RMI（远程方法调用）允许客户端调用远程服务器对象的方法。通过Stub和Skeleton实现，客户端使用Stub作为代理，服务端通过Skeleton处理请求。RMI支持动态类加载、安全管理器以及对象的序列化与反序列化，确保安全传输。

攻击者利用Fastjson反序列化漏洞，通过编写恶意Java类并结合JNDI和RMI服务，实现远程代码执行。攻击流程包括编译恶意类、启动RMI服务和发送特定payload，最终导致目标服务器执行恶意代码。防护措施包括升级Fastjson版本、限制JVM参数和网络流量过滤。

OpenJDK质量小组正在推动使用OpenJDK构建测试FOSS项目，以提升发布质量。Java的远程方法接口（RMI）因安全和配置问题逐步被淘汰，Java也在减少对其的依赖。同时，jstat和jhsdb工具的远程功能将被弃用，建议使用JDK Flight Recorder（JFR）作为替代。

概述RMI(Remote Method Invocation) ：远程方法调用它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象，要实现RMI，客户端和服务端需要共享同一个接口基础Client 和 Regisry 基于 Stub 和 Skeleton 进行通信，分别对应 RegistryImpl_Stub 和 RegistryImpl_Skel 两个类示例一个可以远程调用的接口，实现了R