标签:lib

Java

关于Spring AOP与IOC的个人思考[精品长文]

4

yeseng 发布于 2019-07-20

愿我所遇之人,所历之事,哪怕因为我有一点点变好,我就心满意足了。 在阅读本文前,强烈建议阅读: Java JDK 动态代理(AOP)使用及实现原理分析 AOP是Spring提供的关键特性之一。AOP即面向切面编程,是OOP编程的有效补充。使用AOP技术,可以将一些系统性相关的编程...

阅读(7)评论(0)赞 (0)

Spring

[Spring-Cloud-Alibaba] Sentinel 整合RestTemplate & Feign

darida 发布于 2019-07-19

Sentinel API Github : WIKI Sphu (指明要保护的资源名称) Tracer (指明调用来源,异常统计接口) ContextUtil(标示进入调用链入口) 流控规则(针对来源属性) @GetMapping("/test-sentinel-api...

阅读(15)评论(0)赞 (0)

Java

一文搞懂Spring-AOP原理

1

puefu.he 发布于 2019-07-19

PointCut这个接口有两部分组成,分别是 ClassFilter 和 MethodMatcher ,其实可以很好的理解,如何定义一个切入点?我们在定义切入点的时候,就是想对某一个类的全部方法,或者对某一个类的部方法进行切入,因此在判断能否作用到方法上的时候,先判断是否类能够匹...

阅读(14)评论(0)赞 (0)

Java

2019 0ctf final Web Writeup(二)

24

zhuangli 发布于 2019-07-19

前言 接 之前文章 留下的坑,主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。 hotel booking system 发现Tapestry版本号,同时发现该网站是Tapestry的demo,在github已开源: ...

阅读(11)评论(0)赞 (0)

Java

Java程序员,应该知道的20个有用的开源库

19

yanxinchi 发布于 2019-07-19

总的来说,我在日常项目包含了有用的库,包括Log4j日志库,Jackson JSON解析库,以及JUnit和Mockito等单元测试API。如果需要在项目中使用,则在项目的classpath包含这些JAR,也可以使用Maven进行依赖管理。 当你使用Maven进行依赖管理时,它会...

阅读(10)评论(0)赞 (0)

Java

文件包含漏洞(绕过姿势)

5

changyuan.xu 发布于 2019-07-19

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。 特殊姿势 利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:...

阅读(11)评论(0)赞 (0)

Java

Java界最神秘技术ClassLoader,吃透它看这一篇就够了

dulong 发布于 2019-07-18

ClassLoader 是 Java 届最为神秘的技术之一,无数人被它伤透了脑筋,摸不清门道究竟在哪里。网上的文章也是一篇又一篇,经过本人的亲自鉴定,绝大部分内容都是在误导别人。本文我带读者彻底吃透 ClassLoader,以后其它的相关文章你们可以不必再细看了。 ClassLo...

阅读(16)评论(0)赞 (0)

Java

如何对修改密码接口进行压测

changyuan.xu 发布于 2019-07-18

做接口测试中,对于一般性的单业务接口测试很多工具可供选择,但是对于一些相关业务相关性的关联接口测试就比较麻烦,使用工具比如jmeter、postman、soapui等等就比较麻烦。我比较偏重脚本化执行测试用例,所以选择了groovy作为主要语言来进行接口测试,但是脚本依赖的库还是...

阅读(13)评论(0)赞 (0)

Java

iOS从环境自动部署到自动化构建

7

hellas 发布于 2019-07-18

之前写的 iOS如何实现API环境自动部署 文章对于部分人来说可能觉得没什么太大的意义,毕竟对大部分公司来说可能只有一个人负责开发,不需要考虑分支切换(版本更新,临时需求或问题修复上线等问题), 接下来这篇文章将是 对iOS环境实现自动化部署最实用性的配套–自动化构建...

阅读(17)评论(0)赞 (0)

编程技术

拆解大数据总线平台DBus的系统架构

10

yeseng 发布于 2019-07-18

mysql 日志抽取模块由两部分构成: canal server:负责从mysql中抽取增量日志。 mysql-extractor storm程序:负责将增量日志输出到kafka中,过滤不需要的表数据,保证at least one和高可用。 我们知道,虽然mysql innodb...

