SOFA Boot 4.4.1版本发布：增强线程安全与SBOM支持

SOFA Boot是蚂蚁集团开源的一款基于Spring Boot的微服务开发框架，它扩展了Spring Boot的能力，提供了企业级应用开发所需的各种组件和功能。作为SOFAStack技术栈的重要组成部分，SOFA Boot在微服务架构、分布式事务、服务治理等方面提供了丰富的解决方案。

新特性：SBOM端点支持

在4.4.1版本中，SOFA Boot新增了对SBOM（Software Bill of Materials）端点的支持。SBOM是现代软件开发中越来越重要的概念，它详细列出了软件产品中包含的所有组件及其依赖关系。这一特性使得开发者能够更清晰地了解应用的组成结构，有助于安全审计和合规性检查。

SBOM端点通常以标准格式（如SPDX或CycloneDX）提供应用的组件清单，包括：

• 所有直接依赖和传递依赖
• 每个组件的版本信息
• 许可证信息
• 可能的安全风险信息

关键Bug修复

并行调用时的线程安全问题

4.4.1版本修复了一个在多实例Bean并行调用时可能出现的线程安全问题。该问题源于annotationWrapper在多线程环境下的非线程安全使用。当多个线程同时访问同一个注解包装器时，可能导致数据不一致或异常行为。

修复方案通过确保annotationWrapper的线程安全性，使得在多实例Bean并行调用的场景下，框架能够保持稳定运行。这对于高并发场景下的微服务应用尤为重要。

模块名称导出问题

另一个修复涉及模块名称的导出问题。在某些情况下，模块名称可能无法正确导出，导致依赖管理和组件识别出现问题。这个修复确保了模块信息的准确性和一致性，为依赖管理和组件识别提供了可靠的基础。

依赖升级

RPC组件升级至5.13.2

SOFA Boot 4.4.1将内置的RPC组件版本升级至5.13.2。这一升级带来了RPC层性能的优化和稳定性的提升，包括：

• 更高效的序列化/反序列化处理
• 改进的连接管理策略
• 增强的容错机制

Spring Boot升级至3.3.7

框架基础升级至Spring Boot 3.3.7版本，这一升级带来了Spring生态的最新改进和修复，包括：

• 性能优化
• 安全补丁
• 新特性的支持

总结

SOFA Boot 4.4.1版本虽然在功能上没有重大变化，但在稳定性、安全性和兼容性方面做出了重要改进。新增的SBOM端点支持反映了现代软件开发对透明度和安全性的需求，而线程安全问题的修复则提升了框架在高并发场景下的可靠性。依赖组件的定期升级确保了框架能够持续获得最新的性能优化和安全补丁。

对于正在使用SOFA Boot的开发团队，建议评估升级到4.4.1版本，特别是那些面临高并发挑战或对软件供应链安全有严格要求的应用场景。