说在前面 🎈不知道大家对于算法的学习是一个怎样的心态呢？为了面试还是因为兴趣？不管是出于什么原因，算法学习需要持续保持。 题目描述 现给定一个函数 fn，一个参数数组 args 和一个时间间隔 t，返回一个取消函数 cancelFn。 在经过 cancelTimeMs 毫秒的延迟后，将调用返回的取消函数 cancelFn。 setTimeout(cancelFn, cancelT

前言 简单的水一篇 这两天网上公布了CVE-2019-2725的补丁使用array标签+method属性来获取Class的绕过，这里简单分析一下。 由于JDK1.7以上的XMLDecoder对每种标签支持的属性有严格的限制，所以此方法只适用于JDK1.6。 看本文之前建议先了解一下XMLDecoder的解析流程。 XMLDecoder解析流程分析 虽然文章写的是jdk1.7以上的，但是