本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

近年来，阿里巴巴内部开发团队为了提高代码质量与团队协作效率，推出了一套名为“阿里新java规范”的开发规范。该规范旨在通过统一的编码风格和最佳实践，帮助开发人员编写出高质量的Java代码，并提升团队协作效率。本文将简要介绍阿里新java规范的主要 ...

HashMap 死循环是一个比较常见、比较经典的问题，在日常的面试中出现的频率比较高，所以接下来咱们通过图解的方式，带大家彻底理解死循环的原因。 HashMap 死循环是一个比较常见、比较经典的问题，在日常的面试中出现的频率比较高，所以接下来咱们通过 ...

在《疫苗：Java HashMap的死循环》中，我们看到，java.util.HashMap并不能直接应用于多线程环境。对于多线程环境中应用HashMap，主要有以下几种选择： 使用线程安全的java.util.Hashtable作为替代。 使用java.util.Collections.synchronizedMap方法，将已有的HashMap对象包装为线程安全的 ...

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障，并且这个事发生了很多次，原因是在Java语言在并发情况下使用HashMap造成Race Condition，从而导致死循环。这个事情我4、5年前也经历过，本来觉得没什么好写的，因为Java的HashMap是非线程安全的，所以在 ...