Java安全之Dubbo反序列化漏洞分析

0x00 前言最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01 Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。

阿里架构师分享面试文档:Dubbo+Kafka+MyBatis+redis+Spring

年关将至,我却在年前离了职,原因就不谈及了,在离职前去面试过几家还算可以的互联网企业,在这里把遇到的面试题分享出来,给与需要的小伙伴们做一个面试分享,看看会被问到什么问题!

哇塞!ConcurrentHashMap使用不当也会导致死循环

从这个方法的第二个入参 mappingFunction 我们可以知道这是 JDK 8 之后提供的方法了。该方法的含义是:当前 Map 中 key 对应的值不存在时,会调用 mappingFunction 函数,并且将该函数的执行结果作为该 key 的 value 返回。

面试官:dubbo负载均衡策略,集群容错策略,动态代理策略有哪些

过了一段时间,我们感觉 2 台机器有点不太够,我就去找运维同学说,“哥儿们,你能不能再给我一台机器”,但是这时只剩下一台 4 核 + 8G 的机器。

dubbo 长连接

Transporter: mina, netty, grizzy Serialization: dubbo, hessian2, java, json Dispatcher: all, direct, message, execution, connection ThreadPool: fixed, cached 特性 缺省协议,使用基于 mina 1.1.7 和 hessian 3.2.1 的 tbremoting 交互。

springboot 整合dubbo3开发rest应用

一、前言作为微服务治理生态体系内的重要框架 dubbo,从出身到现在历经了十多年的市场检验而依旧火热,除了其自身优秀的设计,高性能的RPC性能,以及依托于springcloud-alibaba的这个背后强劲的开源团队支撑,在众多的微服务架构选型中,成为很多架构设计者们不可或缺的选

Apache Dubbo 多语言体系再添新员:首个 Rust 语言版本正式发布

对 Rust 语言社区来说,Apache Dubbo 的加入也是其开源微服务开发框架生态非常重要的补充,Dubbo 也成为 Apache 社区中为数不多的提供 Rust 语言官方支持的项目。

如何设计并实现一个秒杀系统?(含完整代码)

本次采用循序渐进的方式逐步提高性能达到并发秒杀的效果,文章较长,请准备好瓜子板凳^_^本文所有涉及的代码:https://github.com/crossoverJie/SSMhttps://github.com/crossoverJie/distributed-redis-to

SpringCloud Alibaba系列——10Dubbo的集群容错原理

当调用invoke方法进行调用流转时,如果走到了集群容错的逻辑,那么先会走到他们的父类中,父类里面定义了如何获取服务列表和获取负载均衡算法的逻辑,从父类的方法中就可以获取到这两种东西,然后有一个doInvoke方法是一个抽象的方法,该方法是一个钩子方法,采用了模板设计模式,这样的话就会勾到子类的逻辑当中去,是哪个子类的实例就会勾到哪个实例的中去,不同的实例是通过配置参数来决定的:配置如下:cluster = “failover”

Apache Dubbo 反序列化漏洞

Apache Dubbo 反序列化漏洞早在2019年开发者社区就有谈到这个 http 协议漏洞问题,近期360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高。 建议升级 dubbo 版本,避免遭受黑客攻击。

网站地图