- 博客(46)
- 收藏
- 关注
RSS订阅原创 从零构建软件供应链安全防线:我的 Dependency Track 实践手记
摘要 Dependency Track是一款开源组件分析平台,可解决软件开发中的依赖管理痛点:难以追踪嵌套依赖、漏洞监控滞后、许可证风险和法律合规问题。通过Docker Compose快速部署后,它能自动扫描项目组件,分析版本、许可证和漏洞,提供实时风险监控。Maven项目集成只需配置pom.xml,生成SBOM文件并上传即可获取组件安全报告。该工具通过软件物料清单(SBOM)驱动模型,为DevSecOps提供持续可见的供应链风险管理能力,帮助企业实现从组件扫描到风险治理的自动化闭环。
2025-07-15 08:45:00
320
原创 WSTG v4.2解读之--WSTG-INFO-05 审查网页内容以发现信息泄露
摘要: 本文探讨了前端信息泄露漏洞的测试与防护方法。该漏洞属于OWASP十大风险中的日志监控失败和安全配置错误,攻击者通过分析前端源码可能获取敏感信息。漏洞成因包括开发环境残留调试信息、硬编码敏感数据和过度暴露元数据等。测试方法涵盖HTML注释审查、JavaScript代码审计及源码映射文件检测。修复建议提出开发层面避免前端存储凭证、运维层面控制构建流程与访问策略,以及建立密钥监控响应机制。文章提供了详细的技术实现方案与工具使用示例。
2025-07-15 08:30:00
416
原创 VyOS起步指南:用Docker快速搭建网络实验环境
通过Docker部署VyOS,真正实现了"基础设施即代码"的转型目标。所有配置文件均可提交Git仓库管理,部署过程可集成至CI/CD流水线自动验证,这种现代工作流大幅提升实验效率。下次当你需要模拟复杂网络拓扑或验证安全策略时,可优先选用此方案。体验3秒启动路由器的极致速度后,传统物理设备的部署方式将显得格外笨重!资源推荐官方文档:最权威的配置指南和API参考GNS3市场镜像:直接导入预置拓扑模板Docker Hub镜像:定期更新的容器镜像源。
2025-07-14 18:41:53
520
原创 WSTG v4.2解读之--WSTG-INFO-03 审查Web服务器元文件的信息泄漏
摘要:本文探讨Web服务器元文件信息泄露风险,对应OWASP TOP 10安全配置错误(A05:2021)。元文件如robots.txt、sitemap.xml等可能暴露敏感路径、技术栈和联系人信息,成为攻击者渗透测试的突破口。文章详细介绍了使用curl、Burp Suite、OWASP ZAP等工具检测元文件的方法,并提供了开发配置(Nginx限制访问)、运维措施(访问控制与监控)及框架集成(Spring Boot安全配置)等修复建议。文中还推荐了OWASP Juice Shop等演练靶场和Metabig
2025-07-14 08:45:00
739
原创 WSTG v4.2解读之--WSTG-INFO-02 Web服务器指纹识别
摘要: 本文针对OWASP TOP 10中的安全配置错误(A05:2021),详细介绍了Web服务器版本识别的测试方法。通过分析响应头、错误页面等特征(32%的Web攻击利用此类漏洞),结合BurpSuite手动探测和Nmap、Nikto等自动化工具,可精准识别服务器类型/版本(如Apache 2.4.41)。修复建议包括配置隐藏服务器信息(如ServerTokens Prod)、使用反向代理屏蔽敏感头、建立补丁管理机制等。文中特别提及CVE-2023-25690等关键漏洞,强调版本识别的安全价值。测试原理
2025-07-13 10:00:00
995
原创 国内DNS污染的原因及潜在风险
DNS污染折射出开发者需求与监管逻辑的深层矛盾:GitHub作为全球研发基础设施,其不可替代性正与日俱增。然而,当开发者试图通过修改Hosts“走捷径”时,往往付出远超预期的安全代价。核心警示:修改Hosts本质是以安全性换取可用性。在现有环境下,采用加密DNS、企业代理或阿里云Codeup等可信镜像,才是可持续的访问方案。技术可以突破封锁,但唯有安全意识能真正守住数字世界的疆界。
2025-07-12 12:00:00
900
原创 WSTG v4.2解读之--WSTG-INFO-01 执行搜索引擎侦察以发现信息泄露
摘要: 本文系统剖析了搜索引擎侦察在渗透测试中的关键作用,聚焦信息泄露导致的访问控制失效问题。从技术原理层面,揭示了爬虫控制失效、元标签缺失等漏洞成因;在测试方法上,提供了多引擎协同侦察、Google Hacking组合拳等实用技巧(如site:example.com filetype:env查询敏感文件)。修复建议涵盖开发层(禁用目录索引)、运维层(robots.txt优化)及第三方防护(GitHub密钥扫描)。文中结合2023年最新CVE案例(如CVE-2023-29489)和自动化工具(Shodan
