- 综合排序
- 最热优先
- 最新优先
- 来自专栏云时代Java开发:原理、实战与优化
万字详解Java|JDK 26 新特性之JEP 517:HTTP3 for the HTTP Client API —— Java 原生拥抱下一代互联网协议
要理解JEP517的价值,必须先理解HTTP/3解决了哪些痛点。 第二章:JEP517的设计与实现JEP517的目标非常明确:以最小的破坏性,将HTTP/3支持无缝集成到现有的HttpClientAPI中。 2.2智能的协议协商机制JEP517的实现充分利用了ALPN(Application-LayerProtocolNegotiation)机制。 5.4未来展望JEP517是Java拥抱HTTP/3的第一步。 结论JEP517“HTTP/3fortheHTTPClientAPI”是JDK26赠予Java开发者的一份厚礼。
19320编辑于 2026-04-06 - 来自专栏网络安全攻防
JEP290攻防对抗
JEP290简介 JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持: Java SE Development Java SE Development Kit 7, Update 131 (JDK 7u131) Java SE Development Kit 6, Update 141 (JDK 6u141) JEP290 提供一个限制反序列化类的机制,白名单或者黑名单 限制反序列化的深度和复杂度 为RMI远程调用对象提供了一个验证类的机制 定义一个可配置的过滤机制,比如可以通过配置properties文件的形式来定义过滤器 JEP290 JEP290绕过 实现原理 在RMI远程方法调用过程中,方法参数需要先序列化,从本地JVM发送到远程JVM,然后在远程JVM上反序列化,执行完后再将结果序列化,发送回本地JVM,而本地的参数是我们可以控制的 /blogs/766093/posts/3135411 https://mogwailabs.de/en/blog/2019/03/attacking-java-rmi-services-after-jep
86410发布于 2021-07-21 - 来自专栏计算机视觉理论及其实现
Building wheel for opencv-python (PEP 517) ...
安装opencv时候总是报错,呜,错误如上,修改方法就是加上版本信息,采用低版本的opencv。
6.3K10编辑于 2022-09-02 - 来自专栏前端自习课
【HTTPS】517- HTTPS 到底加密了什么?
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《 从 HTTP 到 HTTPS 再到 HSTS 》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。
77030发布于 2020-03-02 - 来自专栏码匠的流水账
Java26的新特性
JEP 517: HTTP/3 for the HTTP Client API JDK11的JEP 321: HTTP Client正式引入了HTTP Client API,支持HTTP/1.1和HTTP JDK26的JEP 517在此基础上新增了对HTTP/3协议(基于QUIC/UDP)的支持,使应用只需极少代码改动即可与HTTP/3服务器交互。 ,整体概括如下:5个正式特性(JEP 500、504、516、517、522),4个预览特性(JEP 524、525、526、530),1个孵化器特性(JEP 529)。 Caching with Any GC JEP 517: HTTP/3 for the HTTP Client API JEP 522: G1 GC: Improve Throughput by Reducing Libs Deprecation Removal 516 Ahead-of-Time Object Caching with Any GC Leyden Performance New feature 517
30810编辑于 2026-03-31 - 来自专栏码匠的流水账
Java26新特性
JEP517:HTTP/3fortheHTTPClientAPIJDK11的JEP321:HTTPClient正式引入了HTTPClientAPI,支持HTTP/1.1和HTTP/2。 JDK26的JEP517在此基础上新增了对HTTP/3协议(基于QUIC/UDP)的支持,使应用只需极少代码改动即可与HTTP/3服务器交互。 ,整体概括如下:5个正式特性(JEP500、504、516、517、522),4个预览特性(JEP524、525、526、530),1个孵化器特性(JEP529)。 JEP500:PreparetoMakeFinalMeanFinalJEP504:RemovetheAppletAPIJEP516:Ahead-of-TimeObjectCachingwithAnyGCJEP517 )JEP530:PrimitiveTypesinPatterns,instanceof,andswitch(FourthPreview)此次发布了10个JEP,整体概括如下:JEPTitleStatusProjectFeatureTypeChangessinceJava25500PreparetoMakeFinalMeanFinalCoreLibsLibraryNewfeature504RemovetheAppletAPIClientLibsDeprecationRemoval516Ahead-of-TimeObjectCachingwithAnyGCLeydenPerformanceNewfeature517HTTP
57110编辑于 2026-03-24 - 来自专栏技术猫屋
JEP290的基本概念
JEP290 0x01 什么是JEP? JDK Enhancement Proposal 简称JEP,是 JDK 增强提议的一个项目,目前索引编号已经达到了JEP415,本文重点来谈谈什么是JEP290,JEP290做了哪些事,JEP290绕过的方法总结等 0x02 什么是JEP290? Serialization Data JEP290 是 Java 为了防御反序列化攻击而设置的一种过滤器,其在 JEP 项目中编号为290,因而通常被简称为JEP290 0x03 JEP290的适用范围 值得注意的点 JEP290需要手动设置,只有设置了之后才会有过滤,没有设置的话就还是可以正常的反序列化漏洞利用 JEP290默认只为 RMI 注册表(RMI Register层)、 RMI分布式垃圾收集器
95630编辑于 2023-01-03 - 来自专栏FreeBuf
分析JEP 290机制的Java实现
