无

摘要： https://stackoverflow.com/questions/25634542/newinstance-with-inner-classes Non-static inner classes need an instance of the outer class to work prope 阅读全文

摘要： -DskipTests，不执行测试用例，但编译测试用例类生成相应的class文件至target/test-classes下。 -Dmaven.test.skip=true，不执行测试用例，也不编译测试用例类。 阅读全文

摘要： 理解VisualVM中的保留大小(Retained Size) https://www.jianshu.com/p/aaddf00a1d83 Retained size of an object is its shallow size plus the shallow sizes of the ob 阅读全文

摘要： 1 使用http://www.javamex.com/中提供的classmexer.jar来计算对象的大小。 2 org.openjdk.jol.info.ClassLayout Shallow org.openjdk.jol.info.GraphicLayout retained 3 自写 htt 阅读全文

摘要： 一层公钥-一层签名二层公钥-一层签名三层公钥-一层签名 二层公钥解密三层签名，验证三层公钥一层公钥解密二层签名，验证二层公钥root公钥解密一层签名，验证一层公钥 阅读全文

摘要： I am creating a scheduled executor to read the memory usage of the JVM. I have come across two ways to get memory statistics in a running JVM - Runtim 阅读全文

摘要： ajax 从chrome发出，对方公钥证书不是符合要求CA签发的，则会ssl握手失败，也没有机会强制信任 比如：http代理服务器（三）fiddler【重点】 当然应该可以从ajax指定信任一切服务端公钥 阅读全文

摘要： 1 fiddler原理+fiddler为什么抓chrome而不能抓curl和httpclient？fiddler为什么能篡改报文？ 中的ssl pinning 本质即是双向ssl https://zhuanlan.zhihu.com/p/60392573/有一个破解的案例 2 单向ssl破解 htt 阅读全文

摘要： Tunnel既不是给https用的，也不是给代理用的，是给https代理用的 之所以以前老觉得Https也有一个tunnel，是因为每次看https请求，fiddler本身就是http代理，本来就会有tunnel https本身是没有Connect method的 Tunnel & CONNECT 阅读全文

摘要： 先解决此前的问题： 1 http原理（三）双向实践（curl） need时java 客户端可访问，但没客户端证书；want时有 后来发现，没有给truststore，猜测为，当springboot读到need，没有读到truststore时，没有强制检验的手段，直接放弃双向握手 后证实如果不给tru 阅读全文