2025-07-12 09:30:00
736
原创 WSTG v4.2解读之--WSTG-INFO-08 Web应用框架指纹识别
摘要: 框架指纹泄露属于OWASP TOP 10安全配置错误风险,攻击者可利用暴露的框架特征(如HTTP头部、Cookie、文件路径等)精准定位漏洞。测试方法包括手动检查HTTP头部、Cookie、HTML源码及自动化工具(如WhatWeb、Wappalyzer)。修复建议涵盖开发层面(隐藏敏感信息、禁用调试模式)和运维层面(目录访问控制、错误处理标准化)。近年CVE案例显示,指纹识别常与特定路径或协议关联(如Joomla的API端点)。推荐使用FingerprintX等工具进行深度检测,并定期扫描依赖组件
2025-07-11 08:45:00
1151
原创 WSTG v4.2解读之--WSTG-INFO-06 识别应用入口点
枚举应用程序及其攻击面是深入测试的关键前提。此步骤旨在识别应用程序中可能存在的弱点区域,通过分析请求和响应,映射出所有可能的入口点和注入点,为后续测试奠定基础。
2025-07-11 08:30:00
585
原创 安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
在迁移企业内部应用上云时,遇到了一个典型的安全困境:如何让部署在云服务器上的内部Web应用只允许企业内网访问?传统方案是用SSH本地端口转发,但在实际运维中,我总被它脆弱的连接稳定性困扰——网络抖动就断连、长时间闲置就超时,重启客户端还要重新建立连接。直到深度使用了frp的功能,才算彻底解决了这个老大难问题。
2025-07-10 18:30:00
2273
原创 在JavaFX中优化GIF内存占用的实战笔记
JavaFX加载4.45MB GIF动画占用110MB内存,远超Chrome的24MB。分析发现JavaFX预加载所有帧到内存的设计是主因。通过对比6种方案,将GIF转为MP4播放是最佳方案,内存增量仅2MB。经验表明:视频格式比GIF更内存友好,且横向对比浏览器性能有助于发现优化方向。最终采用MP4方案成功将内存占用降低98%。
2025-07-10 08:45:00
984
原创 OWASP WSTG框架下安全测试与渗透测试的区别分析
安全测试与渗透测试的核心差异在于:安全测试(如OWASP WSTG框架)是系统性的"健康体检",通过自动化扫描和人工审查全面筛查漏洞;而渗透测试则是"实战演习",由专业人员模拟真实攻击验证漏洞可利用性。前者输出结构化漏洞清单,后者提供攻击路径和业务影响分析。两者形成互补关系——安全测试为渗透测试提供基础,渗透测试验证风险优先级。最佳实践是将二者结合使用,在开发周期中集成自动化安全测试,对高危漏洞进行针对性渗透验证,从而构建端到端的安全防御体系。(149字)
2025-07-09 18:43:05
487
原创 端点扫描利器:attack-surface-detector-cli 实战指南
《自动化API端点扫描工具attack-surface-detector-cli实战指南》摘要: 该工具通过静态代码分析自动识别多框架(Spring、ASP.NET等)的API端点,解决安全开发中手工梳理效率低、易遗漏的痛点。核心功能包括:基础扫描生成端点列表、JSON输出便于CI/CD集成、端点验证支持认证测试。作为安全左移实践,能早期发现未授权API和敏感接口,同时辅助架构治理。尽管存在新兴框架支持不足等局限,但配合混合扫描策略仍大幅提升攻击面可见性。开发者可下载工具快速获取项目完整API地图,将隐藏风
2025-07-09 08:45:00
792
原创 使用mcp-neo4j-cypher和Cherry Studio构建图数据应用:一次朋友圈关系分析的实践
本文介绍了如何使用Docker快速搭建Neo4j图数据库环境,并通过MCP协议连接Cherry Studio进行社交网络数据分析。主要内容包括:1) Docker部署Neo4j的配置详解;2) MCP架构与Cherry Studio的连接方法;3) 朋友圈数据导入与分析实践,展示了图数据库在关系查询和路径搜索中的优势。这套技术组合为开发者提供了便捷的图计算能力,适用于社交网络、推荐系统等场景。
2025-07-08 08:45:00
729
原创 OWASP ASVS 与 WSTG 协同应用指南
