标签:rmi

Java

Java8线程池ThreadPoolExecutor底层原理及其源码解析

2

changyuan.xu 发布于 2020-07-26

小侃一下 日常开发中, 或许不会直接new线程或线程池, 但这些线程相关的基础或思想是非常重要的, 参考 林迪效应 ; 就算没有直接用到, 可能间接也用到了类似的思想或原理, 例如tomcat, jetty, 数据库连接池, MQ; 本文不会对线程的基础知识进行介绍, 所以最好已...

阅读(480)评论(0)赞 (0)

Java

Java Lambda表达式知多少

6

xirruiqiang 发布于 2020-07-26

1. 匿名内部类实现 匿名内部类仍然是一个类,只是不需要程序员显示指定类名,编译器会自动为该类取名。因此如果有如下形式的代码,编译之后将会产生两个class文件: public class MainAnonymousClass { public static void main(...

阅读(51)评论(0)赞 (0)

Java

SpringBoot 原理深入及源码剖析

1

wenming.gapo 发布于 2020-07-25

SpringBoot 项目间接继承 spring-boot-dependencies,该文件对常用技术框架进行了统一版本管理,所以在SpringBoot 项目 pom.xml 引入spring-boot-dependencies管理的依赖文件不需要标注依赖文件版本号。引入 sta...

阅读(61)评论(0)赞 (0)

Java

Java中的动态代理

4

xirruiqiang 发布于 2020-07-25

Java中的动态代理 说起动态代理,首先想到的就是 Spring ,在 Spring 中有两种动态代理方式: JDK 动态代理和 Cglib 动态代理。 JDK动态代理 JDK 动态代理是 Java 本来就有的一种代理方式,关键类是 java.lang.reflect.Invoc...

阅读(36)评论(0)赞 (0)

Spring

Spring 注入对象处理过程

7

小丁 发布于 2020-07-25

❝ 其实生活中的坑,都是自己挖的,迷茫也是。愿我们内心坚定而且不失热爱,期待与你的共同进步。 ❞ 依赖关系的处理   上一篇文章中,通过 createBeanInstance() 方法,最终得到了 BeanWrapper 对象。再得到这个对象之后,在Spring中,对于依赖 关系...

阅读(38)评论(0)赞 (0)

Spring

Spring源码解析(三) – 纯注解启动spring?怎么可能!

xiaoli.wang 发布于 2020-07-25

上一篇我们有讲到使用 context:component-scan 标签,注册扫描器之后,扫描器可以把目标包下面有符合过滤器条件(默认情况下会注册一个 @Component 注解的 AnnotationTypeFilter )的类封装成 beanDefinition 并且注册到 ...

阅读(67)评论(0)赞 (0)

Java

基于EA进行web应用建模

11

Harries 发布于 2020-07-24

为什么需要Web建模 在Web应用繁多的当下,用户对应用程序的要求越来越高,需求难度的不断加大,系统复杂度不断加深,因此对业务人员和web设计、开发人员的要求也越来越高。针对这些原因,使用Web建模可以帮助我们更好的进行Web应用程序开发,如下就是一个Web建模示意图: 如下是基...

阅读(36)评论(0)赞 (0)

Java

RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析

18

wenming.gapo 发布于 2020-07-24

0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的&nbs...

阅读(31)评论(0)赞 (0)

Java

手工编写简化版CommonsCollections6,带你实现Java8全版本反序列化利用

3

songhua.gao 发布于 2020-07-24

这是代码审计知识星球中《Java安全漫谈》的第十二篇文章。 本文带大家编写一个简化版的CommonsCollections6利用链,代码量相比于ysoserial减少50%,能够让大家更好理解。 上一篇文章我们详细分析了CommonsCollections1这个利用链和其中的La...

