摘要:
一个由硬链接引发的问题 问题背景 最近关于 Fastjson 的漏洞又被爆出来了,作为修理工(哦不,专业的软件工程师),又到了我们表演的时候了。 我们有很多服务是用的老版本的有漏洞的jar包,为了解决这个漏洞问题,我们决定来个偷梁换柱,使用新版本的jar包直接把老版本的有漏洞的jar版本直接覆盖掉。 阅读全文
摘要:
Java中MessageFormat的坑 问题现象 某个业务功能需要通过SSH协议执行命令查询一些数据,而某次查询居然没有得到任何结果,导致界面没有任何数据,但是手动执行这个命令又是能够查询到数据的。刨了半天日志也确实没有看到日志里面有什么异常的信息,百思不得其解数据究竟去哪里了??? 问题排查 看 阅读全文
摘要:
Java 8 中 Function 接口的介绍 Java 8 中提供了一个函数式接口 Function,这个接口表示对一个参数做一些操作然后返回操作之后的值。这个接口的有一个抽象方法 apply,这个方法就是表明对参数做的操作。 // Java Function 接口的定义 @FunctionalI 阅读全文
摘要:
软链接提权的原理 低权限用户能够以 root 用户的权限执行某个脚本,该脚本中又使用到了诸如 chown 等命令修改文件的权限,且该文件又能够被低权限的用户所修改。因此低权限的用户可以删除该文件,然后创建一个同名的文件,但是这个文件是指向一个高权用户才能修改的文件,例如 /etc/passwd。这样 阅读全文
摘要:
login shell 和 non-login shell 概念 login shell 是指通过输入用户名和密码后,取得的shell,而 non-login shell 是指没有通过输入用户名和密码得到的shell,比如你在一个已经打开的shell里面输入bash,这种情况得到的shell就是no 阅读全文
摘要:
背景介绍 在工作中处理问题的时候,遇到一个问题,自己根据 top 命令时查看到的 used 和 total 计算出来的内存使用率已经达到 90% 以上了,但是系统自带的监控软件计算出来的使用率往往没有这么高。在网上查询了一些文章,说应该使用 free 命令,top 命令显示的结果不太准确,因此决定将 阅读全文
摘要:
Shell 的启动 每个用户的登陆自动启动的 Shell 在 文件中定义。例如我们可以使用 命令查看 root 用户在配置文件中配置默认启动的 Shell。从下图中可以看到, root 用户默认启动的 Shell 是 这个 Shell。 Shell 的父子关系 在父 Shell 中执行 命令会打开一 阅读全文
摘要:
synchronized 关键字实现锁: 在 Java 中 关键字将会隐式的获取锁, 但是它将锁的获取和释放固化了, 也就是先获取在释放. 关键字经过编译后会在同步代码块的前后分别形成 和 两个字节码指令, 这两个字节码指令都需要一个 类型的参数来指明要锁定和解锁的对象. 在虚拟机执行 指令时, 首 阅读全文
摘要:
1. 定义: Define an interface for creating an object,but let subclasses decide which class to instantiate.Factory Method lets a class defer instantiation 阅读全文
摘要:
1. 定义: Define a family of algorithms, encapsulate each one, and make them interchangeable. Strategy lets the algorithm vary independently from the cli 阅读全文