把疑问点整理出来
1、final作用?
final类不能被继承,因此final类的成员方法没有机会被覆盖,默认都是final的。在设计类时候,如果这个类不需要有子类,类的实现细节不允许改变,并且确信这个类不会再被扩展,那么就设计为final类。 final方法不能被子类的方法覆盖,但可2以被继承。
2、string 和int类型之间地转换
String num=“123”; int num2 = Integer.parseInt(num);
int test = 110; String s = test.toString();
3、栈溢出和堆溢出 区别
所谓溢出广义上就是超出范围,整数就有溢出,比如8字节无符号整数是0到255
0 - 1就是下溢 255 + 1就是上溢
说正题
int f(int x){
int a[10];
a[11] = x;
}
这个就是栈溢出,x被写到了不应该写的地方。在特定编译模式下,这个x的内容就会覆盖f原来的返回地址。也就是原本应该返回到调用位置的f函数,返回到了x指向的位置。一般情况下程序会就此崩溃。但是如果x被有意指向一段恶意代码,这段恶意代码就会被执行。
堆溢出相对比较复杂,因为各种环境堆的实现都不完全相同。但是程序管理堆必须有额外的数据来标记堆的各种信息。堆内存如果发生上面那样的赋值的话就有可能破坏堆的逻辑结构。进而修改原本无法访问的数据。
int f(char *s, int n)
{char a[10];
memcpy(a, s, n);...}
这个是栈溢出比较真实一点的例子,如果传入的数据长度大于10就会造成溢出,进而改变f的返回地址。只要事先在特定地址写入恶意代码,代码就会被执行。
堆溢出执行恶意代码的一种情况是通过过长的数据破坏堆结构,使下次申请能得到保存某些特定函数指针的位置,然后进行修改。
栈和堆溢出的一个共性就是第三方可以完全依靠提供特定数据实现代码级别的入侵。玩游戏的话可能知道PSP3000的破解,利用的就是PSP系统显示tiff文件时候的一个溢出漏洞。tiff文件内包含一段入侵代码,载入tiff文件的时候这段代码也会被载入,只不过这个时候各奔不可能被执行。但是tiff中的一部分数据是超长的,并且超长的部分包含了入侵代码的位置。当系统读取这部分数据的时候入侵代码就会被执行
4、log4j jar地作用,附上一个连接,非常不错。http://www.iteye.com/topic/378077。不过现在还没有意识到,
5、今天把异常处理监视和IO流,大概看了一遍;先放过;有空再仔细学习;神奇和反射一章也过,没有项目经验,不能理解;对了,我自学用的书籍是《JAVA程序设计完全学习手册》。伍正云编著;清华大学出版社地;看到316.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
