--题图：苏州天平山枫叶现在是2022年末，痞子衡又要起笔博文年终总结了，看着2020年之前的博文总结缺失，始终觉得缺憾，所以写下此篇2016-2019总结合辑。2016年之前，痞子衡也发表过一些文章，不过没有持续性，那时候更多是以个人笔记形式留在硬盘里。2016年是痞子衡正式在网上持续发表文章的起点。2016故事开始还记得是2016年国庆假期，那时候痞子衡工作三年多，即将迎来女儿出生，痞子衡一直在思索如何为女儿树立一个正确的榜样，于是便决定从此坚持写文章并发表到网上，将来让孩子能看到父亲始终在坚持学习，未曾懈怠。痞子衡是从10月份开始写文章，第一年有效写博时间仅有3个月，一共写了12篇文章。

--题图：苏州天平山枫叶现在是2022年末，痞子衡又要起笔博文年终总结了，看着2020年之前的博文总结缺失，始终觉得缺憾，所以写下此篇2016-2019总结合辑。2016年之前，痞子衡也发表过一些文章，不过没有持续性，那时候更多是以个人笔记形式留在硬盘里。2016年是痞子衡正式在网上持续发表文章的起点。2016故事开始还记得是2016年国庆假期，那时候痞子衡工作三年多，即将迎来女儿出生，痞子衡一直在思索如何为女儿树立一个正确的榜样，于是便决定从此坚持写文章并发表到网上，将来让孩子能看到父亲始终在坚持学习，未曾懈怠。痞子衡是从10月份开始写文章，第一年有效写博时间仅有3个月，一共写了12篇文章。

数据库安装选择全新安装模式继续安装输入产品秘钥：这里使用演示秘钥进行接受许可规则检测可以后期再开放防火墙对外端口选择需要安装的功能，想省事可以选择【全选】可以安装JDK，这边选择取消Polybase查询服务使用默认实例服务器配置–默认即可服务器配置ReportingServices配置–推荐使用使用默认这边被我改成了D盘D:\ProgramFiles\MicrosoftSQLServer>mkdirDReplayClient\WorkingDir\D:\ProgramFiles\MicrosoftSQLServer>mkdirDReplayClient\ResultDir\建好目录，下一步，接

数据库安装选择全新安装模式继续安装输入产品秘钥：这里使用演示秘钥进行接受许可规则检测可以后期再开放防火墙对外端口选择需要安装的功能，想省事可以选择【全选】可以安装JDK，这边选择取消Polybase查询服务使用默认实例服务器配置–默认即可服务器配置ReportingServices配置–推荐使用使用默认这边被我改成了D盘D:\ProgramFiles\MicrosoftSQLServer>mkdirDReplayClient\WorkingDir\D:\ProgramFiles\MicrosoftSQLServer>mkdirDReplayClient\ResultDir\建好目录，下一步，接

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

时光匆匆，2016年来了，此时的我已经工作了3年有余。过去的三年，虽有坎坷，但总体顺利，是个逐渐上升的线。进入2016年后，我不再做那些技术探索方面的App了。部门的拳头产品——加密通信要添加IM即时消息功能，类似微信的样子，这个大功能由我来设计实现。有了前面几年的技术积累和探索，我们在众多服务提供商中选择了容联云通讯。就在写作这篇文章的时候，我还去容联的官网逛了一圈，发现他们现在比之前提供的能力更大更强了。站在今天的视角，当时我们用的应该只是敏捷连接->即时通讯->IM即时通讯的能力。再加上App本身是信息安全产品，因此并没有采用公共服务器，而是私有化部署方案。关于如何部署Server，我当

时光匆匆，2016年来了，此时的我已经工作了3年有余。过去的三年，虽有坎坷，但总体顺利，是个逐渐上升的线。进入2016年后，我不再做那些技术探索方面的App了。部门的拳头产品——加密通信要添加IM即时消息功能，类似微信的样子，这个大功能由我来设计实现。有了前面几年的技术积累和探索，我们在众多服务提供商中选择了容联云通讯。就在写作这篇文章的时候，我还去容联的官网逛了一圈，发现他们现在比之前提供的能力更大更强了。站在今天的视角，当时我们用的应该只是敏捷连接->即时通讯->IM即时通讯的能力。再加上App本身是信息安全产品，因此并没有采用公共服务器，而是私有化部署方案。关于如何部署Server，我当