小计如何合理的在项目中使用日志框架

本文设计代码已上传到Github

仓库地址: https://github.com/niushuai233/demo-log

相关链接：

  CVE-2021-44228: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

  限制 JNDI 默认可以使用的协议: https://issues.apache.org/jira/browse/LOG4J2-3201

  禁用消息查找：https://issues.apache.org/jira/browse/LOG4J2-3198

  涉及到的项目(在更)：https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

一、引言

本次由于Log4j引发的漏洞问题涉及面应该还是蛮广的，本人就有朋友周末在解决这个问题，并且apache也紧急更新出2.15.0版本来修复这个问题。

那么，像这种突发性的问题，如何快速解决呢？

像Apache Log4j团队这样，快速响应并且发布新版本来解决，告诉大家升级版本即可解决，自然皆大欢喜。

那么如果响应缓慢，或者问题短期内得不到解决，那么项目上就不跑了吗？答案必然是否定的!

那这个时候是否可以通过切换日志框架来解决呢？答案也是否定的，切换日志框架时，不仅仅是切换自身项目，包括项目所引用的依赖，

像tencentcloudapi对于日志框架强依赖的jar而言，切换日志框架会导致tencentcloudapi日志异常, 这样就不可取了。

可以看到, 强制使用log4j 那么针对这种情况下，更改日志框架可能会引发一些其他非必要的问题。

二、为什么不统一日志框架呢？

所以，这个时候可以来谈谈为什么不统一日志框架呢？

我认为，此处未完待续!!!