一张PDF了解JDK10 GC调优秘籍-附PDF下载 Java

一张PDF了解JDK10 GC调优秘籍-附PDF下载

简介 今天我们讲讲JDK10中的JVM GC调优参数,JDK10中JVM的参数总共有1957个,其中正式的参数有658个。 其实JDK10跟JDK9相比没有太大的变化,一个我们可以感受到的变化就是引入了本地变量var。 为了方便大家的参考,特意将JDK10中的GC参数总结成了一张PDF,这个PDF在之前的JDK9的基础上进行了增减和修正,欢迎大家下载。 Java参数类型 其实J...
阅读全文
Web中间件常见漏洞总结 编程技术

Web中间件常见漏洞总结

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析...
阅读全文
一张PDF了解JDK10 GC调优秘籍-附PDF下载 Java

一张PDF了解JDK10 GC调优秘籍-附PDF下载

今天我们讲讲JDK10中的JVM GC调优参数,JDK10中JVM的参数总共有1957个,其中正式的参数有658个。 其实JDK10跟JDK9相比没有太大的变化,一个我们可以感受到的变化就是引入了本地变量var。 为了方便大家的参考,特意将JDK10中的GC参数总结成了一张PDF,这个PDF在之前的JDK9的基础上进行了增减和修正,欢迎大家下载。 Java参数类型 其实Java参...
阅读全文
聊聊sleep(0)和Thread.yield() Java

聊聊sleep(0)和Thread.yield()

看到一个问题“sleep(0)的作用是什么”,发现底层牵涉还挺多内容。 以下基于openjdk8的源码,hg id 87ee5ee27509。 回顾线程状态状态机图: java sleep和yield的源码 Thread.sleep() 实现: /src/share/vm/prims/jvm.cpp#l3038 if (millis == 0) {...
阅读全文
JVM的基本概念与维护调优 编程技术

JVM的基本概念与维护调优

一、概念 数据类型 java虚拟机中,数据类型可以分为两类: 基本类型 引用类型 基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。 基本类型包括: byte,short,int,long,float,double,Boolean 。 “引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在...
阅读全文
Web中间件常见漏洞总结 编程技术

Web中间件常见漏洞总结

*本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (...
阅读全文
每日一博 | JVM 调优:堆大小设置、回收器选择 编程技术

每日一博 | JVM 调优:堆大小设置、回收器选择

堆大小设置 JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: ...
阅读全文
新晋漏洞攻击套件Sundown Exploit Kits分析 编程技术

新晋漏洞攻击套件Sundown Exploit Kits分析

*本文原创作者:亚信安全,本文属FreeBuf原创奖励计划,未经许可禁止转载 2016年是Exploit Kits产业生态变革的一年,许多重量级的漏洞攻击套件退出了历史舞台。Nuclear EK和AnglerEK之前一直占有比较大的市场份额,但今年五月开始Nuclear EK开始逐渐销声匿迹,Angler EK 也几乎在同一时间消失了。这一现象可能与相关的俄罗斯黑客组织被捕有关。 ...
阅读全文
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话) 编程技术

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网...
阅读全文
IronPython项目有了新负责人 编程技术

IronPython项目有了新负责人

运行IronPython项目的社区领导职责已经交给了Alex Earl和Benedikt Eggers。之前的负责人Jeff Hardy自 微软在2010年不再积极参与 以来一直负责项目的运行。 Jeff Hardy 写道: 应该已经相当明显了,IronPython项目有点停滞不前,那主要是我的错,我成了瓶颈。由于多方面的原因,我现在没有时间给予IronPyt...
阅读全文
Loading...