2021年12月10日凌晨前，网上曝出了 log4j 的核弹级漏洞，这种漏洞超级高危，操作简单，利用方便，适用范围广，可以直接任意代码执行，接管你的服务器。 我知道你们是想看什么的，就是想看如何演示，

每次规模比较大的漏洞，JNDI好像都不会缺席。最近人尽皆知的Log4j2漏洞也和它有关，让人 不由得怀疑，是不是作者开的后门。 因为JNDI这个玩意，别说用过，很多人连听都没听说过。这么冷门酸爽的东西

一个java程序员都避免不了增删改查，最近这几天又开始去写增删改查的接口了。这个时候就避免不了做数据的分页。 所以这几天写下来发现,即使使用了 pagehelper 分页插件，去对数据物理分页。虽然 pagehelper 插件使用起来很简单了。 但是我是个非常懒的程序员，多一行…

SecureCRT是很强大的远程登录虚拟终端软件，使用它可以减少很多繁琐的登录连接等操作。记录一下平时比较使用比较多的功能。 出于安全考虑，一般linux服务器默认都有会话空闲时间，如果客户端超过一定的时间没有任何操作，服务端会断掉会话，这是我们只能重新连接了。解决这个问题有两…

fastjson大家一定都不陌生，这是阿里巴巴的开源一个JSON解析库，通常被用于将Java Bean和JSON 字符串之间进行转换。 前段时间，fastjson被爆出过多次存在漏洞，很多文章报道了这件事儿，并且给出了升级建议。 但是作为一个开发者，我更关注的是他为什么会频繁被…

这期是被人才群交流里，还有很多之前网友评论强行顶出来的一期，就是让我介绍自己常用的一些工具给他们安利一下，我一听很高兴呀，帅丙我这么乐于奉献的人是吧。 千万不要白嫖，真香警告⚠️。 但是我在构思这篇文章的时候发现我贴个标题，然后发下软件信息会不会太乏味了，于是创作鬼才我呀，准备…

研发线上使用最多的编辑器，就是vi。无论是最快查看某个文件内容，还是快速编辑某个文件，vi都能帮上忙。 软件世界貌似有一些非常长寿的东西，vi算是一个。本篇文章聚焦的是研发线上最常用的一些功能。至于安装插件，写一些脚本，那一般是在开发机上玩的，生产环境没有条件、也没有时间忍受你…

注：本文由雷俊(Javaer/Emacser)和我一起编辑，所以文章版权归雷俊与我共同所有，转载者必需注明出处和我们两位作者。原文最早发于酷壳微信公众号，后来我又做了一些修改，再发到博客这边。 程序员是一个很懒的群体，总想着能够让代码为自己干活，他们不断地把工作生活中的一些事情用代码自动化了，从而让整个社会的效率运作地越来越高。所以，程序员在准备去优化这个世界的时候，都会先要优化自己的工作环境，...

当主节点宕机后主从复制就没有存在的意义了，数据为王的时代没有了数据何谈什么高可用。 这个时候就横空出世了一位老大哥名叫哨兵，老大哥说这个问题我来帮你们处理。 既然主节点master作为老大不领你们玩了。我就从你们四个中间再挑选出来一位老大，然后你们跟着他玩。 等不带你们玩的那个…