摘要: OWASP ASVS与WSTG是互补性安全框架,ASVS提供防御设计标准(适用于开发阶段),WSTG提供攻击测试方法(适用于渗透阶段)。二者协同工作可形成完整安全闭环:ASVS定义需求(如密码复杂度),WSTG验证实现(如弱密码测试)。案例显示,单独使用任一方均存在风险——仅ASVS易导致“纸面合规”,仅WSTG可能遗漏深层防御。最佳实践需在SDLC各阶段双向映射,如开发时通过ASVS制定速率限制需求,测试时用WSTG模拟高并发请求验证。工具链整合与漏洞关联分析可进一步提升防护有效性。
2025-07-07 18:00:00
988
原创 Vaadin 配置权威指南:精准应用官方文档的核心配置项
《Vaadin配置系统深度解析》摘要:本文详细解读Vaadin框架的三种配置方式(系统属性、Servlet参数、默认值),重点分析开发模式与生产环境的关键配置差异。涵盖性能优化、安全加固、构建控制等核心配置项,并给出环境隔离策略和配置验证清单。特别强调系统属性优先级最高(需加"vaadin."前缀),以及生产环境必须关闭开发工具等安全要点。通过精准配置可使应用故障率显著降低,文末还设置了配置冲突的实战思考题。(149字)
2025-07-06 10:30:00
1143
原创 高可用部署指南:保证Vaadin应用在负载均衡环境下的会话一致性与推送稳定性
摘要: 本文详细介绍了Vaadin 24+应用在负载均衡环境下的配置与优化方案。核心要求包括实现会话粘性(避免HTTP 500错误)和WebSocket支持(保障推送功能)。通过Nginx、AWS ALB等负载均衡器的配置示例,结合ip_hash或Cookie机制确保请求路由一致性,并配置WebSocket协议升级头。服务端需使用@Push注解启用推送,同时建议生产环境搭配Redis会话持久化和健康检查。验证流程涵盖粘性会话、推送功能及故障转移测试,最终实现高可用、实时交互的分布式部署。关键警示:分布式场景
2025-07-05 10:00:00
1837
原创 无缝融合!Vaadin 24 集成 Vue 3 组件实战指南
本文介绍了如何将Vue 3组件集成到Vaadin 24框架中,以element-plus的按钮组件为例。核心原理是利用Web Components作为桥梁,通过Vue 3的defineCustomElement方法将SFC组件转换为Web Components标准元素。文章详细说明了技术实现流程,包括环境配置、项目脚手架搭建、Vue适配器组件创建、Web Component包装器构建以及Vite编译选项的配置。最终实现方案允许在Vaadin Java/Kotlin应用中直接使用转换后的Vue组件,为Vaad
2025-07-04 08:30:00
1234
原创 为什么攻击者“讨厌”Vaadin?—— 一个开发者的安全架构观察
Vaadin框架通过服务端为中心的UI状态管理机制,为Web应用提供了独特的安全优势。其主要特点包括:天然防御XSS攻击(自动HTML转义)、内置CSRF防护(动态令牌验证)、减少DOM暴露面(复杂封装结构)以及私有通信协议(结构化状态管理)。这些设计显著提高了攻击门槛,迫使攻击者需要深入理解专有协议和服务端状态才能实施有效攻击。然而,开发者仍需注意服务端业务逻辑安全、组件正确使用和会话管理等关键领域。Vaadin的安全价值在于通过架构设计自动消除大量常见漏洞,让开发者能更专注于核心业务逻辑的安全性。这种&
2025-07-03 08:30:00
977
原创 跨年代前端项目的环境管理实践
摘要:针对全栈工程师维护多代前端项目(Node.js v10-v22)时遇到的环境不一致问题,本文提出标准化解决方案。核心问题源于Node版本割裂、包管理器混用和lockfile失效。通过四级锚定体系解决:1) 选定Node LTS基线版本;2) 建立Node与包管理器兼容矩阵;3) 在README明确环境要求并锁定依赖版本;4) 固化安装流程(提交lock文件,使用--frozen-lockfile)。该方案有效消除了"在我机器能跑"问题,显著提升跨年代项目的可维护性和团队协作效率。
2025-07-02 08:30:00
980
原创 自建Docker Registry Mirror:安全高效的容器镜像解决方案
文章摘要:针对国内Docker Hub访问受限及第三方镜像源安全风险问题,本文提出自建Docker Registry Mirror解决方案。通过海外服务器部署registry 2.8版本,配置代理指向官方源,并启用htpasswd认证保障安全性。详细介绍了docker-compose部署、配置文件设置及客户端配置方法,实现稳定安全的镜像拉取。该方案有效突破访问限制,规避第三方源安全隐患,维护成本低且稳定性高。(149字)
2025-07-01 08:30:00
612
原创 关于专职安全人员占比的思考:如何科学规划安全人员占比?
