前言
今天中午收到我司安全部发了一封邮件:Jackson存在安全漏洞。查了一下,这件事并不算很新鲜了(已经过了5天的样子),本文来聊聊吧。
说起来还蛮戏剧化:阿里云向Jackson官方提交了一个Jackson序列化安全漏洞。众所周知,在国内关于JSON库使用有两大主要阵营:国际著名的Jackson库和国内阿里巴巴出品的Fastjson。
同样的功能定位,不存在竞争想想也觉得不可能嘛。所以当我看到这个漏洞竟是阿里云上报的,就觉得这关系还蛮微妙呢,默默的腹黑了3秒钟,哈哈。
附:FasterXML/jackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
分享第一份Java基础-中级-高级面试集合
- Java基础(对象+线程+字符+接口+变量+异常+方法)
- Java中级开发(底层+Spring相关+Redis+分布式+设计模式+MySQL+高并发+锁+线程)
- Java高级“程序猿”(高并发+Redis缓存+分布式+消息队列+高可用+微服务+分库分表+读写分离)
- 高并发系列(经典面试题:如何设计一个高并发系统?)
- Redis缓存系列
- 分布式系列
- 消息队列系列
- 高可用系列
- 微服务系列
- 分库分表系列
- 读写分离系列
- … …
Java高分面试指南-25分类227页1000+题50w+字解析
题目太多,我就不一一列举了,举例部分大家最感兴趣的
第一分类 JavaOOP面试题
第二分类 Java集合/泛型面试题
- 1、ArrayList和linkedList的区别
- 2、 HashMap和HashTable的区别
- 3、Collection包结构,与Collections的区别
- 4、泛型常用特点 (待补充)
- 5、说说List,Set,Map三者的区别
- 6、Array与ArrayList有什么不一样?
- 7、Map有什么特点
- 8、集合类存放于 Java.util 包中, 主要有几 种接口
- 9、什么是list接口
- 10、说说ArrayList(数组)
- 11、Vector( 数组实现、 线程同步)
- 12、说说LinkList(链表)
- 13、什么Set集合
- 14、HashSet( Hash 表)
- 15、什么是TreeSet(二叉树) <