本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

在开发 Web 接口时，经常会碰到一种情况：前端或第三方返回的 JSON 字段是动态变化的，有些字段你一开始知道，有些字段却是根据用户输入、配置项或业务状态“临时冒出来”的。 在开发 Web 接口时，经常会碰到一种情况：前端或第三方返回的 JSON 字段是动态 ...

不同的资源加载方式有不同的适用场景和底层机制，如果使用不当，不仅可能导致资源读取失败，还可能影响程序的可移植性和扩展性。 在 Spring Boot 项目中，resources 目录承载着大量的关键资源，如配置文件、模板文件、脚本资源、数据文件等。而如何以合适的 ...

点击箭头处“蓝色字”，关注我们哦！！ Airflow 是一个现代化的跨语言任务编排工具，使用它，你可以在 Java 项目中轻松实现复杂任务流的自动化，彻底告别手动管理任务的琐碎与低效。 一、为什么选择 Airflow 与 Java 搭配？ Java 作为一门 成熟且高性能的编程 ...

实现服务模块之间解耦的方式有很多，但是插件来说，其解耦的程度似乎更高，而且更灵活，可定制化、个性化更好。 举例来说，代码中可以使用设计模式来选择使用哪种方式发送短信给下单完成的客户，问题是各个短信服务商并不一定能保证在任何情况下都能 ...

RPC是指远程过程调用，也就是说两台服务器A，B，一个应用部署在A服务器上，想要调用B服务器上应用提供的函数/方法，由于 ...

本集节目中要回答的问题来自 Jessica。她想知道三个表示 “方式、方法” 的名词 “way、method” 和 “means” 之间有什么不同。这三个词语中，哪个最常用？在表达 “工具、方式、手段” 这几个意思时，哪个词所暗含的 “方式” 是既定的、有步骤的？名词 ...

在《疫苗：Java HashMap的死循环》中，我们看到，java.util.HashMap并不能直接应用于多线程环境。对于多线程环境中应用HashMap，主要有以下几种选择： 使用线程安全的java.util.Hashtable作为替代。 使用java.util.Collections.synchronizedMap方法，将已有的HashMap对象包装为线程安全的 ...

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障，并且这个事发生了很多次，原因是在Java语言在并发情况下使用HashMap造成Race Condition，从而导致死循环。这个事情我4、5年前也经历过，本来觉得没什么好写的，因为Java的HashMap是非线程安全的，所以在 ...