强制指定log4j版本(打包后也没问题)

最新推荐文章于 2025-04-13 11:43:43 发布
最新推荐文章于 2025-04-13 11:43:43 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: java开发 漏洞修复 文章标签: java jar apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiaodaima0/article/details/123576744
版权

背景:

log4j漏洞从去年升级了好几个版本,确实已经让大家很烦躁了,但还是得要处理下

动手:

一般来说多个服务依赖都会引用同一个公共依赖管理,来减少版本冲突,这样我们直接在公共依赖里面强制指定即可。

1、公共依赖POM设置:

<properties>
    <log4j.version>2.17.2</log4j.version>
    <!--这个是指定一些依赖中的版本-->
    <log4j2.version>2.17.2</log4j2.version>
</properties>


   <dependencyManagement>
        <dependencies>
    
            <dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-api</artifactId>
                <version>${log4j.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-core</artifactId>
                <version>${log4j.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-to-slf4j</artifactId>
                <version>${log4j.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-slf4j-impl</artifactId>
                <version>${log4j.version}</version>
            </dependency>
            
        </dependencies>
    </dependencyManagement>

2、单独的服务

只有一个服务,也没引用公共的依赖怎么搞呢,也是一样的

POM设置

<properties>
    <log4j.version>2.17.2</log4j.version>
    <!--这个是指定一些依赖中的版本-->
    <log4j2.version>2.17.2</log4j2.version>
</properties>

  <dependencies>
  
        <!--强制指定log4j版本-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-slf4j-impl</artifactId>
            <version>${log4j.version}</version>
        </dependency>

    </dependencies>

效果:

