看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一，是一种间接操作目标对象的机制，核心是JVM在运行的时候才动态加载类，并且对于任意一个类，都能够知道这个类的所有属性和方法，调用方法/访问属性

一、JAVANIO概念　　JAVANIO是从JDK1.4就开始有的，之前只用过IO流，其实NIO和IO一样都是可以用来读取或者写入文件，只不过原来的IO是面向流进行操作的，而NIO是面向缓冲区进行操作二、通过一个小例子初步了解下NIO如何进行文件读写　!(https://oscimg.oschina.net/oscnet/

SH框架的结合几乎家喻户晓，但是一般的中小项目，使用Spring和MyBatis就够了，而且MyBatis轻便好使，易上手，值得大家尝试一次。　　开篇简介：　　Spring：Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。两个重要模块：Spring面向方面编程（AOP）和控制反转（IOC）容器。控制反转模

目录Spring概述依赖注入SpringbeansSpring注解Spring数据访问Spring面向切面编程（AOP）SpringMVCSpring 概述1. 什么是spring?Spring 是个java企业

对象1functionf1(){2};3typeoff1//"function"函数对象456varo1newf1();7typeofo1//"object"普通对象89varo2{};1

【导读】关于所有Java系列文章面向有一定基础的童鞋，所写每一篇希望有一定含金量，有些内容可能会从Java整个语法全局考虑穿插后续要讲解的内容以成系统，若不理解，请看完后再学习上一节我们讲解完了final关键字，本节我们继续来对比讲解Java和C中的重写，二者语言的重写区分非常清晰，Java子类中基类方法签名一样或通过注解@

瞬时态(Transient)、持久态(Persistent)、脱管态(Detached)。处于持久态的对象也称为PO(PersistenceObject)，瞬时对象和脱管对象也称为VO（ValueObject）。瞬时态由new命令开辟内存空间的java对象，eg.PersonpersonnewPerson(”amigo”,“女

简介一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，它一旦把应用的程序发送给网络层之后不保留数据的备份。但是因为没有很多安全性的校验使得它的传输速率特别的快。UDP提供了无连接通信，且不对传送数据包进行可靠性保证，适合于一次传输少量数据，UDP传输的可靠性由应用层负责。所需的结构和方法\so

PythonGC机制对于Python这种高级语言来说，开发者不需要自己管理和维护内存。Python采用了引用计数机制为主，标记清除和分代收集两种机制为辅的垃圾回收机制。首先，需要搞清楚变量和对象的关系：变量：通过变量指针引用对象。变量指针指向具体对象的内存空间，取对象的值。对象，类型已知，每个对象都包

!(https://oscimg.oschina.net/oscnet/e154fc61bc9ea1e2facad9b821a0ba29c21.jpg)简介如果说IoC是Spring的核心，那么面向切面编程就是Spring最为重要的功能之一了，在数据库事务中切面编程被广泛使用。面向切面编程，通过预编译和动态代理实现程序功能