsgAuditService（接口新增）
+
+```java
+/**
+ * 关闭当前线程持有的SDK，释放native资源。
+ * Finance.DestroySdk() 不会随线程结束自动执行，无论线程池还是独立线程，
+ * 均应在任务结束的finally块中调用本方法，防止native内存、连接等资源泄漏。
+ */
+void closeThreadLocalSdk();
+
+/**
+ * 关闭所有会话存档SDK实例。
+ * 适用于应用关闭时（如Spring Bean销毁阶段）统一释放资源。
+ */
+void closeAllSdks();
+```
+
+### 3. WxCpConfigStorage（废弃旧SDK管理API）
+
+对以下方法标记 `@Deprecated`（保留实现，不做破坏性删除）：
+- `getMsgAuditSdk()` / `updateMsgAuditSdk()` / `expireMsgAuditSdk()` / `isMsgAuditSdkExpired()`
+- `acquireMsgAuditSdk()` / `releaseMsgAuditSdk()`
+- `incrementMsgAuditSdkRefCount()` / `decrementMsgAuditSdkRefCount()` / `getMsgAuditSdkRefCount()`
+
+### 4. WxCpDefaultConfigImpl（废弃旧字段）
+
+- 将 `msgAuditSdk`、`msgAuditSdkExpiresTime`、`msgAuditSdkRefCount` 字段标记 `@Deprecated`
+- 对应的 getter/setter/acquire/release 方法标记 `@Deprecated`
+- 保留实现，确保向后兼容
+
+---
+
+## 使用示例（更新文档）
+
+```java
+// ✅ 典型用法（一次任务中串行调用，SDK在同线程内复用，无重复初始化）
+WxCpMsgAuditService msgAuditService = wxCpService.getMsgAuditService();
+
+try {
+    List<WxCpChatDatas.WxCpChatData> records = msgAuditService.getChatRecords(seq, 100L, null, null, 30L);
+    for (WxCpChatDatas.WxCpChatData record : records) {
+        WxCpChatModel model = msgAuditService.getDecryptChatData(record, 2);
+        if ("image".equals(model.getMsgType())) {
+            msgAuditService.downloadMediaFile(model.getImage().getSdkFileId(), null, null, 30L, "/tmp/img.jpg");
+        }
+    }
+} finally {
+    // 无论线程池还是独立线程，均建议在 finally 中显式调用。
+    // Finance.DestroySdk() 不会随线程结束自动执行，依赖 closeAllSdks() 兜底会造成
+    // native 内存/连接资源的延迟泄漏，对定时任务等长期运行场景尤其有害。
+    msgAuditService.closeThreadLocalSdk();
+}
+
+// 应用关闭时（Spring @PreDestroy 或 Shutdown Hook）
+// msgAuditService.closeAllSdks();
+```
+
+---
+
+## 注意事项
+
+1. **线程池场景下必须调用 `closeThreadLocalSdk()`**：线程池中线程会被复用，如不主动清理，下次任务仍会使用旧线程的SDK。对于计划任务/批处理，建议在 finally 块中调用。
+2. **独立线程同样建议显式关闭**：`Finance.DestroySdk()` 是 native 调用，不会随线程结束自动执行，JVM GC 也不会触发它。依赖 `closeAllSdks()` 兜底意味着 native 内存、网络连接等资源在整个应用运行期间一直持有，对定时任务等高频场景会持续积累，建议统一在 finally 块中调用 `closeThreadLocalSdk()`。
+3. **多企业（多CorpId）场景**：`threadLocalSdk` 是实例字段（非static），不同 `WxCpMsgAuditServiceImpl` 实例（不同企业）的ThreadLocal独立，互不影响。
+4. **库加载幂等性**：`Finance.loadingLibraries()` 底层调用 `System.load()`，JVM保证同一库不重复加载，多线程并发调用安全。
+
+---
+
+## 验证方式
+
+1. **单元测试**：在 `WxCpMsgAuditTest` 中添加测试，验证同线程多次调用不触发重新初始化（可通过日志或mock Finance验证）
+2. **多线程压测**：多线程并发调用 `getChatRecords` + `getDecryptChatData`，观察无JVM崩溃
+3. **线程池复用测试**：使用固定线程池多次提交任务，验证 `closeThreadLocalSdk()` 后下次任务能正确重新初始化SDK
+4. **应用关闭测试**：调用 `closeAllSdks()`，验证所有线程的SDK被正确销毁

