Harries Blog™

所有文章 第3页

Java

AOP装饰函数与小T的情愫

hellas 发布于 2018-10-18

有一天,老大见程序员小T的核心逻辑代码相当冗杂,核心逻辑模块和一些无关的功能融成一团,就告诉小T,让他尝试把日志统计,异常处理模块从和核心逻辑模块中抽离出来,对于刚入职经验不足的小T来说,犹如晴天霹雳。小T前思后想,还好大学期间读了不少编程相关的书籍有些功底,既然目的是想把一些日...

阅读(20)评论(0)赞 (0)

Java

天融信关于Weblogic CVE-2018-3191反序列化漏洞预警

尖兵 发布于 2018-10-18

一、 背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Ja...

阅读(19)评论(0)赞 (0)

Java

Netty堆外内存泄露排查盛宴

26

xirruiqiang 发布于 2018-10-18

导读 Netty 是一个异步事件驱动的网络通信层框架,用于快速开发高可用高性能的服务端网络框架与客户端程序,它极大地简化了 TCP 和 UDP 套接字服务器等网络编程。 Netty 底层基于 JDK 的 NIO,我们为什么不直接基于 JDK 的 NIO 或者其他NIO框架: 使用...

阅读(22)评论(0)赞 (0)

Java

Java诊断工具Arthas

4

尖兵 发布于 2018-10-18

JVM自身提供了大量的诊断和调优工具,从jps、jstack、jmap、jhat、jstat、hprof等到visualvm等,提供了JVM进程信息,堆栈,堆内存等内容。 Arthas是阿里开源的Java诊断工具,整合很多功能,而且是交互式。部分功能使用字节码增强技术,能够获取更...

阅读(18)评论(0)赞 (0)

Java

CVE-2018-3211:Java Usage Tracker本地提权漏洞分析

14

darida 发布于 2018-10-18

一、前言 我们发现Java Usage Tracker中存在设计缺陷(或者脆弱点),攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及提升本地权限。这些攻击手段也能组合使用实现权限提升,以便访问受影响系统中其他应用或者用户不能访问的某些保护资源。 我们通过 Zero Da...

阅读(17)评论(0)赞 (0)

Java

阅读开源框架总结Java类的定义

wenming.gapo 发布于 2018-10-18

Java的类是自定义的引用类型,是对 职责相关 的行为与数据的一种封装,用以表现一种业务领域或者技术领域的概念。在不同的场景,类包含的成员可能有所不同,大体可以分为如下五类: 数据类:可以视为是持有数据的容器,类的成员只包含了字段,以及与字段有关的get/set方法 实体类:既包...

阅读(21)评论(0)赞 (0)

Java

Weblogic CVE-2018-3191分析

1

邓龙华 发布于 2018-10-18

背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLog...

阅读(29)评论(0)赞 (0)

Java

JDK 并发 AQS 系列(三)

2

刘莉莉 发布于 2018-10-18

锁的获取与释放 在数据竞争情况下,一个线程只有在成功获取锁后才能继续往下执行,当离开竞争区域时将释放锁,释放的锁供其他即将进入数据竞争区域的线程获取。 同步器一般用acquire和release方法执行获取释放锁操作,acquire方法包括的逻辑是先尝试获取锁,成功则往下执行,否...

阅读(14)评论(0)赞 (0)

Java

高并发的“大杀器”:异步化、并行化

12

xiaoli.wang 发布于 2018-10-18

高并发的大杀器:异步化 同步和异步,阻塞和非阻塞 同步和异步,阻塞和非阻塞,这几个词已经是老生常谈,但是还是有很多同学分不清楚,以为同步肯定就是阻塞,异步肯定就是非阻塞,其实他们并不是一回事。 同步和异步关注的是结果消息的通信机制: 同步:调用方需要主动等待结果的返回。 异步:不...