探讨如何将安全融入SDLC,强调安全文化建设和自动化工具链集成,提供角色分工模型(安全架构师、AppSec工程师等)。Check Point利用AI提升安全团队效率,实现90%任务耗时缩减,覆盖威胁分析、策略管理及跨环境监管。提出开发与安全团队协作策略,包括早期参与设计、针对性培训、CI/CD自动化测试,避免拖慢开发速度。安全团队占比8%-10%,覆盖红队演练与合规专项,年阻截60亿美元潜在损失(见原文标杆企业部分)。基于SDL框架,分初创期与成熟期规划安全团队职责,强调安全培训、代码审计及漏洞响应流程。
2025-06-30 18:30:00
1037
原创 GNS3上云避坑指南:解决阿里云ECS部署锐捷交换机KVM硬件加速缺失问题
摘要: 针对阿里云ECS部署GNS3时锐捷交换机因KVM硬件加速缺失导致启动失败的问题,本文提出有效解决方案。通过修改gns3_server.conf配置文件(设置enable_hardware_acceleration=False),强制使用QEMU-TCG模式运行。为提高性能,建议添加-accel tcg,thread=multi参数启用多线程TCG,或采用裸金属服务器彻底规避虚拟化限制。该方法适用于云环境下的各类QEMU虚拟设备部署,兼顾测试灵活性与生产级性能需求。(150字)
2025-06-29 09:00:00
1035
原创 # 95%+准确率!AI OCR技术如何让验证码不再阻碍UI自动化测试
本文针对UI自动化测试中第三方Web登录验证码的痛点,提出基于AI OCR技术的解决方案。通过配置JDK 17、Maven 3.6.3、Selenium 3.4和JUnit 5环境,引入腾讯云OCR SDK实现验证码识别。核心实现包括:1)配置腾讯云OCR依赖获取API密钥;2)开发验证码识别工具类对图像进行Base64编码和OCR处理;3)编写测试用例结合Selenium完成登录流程自动化,通过多次尝试解决验证码识别误差问题。该方法有效实现了包含验证码环节的真正端到端自动化测试。
2025-06-28 08:30:00
1103
原创 Arduino远程固件升级指南:通过以太网实现无线OTA更新
为解决工业车间Arduino温湿度采集器固件更新难题,本文提出基于以太网的远程更新方案。通过串口转WiFi模块触发设备复位,利用avrdude工具进行网络烧录。系统使用Arduino UNO控制器、550kΩ电阻搭建复位电路,配合VSPM虚拟串口服务器实现远程控制。提供详细硬件配置、软件工具清单(包括avrdude、VSPM)、Arduino控制代码及HEX文件提取方法。方案支持手动和自动化烧录流程,开发了C#工具集成复位控制、固件传输等功能。相比传统USB烧录,该方案显著提升维护效率,已在工业场景验证其可
2025-06-27 08:30:00
796
原创 在Netty使用中TLSv1.3
TLS 1.3较TLS 1.2实现了显著优化:性能方面支持0-RTT快速握手减少延迟,安全层面通过全程加密握手消息、移除不安全算法(如RC4、SHA1)和强制PSK密钥协商来提升防护。技术实现需使用Netty 4.1.54+和BoringSSL 2.0.34+,通过日志和Wireshark 3.4.2+可验证TLS_AES_128_GCM_SHA256加密套件的成功协商。Netty自4.1.52起默认支持TLS 1.3,标志着该协议已进入稳定应用阶段。
2025-06-26 22:17:35
1103
原创 Windows下Zookeeper客户端启动缓慢问题分析与解决方案
摘要:Windows 8.1系统中使用Curator框架连接Zookeeper时出现启动缓慢(耗时>9秒)问题。经分析发现,Java的InetAddress.getCanonicalHostName()方法因Npcap虚拟适配器(如Wireshark安装的环回适配器)导致主机名解析异常延迟。解决方案包括:1)禁用不必要的网络适配器,可将耗时从9秒降至200毫秒;2)设置JVM参数-Djava.net.preferIPv4Stack=true跳过反向DNS查询;3)优化Zookeeper客户端配置。该问题凸显
2025-06-25 22:37:25
800
原创 Netty tcnative boringssl windows 32-bit 编译
