引子 　　在使用Fortify扫描时代码报XMLExternalEntityInjection,此漏洞为xml实体注入漏洞，XXE攻击可利用在处理时动态构建文档的XML功能。修复方案也包含了增加安全配置，使它不允许将外部实体包含在传入的XML文档中。  具体在修复过程中，代码在解析drools的transfer.xls时，调用代码中增加内容，包括serFeature和setAttributeTransformerFactoryfactory=TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SE

引子 　　在使用Fortify扫描时代码报XMLExternalEntityInjection,此漏洞为xml实体注入漏洞，XXE攻击可利用在处理时动态构建文档的XML功能。修复方案也包含了增加安全配置，使它不允许将外部实体包含在传入的XML文档中。  具体在修复过程中，代码在解析drools的transfer.xls时，调用代码中增加内容，包括serFeature和setAttributeTransformerFactoryfactory=TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SE

“JavaSPI是什么？有什么用？”这是阿里p6面试过程中，第二面的时候遇到的一个真实的问题。如果你不理解SPI，建议你看完整个视频。大家好，我是Mic，一个工作了14年的Java程序员这道面试题的文字版我已经整理在20万字的文档里了，有需要的可以在文章尾端领取下面来看看这个问题考察的目的考察目标这道题考察难度偏中等，对于没怎么去研究过源码的同学来说，SPI是非常陌生的概念考察人群主要还是3到5年比较多。3~5年属于中高端Java开发人群，因此考察目的也很明显：了解求职者对于技术领域的理解程度实现高级开发的人才选拔Java这个行业没有人才评级标准，所以在面试的时候，面试官也比较难去界定你的职级

“JavaSPI是什么？有什么用？”这是阿里p6面试过程中，第二面的时候遇到的一个真实的问题。如果你不理解SPI，建议你看完整个视频。大家好，我是Mic，一个工作了14年的Java程序员这道面试题的文字版我已经整理在20万字的文档里了，有需要的可以在文章尾端领取下面来看看这个问题考察的目的考察目标这道题考察难度偏中等，对于没怎么去研究过源码的同学来说，SPI是非常陌生的概念考察人群主要还是3到5年比较多。3~5年属于中高端Java开发人群，因此考察目的也很明显：了解求职者对于技术领域的理解程度实现高级开发的人才选拔Java这个行业没有人才评级标准，所以在面试的时候，面试官也比较难去界定你的职级

一、从java类加载机制说起java中的类加载器负载加载来自文件系统、网络或者其他来源的类文件。jvm的类加载器默认使用的是双亲委派模式。三种默认的类加载器BootstrapClassLoader、ExtensionClassLoader和SystemClassLoader（ApplicationClassLoader）每一个类加载器都确定了从哪些位置加载文件。于此同时我们也可以通过继承java.lang.classloader实现自己的类加载器。BootstrapClassLoader：负责加载JDK自带的rt.jar包中的类文件，是所有类加载的父类ExtensionClassLoader：

一、从java类加载机制说起java中的类加载器负载加载来自文件系统、网络或者其他来源的类文件。jvm的类加载器默认使用的是双亲委派模式。三种默认的类加载器BootstrapClassLoader、ExtensionClassLoader和SystemClassLoader（ApplicationClassLoader）每一个类加载器都确定了从哪些位置加载文件。于此同时我们也可以通过继承java.lang.classloader实现自己的类加载器。BootstrapClassLoader：负责加载JDK自带的rt.jar包中的类文件，是所有类加载的父类ExtensionClassLoader：

为什么学SPIDubbo的可扩展性是基于SPI去实现的，而且Dubbo所有的组件都是通过SPI机制加载。什么是SPISPI全称为(ServiceProviderInterface)，是一种服务提供发现机制。可以将服务接口与服务实现分离以达到解耦可拔插、大大提升了程序可扩展性。说人话：一个接口有多个实现类，具体使用哪个实现类，通过SPI机制让用户来决定。也就是，定好规范，实现允许百花齐放。举栗子：以JDBC为例，Java提供了JDBCAPI用来连接Java编程语言和广泛的数据库。可是数据库种类这么多，无法一个个地去适配，怎么办？定好规范（Driver等一系列接口），实现类交由别人实现。那么，实现

为什么学SPIDubbo的可扩展性是基于SPI去实现的，而且Dubbo所有的组件都是通过SPI机制加载。什么是SPISPI全称为(ServiceProviderInterface)，是一种服务提供发现机制。可以将服务接口与服务实现分离以达到解耦可拔插、大大提升了程序可扩展性。说人话：一个接口有多个实现类，具体使用哪个实现类，通过SPI机制让用户来决定。也就是，定好规范，实现允许百花齐放。举栗子：以JDBC为例，Java提供了JDBCAPI用来连接Java编程语言和广泛的数据库。可是数据库种类这么多，无法一个个地去适配，怎么办？定好规范（Driver等一系列接口），实现类交由别人实现。那么，实现

Java程序员在日常工作中经常会听到SPI，而且很多框架都使用了SPI的技术，那么问题来了，到底什么是SPI呢？今天阿粉就带大家好好了解一下SPI。SPI概念SPI全称是ServiceProviderInterface，是一种JDK内置的动态加载实现扩展点的机制，通过SPI技术我们可以动态获取接口的实现类，不用自己来创建。这里提到了接口和实现类，那么SPI技术上具体有哪些技术细节呢？接口：需要有一个功能接口；实现类：接口只是规范，具体的执行需要有实现类才行，所以不可缺少的需要有实现类；配置文件：要实现SPI机制，必须有一个与接口同名的文件存放于类路径下面的META-INF/services文件

Java程序员在日常工作中经常会听到SPI，而且很多框架都使用了SPI的技术，那么问题来了，到底什么是SPI呢？今天阿粉就带大家好好了解一下SPI。SPI概念SPI全称是ServiceProviderInterface，是一种JDK内置的动态加载实现扩展点的机制，通过SPI技术我们可以动态获取接口的实现类，不用自己来创建。这里提到了接口和实现类，那么SPI技术上具体有哪些技术细节呢？接口：需要有一个功能接口；实现类：接口只是规范，具体的执行需要有实现类才行，所以不可缺少的需要有实现类；配置文件：要实现SPI机制，必须有一个与接口同名的文件存放于类路径下面的META-INF/services文件