V2EX › 4ra1n 的所有回复 › 第 1 页 / 共 4 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

21 天前

回复了 moverinfo 创建的主题 › 程序员 › 发现大多数的 Java 项目， JSON 已经是一个十分常用的格式。写了一个十分精简的解析器。

fastjson 有漏洞是因为反序列化太自由了，拓展性太强了

如果，你只允许，json 反序列化到 hashmap arraylist 自己从 hashmap 里一个个的 get k/v 设置 entity 属性，没有漏洞。fastjson 是允许自动反序列化到指定的 entity/pojo 类，而不是从 hashmap 手动搞过去，自动导致的漏洞。

漏洞的核心是，自动类型推断和实例化，自动调用 getter/setter

47 天前

回复了 MrJie 创建的主题 › 游戏 › 问一个冷门问题，大家可以接受给自己在玩的游戏氪多少钱？

上学时候几乎所有零花钱全氪，工作之后，几百以内

49 天前

回复了 myTrip 创建的主题 › 汽车 › 现在外包，想入二手特斯拉，求骂醒

买车的价格，不要超过到手年收入。到手 20w 可以考虑。

49 天前

回复了 iflyapi 创建的主题 › 上海 › 迷茫了，要不要离开一线城市？恳求各位给点建议吧

来杭州临安吧，房价 1w 多，快速路+高速到余杭阿里总部半小时内，不堵车。

60 天前

回复了 0littleboy 创建的主题 › 汽车 › 车买多少万算加分项？

我开斯巴鲁 brz 有次停车，路过一对情侣，女生说，哇超跑，好帅。男生说，垃圾斯巴鲁，十几万。

81 天前

回复了 yuwangG 创建的主题 › 汽车 › 现在都这么有钱了吗？一搜都说 X1 是鄙视链底端

买车，就要买一个品牌评价最好的车

比如宝马，就应该买 X5 M4 M2 这种好评如潮的车

预算不够，应该没预算内品牌评价最好的车，比如比亚迪汉等

84 天前

回复了 karnaugh 创建的主题 › 程序员 › 程序员，还在幻想那个开源乌托邦吗

我做开源两个目的：

1. 我花时间精力，做了一些东西，我不想让这些技术成果埋没

2. 我的实力有限，思维定格，需要 github 上更多其他行业的开发大佬，一起完善

做开源几年我发现，只要我不图赚钱，完全开放代码，完善的文档，那么会有同样用爱发电的大佬愿意贡献

84 天前

回复了 tomclancy 创建的主题 › 问与答 › Toyota Super A90 下位替代

坐过 supra 开过 gtr 目前 brz zd8 车主

玩 jdm 且预算 20 的话

要么老 brz zc6 二手 10-15w 花 5w 预算爆改，20w 左右玩到爽

要么新 brz zd8 二手 20-24w 买个素车简单改个轮毂避震，素车玩玩

要么加 10w 30 左右落地 typer fl5 是不错的好车还能家用

要么加 20w 40 多可以买二手 2.0T 的 supra

84 天前

回复了 haidaomihuan 创建的主题 › 杭州 › 杭州区域牌限行时间能不能上高架？是分部分高架会拍照吗？

实测，不拍，但是高架入口会抓

也不是所有入口都抓，只要你别在市区的入口上

比如留石高架，你从临安过来上，不可能半路拦下你罚款，但你从拱墅上留石高架，入口会被抓

95 天前

回复了 luomao 创建的主题 › 小米 › 再信你一次雷子， su7 开一年后，我又入手了 yu7

感觉前杠红色和绿色车牌是有点不搭，其他挺好看

215 天前

回复了 asiasky 创建的主题 › 汽车 › su7 转订单可不可以

前 su7 退订准车主路过

我是买了第三个月不想要，想转单，搜索半天发现必须全款提了这个车，然后再过户卖了

于是我向销售反馈退车，销售让我继续等待

到接近提车的日期，大概提前一个多月，有销售练习，正式确认退车，5000 定金不退

218 天前

回复了 markyun02 创建的主题 › 摄影 › 国补买了 A7C2 银色单机身，求问镜头搭配。

50 1.4GM + 适马二代 24-70 2.8

229 天前

回复了 jakeze 创建的主题 › 电动汽车 › 小米 su7 标准版够用吗？

标准版我记得不能上尾翼吧，PRO 以上才可以上

这个尾翼挺帅的，看看会不会影响你做决定

后期改装不算，那个被查是违规的

229 天前

回复了 lcbp 创建的主题 › 汽车 › 最近看了好多购车主题帖，为什么大家热衷于选择电车而不是油车？

我开的新款手动挡 brz

烧 98 的油，用着赛用 300v 5-30 的机油，手动挡 2 档 7000 转极致操作，不一定能崩过一半价格的电车

车机等于没有，carplay 经常卡死，回归原始手机支架，噪音巨大开高速要喊着说话，市区堵车一趟左脚发麻一晚上

不知道我对驾驶的热爱和情怀，还能让我坚持多久

256 天前

回复了 4ra1n 创建的主题 › 汽车 › 车挡风玻璃裂开了还能继续开吗？

@yidev 确实，换

259 天前

回复了 gewuzhizhi 创建的主题 › 生活 › 男性朋友都是如何脱单的

我是想去漫展认识妹妹脱单，但是我去了一年后发现：

任何一个长相身材中等以上的 cos 妹妹，身边至少有几十个舔狗，大部分以摄影的名义接触妹妹，甚至有开 911 接送请客的摄影

举个例子，有一个妹妹朋友圈发了个微信收款码，说想买 iphone15 ，第二天发 pyq 说够了够了可以买了

唉

270 天前

回复了 4ra1n 创建的主题 › Java › 有没有什么思路对 Fat Jar 进行瘦身

@Aresxue 学习了

272 天前

回复了 GayGayUp 创建的主题 › Java › 有什么办法在 Java 实现插件化？

我手撸过一个：

1. 定义一套接口

2. 核心模块根据这个接口做一些事，调用具体的方法

3. 核心模块启动前使用 URLClassLoader 加载插件目录的 jar 文件

4. 插件目录的 jar 插件需要有第一步这个接口的实现

注意插件 jar 不能自己写一模一样的接口，因为是 ClassLoader 的问题，不认为是同一个类

272 天前

回复了 4ra1n 创建的主题 › Java › 有没有什么思路对 Fat Jar 进行瘦身

@Aresxue 感谢

确实 Java 层做信息收集，比 C 层 callbacks.ClassLoad 会更通用，我之后实践一下

两者的区别是：

C 层的 Hook 是实时的，Java Agent 是做完一些列操作之后，调用一下 getAllLoadedClasses 得到这个过程中的结果

就这个需求来看，不太需要实时地，最终拿到结果即可

1 2 3 4

❮

❯