AutoProxyCreator类，源码41行，return advisedSupport.getProxy();
初次匹配生成动态代理之后直接返回了，无法支持多个Advisor增强；
为便于拓展，应改为：
bean=advisedSupport.getProxy();

未将加强之后的bean放入beanDefinition，图片为我修改后的代码

具体原因是XmlBeanDefinitionReader中的processBeanDefinition方法根据id获取属性和根据class获取className的时候，在读取tinyioc.xml中的aop:config根据根据id获取属性和根据class获取className的时报空指针错误。

想问一个问题循环依赖问题，没有仿照spring的三级缓存，这样是不是存在bean还有初始化完成的情况下获取的bean不完整的问题。

是否可以提交一个.gitignore文件, 免得clone后需要手动维护

us.codecraft.tinyioc.context.ApplicationContextTest#test 该方法无切面效果，运行直接为：
Hello World!

而step-10-invite-cglib-and-aopproxy-factory例子就可以，反复对比源码，发现就是因为AbstractBeanFactory类中：

@OverRide
public Object getBean(String name) throws Exception {
BeanDefinition beanDefinition = beanDefinitionMap.get(name);
if (beanDefinition == null) {
throw new IllegalArgumentException("No bean named " + name + " is defined");
}
Object bean = beanDefinition.getBean();
if (bean == null) {
bean = doCreateBean(beanDefinition);
bean = initializeBean(bean, name);
beanDefinition.setBean(bean); //本行在起作用，必须有，否则切面无效果但到底为何？
}
return bean;
}

您好：你的step4中的XmlBeanDefinitionReader.processProperty(Element element, BeanDefinition beanDefinition)方法在beanDefinition.getPropertyValues().addPropertyValue(new PropertyValue(name,value))步骤会报空指针，原因是传递进来的beanDefinition在上个方法中只是new出来的 BeanDefinition beanDefinition = new BeanDefinition()，所以beanDefinition.getPropertyValues()其实是null，在addPropertyValue的时候会报空指针~

I think your project may be vulnerable to Improper Restriction of XML External Entity Reference. It shares similarities to a recent CVE disclosure CVE-2021-3869 in the project stanfordnlp/CoreNLP. The vulnerable methods are as follows:

1. com.ysj.tinySpring.beans.xml.XmlBeanDefinitionReader.doLoadBeanDefinitions(InputStream inputStream) in the file src+/main/java/com/ysj/tinySpring/beans/xml/XmlBeanDefinitionReader.java
2. us.codecraft.tinyioc.beans.xml.XmlBeanDefinitionReader.doLoadBeanDefinitions(InputStream inputStream) in the file src/main/java/us/codecraft/tinyioc/beans/xml/XmlBeanDefinitionReader.java

The source vulnerability information is as follows:

Vulnerability Detail:
CVE Identifier: CVE-2021-3869
Description: corenlp is vulnerable to Improper Restriction of XML External Entity Reference
Reference:https://nvd.nist.gov/vuln/detail/CVE-2021-3869
Patch: stanfordnlp/CoreNLP@5d83f1e

Vulnerability Description:
This vulnerability occurs because of the Improper Restriction of XML External Entity Reference. Given that the XML schema files which is compromised by a hacker, the victim conducts regular process may result in an XML External Entity (XXE) Injection attack.

Recommended Actions:
The corresponding fixes are similar to CVE-2021-3869 to some extent. I have provided the following fixes by applying several patching statements, ensuring that the external entities and DTDs are not loaded when parsing and processing XML documents using the document builder. You can call the function safeDocumentBuilderFactory I defined below instead of directly calling DocumentBuilderFactory.newInstance() to create a DocumentBuilderFactory object to avoid XXE attacks.

  public static DocumentBuilderFactory safeDocumentBuilderFactory() {
    DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
    try {
      dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
      dbf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
      dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
      dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
      dbf.setFeature("http://apache.org/xml/features/dom/create-entity-ref-nodes", false);
      dbf.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    } catch (ParserConfigurationException e) {
      log.warn(e);
    }
    return dbf;
  }

Considering the potential riskes it may have, I am willing to cooperate with your to verify, address, and report the identified vulnerability promptly through responsible means. If you require any further information or assistance, please do not hesitate to reach out to me.
Thank you and looking forward to hearing from you soon.

testClassFilter()这个测试方法不论expression给什么包，都能匹配到类。
testMethodInterceptor()我自己写的版本无法匹配到方法

