标签:rmi

Java

JDK12 ShenandoahGC小试牛刀

3

xirruiqiang 发布于 2019-03-21

序 本文主要试用一下JDK12新引入的ShenandoahGC ShenandoahGC Shenandoah是一款concurrent及parallel的垃圾收集器 跟ZGC一样也是面向low-pause-time的垃圾收集器,不过ZGC是基于colored pointers来...

阅读(8)评论(0)赞 (0)

Java

Java deserialization RCE in Tomcat cluster

10

yeseng 发布于 2019-03-21

最近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。 但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。 以下是正文: ————————————————————————————————————...

阅读(11)评论(0)赞 (0)

Java

Dubbo源码分析(五)服务暴露的具体流程(下)

2

xubiao.zhuang 发布于 2019-03-21

private <T> ExporterChangeableWrapper<T> doLocalExport(final Invoker<T> originInvoker) { String key = getCacheKey(originIn...

阅读(10)评论(0)赞 (0)

Java

Java12的新特性

zhuangli 发布于 2019-03-20

Java语言特性系列 Java5的新特性 Java6的新特性 Java7的新特性 Java8的新特性 Java9的新特性 Java10的新特性 Java11的新特性 Java12的新特性 Java13的新特性 序 本文主要讲述一下Java12的新特性 版本号 java -vers...

阅读(13)评论(0)赞 (0)

Java

Web中间件漏洞之Tomcat篇

15

darida 发布于 2019-03-20

1.Tomcat简介 Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可...

阅读(20)评论(0)赞 (0)

Java

Java反序列化漏洞的一些利用链分析

5

likai 发布于 2019-03-20

最近学习了一下java的反序列化漏洞,对一些之前爆出来的一些开源组件的反序列化漏洞的进行了简单的分析,并总结到这篇文章中。 项目的依赖项配置 为了复现时安装各个版本的库方便我使用了maven来构建项目。我是用的maven依赖项的配置为: <dependencies> ...

阅读(20)评论(0)赞 (0)

Spring

Spring Boot Security 详解

2

邓龙华 发布于 2019-03-20

Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 工作流程 从网上找了一张Spring Security 的工作流程图,如下。 图中标记的M...

阅读(15)评论(0)赞 (0)

编程技术

京东金融统一运营平台 “乐高” 架构设计

21

xubiao.zhuang 发布于 2019-03-20

点击「京东数科技术说」可快速关注 「摘要」 中台乐高系统肩负着京东金融APP频道页搭建与运营的重任,在考虑到提升运营体验与降低功能迭代开发成本的前提下,尽可能的实现页面输出内容与运营规则动态可配,灵活搭建。同时,在APP高访问量的冲击下,系统的健壮与高性能也是乐高设计中必不可少的...

阅读(22)评论(0)赞 (0)

Java

Java 多线程下篇 线程通讯

1

xiaoli.he 发布于 2019-03-19

等待/通知机制 利用wait,notify实现的一个生产者、一个消费者和一个单位的缓存的简单模型: public class QueueBuffer { int n; boolean valueSet = false; synchronized int get() { if (!...

阅读(16)评论(0)赞 (0)

Java

Java序列化机制

songhua.gao 发布于 2019-03-19

序列化指的是将对象编码为字节流、反序列化指的是将字节流重新构建为对象 用途 RMI(Remote Method Invoke) 远程方法调用 JMX JMS 如何使用Java默认的序列化能力 类要实现Serializable接口,并且定义版本号(字段serialVersionUI...

阅读(14)评论(0)赞 (0)

Java

Dubbo源码分析(三)Dubbo中的SPI和自适应扩展机制

3

xiaoli.he 发布于 2019-03-19

我们在往期文章中,曾经深入分析过Java的SPI机制,它是一种服务发现机制。具体详见:深入理解JDK的SPI机制 在继续深入Dubbo之前,我们必须先要明白Dubbo中的SPI机制。因为有位大神(佚名)曾这样说过: 要想理解Dubbo,必须要先搞明白Dubbo SPI机制,不然会...

阅读(14)评论(0)赞 (0)

Java

Java 命令行交互输入库 JLine 入门

dulong 发布于 2019-03-19

我们都知道,软件的用户界面无非分为 GUI (图形用户界面)和 CLI (命令行用户界面)。对于我们经常使用 Linux 的人来说,命令行界面一定非常熟悉。无论是 Shell 里输入命令的界面,还是如 GDB 等软件的内部交互界面,都是命令行界面。而当我们开发自己的软件,要写认真...

阅读(11)评论(0)赞 (0)

Java

Shiro原理解析(二)–过滤器的执行机制

12

小丁 发布于 2019-03-19

上一篇博文主要讲了SpringShiroFilter的初始化过程,这篇文章主要解析SpringShir Filter在处理请求时做了些什么。 概述 SpringShiroFilter处理请求的中心思想是获取某个请求对应的shiroFilterChain,并添加到javaEE规范的...

阅读(11)评论(0)赞 (0)

Spring

Spring Boot — 如何获取已加载的JAR文件流

2

wenming.gapo 发布于 2019-03-19

最近遇到一个需求,在程序运行期间,拿到已加载类对应的jar包,然后上传到另一个地方,本以为利用ClassLoader直接定位到jar的 InputStream 流直接读取就ok,事实却没有这么简单,我把问题总结为以下几个小点,逐一解决。 如何根据已加载的类定位到jar? 对于已加...

阅读(12)评论(0)赞 (0)

编程技术

『互联网架构』软件架构-从0到1认知分布式架构(上)(38)

8

Harries 发布于 2019-03-18

不管之前接触过分布式的没有,有没有分布式的经验,跟这老铁我一起看看熟悉下,绝对收获满满,里面可是有段子啊~ ####(一)分布式发展的历史和背景 * 场景 一家做政府系统OA系统的公司老板,发现跟竞争对手比发现自己的系统的架构不是分布示的,招标的时候不是特别的顺利,就找到技术负责...

阅读(20)评论(0)赞 (0)

Java

Java线程池从使用到阅读源码(3/10)

3

puefu.he 发布于 2019-03-18

我们一般不会选择直接使用线程类 Thread 进行多线程编程,而是使用更方便的线程池来进行任务的调度和管理。线程池就像共享单车,我们只要在我们有需要的时候去获取就可以了。甚至可以说线程池更棒,我们只需要把任务提交给它,它就会在合适的时候运行了。但是如果直接使用 Thread 类,...

阅读(19)评论(0)赞 (0)

Java

Flutter中网络图片加载和缓存

1

尖兵 发布于 2019-03-18

应用开发中经常会碰到网络图片的加载,通常我们会对图片进行缓存,以便下次加载同一张图片时不用再重新下载,在包含有大量图片的应用中,会大幅提高图片展现速度、提升用户体验且为用户节省流量。Flutter本身提供的Image Widget已经实现了加载网络图片的功能,且具备内存缓存的机制...

阅读(15)评论(0)赞 (0)

Spring

Spring Boot 入门(六):集成 treetable 和 zTree 实现树形图

7

yeseng 发布于 2019-03-17

本篇文章是接着 Spring Boot 入门(五):集成 AOP 进行日志管理 写的,主要集成了树形图,在部门列表或者权限列表中,树形图经常被用上。主要是根据相应的 API 凭借 html 字符串 1.treetable 页面代码如下: <link href="/...

阅读(19)评论(0)赞 (0)