Lung-Yu,Tsai 的部落格

Java Spring 官方已提供2.6.6 可以修補 Java Spring RCE 的Zero Day。

修補方式即是在 pom.xml 檔案中的版本調整到2.6.6 以上即可。 

在現今開發需求中，將資料以Excel、CSV、PDF等方式匯出的需求已經相當普遍，以下使用Java Spring 框架開發並實作提供Excel下載功能之範例。

一般情況下物件屬性的存取只能操作公開(public)的方法或屬性，有時候有某些情況需要操作被設計為private 的方法或屬性的時候可以透過反射機制進行。

以下將利用反射機制，來修改與設定目標物件的屬性。

Java 有提供 instanceof 來檢查兩個類別或介面是否存在繼承關係，然而如果有多個類別需要按照繼曾關係進行排序時，使用instanceof 則會非常麻煩。

此實驗利用反射機制對 存在繼承關係的類別 進行排序。

在一個Class 的內部，一般包含屬性(Fields)、建構指(Constructor )、方法和內部Class 等成員。

透過反射機制可以在法檢視原始碼的情況下檢視Class 的成員，本實驗利用反射機制檢視ArrayList類別中定義的屬性、建構指和方法。

Java 中的物件透過new 建立實體物件，如果建立大量短生命週期的物件，使用new的效能將會非常差，為解決此問題可以使用池化技術。

Java 執行續池( Thread Pool ) 範例如下 :

電腦中有許多好用的截圖程式，以下使用Java的Robot Class 撰寫一個的截圖程式。

Java 中的執行續可以分為兩種，一種是一般執行續，另一種為Daemon執行續。

Daemon Thread 的唯一用途就是為其他執行續提供服務，Daemon Thread 會隨時中斷，因此請勿將使用到需釋放之資源(如Input/Ouput Stream 、 DB Connector)的執行續 設定為 Daemon = True。

每個執行續都有各自的優先順序，預設情況下，新增的執行續與建立該新增的執行續優先順序相同。

透過以下實驗可以修改執行續的優先權，為了方便觀察，製作一個ThreadBuilder hreadBuilder 建立多個執行續供修改設定。

在JVM中除了使用者建立的執行續，還有服務於使用者執行續的其他執行續，這些根據其不同的用途分配道不同組進行管理，以下範例將檢視JVM中的執行續名稱，以及其所歸屬的組名:

首先製作一個物件方便觀察執行續狀態:

在物件複製的過程中，可能會有些敏感欄位的資料不能被複製，例如會員資料的密碼。

此時可以透過 transient 關鍵字對該欄位進行標記，標記後再進行 Clone 時將不會複製該欄位之內容。

首先製作兩個不同物件複製的物件分別是 Employee 使用序列化(Serialize)方法進行複製物件，以及Worker 使用Clonelone 進行物件複製。

並分別使用Clone 方法將物件進行複製，量測各自運算所需時間，取得效能比較之結果。

區位碼是用4個十進制數字，來代表一個中文字。

而區位碼的前兩位稱之為區碼，稱制之為位碼。

Unicode 是一種字元編碼，可以顯示各國語言的各種文字、標點、定位等字元。

關鍵是透過 toCharArray(); 方法取得字元陣列，再將每個字元逐一進行轉換，完整程式碼如下:

對於類別的完整複製而言，如果該類別有許多的類別變數(Field)，則在重新定義Clone() 方法時逐個複製將會是一件非常麻煩的工作。

序列化可以將任意物件(Object) 寫入到Stream 中，根據不同的Stream可以將其寫入到檔案中或者 Bytes Array。

初學Java時就會學到 System.out.print 這標準輸出的方法將資料顯示在螢幕上。

但是如果開發過程沒有使用例如 log4j 這類log的工具，進行開發，如何可以透過以下技巧讓System.out 達到log的效果。

Beacon一開始制定的封包格式如下圖: