前言
今天中午收到我司安全部发了一封邮件:Jackson存在安全漏洞。查了一下,这件事并不算很新鲜了(已经过了5天的样子),本文来聊聊吧。
说起来还蛮戏剧化:阿里云向Jackson官方提交了一个Jackson序列化安全漏洞。众所周知,在国内关于JSON库使用有两大主要阵营:国际著名的Jackson库和国内阿里巴巴出品的Fastjson。
同样的功能定位,不存在竞争想想也觉得不可能嘛。所以当我看到这个漏洞竟是阿里云上报的,就觉得这关系还蛮微妙呢,默默的腹黑了3秒钟,哈哈。
附:FasterXML/jackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
Java成长笔记大致内容如下:
0-1年入门:
- Java基础复盘(面向对象+Java的超类+Java的反射机制+异常处理+集合+泛型+基础IO操作+多线程+网络编程+JDK新特性)
- Web编程初探(Servlet+MySQL数据库+商品管理系统实战)
- SSM从入门到精通(Spring+SpringMVC+Mybatis+商品管理系统实战-SSM版)
- SpringBoot快速上手(SpringBoot+基于SpringBoot的商品管理系统实战)
- 零距离互联网项目实战(Linux+Redis+双十一秒杀实战系统)
1-3年高工:
- 并发编程进阶(并发工具类实战+CAS+显示锁解析+线程池内部机制+性能优化)
- JVM深度剖析(理解运行时数据区+堆外内存解读+JDK+内存泄漏问题排查+Arthas+GC算法和垃圾回收器+类加载机制等)
- MySQL深度进阶
- 深入Tomcat底层(线程模型+性能调优)
3-5年资深:
- 数据库(调优+事务+锁+集群+主从+缓存等)
- Linux(命令+生产环境+日志等)
- 中间件&分布式(dubbo+MQ/kafka、ElasticSearch、SpringCloud等组件)
5-7年架构:
- 开源框架(Spring5源码+SpringMVC源码+Mybatis源码)
- 分布式架构(Zk实战+RabbitMQ+RocketMQ+Kafka)
- 高效存储(Redis+mongoDB+MySQL高可用+Mycat+Sharing-Sphere)
- 微服务架构(RPC+SpringBoot+SpringCloud Netflix+SpringCloud Alibaba+docker+k8s)
10年以上送外卖:开个小玩笑
Part1:0-1年入门
1.Java基础复盘
2.Web编程初探
3.SSM从入门到精通
4.SpringBoot快速上手
5.零距离互联网项目实战(仿小米商城)
Part2:1-3年高工
1.并发编程进阶
2.JVM深度剖析
3.MySQL深度进阶
4.深入Tomcat底层
Part3:3-5年资深
1.数据库
2.Linux
3.中间件&分布式
Part4:5-7年架构
1.开源框架
2.分布式架构
3.高效存储
4.微服务架构
总结
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。
对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。
你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。下图涵盖了应届生乃至转行过来的小白要学习的Java内容:
需要获取这份学习规划路线以及文章中提到的Java阿里内部Java应届生就业宝典的同学,请转发本文支持一下,关注我,点击此处免费获取
ava应届生就业宝典的同学,请转发本文支持一下,关注我,点击此处免费获取**
[外链图片转存中…(img-09hNSN4M-1619503342065)]
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
