随笔分类 - java&jvm&scala&python
摘要:最近一券商那边扫描反馈了下面几个非业务型安全漏洞,要求解决,如下: XSS 自己写个脚本response的时候对特殊字符进行了处理,或者使用OWASP提供的官方包antisamy,https://blog.csdn.net/ru_li/article/details/51334082。 HTML f
阅读全文
摘要:log4j.logger.io.netty=INFO, stdout, spiderlog4j.logger.com.ld.net.spider=INFO, stdout, spider log4j.appender.spider=org.apache.log4j.RollingFileAppend
阅读全文
摘要:同上一篇一样,在jmap -histo中发现MpscChunkedArrayQueue类的实例比较多,javadoc看了下,其原来是出自JC Tools,https://github.com/JCTools/JCTools。 通过官网,我们可以看到,它针对实际的场景对JDK自带的并发队列做了一些特定
阅读全文
摘要:最近在分析一潜在内存泄露问题的时候,jmap出来中有很多的FastThreadLocalThread实例,看了下javadoc,如下: A special variant of ThreadLocal that yields higher access performance when access
阅读全文
摘要:在有几个应用中,在启动的时候发现下列警告: The version of the script (3.5.29) doesn't match the version of this Wrapper (3.5.27). This might cause some problems--> Wrapper
阅读全文
摘要:早上,有个应用又挂了,客户端打开时报404,看进程是还在的。倒回第一次异常的地方,可见catalina.out中有如下信息: 08:46:56.646 [ContainerBackgroundProcessor[StandardEngine[Catalina]]] DEBUG o.s.b.f.s.D
阅读全文
摘要:一般在容器比如tomcat/weblogic中运行时,我们都是通过log4j控制日志输出的,因为我们现在很多服务端使用java service wrapper(至于为什么使用jsw,原先是比较排斥使用的,但是当一台服务器上部署10来个应用时,我们无条件的选择了jsw,因为不需要折腾和规划这么多的端口
阅读全文
摘要:前两周,因为框架parent工程的pom文件做了一点变更,然后在测试服务器进行maven install的时候,死都找不到新的依赖,都把nexus翻了个遍,确定是最新的了,就是download不下来,最后想到,会不会本地还是老的,结果一看,果然本地还是那个老的parent.pom,最后删除后,在ma
阅读全文
摘要:为了更加直观的比较,好吧,我们选择以对象的初始化并add到list为例子。 首先,定义object如下: 测试代码: java: 好吧,cpp换成char*指针: 再测试,平均大约为46ms。还是比java慢啊。 再看大量代码中会用到的char[],如下: 再测试,平均大约为62ms。还是比java
阅读全文
摘要:最近在有思考到序列化性能优化的问题,关于java反射field和method的顺序问题,这里有详细的讨论http://stackoverflow.com/questions/5001172/java-reflection-getting-fields-and-methods-in-declarati
阅读全文
摘要:最近,在开发一个伪代码翻译工具的过程中,遇到个问题,我们在伪代码中使用spring EL的规则,将非变量限定在${"1"}中,解析后根据上下文的类型转换为相应的java类型。在规则上,我们原先要求op1 op op2之间必须有空格,但是后来发现,有些地方仍然存在着操作符和操作数之间没有空格的情况,为
阅读全文
摘要:首先、如果是运行在internet上的系统,并且如果是个涉及到利益性的系统,不可避免的会遭受各种攻击(我们公司的很多系统从OS到DB到webapp就实时有收到攻击和破解),所以尽可能保证安全性将不再是架构师和安全部门唯一应该考虑的事,所有的开发、运维都应该有相应的安全意识。在文本中,将普及下java
阅读全文
摘要:在最近的计划中,打算看看在不使用google protobuf的情况下,在原有的采用jackson作为json序列化工具的基础上,是否可以实现进一步的性能优化。主要是针对list的情况,在一些包含比较大的对象比如有上百个对象的列表序列化、反序列化的逻辑中,有一个序列化+反序列化操作,他们加起来时间占
阅读全文
摘要:在windows下,如果vm文件名为UTF-8格式,则显示乱码(velocity写出的不乱码): 改回GBK,则不再乱码。
阅读全文
摘要:在不少的情况下,我们需要对生产中的系统进行问题排查,但是又不能重启应用,java应用不同于数据库的存储过程,至少到目前为止,还不能原生的支持随时进行编译替换,从这种角度来说,数据库比java的动态性要好得多,而且其随时编译的性能也比其他解释性语言的性能要好的多。虽然如此,我们绝大部分应用都使用jav
阅读全文
摘要:以前基本上笔者对于安全性考虑的并不多,最近因为saas平台要开始逐渐推广,所以需要开始逐渐加强xss/crsf/https等措施以避免潜在的安全性风险。本文简单的记录下tomcat下https的配置。 注意:在实际的系统中,很少会直接在tomcat上配置https对外提供服务,一般是通过在nginx
阅读全文
摘要:今天有个环境ajax调用一个请求的时候,出现一个504 gateway time-out响应,原以为是nginx找不到资源的问题,恰当我们的服务器上又配置了nginx,看了配置文件,没有指向tomcat的配置。 后来仔细查下来,发现是tomcat调用中间件,但后台请求一直在执行,没有返回的原因,也没
阅读全文
摘要:正常情况下,我们引入的第三方jar一般都是类似spider-1.0.5-SNAPSHOT.jar的名称,但是有些环境下,我们引入的三方jar会带上了时间戳,如下所示: spider-1.0.5-20161212.095528-2.jar 可通过在pom.xml中包含如下插件的方式解决。 <plugi
阅读全文
摘要:tomcat 7 WARNING: A context path must either be an empty string or start with a '/' and do not end with a '/'. The path [/] does not meet these criter
阅读全文
摘要:WebArgumentResolver: SPI for resolving custom arguments for a specific handler method parameter. Typically implemented to detect special parameter typ
阅读全文