打包后,我们把打开jar包里面看看,所有涉及到log4j的版本都是我们指定的 2.17.2

在这里插入图片描述

『CV学习笔记』Pyinstaller打包python程序遇到的问题(Win&Linux)+Cython编译动态库+PyArmor加密
AI新视界
08-03 2470
PyInstaller将Python应用程序及其所有依赖项捆绑到一个单独的包中。用户可以在不安装Python解释器或任何模块的情况下运行打包的应用程序。最新的PyInstaller 6.3.0支持Python 3.8及更高版本,并正确捆绑了许多主要的Python包,例如numpy、matplotlib、PyQt、wxPython等。
Redis高频面试基本问题与知识点整理
张彦峰的博客
04-07 173万+
对Redis一些重点内容进行整理总结用于查缺补漏,应对各大互联网大厂面试方向题库
Java日志使用slf4j配置log4j详解
weixin_38927257的博客
11-13 1089
文章目录依赖包配置log4j使用log4j设置日志文件名ConversionPattern参数的意义 依赖包 slf4j-apislf4j-log4j12版本要一致 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <v...
MyBatis在pom.xml中配置日志管理工具log4j2的依赖项
2301_80397530的博客
05-11 700
纯纯小白,学习过程中80%的时间在处理各种报错,摸鱼时随手记一下。
Log4j详解:Java日志系统全指南
最新发布
yk_dflkg的博客
04-13 1360
日志是应用程序运行时产生的记录信息,它类似于程序的"黑匣子",记录了程序运行过程中的各种状态、事件和错误。日志对于程序开发、调试、监控和维护都有着至关重要的作用。在软件开发生命周期中,日志系统承担着以下关键职责:在早期的开发中,程序员通常使用或打印信息到控制台。然而,这种方法存在明显缺点:日志框架解决了这些问题,提供了一套完整的日志记录机制,使开发者可以:Java生态系统中的主要日志框架包括:本指南将重点介绍Log4j框架,它是Java世界中最流行和成熟的日志框架之一。Log4j(Log for Java
如何通过项目配置文件指定Log4J的配置文件
stamen的程序员之路
07-28 1034
[b][size=x-large]引言[/size][/b] 在[url=http://stamen.iteye.com/blog/2230665l]打造易于部署的WEB应用项目 [/url]一文中,我们介绍了如何对WEB项目进行重构,使项目WAR包无状态化,给项目部署升级带来了极大的便利的方法: 1)首先是将项目配置文件通过JVM系统参数指定,将项目部署文件移出WAR包,使项目WAR包...
Log4j配置文件和pom.xml文件的相应配置
m0_74141097的博客
09-28 681
Log4j文件的依赖和代码
java详解 ---log4j的两个版本
月牙湾的博客
12-27 9431
先来看看一些关于一些jar包的一些问题: 1.为什么要使用jar包? 官方提供的一些包功能之外,如果想拓展一些别的功能,你就可以借助引入一些别的第三方jar包用来扩展项目的功能. 2.如何引用第三方jar包? ①.先获取jar(需要知道jar名 与 jar版本获取jar) ②.把jar包引入至项目 外部项目 内部项目 和 自定义library三种方法. ③.引入步骤: (
HbuilderX中真机测试没问题打包后录音上传失败
msy_msy的博客
07-24 1119
android 没有勾上录音的写入和读取权限,申请第三方(高德https://lbs.amap.com/dev/key/app),填写SHA1等,获取key,填入manifest.json SDK配置,打包时必须选择自有证书,填写相关信息,打包 Android权限大全 1.android.permission.WRITE_USER_DICTIONARY  允许应用程序向用户词典中写入新词 2...
MySQL高频基本面试问题整理
热门推荐
张彦峰的博客
04-07 174万+
总结大厂MySQL高频基本面试问题整理,用于快速查缺补漏
[Gradle系列]Gradle打包apk多版本,多渠道,多环境,多功能,多模块随心所欲
Tamic (大白)
11-30 4239
Tamic: http://blog.youkuaiyun.com/sk719887916/article/details/53224544 开始上篇Gradle发布Module(Maven)到jcenter, 并构建自己的企业Maven私服介绍了怎样从本地module发布自己的maven包到JCenter,包括怎样构建远程maven企业私服,既然有了自己的maven包,对于后期出包版本迭代比中相对容易控制版本
log4j-to-slf4j-2.14.0.jar
05-28
Log4j 2 APISLF4J之间的Apache Log4j绑定。 org.apache.logging.log4j/log4j-to-slf4j/2.14.0/log4j-to-slf4j-2.14.0.jar
log4j-to-slf4j-2.11.2.jar
01-08
log4j-to-slf4j-2.11.2.jar
log4j-to-slf4j:从 Log4j 迁移到 SLF4J 的实用程序。 它还将 Log4j 日志消息转换为 SLF4J 日志消息
07-09
介绍 这是一个简单的实用程序,可用于将 Log4j 格式的日志语句转换为 SLF4J 格式的日志语句。 示例输入是: logger.info("Hello " + who); 将转换为: logger.info("Hello {}", who); 先决条件 您应该安装了 Python 2.7.x。 假设您使用的是具有可变参数支持的 SLF4J 1.7 或更高版本。 怎么跑? 运行这个脚本非常容易。 只需使用文件名作为参数调用脚本。 log4jtoslf4j.py ExampleInput.java 原始输入文件将以 .orig 扩展名保存。 您可以提供多个输入文件作为参数。 重要笔记 假设您的记录器被命名为 log 或 logger(不区分大小写)。 如果您以任何其他方式命名记录器,请修改全局变量 LOGGER_NAMES,它应该可以工作。 建议您仅对已签入的文件运行转
log4j2必需jar
09-30
log4j2必需jar包,包含log4j-api-2.11.1.jarlog4j-core-2.11.1.jar
log4j2jar.rar
03-08
其中包括了。 log4j-api-2.13.2.jar log4j-core-2.13.2.jar jackson-databind-2.9.8.jar jackson-core-2.9.8.jar jackson-annotations-2.9.8.jar
【紧急】Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变
Tom弹架构
12-20 2038
1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终终结版本了,没想到才过多久又爆雷,Log4j 2.17.0横空出世。 相信各位小伙伴都在加班加点熬夜紧急修复和改正Apache Log4j爆出的安全漏洞,各企业都瑟瑟发抖,连网警都通知各位站长,包括我也收到了湖南长沙高新区网警的通知。
Java笔记---Log4j的两个版本
liu_chenglong的博客
08-28 2991
