Java 数组Security

最新推荐文章于 2021-02-13 04:23:48 发布
最新推荐文章于 2021-02-13 04:23:48 发布
阅读量500 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigcakewshwl/article/details/50536786
版权
MethodReturnsInternalArray: Exposing internal arrays directly allows the user to modify some code that could be critical. It is safer to return a copy of the array.

翻译   方法返回内部数组:暴露内部数组直接允许用户修改的代码会是非常危险的,返回一个数组的copy是安全的做法

代码示例:

public class SecureSystem {

  UserData [] ud;

  public UserData [] getUserData() {

      // Don't return directly the internal array, return a copy

      return ud;

  }

}

应当使用

return Arrays.copyOf(ud, ud.length);



·  ArrayIsStoredDirectly: Constructors and methods receiving arrays should clone objects and store the copy. This prevents that future changes from the user affect the internal functionality.

翻译   数组被直接存储:构造器和方法接收数组应该clone对象并保存副本,这会阻止用户将来的改变影响内部的功能。

代码示例:

public class Foo {

 private String [] x;

  public void foo (String [] param) {

      // Don't do this, make a copy of the array at least

      this.x=param;

  }

}

应当使用

    if (null != param) {
            this.x= Arrays.copyOf(param, param.length);
        } else {
            this.x= null;
        }

bigcakewshwl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基础教程1
08-04
Java技术包括Java语言本身和一系列APIs,如Java Media APIs、Security APIs、Management APIs等,以及Java Applet、Java RMI、JavaBean、JavaOS、Java Servlet、JavaServer Page、JDBC等技术。自发布以来,Java得到...
Java基础PDF文档
03-07
Java 技术架构包括 Java 语言、Java Media APIS、Security APIs、Management APIs、Java Applet、Java RMI、JavaBean、JavaOS、Java Servlet、JavaServer Page 以及 JDBC 等。Java 技术架构的核心是 Java 语言和 ...
PMD规则之Security Code Guidelines
jack0511的专栏
10-27 3127
PMD规则之Security Code Guidelines
新版sonar代码审查问题总结
热门推荐
邢超的博客
10-14 4万+
主要问题列表: 格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断i
关于Findbugs的一些常见报错的翻译和处理方式
大烤翅的博客
06-21 2万+
在Lab5中要求使用 CheckStyle 和 FindBugs 工具对经过人工走查的 Lab4 代码进行自动的静态代码分析。在使用FindBugs的过程中,出现了一些难以理解的报错,经查阅资料,了解了错误的原因以及一些大致的解决办法。下面是关于FindBugs的一些常见报错的翻译和处理方法:一、Security 关于代码安全性防护1.Dm: Hardcoded constant database...
java程序设计与问题解决 基础篇_Java程序设计与问题解决:基础篇(英文版·第4版)...
weixin_35663032的博客
02-13 411
CHAPTER 1 Introduction to Computers and Java 3Objectives 4Prerequisites 41.1 Computer Basics 5Hardware and Memory 5Programs 7Programming Languages and Compilers 9Java Byte-Code 10Class Loader 121.2 ...
sonar 规则总结
今日记一事,明日悟一理,积久而成学。
09-29 3万+
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法. 2、"=+" should not be used instead of...
MD5.zip_java security
09-21
获取MD5值。包括对byte数组,字符串和文件取MD5,依赖于java.security包。精炼而实用。
JavaLibrary:Java
05-11
加密--security.MyEncryptionStandard.java 使用字典比较字符串--lang.StringComparator.java 套接字通信--net * Portscan --net.PortScanner.java 伪随机数生成--math.XorShiftVariable.java 计时器--util.Counter....
Java入门到精通-Java基础
01-04
Java技术包括Java语言本身以及一系列API,如Java Media APIs、Security APIs、Management APIs等。它也涵盖Java Applet、Java RMI、JavaBean、JavaOS、Java Servlet、JavaServer Page (JSP)以及JDBC等组件。这些组件...
JAVA 静态代码分析--规范检查-checkstyle
漫步
11-19 3万+
JAVA 代码分析 http://www.oschina.net/question/129540_23043
静态分析工具PMD使用说明
黄金屋颜如玉
11-16 2万+
静态分析工具PMD使用说明 目录 静态分析工具PMD使用说明... 1 目录... 2 1.           编写目的... 3 2.           PMD简介... 4 3.           PMD的安装和运行... 4 3.1安装并从命令行运行PMD. 4 3.2在Eclipse中安装PMD插件运行方式... 6 3.3 使用Ant进行调用... 8
静态分析工具及使用总结(一)
novelly的专栏
11-05 1701
这里主要介绍三种开源的工具,PMD、CheckStyle和FindBugs,着重是在Ant里的调用,据说商业软件JTest也是著名的代码分析工具,哈哈,要花钱的没有用过。   PMD (http://pmd.sourceforge.net/) 简介: PMD 扫描java源代码,查找潜在的问题,如: 可能的bugs,如空的try/catch/finally/switch声明
findbugs 错误分析
专注于编程技术
06-26 2万+
findbugs 错误分析日志 findbugs 出错类型及对应解释 终于 我们又开始使用FINDBUGS来检测代码的问题了 但因没又中文版和网上错误分析实际很少 所以自己边处理BUG边写文档    首先在装好FINDBUGS后 在 project-->properteis-->findbugs里的2个框的勾点上可以让改正BUG后自动判断是否改正了 改正了就自动去掉BUG点     1、D
编码规范(三)----静态分析工具PMD
fendo
12-18 1万+
一、简介 PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。 - 与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说在不运行Java程序的情况下,报告错误。 - PMD附带了许多可以直接使用的规
POST请求中,往URL传递数组
weixin_34214500的博客
06-14 1869
POST请求中,前端/客户端需要手动拼接URL,然后走接口跟后端交互。 若想传递数组,可以按照如下的拼接形式: &materialsTypeId=11&materialsTypeId=12&materialsTypeId=&materialsTypeId= 特点: 同一个Key值可以出现多次 Value值可以为空 ...
SonarQube +Idea 2016 分析代码质量错误日志
MarkLin编程部落格
02-07 8205
1.打开存放项目工程磁盘目录创建sonar-project.properties文件,内容如下: # Required metadata #Web Project Info sonar.projectKey= mark-apple-servcie-web sonar.projectName=mark-apple-servcie-web sonar.p
静态分析工具PMD使用总结
赤山岛
04-28 1万+
PMD (http://pmd.sourceforge.net/) 简介: PMD 扫描java源代码,查找潜在的问题,如: 可能的bugs,如空的try/catch/finally/switch声明 死亡的代码,没有使用的本地变量,参数和私有方法 不合标准的代码,如String/StringBuffer用法 过于复杂的表达式,如不必要的if表达式 重复的代码,拷贝、粘贴的代码 PM
JAVA 把 byte[] 转化为 java.security.PrivateKey
最新发布
06-02
可以使用Java中的`KeyFactory`和`PKCS8EncodedKeySpec`来将byte数组转换为PrivateKey对象,示例代码如下: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; public class ByteToPrivateKey { public static PrivateKey convert(byte[] keyBytes) throws Exception { KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes); return keyFactory.generatePrivate(keySpec); } } ``` 上述代码中,`keyBytes`参数是一个byte数组,表示要转换的私钥内容。`KeyFactory`对象用于转换密钥格式,其中参数"RSA"表示使用的是RSA算法。`PKCS8EncodedKeySpec`对象用于将byte数组转换为PKCS#8格式的密钥规范,这是一种常见的密钥格式。最后使用`generatePrivate`方法将密钥规范转换为PrivateKey对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值