19.5.14日报:修复java调用时访问淘宝可能堆栈溢出的问题

最新推荐文章于 2025-07-16 20:06:50 发布
最新推荐文章于 2025-07-16 20:06:50 发布
阅读量216 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weolar/article/details/90222364
博主发现淘宝使用了一个极其嵌套的JS代码,导致Java调用时V8引擎堆栈溢出。疑似淘宝利用此手法进行反爬虫操作,迫使开发者调整JVM堆栈大小。这一发现揭示了一种新颖的反爬虫策略。

淘宝在https://g.alicdn.com/AWSC/uab/117.js?d=13

这个url里,放了串很奇怪的代码:

es = (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( - 1))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

嵌套了这么多层,我的mb在java调用时,解析到这里直接崩溃了,原因是v8解析这个,嵌套了太多堆栈。

暂时不知道淘宝这是想搞啥,初步猜测是想利用v8的什么bug来反爬虫。

jvm这货一启动貌似就把mb的堆栈也改小了,本来不会溢出的,结果溢出了。

所以增加了个接口,把溢出控制的变量导出外部可设置。

 

Java从小白到大牛》第19章:异常处理
weixin_45521452的博客
05-28 398
19章:异常处理 很多事件并非总是按照人们自己设计意愿顺利发展的,而是有能够出现这样那样的异常情况。例如:你计划周末郊游,你的计划会安排满满的,你计划可能是这样的:从家里出发→到达目的→游泳→烧烤→回家。但天有不测风云,当前你准备烧烤候天降大雨,你只能终止郊游提前回家。“天降大雨”是一种异常情况,你的计划应该考虑到这样情况,并且应该有处理这种异常的预案。 为增强程序的健壮性,计算机程序的编写也需要考虑处理这些异常情况,Java语言提供了异常处理功能,本章介绍Java异常处理机制。 19.1 从一个问题
阿里云人机验证之无痕验证集成
tm7796的专栏
01-12 2826
阿里云的官方文档:https://help.aliyun.com/document_detail/122071.html?spm=a2c4g.11186623.6.565.40d726afynSQtu 官方提供了demo,我在这里直接写一下我的集成 首先引入阿里云js <script src="https://g.alicdn.com/AWSC/AWSC/awsc.js"></script> 前端是jsp页面,部分代码如下 <!-- 验证 -->
PC项目——vue 脚手架中实现阿里云人机滑动验证
Juliet_xmj的博客
03-26 1583
转自๑柯帆๑ 找半天才找到这个可用的 vue 脚手架中实现阿里云人机滑动验证 描述:照官网写的引入方式引入vue报错 AWSC is not define 解决:.html文件引入script标签后 <!-- 阿里滑块 --> <script src="https://g.alicdn.com/AWSC/AWSC/awsc.js"></script> 在使用滑块的页面中需要再引入一遍script,大概是在页面内容之前要先加载该功能的资源吧 <script type
接入阿里无痕验证
weixin_43140244的博客
06-23 2113
前端 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="utf-8" /> <script th:src="@{/public/js/jquery.min.js}"></script> <script th:src="@{https://g.alicdn.com/AWSC/AWSC/awsc.js
淘宝频繁访问会出现滑动验证码
aini4568的博客
12-29 8263
频繁的访问淘宝一个链接,然后抛出来一个滑动验证码,测试后发现淘宝发现某个ip请求频繁,就跑出验证码。解决办法是ip池 转载于:https://www.cnblogs.com/xuchunlin/p/10194919.html...
Java基础/相关知识记录
qq_74874174的博客
07-16 944
Java 面试常见问题及基础知识盘点。
2022年java知识点汇总,面试大全!超级全面,逐步完善!
wang2834557的博客
04-12 2378
文章目录**一、java基础知识**1.1 **String类相关**1. 2 **多线程**1.2.1 实现多线程的方式1.2.2 线程状态结构图1.2.3 线程常用方法1.2.4 线程调度1.2.5 线程池原理1.2.6 几种常见线程池1.2.7 线程池参数设计规则1.2.8 ThreadLocal1.2.9 volatile1.2.10 synchronized1.2.11 **ReentrantLock**1.2.12 Unsafe1. 2.13 多线程相关面试题执行execute()
19.JVM监控以及诊断工具-命令行篇
幻心的博客
08-20 414
笔记来源:尚硅谷JVM全套教程,百万播放,全网巅峰(宋红康详解java虚拟机) 19. JVM监控及诊断工具-命令行篇 19.1. 概述 性能诊断是软件工程师在日常工作中需要经常面对和解决的问题,在用户体验至上的今天,解决好应用的性能问题能带来非常大的收益。 Java 作为最流行的编程语言之一,其应用性能诊断一直受到业界广泛关注。可能造成 Java 应用出现性能问题的因素非常多,例如线程控制、磁盘读写、数据库访问、网络I/O、垃圾收集等。想要定位这些问题,一款优秀的性...