pom.xml

@@ -138,6 +138,7 @@
     <httpclient.version>4.5.13</httpclient.version>
     <httpclient5.version>5.5.2</httpclient5.version>
     <jetty.version>9.4.57.v20241219</jetty.version> <!-- 这个不能用10以上的版本，不支持jdk8-->
+    <bouncycastle.version>1.84</bouncycastle.version>
   </properties>
   <dependencyManagement>
     <dependencies>
@@ -335,7 +336,12 @@
       <dependency>
         <groupId>org.bouncycastle</groupId>
         <artifactId>bcpkix-jdk18on</artifactId>
-        <version>1.80</version>
+        <version>${bouncycastle.version}</version>
+      </dependency>
+      <dependency>
+        <groupId>org.bouncycastle</groupId>
+        <artifactId>bcprov-jdk18on</artifactId>
+        <version>${bouncycastle.version}</version>
       </dependency>
     </dependencies>
   </dependencyManagement>

solon-plugins/wx-java-pay-solon-plugin/src/main/java/com/binarywang/solon/wxjava/pay/config/WxPayAutoConfiguration.java

@@ -55,7 +55,7 @@ public WxPayService wxPayService() {
     payConfig.setPrivateKeyPath(StringUtils.trimToNull(this.properties.getPrivateKeyPath()));
     payConfig.setPrivateCertPath(StringUtils.trimToNull(this.properties.getPrivateCertPath()));
     payConfig.setCertSerialNo(StringUtils.trimToNull(this.properties.getCertSerialNo()));
-    payConfig.setApiV3Key(StringUtils.trimToNull(this.properties.getApiv3Key()));
+    payConfig.setApiV3Key(StringUtils.trimToNull(this.properties.getApiV3Key()));
     payConfig.setPublicKeyId(StringUtils.trimToNull(this.properties.getPublicKeyId()));
     payConfig.setPublicKeyPath(StringUtils.trimToNull(this.properties.getPublicKeyPath()));
     payConfig.setApiHostUrl(StringUtils.trimToNull(this.properties.getApiHostUrl()));

solon-plugins/wx-java-pay-solon-plugin/src/main/java/com/binarywang/solon/wxjava/pay/properties/WxPayProperties.java

@@ -59,7 +59,7 @@ public class WxPayProperties {
   /**
    * apiV3秘钥
    */
-  private String apiv3Key;
+  private String apiV3Key;
 
   /**
    * 微信支付分回调地址
@@ -114,13 +114,13 @@ public class WxPayProperties {
   private String apiHostUrl;
 
   /**
-   * 是否将全部v3接口的请求都添加Wechatpay-Serial请求头，默认不添加
+   * 是否将全部v3接口的请求都添加Wechatpay-Serial请求头，默认添加
    */
-  private boolean strictlyNeedWechatPaySerial = false;
+  private boolean strictlyNeedWechatPaySerial = true;
 
   /**
-   * 是否完全使用公钥模式(用以微信从平台证书到公钥的灰度切换)，默认不使用
+   * 是否完全使用公钥模式(用以微信从平台证书到公钥的灰度切换)，默认使用
    */
-  private boolean fullPublicKeyModel = false;
+  private boolean fullPublicKeyModel = true;
 
 }

spring-boot-starters/wx-java-pay-multi-spring-boot-starter/README.md

@@ -104,7 +104,7 @@ wx:
 # 公众号1配置
 wx.pay.configs.wx1234567890abcdef.app-id=wx1234567890abcdef
 wx.pay.configs.wx1234567890abcdef.mch-id=1234567890
-wx.pay.configs.wx1234567890abcdef.apiv3-key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
+wx.pay.configs.wx1234567890abcdef.api-v3-key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 wx.pay.configs.wx1234567890abcdef.cert-serial-no=62C6CEAA360BCxxxxxxxxxxxxxxx
 wx.pay.configs.wx1234567890abcdef.private-key-path=classpath:cert/app1/apiclient_key.pem
 wx.pay.configs.wx1234567890abcdef.private-cert-path=classpath:cert/app1/apiclient_cert.pem
@@ -113,7 +113,7 @@ wx.pay.configs.wx1234567890abcdef.notify-url=https://example.com/pay/notify
 # 公众号2配置
 wx.pay.configs.wx9876543210fedcba.app-id=wx9876543210fedcba
 wx.pay.configs.wx9876543210fedcba.mch-id=9876543210
-wx.pay.configs.wx9876543210fedcba.apiv3-key=yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
+wx.pay.configs.wx9876543210fedcba.api-v3-key=yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
 wx.pay.configs.wx9876543210fedcba.cert-serial-no=73D7DFBB471CDxxxxxxxxxxxxxxx
 wx.pay.configs.wx9876543210fedcba.private-key-path=classpath:cert/app2/apiclient_key.pem
 wx.pay.configs.wx9876543210fedcba.private-cert-path=classpath:cert/app2/apiclient_cert.pem
@@ -255,8 +255,8 @@ public class PayService {
 | payScorePermissionNotifyUrl | 支付分授权回调地址 | 无 |
 | useSandboxEnv | 是否使用沙箱环境 | false |
 | apiHostUrl | 自定义API主机地址 | https://api.mch.weixin.qq.com |
-| strictlyNeedWechatPaySerial | 是否所有V3请求都添加序列号头 | false |
-| fullPublicKeyModel | 是否完全使用公钥模式 | false |
+| strictlyNeedWechatPaySerial | 是否所有V3请求都添加序列号头 | true |
+| fullPublicKeyModel | 是否完全使用公钥模式 | true |
 | publicKeyId | 公钥ID | 无 |
 | publicKeyPath | 公钥文件路径 | 无 |
 
