Ubuntu上如何更新WebLogic的补丁

首页

网络安全

热心网友

转载

2026-04-27

Ubuntu上更新 WebLogic 补丁的标准流程

给WebLogic打补丁，听起来像是例行公事，但细节没处理好，可能就是一场深夜“救火”。下面这份流程，结合了常见的“坑”和最佳实践，希望能帮你把这事儿做得既稳又快。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

一准备与环境确认

动手之前，先把这几件事捋清楚，磨刀不误砍柴工。

确认版本与目录：首先得知道自己用的是哪个版本（比如是经典的10.3.6，还是12.1.3及以上），以及WebLogic安装的具体路径。这就像地址，不能搞错。
准备账号与补丁：用有Oracle Support权限的账号，去官网下载对应你版本的补丁包（PSU/CPU/Overlay）。下载下来通常是个ZIP，里面包含了关键的JAR文件和说明文档。
选择工具：工具选对，事半功倍。
- 如果是WebLogic 10.3.6，用的是BSU工具，一般在$WL_HOME/utils/bsu目录下。
- 如果是WebLogic 12c（12.1.3及以上），那就用OPatch，路径通常在$ORACLE_HOME/OPatch。
规划维护窗口与回退方案：这是最不能省的一步。提前通知业务方停机时间，并且务必做好完整备份：域目录、配置文件、应用、数据库一个都别落下。同时，准备好回退脚本，万一有问题，能快速回到起点。

二 10.3.6 使用 BSU 安装补丁（含冲突与内存要点）

对于10.3.6版本，BSU是主力工具。流程不复杂，但有几个地方特别容易“翻车”。

停止服务与清理进程：确保AdminServer和所有受管Server都已完全停止。这还不够，最好用ps -ef | grep ja va之类的命令检查一下，有没有残留的Ja va进程。文件被占用是安装失败的一大元凶。
查看已打补丁：安装前，先看看当前已经打了哪些补丁，做到心中有数。
- 命令：cd $WL_HOME/utils/bsu
- 命令：./bsu.sh -view -status=applied -prod_dir=$WL_HOME/wlserver_10.3
准备补丁文件：把下载的ZIP包解压到$WL_HOME/utils/bsu/cache_dir目录下。解压后，应该能看到.jar文件和说明文档。
调整内存（常见 OOM 场景）：BSU工具本身是个Ja va程序，打大补丁时很容易内存不足（OOM）。保险起见，编辑bsu.sh文件，适当调大JVM堆参数，比如-Xmx2048m或-Xms4096m，然后再执行安装。
安装示例：
- 命令：./bsu.sh -install -patch_download_dir=$WL_HOME/utils/bsu/cache_dir -patchlist=XXXX -prod_dir=$WL_HOME/wlserver_10.3 -verbose
冲突处理：如果提示“Patch XXXX is mutually exclusive …”，说明新补丁和已安装的某个补丁互斥。这时候，需要按照提示的依赖顺序，先卸载冲突的旧补丁，再安装新的。切记，不要图省事一次性卸载多个，容易出问题，老老实实按提示逐个处理。
卸载示例：./bsu.sh -remove -patchlist=OLDID -prod_dir=$WL_HOME/wlserver_10.3 -verbose
验证：安装完成后，再次执行“查看已打补丁”的命令，确认新的Patch ID、版本和时间信息已经正确列出来了。

三 12c 及以上使用 OPatch 安装补丁

到了12c及以后的版本，Oracle统一使用OPatch来管理补丁，流程相对更标准化一些。

停止服务：同样的，确保所有WebLogic服务实例（AdminServer和受管Server）都已停止。
检查 OPatch 版本：进入$ORACLE_HOME/OPatch目录，执行./opatch version。如果版本太旧，可能需要先升级OPatch本身。
应用补丁：
- 命令：cd <补丁解压目录>
- 命令：./opatch apply（这会进入交互模式，按提示操作即可；如果想静默安装，可以加上-silent参数并准备响应文件）。
回退：万一需要撤销，命令也很简单：./opatch rollback -id=<补丁号>。
验证：启动域，重点查看$DOMAIN_HOME/servers/AdminServer/logs/目录下的startup.log和server.log，日志里通常会打印出当前的构建版本和补丁信息，确认是否生效。

四验证与回退

补丁装上了，不代表万事大吉。验证和回退预案，是闭环的关键。

启动与日志：按照顺序，先启动AdminServer，再启动受管Server。仔细观察启动日志，确认没有报错，并且日志中显示的补丁号和构建时间已经更新为目标版本。
功能回归：进行一轮快速的冒烟测试。重点关照那些核心功能，比如JDBC连接、JMS消息、EJB、WebService调用、数据源、集群通信等是否都工作正常。
回退预案：如果测试中发现异常，立即启动回退预案。根据之前做的备份，恢复域目录和补丁层。有时候，可能需要先使用工具卸载刚打的补丁，再恢复到之前的稳定版本。

五常见坑位与实用建议

最后，再集中提几个高频出现的“坑”，帮你避雷。

互斥冲突必须先卸载：看到“mutually exclusive / Conflict(s) detected”这类提示，别强行安装。一定要按照工具提示的依赖顺序，逐个卸载旧的冲突补丁，再装新的。一次性传多个补丁ID进行处理，可能导致检测耗时过长甚至失败。
进程未停干净导致失败：安装或卸载前，反复确认没有Ja va或WebLogic相关进程在后台运行，特别是那些可能锁住关键文件的进程。
BSU 内存不足：给10.3.6打较大补丁时，务必记得编辑bsu.sh调整JVM堆内存。否则，中途遇到OutOfMemoryError，安装就会异常中断。
补丁包放置路径：使用BSU时，补丁ZIP必须解压到指定的cache_dir目录，并且安装命令中的-patch_download_dir参数要指向这个目录，路径错了就找不到了。
下载与匹配：务必从Oracle Support下载与你的WebLogic主版本、PSU/CPU周期完全匹配的补丁。版本错配轻则安装失败，重则可能导致系统运行异常，得不偿失。