Dubbo
关注
分享
扫一扫
Java不难的
=
展开
-
暨fastjson后,dubbo也被曝出高危远程代码执行漏洞
0x01 漏洞背景 2020年06月23日, 360网络安全响应中心(以下简称360CERT)监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Apache Dubbo Provider 存在 反序列化漏洞,原创 2020-06-26 20:19:48 · 310 阅读 · 0 评论 -
面试官:你读过Dubbo的源码,能给我说一下它的路由机制是如何实现的吗?
转自:ytao https://mp.weixicn.qq.com/s/d9mGYZW5oNiSgpcuOD-5dg Dubbo 路由机制是在服务间的调用时,通过将服务提供者按照设定的路由规则来决定调用哪一个具体的服务。 #路由服务结构 Dubbo 实现路由都是通过实现 RouterFactory 接口。当前版本 dubbo-2.7.5 实现该接口类如下: 路由实现工厂类是在 router 包下 由于 RouterFactory 是 SPI 接口,同时在获取路由 RouterFactory#getRou转载 2020-05-22 17:26:20 · 383 阅读 · 0 评论