本文详细介绍了在Windows 32位环境下编译netty-tcnative-boringssl的步骤。主要内容包括:1) 环境准备(VS2017、Java8 32位);2) 源码修改关键点(pom.xml配置调整、VS模板修改、jnilib.c修正);3) BoringSSL源码获取;4) 编译执行过程。文章指出编译时需要注意平台工具集版本匹配、JNI调用规范等问题,并提供了编译好的jar文件作为参考。该指南解决了官方缺失32位版本的问题,相关PR已被Netty项目采纳。
2025-06-25 08:30:00
962
原创 从50M+到7.6M:Java客户端极致瘦身实战指南
Java客户端体积优化方案 针对Java客户端初始体积过大的问题(JRE+功能jar常超50M),本文提出一套系统优化方案,通过三大核心方向将体积控制在10-20M以内: 组件替换:选用轻量级替代库(如Gson替代Jackson),减少依赖体积 资源精简: 删除JRE和jar中无用文件(平台无关DLL、未使用类文件) 使用FontSubsetPack裁剪字体文件(示例从162KB降至6KB) 压缩技术: 采用Pack200专有算法压缩jar文件(压缩率可达20%) 结合NSIS安装包实现运行时解压 通过Pr
2025-06-24 08:30:00
895
原创 arduino红外遥控库IRremote的IRsend类sendRaw函数溢出问题及其解决方法
摘要:调试格力空调红外遥控时,发现使用sendRaw函数发送的原始码因delayMicroseconds函数参数溢出(上限16383)导致空调无响应。分析发现IRremote库中的delayMicroseconds和space/mark函数存在数值溢出问题。解决方案是新增支持大数值的sendRaw2、mark2和space2函数,将超限时间分段处理。具体实现是:当时间值≥16384时,先循环执行delayMicroseconds(16383)若干次,再执行剩余微秒数。示例代码展示了如何使用sendRaw2发
2025-06-24 08:00:00
990
原创 PostgreSQL 性能调优总结:从慢查询到闪电响应
本文系统介绍了PostgreSQL数据库的优化策略。硬件层建议迁移至阿里云RDS,获得50倍IOPS提升,并设置动态扩容机制;软件层强调使用专业工具(如PEV)分析慢查询和执行计划。针对常见瓶颈提出具体方案:全表扫描需合理建索引、内存不足调整shared_buffers、大表采用分区、复杂报表使用物化视图等。测试环节强调使用生产相同环境,执行30次压测确保P95指标达标。核心优化理念包括成本优先、善用工具、设置合理阈值(如1000万行触发分区)等,主张借助成熟工具而非重复造轮子。
2025-06-23 08:30:00
901
原创 直接在x86硬件上显示图片(无os)
为了学习计算机底层和os,我给自己布置了一个任务:在x86硬件上,使用c和nasm来显示一张bmp图片。完成这个任务,前后估计花了2个月的业余时间。这个任务涉及了很多知识点,包括:启动区、保护模式、nasm汇编、c和nasm汇编互调、ld链接、硬盘io读取、显卡调色板模式、bmp图片格式、bios中断指令、c指针操作内存、borch虚拟机、binutils工具集、makefile等。
2025-06-22 09:00:00
1203
原创 pdfjs优化,实现按需加载,节省流量和内存
摘要:本文介绍了如何优化pdfjs的PDF预览功能,解决带宽和内存占用过高的问题。通过使用HTTP Range请求实现按需加载PDF页面,而非下载整个文件。关键步骤包括:1)确保服务器支持分片下载(206状态码);2)在pdfjs中设置disableAutoFetch=true关闭自动加载;3)验证效果,确认仅加载当前预览页面的数据。该方法有效降低了带宽消耗和内存占用,特别适合移动设备和公网部署场景。
2025-06-21 08:15:00
1090
原创 《TCP/IP详解 卷1》读书心得及基于RFC手撮一个TFTP Server