阅读(17)评论(0)赞 (0)

Spring

springboot~zuul实现网关

xubiao.zhuang 发布于 2018-10-18

网关在微服务里的角色 在微服务架构体系里,网关是非常重要的一个环节,它主要实现了一些功能的统一处理,包括了: 统一授权 统一异常处理 路由导向 跨域处理 限流 实践一下 1 添加依赖 dependencies { implementation('org.springframewo...

阅读(20)评论(0)赞 (0)

Java

SpringBoot系列之使用自定义注解校验用户是否登录

5

尖兵 发布于 2018-10-18

记得今年年初刚开始面试的时候,被问的最多的就是你知道Spring的两大核心嘛?那你说说什么是AOP,什么是IOC?我相信你可能也被问了很多次了。 1、到底是什么是AOP? 所谓AOP也就是面向切面编程,能够让我们在不影响原有业务功能的前提下, 横切 扩展新的功能。这里面有一个比较...

阅读(14)评论(0)赞 (0)

Java

Java程序员怎么才能又轻松又赚钱又拥有技术?

7

yanxinchi 发布于 2018-10-18

1.如何赚钱? 当你进入正确的河道,哪怕你毫不用力,湍急的水流也会推着你飞速前进。 这就是趋势和环境的力量。 如果你进入了错误的河道,就算你很努力,趋势也会无情淹没你的努力;五年、八年、十年或者更久,趋势的作用会远远大于个人努力,甚至会将个人的努力淹没。每一个行业的发展,均经历了...

阅读(18)评论(0)赞 (0)

Java

JavaScript中的函数与命令模式,Java也有参考价值

xirruiqiang 发布于 2018-10-18

这篇文章的目的并不是说一种范式比另一种范式更好。它只是显示您遇到的常见模式及其同等的函数实现方法。(banq注:其实对使用Java Stream替代if/else也有参考作用) if / else 命令范式: const hour = 14 let greeting if (ho...

阅读(16)评论(0)赞 (0)

Java

icec 1.3 发布,springboot 整合 jasperreport (ireport)

2

likai 发布于 2018-10-18

很多项目都有导出pdf,word,打印等需求,本次更新给大家带来jasperreport整合模块。 翻阅网上资料关于springboot整合jasperreport的比较少,很多都是过时的以及重复的文章,很费力。 本次更新对有这方面需求的人来说,有很大参考价值。 本版本功能更新:...

阅读(14)评论(0)赞 (0)

Java

apollo配置中心增加环境的方法

3

xiaoli.he 发布于 2018-10-18

Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。 Apollo支持4个维度管理Key-Value格式的配置: application (应用) enviro...

阅读(15)评论(0)赞 (0)

Spring

Spring Cloud Edgware.SR5 发布,大量 bug 修复

Harries 发布于 2018-10-18

Spring Cloud Edgware SR5(Service Release 5)已发布,可在 Maven Central 下载该版本。 主要更新 Spring Cloud Commons Bug fixes Spring Cloud Config Document...

阅读(17)评论(0)赞 (0)

Java

【浅度渣文】JVM——简述垃圾回收

19

xubiao.zhuang 发布于 2018-10-18

自动垃圾收集是查看堆内存的过程,可以识别哪些对象正在使用,哪些不是,以及删除未使用的对象。一个正在使用的对象或一个被引用的对象,意味着你的程序的某个部分仍然保持着一个指向这个对象的指针。未使用的对象或未引用的对象不再被程序的任何部分引用。所以未被引用的对象所使用的内存可以被回收。...

阅读(14)评论(0)赞 (0)

Java

JDK并发AQS系列(三)

1

邓龙华 发布于 2018-10-18

在数据竞争情况下,一个线程只有在成功获取锁后才能继续往下执行,当离开竞争区域时将释放锁,释放的锁供其他即将进入数据竞争区域的线程获取。 同步器一般用acquire和release方法执行获取释放锁操作,acquire方法包括的逻辑是先尝试获取锁,成功则往下执行,否则把线程放到等待...

阅读(19)评论(0)赞 (0)