看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一，是一种间接操作目标对象的机制，核心是JVM在运行的时候才动态加载类，并且对于任意一个类，都能够知道这个类的所有属性和方法，调用方法/访问属性

前言今天介绍下Java的反射机制，以前我们获取一个类的实例都是使用new一个实例出来。那样太low了，今天跟我一起来学习学习一种更加高大上的方式来实现。正文Java反射机制定义Java反射机制是指在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性

一、JAVANIO概念　　JAVANIO是从JDK1.4就开始有的，之前只用过IO流，其实NIO和IO一样都是可以用来读取或者写入文件，只不过原来的IO是面向流进行操作的，而NIO是面向缓冲区进行操作二、通过一个小例子初步了解下NIO如何进行文件读写　!(https://oscimg.oschina.net/oscnet/

SH框架的结合几乎家喻户晓，但是一般的中小项目，使用Spring和MyBatis就够了，而且MyBatis轻便好使，易上手，值得大家尝试一次。　　开篇简介：　　Spring：Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。两个重要模块：Spring面向方面编程（AOP）和控制反转（IOC）容器。控制反转模

61，JDBC访问数据库的基本步骤是什么？1，加载驱动2，通过DriverManager对象获取连接对象Connection3，通过连接对象获取会话4，通过会话进行数据的增删改查，封装对象5，关闭资源62，说说preparedStatement和Statement的区别1，效率：预编译会话比普通会话对象

原型是JavaScript中一个比较难理解的概念，原型相关的属性也比较多，对象有”prototype”属性，函数对象有”prototype”属性，原型对象有”constructor”属性。原型是JavaScript中一个比较难理解的概念，原型相关的属性也比较多，对象有”prototype”属性，函数对象有”prototype”属性，原型对

瞬时态(Transient)、持久态(Persistent)、脱管态(Detached)。处于持久态的对象也称为PO(PersistenceObject)，瞬时对象和脱管对象也称为VO（ValueObject）。瞬时态由new命令开辟内存空间的java对象，eg.PersonpersonnewPerson(”amigo”,“女

1,window对象,所有浏览器都支持window对象,它表示浏览器窗口BOM(browserObjectModel)是指浏览器对象模型,它使JavaScript有能力与浏览器进行"对话".DOM(DocumentObjectModel)是指文档对象类型,通过它,可以访问HTML文档的所有元素window对象客户端JavaScript最高

PythonGC机制对于Python这种高级语言来说，开发者不需要自己管理和维护内存。Python采用了引用计数机制为主，标记清除和分代收集两种机制为辅的垃圾回收机制。首先，需要搞清楚变量和对象的关系：变量：通过变量指针引用对象。变量指针指向具体对象的内存空间，取对象的值。对象，类型已知，每个对象都包

!(https://oscimg.oschina.net/oscnet/e154fc61bc9ea1e2facad9b821a0ba29c21.jpg)简介如果说IoC是Spring的核心，那么面向切面编程就是Spring最为重要的功能之一了，在数据库事务中切面编程被广泛使用。面向切面编程，通过预编译和动态代理实现程序功能