文章更新时间:2023-09-27 17:50
组件简介
| 维护者 | hazelcast 组织 | 许可证类型 | Apache-2.0 |
| 首次发布 | 2009 年 2 月 27 日 | 最新发布时间 | 2023 年 8 月 21 日 |
| GitHub Star | 5572 | GitHub Fork | 1779 |
| 依赖包 | 595 | 依赖存储库 | 10,433 |
Hazelcast是一种内存数据网格 in-memory data grid,提供Java程序员关键任务交易和万亿级内存应用。
官方仓库:https://github.com/hazelcast/hazelcast
参考链接:
https://mvnrepository.com/artifact/com.hazelcast/hazelcast
https://packages.ecosyste.ms/registries/repo1.maven.org/packages/com.hazelcast:hazelcast
组件健康度
| 技术健康度 | 该组件是一个基于Java的统一实时数据平台,提供了快速的数据存储和流处理功能。它支持多种数据结构,支持JSON和语言原生对象。它是多线程的,可以在规模上以微秒为单位处理每秒数百万次的操作。它还提供了分布式计算,分布式查询等特性。从技术角度来看,该组件具有高性能,高可用性,高扩展性和高灵活性的特点。 |
| 社区健康度 | 该组件是一个开源项目,由Hazelcast公司开发和维护。该公司是一家由风险投资资助的公司,总部位于加利福尼亚州的帕洛阿尔托。该项目在GitHub上有超过6,000个星标,超过1,000个问题和超过100个拉取请求。该项目有一个活跃的社区,提供了许多贡献者,博客,论坛和邮件列表。从社区角度来看,该组件具有良好的声誉,活跃的参与和丰富的资源。 |
| 更新和维护频率 | 该组件的最新版本是v5.3.2,于2023 年 8 月 21 日发布。该版本修复了一些错误,并增加了一些新特性。该组件的发布周期大约为两个月左右。该组件还提供了不同的版本,以满足不同的需求。从更新和维护角度来看,该组件具有较高的稳定性和持续性。 |
| 兼容性 | 该组件是基于Java的,因此可以与任何支持Java的平台或环境兼容。它还支持与其他语言或框架的集成,例如Spring Boot, Python, Node.js, .NET等。它还支持与其他数据源或服务的连接,例如Kafka, MongoDB, Redis, AWS等。从兼容性角度来看,该组件具有较强的适应性和互操作性。 |
| 文档和支持 | 该组件提供了详细和完整的文档,包括快速入门,概念介绍,配置指南,API参考等。文档也提供了多种语言版本,例如英语,中文,日语等。此外,该组件还提供了专业的支持服务,包括培训课程,咨询服务,技术支持等。从文档和支持角度来看,该组件具有较高的可用性和可靠性。 |
com.hazelcast:hazelcast 该组件具有很高的健康度,它是一个优秀的分布式内存数据网格平台,在提高应用程序性能和扩展性方面有着显著的优势。
参考链接:
https://github.com/hazelcast/hazelcast
https://www.baeldung.com/java-hazelcast
https://en.wikipedia.org/wiki/Hazelcast
组件许可证解读
Apache License 2.0 是一种开源软件许可证,广泛用于授权开源项目和代码。Apache License 2.0 允许用户自由地使用、修改和分发受许可的软件,而无需支付版权费用或专利费用。它鼓励开发者共享他们的代码,并保护用户的权利。以下是该许可证的一些重要特点:
- 代码使用权:用户可以自由地使用、复制、修改、合并、发布、分发和销售受许可软件。
- 版权声明:用户必须在所有源代码副本中保留原始的版权声明、许可证声明和免责声明。
- 修改代码:如果用户对代码进行了修改,需要清楚标明哪些部分发生了变化,并不能暗示原作者同意这些修改。
- 商标使用:Apache License 2.0 并未授予使用原软件的任何商标或名称的权利。
- 专利许可:该许可证授予了在使用、修改或分发受许可软件时相关专利的非独占许可。这意味着如果用户授权其他人使用该软件,相关专利许可也会传递给接收方。
- 再许可:用户可以将受 Apache License 2.0 许可的代码作为一部分整合到其它开源项目中,并使用不同的许可证授权整个项目。但是,需要在代码中显式地说明使用了 Apache License 2.0 许可的部分。
需要注意的是,Apache License 2.0 并不保证软件没有缺陷或不稳定性,使用该软件的风险由用户自行承担。
许可证原文链接:https://github.com/hazelcast/hazelcast/blob/master/LICENSE
组件漏洞版本及修复方案
| 漏洞编号 | 漏洞标题 | 漏洞等级 | 影响版本 | 修复版本 |
| MPS-p0db-hun3 | Hazelcast 安全漏洞 | 高危 | [5.1.0,5.1.6] | 暂无 |
| MPS-8wc3-pyfm | Hazelcast 安全漏洞 | 中危 | (-∞,5.3.0) | 5.3.0 |
| MPS-2022-1589 | Hazelcast<5.1 存在XXE漏洞 | 严重 | [1.5,5.1) | 5.1 |
同类型可替代组件
- Redis:Redis是一个开源的,基于内存的数据结构存储,用于存储和操作字符串,哈希,列表,集合和有序集合等类型的数据。它具有高性能,高可用性,高扩展性和高灵活性的特点。它还支持事务,持久化,发布订阅等特性。官网:https://redis.io/
- Apache Spark:Apache Spark是一个开源的,基于内存的大数据处理引擎,用于处理批量数据和流数据。它具有高速度,高容错性,高兼容性和高易用性的特点。它还支持SQL查询,机器学习,图计算等特性。官网:https://spark.apache.org/
- Cassandra:Cassandra是一个开源的,基于列族的分布式数据库系统,用于存储和查询大量的结构化或半结构化的数据。它具有高一致性,高可靠性,高扩展性和高灵活性的特点。它还支持多数据中心复制,二级索引,材化视图等特性。官网:https://cassandra.apache.org/_/index.html
- Memcached:Memcached是一个开源的,基于内存的键值缓存系统,用于减轻数据库服务器的负载。它具有简单,快速,轻量和可扩展的特点。它支持多种编程语言和客户端库。官网:https://memcached.org/
- Apache Ignite:Apache Ignite是一个开源的,基于内存的分布式计算平台,用于存储和处理大规模数据集。它具有高性能,高可用性,高扩展性和高灵活性的特点。它还支持SQL查询,流处理,机器学习等特性。官网:https://ignite.apache.org/
组件SBOM
| 组件名称 | 版本 | 是否直接依赖 | 仓库 |
| io.netty:netty-codec | 4.1.97.Final | 否 | maven |
| io.opencensus:opencensus-api | 0.31.1 | 否 | maven |
| commons-beanutils:commons-beanutils | 1.9.4 | 否 | maven |
| io.netty:netty-transport | 4.1.97.Final | 否 | maven |
| com.amazonaws:aws-java-sdk-s3 | 1.12.550 | 是 | maven |
| com.microsoft.azure:azure-data-lake-store-sdk | 2.3.9 | 否 | maven |
| org.apache.hadoop:hadoop-mapreduce-client-core | 3.3.6 | 否 | maven |
| com.hazelcast.jsurfer:jsurfer-jackson-jr | 0.11 | 是 | maven |
| software.amazon.awssdk:netty-nio-client | 2.20.147 | 否 | maven |
该SBOM清单仅展示部分内容
完整SBOM清单及检测报告:
https://www.murphysec.com/console/report/1706944194588491776/1706944194680766464?allow=1