Spring中一个bean依赖于另一个bean的时候，可以通过构造器注入或setter注入，其中setter注入又可以分为单例和多例(prototype)。
1.如果是构造注入或多例模式的setter注入的时候，循环依赖是解决不了的；
2.如果是单例setter注入则可以解决掉循环依赖问题。原因在于Spring是先将Bean对象实例化之后再设置对象属性的而不是一次性将bean对象连同属性一起构造的。

应该是if (advised.getMethodMatcher() == null
||advised.getMethodMatcher().matches(method, advised.getTargetSource().getTarget().getClass()))

public static Object newProxyInstance(ClassLoader loader,
                                          Class<?>[] interfaces,
                                          InvocationHandler h) {
        Objects.requireNonNull(h);

        final Class<?> caller = System.getSecurityManager() == null
                                    ? null
                                    : Reflection.getCallerClass();

        /*
         * Look up or generate the designated proxy class and its constructor.
         */
        Constructor<?> cons = getProxyConstructor(caller, loader, interfaces);

        return newProxyInstance(caller, cons, h);
    }

第二个传入的参数应该是接口，需重新定义个接口，让HelloWorldService实现
return Proxy.newProxyInstance(getClass().getClassLoader(), adviceSupport.getTargetSource().getTargetClass().getInterfaces() , this);

调用

Method declaredMethod = bean.getClass().getDeclaredMethod(
		"set" + propertyValue.getName().substring(0, 1).toUpperCase()
				+ propertyValue.getName().substring(1), value.getClass());

抛出异常

java.lang.NoSuchMethodException: us.codecraft.tinyioc.HelloWorldServiceImpl.setOutputService(us.codecraft.tinyioc.OutputServiceImpl)

但是HelloWorldServiceImpl有这个set方法

package us.codecraft.tinyioc;

/**
 * @author [email protected]
 */
public class HelloWorldServiceImpl implements HelloWorldService {

    private String text;

    private OutputService outputService;

    @Override
    public void helloWorld() {
        outputService.output(text);
    }

    public void setText(String text) {
        this.text = text;
    }

    public void setOutputService(OutputService outputService) {
        this.outputService = outputService;
    }

    public OutputService getOutputService() {
        return outputService;
    }
}

https://blog.csdn.net/w8253497062015/article/details/90274387

能看一下jBeanBox项目吗? 发布在http://git.oschina.net/drinkjava2/jBeanBox和github上，千行源码实现了IOC/AOP完整功能，特点是用JAVA配置代替XML，其实现方式比Spring和Guice的更简单强大。该项目不是学习项目，目标是在小型项目中代替Spring和Guice, 欢迎加入此项目。

写个很棒，赞👍。要是IOC的部分可以结合写java的注解来个整合就更好了

AbstractBeanFactory类中：
@OverRide
public Object getBean(String name) throws Exception {
BeanDefinition beanDefinition = beanDefinitionMap.get(name);
if (beanDefinition == null) {
throw new IllegalArgumentException("No bean named " + name + " is defined");
}
Object bean = beanDefinition.getBean();
if (bean == null) {
bean = doCreateBean(beanDefinition);
bean = initializeBean(bean, name);
beanDefinition.setBean(bean);
}
return bean;
}

beanDefinition.setBean(bean);上面这行代码在原代码中没有这一行导致生成的对象非代理对象，aop不生效。但是加上之后循环引用有个问题。
A B两个类相互引用
假如AB 按顺序加载 那么调用的方法步骤为
A ->doCreateBean(beanDefinition);
B ->doCreateBean(beanDefinition);
B.setA(A) //此A为提前暴露在beanDefinitionMap中的A
B ->initializeBean(bean, name);
A.setB(B); //此时B为jdk生成的动态代理对象。
A ->initializeBean(bean, name);

以上步骤执行完成之后，A中的B是代理对象，但是B中的A还是提前暴露的对象，并没有更新成代理对象。这样的话引用就不一致了。不知道有什么办法可以解决这个问题吗。

作者用来做测试用的类HelloWorldService里面只有简单的一个字段String text;这时候从tinyioc.xml中解析后的属性为字符串型，利用反射将解析后的tinyioc.xml中的属性”text“属性注入是没问题的，但是如果我用来做测试的类有其他类型的成员变量，比如我要测试的对象是User,有一个类型为Integer的age成员变量，这时候从xml解析出来的属性由于全都是String型，用反射向User中的age注入属性会报java.lang.IllegalArgumentException类型转换异常。
反正总结起来的问题就是作者测试用的类只能注入String类型的字段，其他类型好像注入不了。

在 step_9 的例子中，如果outputService 和 HelloWorldService 循环引用，事务应该是不生效的，这块儿有好的解决办法吗？