Bean Searcher 号称 任何复杂的查询都可以 一行代码搞定，但 Mybatis Plus 似乎也有类似的动态查询功能，它们有怎样的区别呢？ 区别一（基本） Mybatis Plus 依赖 MyBatis, 功能 CRUD 都有，而 Bean Seracher 不依赖任何 ORM，只专注高级查询。 只有使用 MyBatis 的项目才会用 Mybatis Plus，而使用 Hibernate，Data Jdbc 等其它 ORM 的人则无法使用 Mybatis Plus。但是这些项目都可以使用 Bean Sea…

5 月 23 日， 官方发布公告称在 1.2.80 及以下版本中存在新的反序列化风险，在特定条件下可绕过默认 autoType 关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。

熟悉JVM类加载机制的话，应该知道JVM默认的执行模式是JIT编译与解释混合执行。JVM通过热点代码统计分析，识别高频方法的调用、循环体、公共模块等，基于JIT动态编译技术，会将热点代码转换成机器码，直接交给CPU执行。

Java 17 发布了，Oracle 宣布 JDK 17 及之后的版本都免费使用，包括商用，爽！！！Oracle 这次真的良心了，或许是趋于某种压力进行免费？ Java 确实是在走下坡路，即使如此，也是老当益壮，是现在各大企业必用的语言之一。 虽然大部分人现在还在用着 JDK 7/8，甚至 6，还在写着 JDK 5 的语法，现在随着 JDK 17+ 的免费，或者在未来的不久，JDK 8 会逐渐被替代，JDK 17+ 慢慢走上舞台。

相信作为Java开发者的你早已经受够了maven的编译缓慢，但是又由于历史包袱、使用习惯等问题暂时切换不了其他更快的构建工具，这里笔者将给你介绍一款更快的maven——maven-mvnd

ArrayList的subList方法，返回的是原集合的一个子集合（视图），非结构性修改任意一个集合的元素的值，都会彼此影响，结构性修改原集合时，会报ConcurrentModificationException异常，结构性修改子集合时，会影响原集合，所以使用时要注意，避免程序错误或者异常。

Java 8 API添加了一个新的抽象称为流Stream，可以让你以一种声明的方式处理数据。 Stream 使用一种类似用 SQL 语句从数据库查询数据的直观方式来提供一种对 Java 集合运算和表达的高阶抽象。 Stream API可以极大提高Java程序员的生产力，让程序员写出高效率、干净、简洁的代码。 这种风格将要处理的元素集合看作一种流， 流在管道中传输， 并且可以在管道的节点上进行处理， 比如筛选， 排序，聚合等。

最近的 Log4j2 漏洞想必大家都知道了，11月9日晚开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开，随着 Apache Log4j 2.15.0 正式版发布，该漏洞已得到解决。 然而，安全公司 Praetorian 在博客宣布，他们在 Apache Log4j 2.15.0 版本又发现了一个敏感数据泄露的漏洞，可用于从受影响的服务器下载数据。 Praetorian 表示，他们已将该问题的技术细节传递给 Apache 基金会，但在此期间，Praetorian 强烈建议用户尽快升级到…

「Spring 夺命连环18问」 新鲜出炉了，整理了一下关于 spring 的面试题，网上也翻了翻关于 spring 的面试题，汇总了一下，基本都在这里了，当然可能有些过于基本的概念我是直接整理到某一问当中了，就没有单独再开设一问，祝大家面试顺利～ 1.spring 中都用到了哪些设计模式? 2.spring 中有哪些核心模块? 3.说一下你理解的 IOC 是什么? 4.spring 中的 IOC 容器有哪些?有什么区别? 5.那 BeanFactory 和 FactoryBean 又有什么区别? 6.@Repos…