log4j2漏洞利用，log4j升級到log4j2

這篇文章給大家聊聊關于log4j2漏洞利用，以及log4j升級到log4j2對應的知識點，希望對各位有所幫助，不要忘了收藏本站哦。

1、top查看具體是哪個進程吃內存較多，接下來我們以排查第一個為例

2、定位線程問題（通過命令查看9534進程的線程情況），命令：psp9534-L-opcpu,pmem,pid,tid,time,tname,cmd

由此可以看到這PID：9534的進程產生了很多線程。接下來就可以通過jstack查看內存使用的堆棧。，具體可以執行psp9534-L-opcpu,pmem,pid,tid,time,tname,cmd|wc-l來查具體有多少線程

3、查看內存使用的堆棧：在這里我們挑選了TID=25830的線程進行分析，首先需要將25830這個id轉換為16進制。需輸入如下命令

執行命令printf"%x\n"25830

4、將PID為9534的堆棧信息打印到jstack.log中，命令：jstack-l9534>/home/zheren/jstack.log

5、查看日志，好多waiting的，具體需要開發查看代碼，為何這么多線程等待

log4j2是一個提供跨平臺、簡單、易用且功能強大的調試日志工具包，功能類似javalog4j功能。

ApacheLog4j是一個基于Java的日志記錄工具。它是由CekiGülcü首創的，現在則是Apache軟件基金會的一個項目。Log4j是幾種Java日志框架之一。

log4j在初始化時會自動查找配置，然后配置自己。支持各種方式、各種類型的配置。

關于log4j2漏洞利用，log4j升級到log4j2的介紹到此結束，希望對大家有所幫助。