sichunli_030
- 浏览: 611019 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (819)
- java开发 (110)
- 数据库 (56)
- javascript (30)
- 生活、哲理 (17)
- jquery (36)
- 杂谈 (15)
- linux (62)
- spring (52)
- kafka (11)
- http协议 (22)
- 架构 (18)
- ZooKeeper (18)
- eclipse (13)
- ngork (2)
- dubbo框架 (6)
- Mybatis (9)
- 缓存 (28)
- maven (20)
- MongoDB (3)
- 设计模式 (3)
- shiro (10)
- taokeeper (1)
- 锁和多线程 (3)
- Tomcat7集群 (12)
- Nginx (34)
- nodejs (1)
- MDC (1)
- Netty (7)
- solr (15)
- JSON (8)
- rabbitmq (32)
- disconf (7)
- PowerDesigne (0)
- Spring Boot (31)
- 日志系统 (6)
- erlang (2)
- Swagger (3)
- 测试工具 (3)
- docker (17)
- ELK (2)
- TCC分布式事务 (2)
- marathon (12)
- phpMyAdmin (12)
- git (3)
- Atomix (1)
- Calico (1)
- Lua (7)
- 泛解析 (2)
- OpenResty (2)
- spring mvc (19)
- 前端 (3)
- spring cloud (15)
- Netflix (1)
- zipkin (3)
- JVM 内存模型 (5)
- websocket (1)
- Eureka (4)
- apollo (2)
- idea (2)
- go (1)
- 业务 (0)
- idea开发工具 (1)
最新评论
-
sichunli_030:
对于频繁调用的话,建议采用连接池机制
配置TOMCAT及httpClient的keepalive以高效利用长连接 -
11想念99不见:
你好,我看不太懂。假如我的项目中会频繁调用rest接口,是要用 ...
配置TOMCAT及httpClient的keepalive以高效利用长连接
Hessian序列化的一个潜在问题
http://www.cnblogs.com/yfyzy/p/7197679.html
hessian序列化源码分析
https://yq.aliyun.com/articles/14698
Hessian原理分析
http://www.cnblogs.com/happyday56/p/4268249.html
序列化框架性能对比(kryo、hessian、java、protostuff)
http://www.cnblogs.com/lonelywolfmoutain/p/5563985.html
http://www.cnblogs.com/yfyzy/p/7197679.html
hessian序列化源码分析
https://yq.aliyun.com/articles/14698
Hessian原理分析
http://www.cnblogs.com/happyday56/p/4268249.html
序列化框架性能对比(kryo、hessian、java、protostuff)
http://www.cnblogs.com/lonelywolfmoutain/p/5563985.html
分享到:
发表评论
-
BigDecimal/Long 前后端交互失去精度解决方法
2024-01-22 10:31 325BigDecimal/Long 前后端交互失去精度解决方法 ... -
在Java 8中可以通过下面的方式获取Map对象的第一个元素
2023-12-18 13:48 227Java 8中如何获取Map对象的第一个元素 -
用EXCEL批量生成INSERT语句
2023-03-18 11:19 520用EXCEL批量生成INSERT语句 -
使用Java访问FTP文件时再次调用方法client.retrieveFileStream(ftpFile)会返回null的问题
2023-01-07 21:50 630使用Java访问FTP文件时再次调用方法client.retr ... -
java获取本月最后一天
2022-12-28 08:29 2196java获取本月第一天或者最后一天方法 @Test ... -
www
2022-11-12 09:03 0public void saveTransScheduleBi ... -
Notepad++删除代码中的注释,可删除//单行注释和/**/多行注释
2022-10-20 14:17 619Notepad++删除代码中的注释,可删除//单行注释和/** ... -
接口限流算法有哪些
2022-05-05 23:27 183接口限流的几种算法 接口限流算法有哪些? nginx限流方案 ... -
CompletableFuture学习记录
2022-04-25 18:00 179CompletableFuture学习记录 -
java单例模式几种实现方式
2022-04-18 11:48 190java单例模式几种实现方式 -
临时的几个网站
2022-03-31 13:33 196https://www.cnblogs.com/chengxu ... -
Java Stream - 如何filter带谓词
2022-03-23 23:53 190Java Stream Java Lambda语法 J ... -
URLConnection的连接、超时、关闭用法总结
2022-03-08 17:23 509URLConnection的连接、超时、关闭用法总结 jav ... -
关于java中的this::
2022-02-26 23:07 155关于java中的this:: -
StringRedisTemplate和RedisTemplate的区别和选择
2022-02-10 23:05 209StringRedisTemplate和RedisTempla ... -
ForkJoinPool初略分析
2022-02-10 11:44 218ForkJoinPool初略分析 多线程 ForkJoin ... -
service中@NotNull的使用
2022-01-23 13:48 1414@Validated和@NotNull加到什么上面,接口还是 ... -
Java8 Collectors.toMap的两个大坑
2022-01-21 15:54 252Java8 Collectors.toMap的两个大坑 -
踩坑之SimpleAsyncTaskExecutor
2022-01-13 20:50 755踩坑之SimpleAsyncTaskExecutor Sp ... -
都在建议你不要直接使用 @Async 注解
2022-01-10 11:54 693引用如果不自定义异步方法的线程池默认使用SimpleAsync ...
