bytearrayinputstream
- 我赌你不懂系列:序列化是什么
-
前言什么是序列化?工作中什么时候用到序列化了?为什么实现了java.io.Serializable接口就能序列化?java中serialVersionUID为什么不能改变?Serializable序列化和json序列化有什么关系?你都会哪几种对象深拷贝方式?以上抛出了几个问题,大家都能回答上来吗?...
- 关于IO流你知道什么?
-
让我们来探讨一下IO流吧一.流的概念:流是一组有顺序的,有起点和终点的字节集合,是对数据传输的总称或抽象。它的特性是进行数据传输;例如从水源地长江把水导入自来水厂,然后又从自来水厂把水送到各家各户。从长江到自来水厂之间的管道我们可以称之为输入流,从自来水厂把水送到各家各户的管道我们称之为输出流,我们...
- Java程序员进阶技能:手把手教你排查线上环境OOM问题
-
大家好,我是方木排查和解决OOM(OutofMemory)常见的问题排查方式查看服务的进程是否存在`ps-ef|grep服务名ps-aux|grep服务名`查看服务的日志`cat-nxxx_log|grep"OutOfMemoryError"`**「java.l...
- Java-IO流
-
目录1、流的概念和作用1.2、JavaIO所采用的模型1.3、IO流的分类1.4、IO流特性1.5、IO流常用到的五类一接口1.6、JavaIO流对象1.6.1、输入字节流InputStream1.6.2、输出字节流OutputStream1.6.3、字符输入流Reader1.6.4、字符输出流...
- 序列化,Java的实现方式
-
当程序创建的对象,在程序终止后仍要存在,并在程序下次运行时重建对象,且拥有与程序上次运行时所拥有的信息相同。序列化可以将对象写入字节流,反序列化就是将字节流恢复为对象,如下图所示。Java中提供了一种通用序列化机制,实现将对象写出到输出流中,并在之后将其读回。对象序列化定义一个Student类...
- 【预警通报】关于Xstream存在多个高危漏洞的预警通报
-
近日,我中心技术支持单位监测到XStream官方发布漏洞公告,公开XStream远程代码执行漏洞、XStream拒绝服务漏洞在内的多个高危漏洞,攻击者利用上述漏洞可进行远程代码执行、拒绝服务、文件删除以及服务端请求伪造等攻击。现将部分高危漏洞通报如下:一、漏洞情况XStream是一个Java对象和X...
- Java Agent探针的技术
-
前提概要Java调式、热部署、JVM背后的支持者JavaAgent:各个JavaIDE的调试功能,例如eclipse、IntelliJ;热部署功能,例如JRebel、XRebel、spring-loaded;各种线上诊断工具,例如Btrace、Greys,还有阿里的Arthas;各...