@@ -312,5 +312,5 @@ wx:
 ## 更多信息
 
 - [WxJava 项目首页](https://github.com/Wechat-Group/WxJava)
-- [微信支付官方文档](https://pay.weixin.qq.com/wiki/doc/api/)
-- [微信支付V3接口文档](https://pay.weixin.qq.com/wiki/doc/apiv3/index.shtml)
+- [微信支付V2文档](https://pay.weixin.qq.com/doc/v2)
+- [微信支付V3接口文档](https://pay.weixin.qq.com/doc/v3/merchant/4012062524)

spring-boot-starters/wx-java-pay-multi-spring-boot-starter/src/main/java/com/binarywang/spring/starter/wxjava/pay/properties/WxPaySingleProperties.java

@@ -58,7 +58,7 @@ public class WxPaySingleProperties implements Serializable {
   /**
    * apiV3秘钥.
    */
-  private String apiv3Key;
+  private String apiV3Key;
 
   /**
    * 微信支付异步回调地址，通知url必须为直接可访问的url，不能携带参数.
@@ -113,12 +113,12 @@ public class WxPaySingleProperties implements Serializable {
   private String apiHostUrl;
 
   /**
-   * 是否将全部v3接口的请求都添加Wechatpay-Serial请求头，默认不添加.
+   * 是否将全部v3接口的请求都添加Wechatpay-Serial请求头，默认添加.
    */
-  private boolean strictlyNeedWechatPaySerial = false;
+  private boolean strictlyNeedWechatPaySerial = true;
 
   /**
-   * 是否完全使用公钥模式(用以微信从平台证书到公钥的灰度切换)，默认不使用.
+   * 是否完全使用公钥模式(用以微信从平台证书到公钥的灰度切换)，默认使用.
    */
-  private boolean fullPublicKeyModel = false;
+  private boolean fullPublicKeyModel = true;
 }

spring-boot-starters/wx-java-pay-multi-spring-boot-starter/src/main/java/com/binarywang/spring/starter/wxjava/pay/service/WxPayMultiServicesImpl.java

@@ -79,7 +79,7 @@ private WxPayService buildWxPayService(WxPaySingleProperties properties) {
     payConfig.setPrivateKeyPath(StringUtils.trimToNull(properties.getPrivateKeyPath()));
     payConfig.setPrivateCertPath(StringUtils.trimToNull(properties.getPrivateCertPath()));
     payConfig.setCertSerialNo(StringUtils.trimToNull(properties.getCertSerialNo()));
-    payConfig.setApiV3Key(StringUtils.trimToNull(properties.getApiv3Key()));
+    payConfig.setApiV3Key(StringUtils.trimToNull(properties.getApiV3Key()));
     payConfig.setPublicKeyId(StringUtils.trimToNull(properties.getPublicKeyId()));
     payConfig.setPublicKeyPath(StringUtils.trimToNull(properties.getPublicKeyPath()));
     payConfig.setApiHostUrl(StringUtils.trimToNull(properties.getApiHostUrl()));

spring-boot-starters/wx-java-pay-multi-spring-boot-starter/src/test/java/com/binarywang/spring/starter/wxjava/pay/WxPayMultiServicesTest.java

@@ -57,7 +57,7 @@ public void testConfiguration() {
     assertNotNull(app2Config, "app2 configuration should exist");
     assertEquals("wx2222222222222222", app2Config.getAppId());
     assertEquals("2222222222", app2Config.getMchId());
-    assertEquals("22222222222222222222222222222222", app2Config.getApiv3Key());
+    assertEquals("22222222222222222222222222222222", app2Config.getApiV3Key());
   }
 
   @Test