相关推荐
【S25-Hessian反序列化1】是一个关于Java中Hessian序列化库的讨论,主要涉及Hessian与原生Java序列化的差异以及在Spring框架中的应用。Hessian是一种二进制序列化协议,旨在提高远程过程调用(RPC)的效率。与原生Java...
为了解决这个问题,可以在类中添加一个`readResolve()`方法,该方法会在反序列化过程中被调用,用于返回正确的单例实例。 #### 同引用实例化问题 在序列化过程中,如果两个对象引用同一个对象实例,则在反序列化时...
根据反序列化机制的不同,Java反序列化器可以大致分为两类:基于bean的反序列化器(如Fastjson和Jackson,通过调用setter方法设置属性值)和基于field的反序列化器(如JND、XStream、Hessian,通过反射直接对属性...
- **Hessian Lite的安全性**:Hessian Lite是Apache Dubbo的一个模块,它在Hessian的基础上增加了额外的安全特性,如黑名单机制以防御已知的反序列化攻击。但是,在某些版本中仍然存在安全漏洞,如CVE-2022-39198。 ...
总结,"shiro_attack_2.1.zip"提供的工具为安全研究人员和渗透测试人员提供了一个便捷的方式,来检测和利用Apache Shiro的反序列化漏洞。了解和使用这样的工具,可以帮助我们更好地理解漏洞的性质,提升系统的安全性...
从提供的文件内容中可以看出,本文档主要讲述了Java反序列化的安全性问题,以及不同Java序列化库在处理恶意数据时可能遭受的攻击。以下是相关知识点的详细分析: 1. Java反序列化漏洞的历史背景 文档提及了Chris ...
总的来说,marshalsec是一个强大的Java序列化安全研究工具,它的存在促使开发者和安全专业人员更加重视序列化安全,推动了相关领域的研究和发展。通过深入学习和熟练使用marshalsec,我们可以提高系统的安全性,防止...
当一个类没有正确地处理反序列化过程,攻击者就可能构造特殊的字节流,诱使程序执行恶意代码。 `marshalsec`项目由安全研究者开发,它提供了多种Java反序列化漏洞的利用示例和测试工具。其0.0.3-SNAPSHOT版本包含了...
2. **序列化数据重建**:项目可能提供了工具,能够从序列化字节流中重建Java对象,这对于调试、测试或者分析潜在的安全问题非常有用。 3. **安全漏洞检测**:可能包含对反序列化过程的监控和分析机制,以识别潜在的...
对于一个约束优化问题,如果某个点同时满足以下条件,那么它就是一个K-T点: 1. 在该点,梯度的线性组合等于零,即:; 2. 所有的约束都得到满足,即:; 3. 拉格朗日乘数非负,且约束是活跃的,即:; 4. KKT互补...
在IT行业中,Spring框架是Java开发中的一个核心组件,它为构建高质量的、松散耦合的、可测试的应用程序提供了强大的支持。Spring框架的一大特色就是其远程调用能力,这使得分布式系统的开发变得更加便捷。本实例将...
密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...