Java编程全解析:从基础到高级应用
- **平台独立性**:Java 程序可以在不同的操作系统上运行,一次编写,到处运行。这得益于 Java 虚拟机(JVM),它负责将 Java 字节码转换为特定平台的机器码。 - **面向对象**:Java 支持面向对象编程,通过类和对象...
MySQL5.1参考手册官方简体中文版
05-10
原始参考手册为英文版,与英文版参考手册相比,本翻译版可能不是最新的。 This translation was done by MySQL partner GreatLinux, Beijing, People's Republic of China. GreatLinux Inc. 北京万里开源软件有限...
MYSQL中文手册
03-11
7.4.2. 使你的数据尽可能小 7.4.3. 列索引 7.4.4. 多列索引 7.4.5. MySQL如何使用索引 7.4.6. MyISAM键高速缓冲 7.4.7. MyISAM索引统计集合 7.4.8. MySQL如何计算打开的表 7.4.9. MySQL如何打开和关闭表 7.4...
MySQL 5.1参考手册 (中文版)
07-20
目录 前言 1. 一般信息 1.1. 关于本手册 1.2. 本手册采用的惯例 1.3. MySQL AB概述 1.4. MySQL数据库管理系统概述 1.4.1. MySQL的历史 1.4.2. MySQL的的主要特性 1.4.3. MySQL稳定性 ...15.2.14. 文件空间管理...
生成一张二维码图片,将二维码图片合成到另一张含有透明区域的图片里。.zip
09-12
生成一张二维码图片,将二维码图片合成到另一张含有透明区域的图片里。.zip
此库是基于 CameraX 的二维码扫描封装、仅含基础功能(扫码、闪光灯),不包含扫码框动画,如有需要请自行实现。目的是
最新发布
09-12
此库是基于 CameraX 的二维码扫描封装、仅含基础功能(扫码、闪光灯),不包含扫码框动画,如有需要请自行实现。目的是解决以往原始 Camera 实现的扫码再较长屏幕设备上可能出现因画面纵向被拉伸导致识别率低的问题,相比于传统的 Camera,CameraX 的优势更大,启动速度响应速度都更快。.zip
二维码扫码登录,安卓客户端.zip
09-12
二维码扫码登录,安卓客户端.zip
二维码项目(7).zip
09-12
二维码项目(7).zip
H5下游戏矢量动画管理框架
09-12
矢量动画是一种通过计算机图形学中矢量图形技术来生成和渲染动态影像的方法。其核心在于使用数学公式(而非像素阵列)来定义动画中的所有视觉元素,并通过随间连续计算和重绘这些公式来创造运动幻觉。在H5小游戏开发中扮演着至关重要的角色。 工程目录结构: Vector_Animation_1/ index.html src/ main.js scenes/ DemoScene.js actors/ ActorBase.js AnimationController.js ActorRegistry.js ActorFactory.js examples/ VectorStickMan.js - 核心文件: - index.html:加载 Phaser 与入口模块。 - src/main.js:创建游戏实例。 - src/scenes/DemoScene.js:演示场景,注册并创建角色,支持按动画名播放。 - src/actors/ActorBase.js:角色基类,封装 play/stop/stopAll。 - src/actors/AnimationController.js:动画控制器,按动画名注册与播放。 - src/actors/ActorRegistry.js:角色注册表(编号 → 构造器)。 - src/actors/ActorFactory.js:角色工厂(通过编号实例化)。 - src/actors/examples/VectorStickMan.js:示例矢量角色(idle/wave/walk)。 - README.md:使用说明。
MATLAB's live scripts to markdown. The provided function con
09-12
MATLAB's live scripts to markdown. The provided function converts your latex (generated from a live script) to markdown so that it could easily produce README.md with MATLAB code, equations, and figures..zip
fluidasserts-19.5.31367.zip:PyPI官方Python库资源下载
资源摘要信息:"fluidasserts-19.5.31367.zip是位于Python包索引(Python Package Index, PyPI)网站的一个资源,它是一个Python库。PyPI是Python社区的官方软件仓库,包含了大量的Python模块和脚本,这些模块和脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值