阅读(54)评论(0)赞 (0)

Spring

SpringIOC容器设计

5

wenming.gapo 发布于 2020-07-24

在Spring IoC容器的设计中,作者设计了两个接口来表示容器 BeanFactory BeanFactory简单粗暴,可以理解为HashMap,key是BeanName,value是Bean实例,通常只提供put和get。这系列容器只实现了容器的最基本功能,可看做为简单容器。...

阅读(32)评论(0)赞 (0)

Spring

一次容器化springboot程序OOM问题探险

6

changyuan.xu 发布于 2020-07-24

背景 运维人员反馈一个容器化的java程序每跑一段时间就会出现OOM问题,重启后,间隔大概两天后复现。 问题调查 一、查日志 由于是容器化部署的程序,登上主机后使用docker logs ContainerId查看输出日志,并没有发现任何异常输出。使用docker stats查看...

阅读(28)评论(0)赞 (0)

Java

今日头条 Android ' 秒 ' 级编译速度优化

11

小丁 发布于 2020-07-23

背景介绍 Android 项目一般使用 gradle 作为构建打包工具,而其执行速度慢也一直为人所诟病,对于今日头条 Android 项目这种千万行级别的大型工程来说,全量编译一次的时间可能高达六七分钟,在某些需要快速验证功能的场景,改动一行代码的增量编译甚至也需要等两三分钟,这...

阅读(27)评论(0)赞 (0)

Spring

京东T9今年首发的一份Spring Boot实战,让开发像搭积木一样简单

25

xirruiqiang 发布于 2020-07-22

Spring曾有过光辉岁月,它一路与时俱进,引领Java编程潮流至少10年。如今,Spring Boot的诞生,让我们再也不用被Spring 的繁琐配置所束缚。Spring Boot是当前后端开发的极佳框架。它在如今纷繁的技术中尤为突出。 这份文档针对 Spring Boot 2...

阅读(56)评论(0)赞 (0)

Spring

SpringBoot系列之使用Spring Task实现定时任务

7

puefu.he 发布于 2020-07-22

定时任务是企业开发中很常用的,比如定时推送一些接口数据,在java中实现定时任务的方法有Spring Task、Quartz等等框架,也有JDK自带的ScheduledExecutorService、Timer Quartz框架比较复杂,之前我写过一个入门教程,读者可以参考学习:...

阅读(51)评论(0)赞 (0)

Java

你知道怎么攻击JMX吗?

7

邓龙华 发布于 2020-07-21

前言 这一章我们来说说JMX的安全问题把,内容相对来说比较简单,当然,我们还是回给出几个相关的案例 JMX简介 JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。狭隘的理解,我们 可以通过JMX管理...

阅读(32)评论(0)赞 (0)

Spring

Spring Cloud OAuth2(基于JWT)的微服务认证授权实战

10

songhua.gao 发布于 2020-07-21

在上一章中已经介绍了Spring Security Oauth2的基本理论知识及其使用场景,本章节中注解介绍在Spring Cloud 中如何通过Oauth2来实现微服统一认证授权。 1.1解决方案 本文中主要用到以下解决方案: 基于无状态令牌(jwt)的认证方案,服务端无需保存...

阅读(41)评论(0)赞 (0)

Spring

SpringBoot 入门:09 – 基于JWT的简单认证与授权

likai 发布于 2020-07-21

认证和授权在绝大多数项目中多少都会涉及到,我们这个项目采用 JWT 配合 Spring Security 来做,本篇教程以实现为主,不对这两个技术做过多的深入。 在 pom.xml 依赖配置中加入: <dependency> <groupId>io.jso...

阅读(32)评论(0)赞 (0)

Spring

spring boot 整合 ehcache

1

hanze 发布于 2020-07-21

1. 该说的话 每个人都应当学会独立地去思考、去寻找答案,而不是一味地伸手向他人索取所谓的标准答案。 首先,别成为“拿来主义”者,其次远离"拿来主义"的人。 2. ehcache 2.1 主要特性 快速,简单. 多种缓存策略 缓存数据有两级:内存和磁盘,因此无...

阅读(23)评论(0)赞 (0)