阅读(16)评论(0)赞 (0)

编程技术

Archsummit 2019重磅分享|闲鱼Flutter&FaaS云端一体化架构

10

xubiao.zhuang 发布于 2019-07-18

讲师介绍 国有,闲鱼架构团队负责人。在7月13号落幕的2019年Archsummit峰会上就近一年来闲鱼在Flutter&FaaS一体化项目上的探索和实践进行了分享。 传统Native+Web+服务端混合开发的挑战 随着无线,IoT的发展,5G的到来,移动研发越发向多端化...

阅读(13)评论(0)赞 (0)

编程技术

从新手到架构师,一篇就够:从100到1000万高并发的架构演进之路

16

changyuan.xu 发布于 2019-07-18

本文以设计淘宝网的后台架构为例,介绍从一百个并发到千万级并发情况下服务端的架构的14次演进过程,同时列举出每个演进阶段会遇到的相关技术,让大家对架构的演进有一个整体的认知。文章最后汇总了一些架构设计的原则。 (本文同步发布于: http://www.52im.net/thread...

阅读(14)评论(0)赞 (0)

Java

Netty classloader死锁问题及解决方案分享

9

puefu.he 发布于 2019-07-17

最近,Telsa-Gateway直销网关在生产部署时发现一个很奇怪的问题。 问题描述如下:部署时,部分节点启动不起来,但日志中无任何报错,程序也始终处于启动状态,而CPU和内存资源都占用特别少。通过工具查看线程堆栈发现,主线程是BLOCKED状态在等待锁资源,但该锁的持有线程状态...

阅读(16)评论(0)赞 (0)

Java

Java SPI机制:ServiceLoader实现原理及应用剖析

2

likai 发布于 2019-07-17

SPI,全程Service Provider Interfaces,服务提供接口。是Java提供的一套供第三方实现或扩展使用的技术体系。主要是通过解耦服务具体实现以及服务使用,使得程序的可扩展性大大增强,甚至可插拔。 基于服务的注册与发现机制,服务提供者向系统注册服务,服务使用者...

阅读(20)评论(0)赞 (0)

Java

手撕面试官系列(六):并发+Netty+JVM+Linux

4

邓龙华 发布于 2019-07-17

并发面试专题 (面试题+答案领取方式见主页) 现在有 T1、T2、T3 三个线程,你怎样保证 T2 在 T1 执行完后执行,T3 在 T2 执行完后执行? 在 Java 中 Lock 接口比 synchronized 块的优势是什么?你需要实现一个高效的缓存,它允许多个用户读,但...

阅读(13)评论(0)赞 (0)

Spring

Spring 源码学习(八) AOP 使用和实现原理

4

likai 发布于 2019-07-17

我们在业务开发中,使用得最多的是 面向对象编程(OOP) ,因为它的代码逻辑直观,从上往下就能查看完整的执行链路。 在这个基础上延伸,出现了 面向切面编程(AOP) ,将可以重复性的横切逻辑抽取到统一的模块中。 例如日志打印、安全监测,如果按照 OOP 的思想,在每个方法的前后都...

阅读(19)评论(0)赞 (0)

Java

JNI引用类型数组操作

尖兵 发布于 2019-07-17

上篇文章JNI基本类型数组操作讲述了如何在JNI层操作基本类型的数组,本片文章承继上篇文章来讲解如何在JNI层操作引用类型的数组。不过在阅读本篇文章前,你可能需要先理解 JNI访问Java对象的成员 和 JNI访问Java类的静态成员 这两篇文章所讲,否则你看本文会有点吃力。 准...

阅读(14)评论(0)赞 (0)

Java

史上最全的Android面试题集锦

23

changyuan.xu 发布于 2019-07-17

Android基本知识点 1、常规知识点 1、 Android类加载器 在Android开发中,不管是插件化还是组件化,都是基于Android系统的类加载器ClassLoader来设计的。只不过Android平台上虚拟机运行的是Dex字节码,一种对class文件优化的产物,传统C...

阅读(17)评论(0)赞 (0)