2.RMI

简介: ascasca

RMI 协议采用 JDK 标准的 java.rmi.* 实现,采用阻塞式短连接和 JDK 标准序列化方式。
注意:如果正在使用 RMI 提供服务给外部访问 1,同时应用里依赖了老的 common-collections 包 2 的情况下,存在反序列化安全风险 3

特性
连接个数:多连接
连接方式:短连接
传输协议:TCP
传输方式:同步传输
序列化:Java 标准二进制序列化
适用范围:传入传出参数数据包大小混合,消费者与提供者个数差不多,可传文件。
适用场景:常规远程服务方法调用,与原生RMI服务互操作
约束
参数及返回值需实现 Serializable 接口
dubbo 配置中的超时时间对 RMI 无效,需使用 java 启动参数设置:-Dsun.rmi.transport.tcp.responseTimeout=3000,参见下面的 RMI 配置
dubbo.properties 配置
RMI配置

XML

复制代码

1

java -Dsun.rmi.transport.tcp.responseTimeout=3000

更多 RMI 优化参数请查看 JDK 文档
接口
如果服务接口继承了 java.rmi.Remote 接口,可以和原生 RMI 互操作,即:
提供者用 Dubbo 的 RMI 协议暴露服务,消费者直接用标准 RMI 接口调用,
或者提供方用标准 RMI 暴露服务,消费方用 Dubbo 的 RMI 协议调用。
如果服务接口没有继承 java.rmi.Remote 接口:
缺省 Dubbo 将自动生成一个 com.xxx.XxxService$Remote 的接口,并继承 java.rmi.Remote 接口,并以此接口暴露服务,
但如果设置了 <dubbo:protocol name="rmi" codec="spring" />,将不生成 $Remote 接口,而使用 Spring 的 RmiInvocationHandler 接口暴露服务,和 Spring 兼容。
配置
定义 RMI 协议:

XML

复制代码

1

<dubbo:protocol name="rmi" port="1099" />

设置默认协议:

XML

复制代码

1

<dubbo:provider protocol="rmi" />

设置服务协议:

XML

复制代码

1

<dubbo:service protocol="rmi" />

多端口:

XML

复制代码

1

2

3

<dubbo:protocol id="rmi1" name="rmi" port="1099" />

<dubbo:protocol id="rmi2" name="rmi" port="2099" />

<dubbo:service protocol="rmi1" />

Spring 兼容性:

XML

复制代码

1

<dubbo:protocol name="rmi" codec="spring" />


1. 公司内网环境应该不会有攻击风险
2. dubbo 不会依赖这个包,请排查自己的应用有没有使用
3. 请检查应用:将 commons-collections3 请升级到 3.2.2
;将 commons-collections4 请升级到 4.1
。新版本的 commons-collections 解决了该问题

若有收获,就点个赞吧

油炸

相关文章
|
SQL 运维 安全
闲鱼交易实时资损防控体系
聊一聊资损防控体系和闲鱼实践
7304 0
闲鱼交易实时资损防控体系
|
7月前
|
消息中间件 Java 数据安全/隐私保护
|
7月前
|
Dubbo Java 应用服务中间件
|
安全 数据安全/隐私保护 Windows
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
1562 0
|
JSON JavaScript 前端开发
设置WebStorm像VSCode一样每行代码结尾自动格式化加入“;”分号(JavaScript、TypeScript格式化)
设置WebStorm像VSCode一样每行代码结尾自动格式化加入“;”分号(JavaScript、TypeScript格式化)
|
4月前
|
IDE 安全 Shell
Agent Computer Interface 的终局,不会是 CLI
本文批判CLI-first范式,指出其本质缺陷在于将“发命令”误等同于“构建工作环境”。CLI仅提供静态快照,导致Agent需耗费大量推理资源在状态对齐与过期信息识别上。真正出路是构建带生命周期、可原地更新、能自动清理陈旧上下文的Agent App——即把IDE级工作空间嵌入Agent上下文,实现状态一致性与对象化操作。
377 3
|
Linux 开发工具
Linux配置软件仓库
Linux配置软件仓库。配置光盘内容为yum/dnf命令的软件仓库。
1802 0
|
7月前
|
网络协议 应用服务中间件 网络安全
阿里云SSL证书申请具体操作流程:以免费SSL申请为例
阿里云免费SSL证书申请流程:登录数字证书控制台,选择“个人测试证书”,免费申请20张单域名证书,有效期3个月。需进行域名DNS验证(如添加TXT记录),审核通过后可下载支持Nginx、Apache等多格式证书。详细步骤包括创建证书、填写域名信息、验证并下载,全程图文指导,助您快速部署HTTPS。
703 4
|
7月前
|
canal 缓存 关系型数据库

热门文章

最新文章