java安全编码指南之:lock和同步的正确使用
- 2020 年 10 月 10 日
- 笔记
目录 简介 使用private final object来作为lock对象 不要synchronize可被重用的对象 不 …
Continue Readingjava安全编码指南之:方法编写指南
- 2020 年 10 月 8 日
- 笔记
目录 简介 不要在构造函数中调用可以被重写的方法 不要在clone()方法中调用可重写的方法 重写equals()方法 …
Continue Readingjava安全编码指南之:死锁dead lock
- 2020 年 10 月 1 日
- 笔记
目录 简介 不同的加锁顺序 使用private类变量 使用相同的Order 释放掉已占有的锁 简介 java中为了保证共 …
Continue Reading
java安全编码指南之:异常处理
- 2020 年 9 月 29 日
- 笔记
目录 简介 异常简介 不要忽略checked exceptions 不要在异常中暴露敏感信息 在处理捕获的异常时,需要恢 …
Continue Readingjava安全编码指南之:敏感类的拷贝
- 2020 年 9 月 28 日
- 笔记
目录 简介 一个简单的SensitiveObject SensitiveObject的限制 对SensitiveObje …
Continue Readingjava安全编码指南之:可见性和原子性
- 2020 年 9 月 25 日
- 笔记
目录 简介 不可变对象的可见性 保证共享变量的复合操作的原子性 保证多个Atomic原子类操作的原子性 保证方法调用链的 …
Continue Readingjava安全编码指南之:输入校验
- 2020 年 9 月 21 日
- 笔记
目录 简介 在字符串标准化之后进行校验 注意不可信字符串的格式化 小心使用Runtime.exec() 正则表达式的匹配 …
Continue Readingjava安全编码指南之:堆污染Heap pollution
- 2020 年 9 月 18 日
- 笔记
目录 简介 产生堆污染的例子 更通用的例子 可变参数 简介 什么是堆污染呢?堆污染是指当参数化类型变量引用的对象不是该参 …
Continue Reading
一文解开java中字符串编码的小秘密
- 2020 年 9 月 12 日
- 笔记
目录 简介 Unicode的发展史 Unicode详解 UTF-8 UTF-16 UTF-32 Null-termina …
Continue Reading
java安全编码指南之:Number操作
- 2020 年 9 月 10 日
- 笔记
目录 简介 Number的范围 区分位运算和算数运算 注意不要使用0作为除数 兼容C++的无符号整数类型 NAN和INF …
Continue Reading