网络安全最全不使用synchronized和lock,如何实现一个线程安全的单例?(3),2024年最新干货精讲

最新推荐文章于 2024-06-18 11:48:36 发布
最新推荐文章于 2024-06-18 11:48:36 发布
阅读量962 收藏 11
点赞数 7
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281712/article/details/138871603
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

还有部分程序员可以想到饿汉的变种:

public class Singleton {

private Singleton instance = null;

static {

instance = new Singleton();

}

private Singleton (){}

public static Singleton getInstance() {

return this.instance;

}

}

使用static来定义静态成员变量或静态代码,借助Class的类加载机制实现线程安全单例。

面试官:除了这种以外,还有其他方式吗?

B类应聘者:

除了以上两种方式,还有一种办法,就是通过静态内部类来实现,代码如下:

public class Singleton {

private static class SingletonHolder {

private static final Singleton INSTANCE = new Singleton();

}

private Singleton (){}

public static final Singleton getInstance() {

return SingletonHolder.INSTANCE;

}

}

这种方式相比前面两种有所优化,就是使用了lazy-loading。Singleton类被装载了,但是instance并没有立即初始化。因为SingletonHolder类没有被主动使用,只有显示通过调用getInstance方法时,才会显示装载SingletonHolder类,从而实例化instance。

面试官:除了这种以外,还有其他方式吗?

A类应聘者:

除了以上方式,还可以使用枚举的方式,如:

public enum Singleton {

INSTANCE;

public void whateverMethod() {

}

}

这种方式是Effective Java作者Josh Bloch 提倡的方式,它不仅能避免多线程同步问题,而且还能防止反序列化重新创建新的对象,可谓是很坚强的壁垒。

面试官:以上几种答案,其实现原理都是利用借助了类加载的时候初始化单例。即借助了ClassLoader的线程安全机制。

所谓ClassLoader的线程安全机制,就是ClassLoader的loadClass方法在加载类的时候使用了synchronized关键字。也正是因为这样, 除非被重写,这个方法默认在整个装载过程中都是同步的,也就是保证了线程安全。

所以,以上各种方法,虽然并没有显示的使用synchronized,但是还是其底层实现原理还是用到了synchronized。

面试官:除了这种以外,还有其他方式吗?

A类应聘者:

还可以使用Java并发包中的Lock实现

面试官:本质上还是在使用锁,不使用锁的话,有办法实现线程安全的单例吗?

A+类面试者:

有的,那就是使用CAS。

CAS是项乐观锁技术,当多个线程尝试使用CAS同时更新同一个变量时,只有其中一个线程能更新变量的值,而其它线程都失败,失败的线程并不会被挂起,而是被告知这次竞争中失败,并可以再次尝试。实现单例的方式如下:

