Apache Fury安全机制升级：多重disallowed.txt文件校验

在Java序列化框架Apache Fury的最新开发中，项目团队针对安全机制进行了一项重要改进。这项改进源于对潜在安全风险的深入分析——恶意库提供者可能通过在依赖包中植入伪造的disallowed.txt文件来绕过框架的安全限制。

disallowed.txt是Apache Fury中用于定义禁止序列化类名单的关键安全配置文件。攻击者理论上可以通过在自己的库中包含同名文件，利用类加载机制覆盖框架内置的安全配置，从而破坏序列化的安全性。

技术团队采用了双重防御策略来解决这个问题：

1. 文件内容校验：通过计算disallowed.txt文件的SHA-256哈希值，确保加载的配置文件与框架预期的完全一致。这种密码学验证能够有效防止任何未经授权的修改。

2. 跨平台兼容性优化：在初期实现中发现Windows和Linux系统下文件内容可能存在差异（如换行符处理），团队进一步优化了校验逻辑，改为基于类名列表而非原始文件内容进行验证，确保了跨平台的一致性。

这项改进体现了Apache Fury项目对安全性的高度重视。在Java生态中，类路径污染(Classpath Pollution)是一个常见的安全威胁，恶意依赖可能通过多种方式影响应用行为。Fury的这种防御性编程实践为其他框架提供了很好的参考。

对于开发者而言，这项改进意味着：

• 无需额外配置即可获得更强的安全保障
• 完全向后兼容，不影响现有功能
• 跨平台行为一致性得到保证

该安全增强已合并到主分支，将随下一个正式版本发布。这再次证明了Apache Fury作为高性能序列化框架，在追求极致性能的同时，始终将安全性作为核心考量。