简介 JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream# JEP 290 在 JDK 9 中加入,但在 JDK 6,7,8 一些高版本中也添加了: Java? ObjectInputFilter$Config$Global 接着上面的分析,我们跟进该类的createFilter方法 将传入的JEP规则字符串var0传入Global内部静态类的构造方法中,创建了一个 查看官方文档,我们知道JEP 290的编写规则为: 如果模式以“!”开头,如果模式的其余部分匹配,则该类被拒绝,否则被接受 如果模式包含“/”,则“/”之前的非空前缀是模块名称。
93800编辑于 2022-11-14 - 来自专栏网络安全攻防
JAVA安全之JEP290攻防对抗录
JEP290简介 JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持: Java SE Development Java SE Development Kit 7, Update 131 (JDK 7u131) Java SE Development Kit 6, Update 141 (JDK 6u141) JEP290 提供一个限制反序列化类的机制,白名单或者黑名单 限制反序列化的深度和复杂度 为RMI远程调用对象提供了一个验证类的机制 定义一个可配置的过滤机制,比如可以通过配置properties文件的形式来定义过滤器 JEP290 Status.REJECTED : Status.ALLOWED; } JEP290绕过 实现原理 在RMI远程方法调用过程中,方法参数需要先序列化,从本地JVM发送到远程JVM,然后在远程JVM上反序列化 /blogs/766093/posts/3135411 https://mogwailabs.de/en/blog/2019/03/attacking-java-rmi-services-after-jep
45210编辑于 2024-12-20 - 来自专栏程序IT圈
LeetCode刷题实战517:超级洗衣机
算法的重要性,我就不多说了吧,想去大厂,就必须要经过基础知识和业务逻辑面试+算法面试。所以,为了提高大家的算法能力,这个公众号后续每天带大家做一道算法题,题目就从LeetCode上面选 !
50920编辑于 2022-03-03 - 来自专栏IDEA
IntelliJ IDEA 官宣支持Java 26!
但是还是要手动配置语言等级⚡稳定新特性:性能狂飙,旧物清理Java26带来了5个最终版JEP,主打一个“快”和“净”:JEP516:AOT对象缓存通用化:以前AOT缓存挑GC,现在不挑了! JEP517:HTTPClient支持HTTP/3:终于!内置HTTPClient原生支持HTTP/3协议。更低的握手延迟、更强的抗丢包能力,让你的网络请求像坐上了高铁。 JEP522:G1GC同步优化:减少应用线程与GC线程间的同步开销,吞吐量进一步提升。JEP500:final真的要“终”了:现在通过反射修改final字段会报警告了! JEP504:移除AppletAPI:时代的眼泪,Applet彻底成为历史,代码库更清爽。预览特性:未来已来,先尝为敬想玩点刺激的? 开启Preview模式试试这些:JEP530:基本类型模式匹配(第四次预览):switch和instanceof现在可以直接匹配int,double等基本类型了!
41210编辑于 2026-03-21 - 来自专栏码农小胖哥的码农生涯
Java 14 新特性之JEP 359: Records(Preview)
前言 本月(2020-03) Java 14 就该正式发布了,有一个 Java 社区呼唤已久的特性将作为 preview feature包含在 Java 14 中 ,这就是 JEP 359: Records
1.1K30发布于 2020-03-05 - 来自专栏深度学习与python
Java 新闻:JEP 423、Quarkus 2.7.0、Micronaut Serialization、JReleaser等
作者 | Michael Redlich 译者 | 平川 策划 | 丁晓昀 2022 年 1 月 31 日的 Java 每周新闻综述,主要介绍了 OpenJDK(JEP 423)、JDK 18 OpenJDK JEP 423(Region Pinning for G1)从草案状态提升为候选状态。 该 JEP 提案通过在 G1 垃圾收集器中实现区域钉选(region pinning)来减少 GC 延迟。
1.5K30编辑于 2022-03-23 - 来自专栏深度学习与python
JEP 456:准备删除 Unsafe 中的内存访问方法
译者 | 平川 策划 | 丁晓昀 JEP 471(弃用 sun.misc.Unsafe 中的内存访问方法以备删除)已经在 JDK 23 中发布。 该 JEP 建议弃用 Unsafe 类中的内存访问方法,以便在将来的版本中删除。 这些不再支持的方法已经被标准 API 所取代:JEP 193(变量句柄,已在 JDK 9 中交付)和 JEP 454(外部函数和内存 API,已在 JDK 22 中交付)。 VarHandle API(即在 JDK 9 中交付的 JEP 193)提供了安全操作堆内存的方法,可以确保操作有效执行并且不会出现未定义的行为。 外部函数和内存 API(即在 JDK 22 中交付的 JEP 454)提供了安全的堆外内存访问方法,通常与 VarHandle 搭配使用来管理 JVM 堆内和堆外内存。
1K10编辑于 2024-06-27 - 来自专栏深度学习与python
Java 近期新闻:OpenJDK JEP、Spring 更新、Payara 平台和 Kotlin 1.6
该 JEP 从 JEP 412(第一个孵化器,包含在 JDK 17 中)演化而来,根据 Java 社区的反馈做了改进,变化包括:支持更多的内存访问句柄,如 boolean 和 MemoryAddress JEP 419 的评审将在 2021 年 11 月 23 号结束。 instanceof 的模式匹配(JEP 394)包含在 JDK 16 中。 JEP 422,即 Linux/RISC-V 移植,从 Draft 阶段进入到 Candidate 阶段。 JDK 18 目前的特性集合如下: JEP 400:默认字符集为 UTF-8; JEP 408:Simple Web Server; JEP 413:Java API 文档中加入了代码片段; JEP 416 :通过方法句柄重新实现代码反射; JEP 417:Vector API(第三个孵化器); JEP 418:网路地址解析 SPI; JEP 419: 外部函数和内存 API (第二个孵化器); JEP 420
2K30发布于 2021-12-01 - 来自专栏企鹅号快讯
2021年ARVR设备增长517%,AI+计算视觉产业将从中受益!