《TCP/IP网络编程工具与实践》摘要 本书面向网络开发者与系统管理员,重点讲解协议分析工具与Java网络编程技术。核心工具包括Wireshark抓包(依赖WinPcap驱动)和RFC文档查询;Java方面对比了Socket API/NIO与JPCap的适用场景,后者支持底层协议操作但需注意版本兼容性。实践部分以TFTP服务器开发为例,解析RFC1350/2347等协议规范,展示UDP数据包结构实现,并推荐基于Netty的生产级开源实现netty-tftp,支持大文件传输、块大小协商等扩展功能。全书强调协议
2025-06-20 11:52:12
1020
原创 Web富文本编辑器实现从Word中复制图片
摘要:本文提出了一种解决Word文档复制到Web富文本编辑器时图片无法显示的方法。通过分析发现,复制时图片使用file协议存储在临时目录。解决方案是将剪贴板中的HTML内容进行转换,使用jsoup库将img标签的src属性从file协议改为base64编码的data协议。关键代码演示了如何读取剪贴板内容、转换图片格式并写回剪贴板,实现Word图片在Web编辑器中的正确粘贴。该方法已在summernote编辑器上测试成功。
2025-06-20 08:15:00
779
原创 netty 使用字典提升短文本的压缩效果
摘要:针对Netty中JdkZlibEncoder对短文本(<2K)压缩率差(80%-120%)的问题,研究发现使用字典可显著提升效果。通过提取XML文本中的重复字符串作为字典,测试显示压缩率从86%提升至54%。测试使用EmbeddedChannel模拟数据流,对比有无字典的压缩效果。此外,推荐使用zstd工具自动生成字典。结果表明,预定义字典可以有效改善短文本压缩效率。
2025-06-19 08:15:00
1442
原创 Windows下使用Graalvm将Javafx应用编译成exe
摘要:GraalVM作为新型虚拟机可将Java代码编译为多平台本地代码,显著提升启动速度。本文记录在Windows 10环境下使用GraalVM社区版20.0.2编译JavaFX应用的实践过程,包括环境配置(安装VS2019、Native-image工具)、示例项目编译(Gluon提供的HelloFX)及效果验证(58MB可执行文件实现秒启动)。实验证实Windows平台支持已实现,但当前仅限64位系统。编译耗时约230秒,需5GB以上内存。未来有望扩展32位支持,为JavaFX云原生和客户端应用部署提供高
2025-06-18 19:28:21
1054
原创 Vaadin开源富文本编辑器解决方案:基于wangEditor的深度集成实践
本文介绍一款基于wangEditor开发的Vaadin富文本编辑器组件,作为官方收费Editor的替代方案。该组件已发布至Maven中央仓库,提供完整的富文本编辑功能,支持图片上传、自定义配置等企业级特性,同时保持开源免费。
2025-06-18 08:30:00
681
原创 极简实现:基于Vaadin的PDF预览功能(仅需10行代码)
本文介绍了一种基于Vaadin框架的轻量级PDF预览解决方案,仅需10行核心Java代码即可实现浏览器端PDF渲染。该方案采用Spring Boot技术栈,无需外部依赖,支持缩略图导航、缩放等基本功能。实现步骤包括项目初始化、添加PDF组件依赖、创建预览视图等,最终效果可通过Vaadin认证的vcf-pdf-viewer组件呈现完整的PDF浏览功能。该方案具有开发高效、零客户端依赖、企业级支持等特点,适用于Java Web应用快速集成PDF预览需求。
2025-06-17 18:15:00
969
原创 10倍加速!免费热部署全攻略:基于HotswapAgent与JetBrains Runtime
摘要: 本文介绍了一种高性能的免费热部署方案,整合HotswapAgent与JetBrains Runtime(JBR),支持Spring和非Spring应用。该方案性能远超Spring Boot DevTools(提升10倍以上),完全开源免费。配置步骤包括:下载JBR和HotswapAgent,整合工具包,并在IDE中设置JVM参数。使用时需手动或自动编译触发热部署,控制台出现"restartedMain"线程即表示配置成功。推荐启用IDE自动构建功能实现保存即热更新。
2025-06-12 18:15:00
908
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人