logback自身初始化步骤 在classpath中查找名为logack-test.xml的文件 如果未找到此类文件，则logback会尝试在classpath中查找名为logback.groovy的文件 如果找不到这样的文件，它会检查classpath中的文件logback.xml 如果找不到这样的文件,会通过SPI的方式查找META-INF\services\ch.qos.logback.c

介绍Protobuf 的优点 更小，更快，更简单，一套结构化定义，多语言共享。 向后兼容性好，添加新的字段，不会影响已经发布的程序的改变。 语义更清晰，无需类似 XML 解析器的组件 Protobuf 的不足 Protbuf 与 XML 相比也有不足之处。它功能简单，无法用来表示复杂的概念。 XML 已经成为多种行业标准的编写工具，Protobuf 只是 Google 公司内部使用的工具，在通用

参考https://github.com/iissnan/hexo-theme-next/issues/30 原理分析Hexo解析插件的事，跟解析置顶排行一样，所以需要在Hexo的配置文件_config.yml中修改配置。 Hexo在生成静态页的时候，需要使用对应的插件： hexo-generator-index :生成首页的 hexo-generator-archive :生成归档页的 hex

什么是PAC文件代理自动配置（PAC）文件包含一组用JavaScript编码的规则，允许Web浏览器确定是将Web流量直接发送到Internet还是通过代理服务器发送。 PAC文件可以控制Web浏览器处理HTTP，HTTPS和FTP流量的方式。 当然！ PAC文件以配置显式代理时当前不可能的方式提供灵活性和冗余。 使用PAC文件时可以利用许多好处： 受所有主要操作系统和浏览器支持 无论用户是输入

这篇文章用Java代码演示 RSA密钥的生成与保存 RSA公钥加密，私钥解密 RSA私钥加密，公钥解密 用RSA的私钥对报文进行签名 用RSA的公钥对签名的报文进行验证 这些内容有助于理解密钥体系。 实践RSA密钥的生成与保存生成密钥对比较简单，只需要java.security.KeyPairGenerator类，初始化后，进行获取。 比如下面代码，生成了2048长的密钥。 1234567Ke

介绍LittleProxy是一个用Java编写的高性能HTTP代理，它基于Netty事件的网络库之上。 它非常稳定，性能良好，并且易于集成到的项目中。 项目页面： https://github.com/adamfisk/LittleProxy 这里介绍几个简单的应用，其它复杂的应用都是可以基于这几个应用进行改造。 按域名或者url进行拦截和过滤 修改http头，修改请求参数 修改返回Respon

使用 OPENSSL 生成CA证书及签名环境准备需要安装 openssl。具体安装方法见：https://www.openssl.org/source/ 这里用的ubuntu16.04，自带的。 12ff@xx:~$ openssl versionOpenSSL 1.0.2g 1 Mar 2016 实践过程12345678910# 生成ca密钥openssl genrsa -out ca.ke

这个星期对安全漏洞有个直观的认识。 很久前就听闻Struts2爆出高危漏洞。星期体验了一把。 把myyong上的struts2示例代码拷贝下来。把版本改到2.2.3，然后运行。 让安全测试人员渗透下。 结果分分钟，我电脑就被拿下了，直观的就是他可以访问的我电脑的文件系统，查看修改拷贝文件。 想想，如果是生产环境，服务器上的文件就可能遭到泄漏。 做为开发人员，如果没有第三方的通知，可能都不会意识还有

机器环境 Centos6 双核4G jdk1.7.0_71 tomcat7.0.53 出现现象在一次安全扫描的时候，进行到一半，nginx出现504错误。进行服务器内， 用 curl测试tomcat服务，发现无响应。使用htop查看内存及cpu占情况。内存没占满，CPU占用80%左右。检查数据库连接。数据库连接正常。 于是使用jstack导出tomcat的调用栈。 jstack调用栈信息分析整个

JSPs 在说运行时编译成Java字节码。这样做有好处，可以让我们测试变更代码的时候，不用重新去构建和部署。如果引入错误，它们可能不会被发现。发现的时候可能为时已晚。一个有用的折衷办法是在构建时验证JSP，以验证它们可以被编译过。验证器在应用程序部署和启动之前捕获语法错误。 这加快了我们的构建和测试周期，并防止了低级错误引入到产品代码中。 参考 validate-jsps-build-time