2017年12月26日消息 据外媒报道,近日市场研究机构IDC发布了《全球季度性增强现实和虚拟现实头盔跟踪者》报告,报告对全球AR/ VR市场未来几年发展趋势做了预测,其中AR/ VR设备出货量将增长517% 据报告,统计表显示,全球AR/ VR设备出货量将从2017年的960万台增长至5920万台,实现517%高增长率增长。
1.1K50发布于 2018-01-30 - 来自专栏深度学习与python
JEP 447 已发布,可在构造函数的 super()调用之前执行语句
Oracle 技术顾问成员 Gavin Bierman 为 Java 社区提供了这个 JEP 的初始规范,供社区评审并提供反馈意见。 JEP 447 放宽了这些限制,允许在显式构造函数调用之前出现不引用正在创建的实例的语句。 有了 JEP 447,这个过程变得更加简洁和直观。 这种直接的方法增强了可读性,减少对使用辅助方法的需求,展示了 JEP 447 在实际应用场景中的好处。 JEP 447 不仅提供了更大的灵活性,还保留了构造函数行为的基本保证,确保子类构造函数不会干扰超类的实例化。
97810编辑于 2024-01-23 - 来自专栏计算机视觉
ERROR: Could not build wheels for opencv-python which use PEP 517 and cannot be installed directly
pip install opencv_python 但是在安装过程中会报错:ERROR: Could not build wheels for opencv-python which use PEP 517
1.5K10编辑于 2024-04-02 - 来自专栏程序猿DD
Java 近闻:JDK 20、新的 JEP 草案、JobRunr 6.0、GraalVM 22.3.1
Oracle Java 语言和 Java 虚拟机规范负责人 Alex Buckley 更新了 JEP Draft 8300684(预览特性:一个向后,一个向前)。 该草案建议重新评审 JEP 12(预览特性)引入的预览过程,以便对该过程进行潜在的持续改进。 Oracle 技术团队主要成员 Wang Jun更新 了 JEP Draft 8301034(Key Encapsulation Mechanism API),这个 JEP 建议:满足标准 密钥封装机制 JDK 20 的最后 6 个特性包括: JEP 429:作用域值(孵化器); JEP 432:记录模式(第二次预览); JEP 433:switch 的模式匹配(第四次预览); JEP 434:外部函数和内存 API(第二次预览); JEP 436:虚拟线程(第二次预览); JEP 437:结构化并发(第二轮孵化器)。
1.2K20编辑于 2023-02-24 - 来自专栏HikariLan's Blog
—— 浅谈 JEP 445
由 ChatGPT 生成的文章摘要 这篇文章主要介绍了Java JEP 445,即预览中的JEP,引入了两个机制:未命名类和实例main方法,用于简化Java的main方法声明。 这篇帖子的文章内容只有这样一张图片: 如果你是一位苦逼的 Java 程序员,那么当你看到这张图的时候也许震惊的会跳起来,但是如果你没有看懂,那就且听我细细往下说…… JEP 445 的前世今生 JEP 事实上,JEP 445 早在 2023 年 2 月就被创建了,单之所以刚刚才火,是因为 OpenJDK 14 个小时前才批准了这个 JEP 的代码实现:JDK-8306112 Implementation 那么,JEP 445 到底引入了一套什么样的机制呢? 这篇 Reddit 文章下的高赞评论给出了 JEP 445 的链接,随后提问到:“这将是 Java 模板代码梗的末日吗”,我想,至少在 JEP 445 中,这种痛苦还远未结束吧。
84330编辑于 2023-10-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号