试用jmap和mat获取java执行过程中的内存

先模拟一段获取密码的过程,假设用户密码通过一系列的操作存储在配置文件中,在被调用时进行加载并解密还原,如果在使用完毕之后不立即销毁数据,理论上密码信息依旧在内存中,这时候如果能获取内存的所有数据并查找到密码存储的对象数据,就可以不用还原解密过程而轻松取得密码信息。

将上面的内容编译并运行,然后查看java运行程序的进程ID(假设为9 […]

jsch设置ssh协商算法优先级

最近接触jsch这个包,发现在默认情况下,jsch登录ssh的时候,协商的加密算法和mac算法都不是最高优先级的,这个时候需要手动配置一下算法列表,将强度高的调整在算法列表的前面,这样ssh链接的时候,如果双方都,就会协商成高优先级算法。代码参数jsch的示例,只是添加了一个配置文件,通过wireshark抓包来观测配置前后的变化。 官方说明参考下面的网址,这里面有些算法列表和最新版本实际可支持算 […]

通过java程序使用证书

以下java代码都来自ibm官网的大神,此处只是借用代码测试我们生成的证书好不好用。首先我们的证书有下面几个: Client.p12  -  Client端keystore,不包含CA证书,通过openssl生成 ClientTrust.p12  -  Client端可信任keystore,只导入Server的证书,通过keytool生成 Client_wc.p12  -  Client端keys […]

Java Load和Loadlibrary加载Native库

上帝在造人之初已经通过语言的不同将人类分割成各个部落,如今又多了“计算机语言”这么一个洪水猛兽,导致本已分裂的人类群体要被再次划分并打上相应的标记,不同“学者”之间好像完全两个世界的人,这个世界还能更友爱一点吗! 闲话少叙,还是看看Native库的编写和使用方法吧,俗话说没吃过猪肉,还没见过猪跑啊,虽然不做java开发,但是小小的测试还是难不倒我们的,可为什么总是有人问我Native库要怎么编译? […]

Apk文件签名工具apk-signer

在code-google找到了一团队用java开发的apk签名工具:apk-signer1.8.5,非常好用,推荐一下,目前为止要VPN后才能下载: 工具界面很简洁,功能也是恰如其分的不多不少。 我在百度网盘也共享一份,以供下载,但是最好记住项目的地址,以免版本升级(https://code.google.com/p/apk-signer/): http://pan.baidu.com/s/1eQ […]