工作笔记
文章平均质量分 65
Levi__Zhang
这个作者很懒,什么都没留下…
展开
-
ClassLoader 同名类加载顺序的研究
文章目录前言一、类加载过程1.加载2.验证3.准备4.解析5.初始化二、什么是 ClassLoaderClassLoader 作用:1、ClassLoader 类结构分析2.ClassLoader 的等级加载机制3.ClassLoader加载类的原理三、同名类加载顺序总结前言在本地domain的一次更新jar包之后,本地的某个function直接挂了,经过检查,发现是是由于两个不同包的同名类,同名类的内部代码不同,导致代码校验类型出错。为了方便理解,我们先从类加载过程开始讲起一、类加载过程原创 2021-10-06 16:58:03 · 3353 阅读 · 0 评论 -
记一次File 文件安全性检查fix
背景当前Struts框架中有一段common逻辑的get file 的 .do 代码,是根据reqeust中穿的parameter来索引server中的静态文件比如pdf ,image ,由此衍生出可以通过拼接当前路径可以尝试访问其他本应无权访问的文件例如 C:/Users/XXXX/Desktop/…/package-lock.jsonfilename 拼接逻辑不可变,因为是高可用common get file的代码拼接逻辑 :本地properties 读取前一部分文件路径(环境隔离)+ 参数传入原创 2021-06-29 10:42:06 · 313 阅读 · 0 评论