Java笔记—Log4j的两个版本 官网地址:http://logging.apache.org/log4j/2.x/ 、 http://logging.apache.org/log4j/1.2/ 使用log4j的优势: 1、可以有6中不同级别的信息打印方式 2、可以选择多种打印输出源 –> console(控制台)/file(文件)/email(邮件)… 3、打印时可以丰富打印信息 Log4j2.x性能较log4j1.x在某种程度上提升了10倍: 本文时间:2020-08-28 0
为什么加上<log4j2.version>配置就可以更新log4j2的版本
程序猿DD
12-17 976
最近log4j2的核弹级漏洞席卷了大部分互联网公司,升级版本成了这两周的核心任务。对于要升级到什么版本,最新版本2.16.0是最佳选择。那么如何快速升级,之前也给出了Spring Boot...
python pyside6 Nuitka打包的程序 在打开时要等3到5秒后窗口才出现 如何优化
03-10
<think>嗯,用户的问题是使用PySide6和Nuitka打包的Python程序在启动时需要等待3到5秒窗口才出现,想要优化启动时间。我需要先分析可能的原因,然后给出解决方案。首先,打包后的程序启动慢可能有几个原因:资源加载、库导入时间、Nuitka的编译选项、防病毒软件干扰或者冷启动问题。 首先,资源文件比如图片、翻译文件如果没嵌入,可能会在启动时动态加载,导致延迟。应该检查是否有这样的资源,并考虑将它们嵌入到可执行文件中,比如使用Qt的资源系统或者Nuitka的include选项。 然后是库的导入时间。PySide6本身比较大,导入时间可能较长。可以考虑延迟加载某些模块,或者将部分初始化工作放到后台线程,但要注意线程安全。另外,检查代码中是否有不必要的导入,减少启动时的依赖项。 接下来是Nuitka的编译选项。用户可能没有启用足够的优化,比如使用--follow-imports来减少动态导入,或者--standalone和--onefile选项是否正确使用。另外,启用优化选项如-O可以提高性能。还有,关闭控制台窗口(--disable-console)可能也有帮助,但要看程序是否需要命令行交互。 防病毒软件也是一个可能因素,特别是打包成单文件时,每次启动都会被扫描。可以建议用户将程序添加到杀软的白名单,或者分开发布目录结构而不是单文件。 冷启动问题的话,主要是第一次启动慢,后续可能快。不过用户可能希望整体优化,所以需要综合处理。 另外,模块初始化检查,比如用cProfile分析启动时间,找到耗时点。或者使用Nuitka的--show-progress看编译过程,找出问题。 最后,可能需要具体的代码调整,比如延迟加载UI组件,或者优化Qt的初始化参数,比如设置QApplication的属性,禁用不需要的功能。 综合这些点,应该分步骤给出优化建议,从检查编译选项开始,到资源嵌入、导入优化、防病毒处理等。同时提醒用户测试不同配置的效果,比如单文件vs目录,逐步排除问题。</think>针对PySide6 + Nuitka打包程序启动延迟的优化方案,我们可以通过以下步骤进行系统级优化: 一、编译阶段优化 1. 启用Nuitka深度优化模式 ```bash nuitka --follow-imports --standalone --enable-plugin=pyside6 --include-qt-plugins=all --onefile --windows-icon-from-ico=app.ico --disable-console --windows-uac-admin --assume-yes-for-downloads --output-dir=out --lto=yes --clang main.py ``` *关键参数说明*: - `--lto=yes` 启用链接时优化 - `--clang` 使用Clang编译器(需安装LLVM) - `--enable-plugin=pyside6` 自动包含PySide6依赖 - `--include-qt-plugins=all` 嵌入所有Qt插件 二、资源加载优化 1. 强制预加载Qt核心模块 ```python # 在程序入口前添加强制导入 import PySide6.QtCore import PySide6.QtGui import PySide6.QtWidgets ``` 2. 使用Qt资源系统嵌入资源 ```python # 创建resources.qrc文件 <RCC> <qresource prefix="/"> <file>ui/mainwindow.ui</file> <file>images/logo.png</file> </qresource> </RCC> # 使用pyside6-rcc编译资源 pyside6-rcc resources.qrc -o compiled_rc.py ``` 三、代码级优化 1. 延迟加载非核心模块 ```python def main(): # 推迟导入直到真正需要时 from heavy_module import HeavyClass ``` 2. 优化Qt初始化参数 ```python if __name__ == "__main__": import os os.environ["QT_ENABLE_HIGHDPI_SCALING"] = "0" os.environ["QT_SCALE_FACTOR"] = "1" app = QApplication(sys.argv) app.setAttribute(Qt.AA_DisableWindowContextHelpButton) # 立即显示启动画面 splash = create_splash() splash.show() app.processEvents() # 主窗口初始化 main_window = MainWindow() main_window.show() splash.finish(main_window) sys.exit(app.exec()) ``` 四、系统级配置 1. 添加Windows预加载优化(需管理员权限) ```batch reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v PrefetchParameters /t REG_DWORD /d 1 /f ``` 五、打包后验证 1. 使用Process Monitor分析启动过程 ```batch procmon.exe /AcceptEula /BackingFile log.pml ``` 典型优化效果对比: | 优化阶段 | 启动时间(ms) | 内存占用(MB) | |----------------|--------------|--------------| | 未优化 | 3500-5000 | 120-150 | | 基础编译优化 | 2500-3000 | 100-120 | | 深度优化 | 1500-2000 | 80-100 | | 系统级优化 | 800-1200 | 60-80 | 注意事项: 1. 避免使用`--onefile`打包模式,优先选择目录模式 2. 确保杀毒软件白名单中添加了生成的exe文件 3. 对Windows Defender添加排除目录 4. 使用SSD存储可执行文件 通过上述优化组合,通常可将启动时间压缩至1秒内。建议通过`--show-progress`参数监控Nuitka编译过程,确保所有依赖正确包含。对于企业级应用,可考虑使用UPX进一步压缩二进制文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值