/u/avatar/0LomEV-dM63WOR)
一直用的 logpack,想问下和 log4j2 相比差异在哪?
看了最近关于 log4j2 漏洞的新闻,自己对安全方面的知识不太懂,日志框架当初也没做选型,怎么方便怎么来了。有大佬说下差异或者漏洞系列么?
log4j2 性能稍好,而且是老牌 Apache 项目,有很多开源库都依赖这个,也导致了这次漏洞影响范围很广,logpack 功能少了一点,比如少了几个 appender ,不过使用简单,实现 slf4j 接口 是 spring boot 默认的方案
/u/avatar/QPy0by-Bn34xoN){kind=small}
Joined 3 years ago
log4j2 性能稍好,而且是老牌 Apache 项目,有很多开源库都依赖这个,也导致了这次漏洞影响范围很广,logpack 功能少了一点,比如少了几个 appender ,不过使用简单,实现 slf4j 接口 是 spring boot 默认的方案