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281712
关注
专栏目录
场景应用:多线程环境下,要求不使用synchronizedLock,你如何保证线程安全
流楚丶格念的博客
10-15 6548
一个线程的Thread对象中都有一个ThreadLocalMap对象,这个对象存储了一组以ThreadLocal.threadLocalHashCode为键,以本地线程变量为值的K-V值对,ThreadLocal对象就是当前线程的ThreadLocalMap的访问入口,每一个ThreadLocal对象都包含了一个独一无二的threadLocalHashCode值,使用这个值就可以在线程K-V值对中找回对应的本地线程变量。String类是一个典型的不可变类,可以参考它设计一个不可变类。
docker: Error response from daemon: unauthorized: incorrect username or password.
乞力马扎罗的雪CYF的博客
11-12 1万+
当我们在下载一个镜像过程中,可能会出现以下的问题:docker: Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/latest: unauthorized: incorrect username or password.详细说明如下:只要Mac上的Docker
使用docker拉取镜像时,报Error response from daemon:unauthorized: incorrect username or password
ls18802694089的博客
06-18 506
如果是使用默认的Docker Hub,则不需要指定。替换你的用户名、密码和仓库的URL。
2023网络安全面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 398
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
Cobalt strike加载插件出现乱码
qq_50854662的博客
03-04 1208
问题描述 插件 加载成功出现乱码 解决方法 在Cobalt strike目录下执行命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar 1 成功解决
docker报错-->Error response from daemon: Get xxx: unauthorized: incorrect username or password
热门推荐
Hitvz的博客
11-21 1万+
1、报错信息Error response from daemon: Get https://registry-1.docker.io/v2/wnameless/oracle-xe-11g/manifests/latest: unauthorized: incorrect username or password 这个报错实在pull镜像的时候发生的。2、解决方法其实这个报错,就是最简
详解python实现线程安全单例模式
09-20
为了解决这个问题,引入了另一个装饰器`synchronized`,它利用了Python的上下文管理协议(即`with`语句)和`threading.Lock`来实现线程同步。`synchronized`装饰器在函数调用前获取,调用后释放,这样在任意时刻...
java实现单例模式-懒汉模式(线程安全使用synchronized关键字)
06-14
线程安全使用synchronized关键字
synchronized单例线程安全
04-10
在Java编程语言中,线程安全...synchronized用于控制多线程对共享资源的访问,而单例模式则保证类只有一个实例,防止多线程环境下的资源冲突。在实际开发中,应根据具体需求选择合适的线程安全策略,兼顾性能和安全性。
java多线程之线程安全单例模式
09-02
在多线程环境下,线程安全单例模式尤其重要,因为如果不正确地实现,可能会导致多个线程创建多个实例,违反了单例模式的基本原则。本文将详细介绍Java中线程安全单例模式,包括懒汉式和饿汉式两种实现方式。 1....
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1127
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF盲水印工具:Blind-WaterMark安装
如有错误感谢斧正
02-01 4061
使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。当然如果输出的图片没出现水印则可以删掉试试,可能是使用python3的工具添加的水印。opencv python-4.*.*:代表的是opencv的版本。最后的命令是因为现在大部分题目用的都是python2进行的水印加密。后面的cp310、cp39:代表的是python版本。如果你是python2版本,就运行第一行的命令。完成上面的步骤,依赖文件就算是安装完成了。接着挑选适合我的python版本的。
cobalt strike安装插件出现中文乱码,无法使用更改编码命令解决.
laterw的博客
10-18 1983
原因: java.lang.ClassNotFoundException: /encoding=utf-8。cobalt strike加载脚本(插件)之后出现乱码问题.错误: 找不到或无法加载主类 .encoding=utf-8。打开,在另存为界面更改编码;
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
smellycat000的专栏
04-26 1164
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今初早些时候,Apache Superset 中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。Apache Superset 基于 Python 的Flash 框架,默认配置公开已知的密钥 SECRET_KEY = '\2\1thisismyscretkey\...
Python-字符串总结(创建、操作符、方法、相关内置函数、相关模块)
关注网络安全、云原生安全
09-05 1934
目录 简介 创建 操作符 赋值操作符 访问(序列操作符切片) 删除 判断子串(成员操作符in,not in) 拼接(连接符+) 重复(重复操作符*) 格式化 特殊字符 原始字符串(操作符r) 方法 相关内置函数 相关模块 参考 思考题 简介 字符串属于不可变序列,由单引号、双引号或三引号包含。 创建 字符串 >>> "Hello World" 'Hello World' 字符(长度为1的字符串,文章后续的字符均指长度为1的字符串) .
Python中的字符串总结
weixin_44615267的博客
11-21 311
字符串是不可变类型对象,所有的修改和生成字符串的操作的实现方法都是在另一个内存片段中新生成一个字符串对象。 字符串的属性用法示例 “abc”.isalpha() # 语法是对的 123.isalpha() # 语法是错的 常用字符串方法 假设以下字符串变量都为S S.isdigit() #判断字符串中的字符是否全为数字 S.isalpha() #判断字...
python的字符串总结
yibashou的博客
11-05 192
1、 查找和替换 - 7 | 方法 | 说明 | | --- | --- | | string.startswith(str) | 检查字符串是否是以 str 开头,是则返回 True | | string.endswith(str) | 检查字符串是否是以 str 结束,是则返回 True | | string.find(str, start=0, end=len(string)) | 检测...
python 字符串总结
weixin_45548695的博客
04-05 882
python 字符串总结反转字符串 反转字符串
Java中如何避免死实现线程安全单例
最新发布
09-10
至于实现线程安全单例模式,常见的有懒汉式和饿汉式两种: 1. **懒汉式**(延迟加载): - 使用`volatile`关键字保证可见性和避免双重检查定(dcl)问题。 ```java public class Singleton { private ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值