进攻性编程

最新推荐文章于 2022-12-22 16:42:45 发布
最新推荐文章于 2022-12-22 16:42:45 发布
阅读量370 收藏 1
点赞数
文章标签: java python linux 编程语言 spring

如何使您的代码同时更加简洁和行为规范

您是否曾经有过一个表现异常古怪的应用程序? 您知道,您单击一个按钮并没有任何反应。 或屏幕突然变黑。 否则应用程序进入“奇怪状态”,您必须重新启动它才能使事情重新开始工作。

如果您经历过这种情况,那么您可能是特定形式的防御性编程的受害者,我想将其称为“偏执狂编程”。 防守者会受到警惕和推理。 偏执狂的人会害怕并且以奇怪的方式行事。 在本文中,我将提供一种替代方法:“进攻性”编程。

谨慎的读者

这样的偏执编程看起来像什么? 这是Java中的一个典型示例: 

public String badlyImplementedGetData(String urlAsString) {
	// Convert the string URL into a real URL
	URL url = null;
	try {
		url = new URL(urlAsString);
	} catch (MalformedURLException e) {
		logger.error("Malformed URL", e);
	}

	// Open the connection to the server
	HttpURLConnection connection = null;
	try {
		connection = (HttpURLConnection) url.openConnection();
	} catch (IOException e) {
		logger.error("Could not connect to " + url, e);
	}

	// Read the data from the connection
	StringBuilder builder = new StringBuilder();
	try (BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()))) {
		String line;
		while ((line = reader.readLine()) != null) {
			builder.append(line);
		}
	} catch (Exception e) {
		logger.error("Failed to read data from " + url, e);
	}
	return builder.toString();
}

此代码只是将URL的内容作为字符串读取。 数量惊人的代码可以完成非常简单的任务,但是Java就是这样。

此代码有什么问题? 该代码似乎可以处理所有可能发生的错误,但是它以一种可怕的方式进行处理:它只是忽略它们并继续。 Java的经过检查的示例(这是一个非常糟糕的发明)暗含鼓励这种做法,但是其他语言也具有类似的行为。

如果出现问题怎么办:

  • 如果传入的URL是无效的URL(例如,“ http // ..”而不是“ http://…”), connection = (HttpURLConnection) url.openConnection(); NullPointerException: connection = (HttpURLConnection) url.openConnection(); 。 此时,获取错误报告的可怜的开发人员已经失去了原始错误的所有上下文,我们甚至都不知道哪个URL导致了问题。
  • 如果所涉及的网站不存在,则情况将变得非常糟糕:该方法将返回一个空字符串。 为什么? StringBuilder builder = new StringBuilder();的结果StringBuilder builder = new StringBuilder(); 仍会从方法中返回。

一些开发人员认为这样的代码很好,因为我们的应用程序不会崩溃。 我认为可能发生的事情比应用程序崩溃更糟。 在这种情况下,该错误只会导致错误的行为,而无需任何解释。 例如,该屏幕可能为空白,但该应用程序未报告任何错误。

让我们看一下以令人反感的方式重写的代码: 

public String getData(String url) throws IOException {
	HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();

	// Read the data from the connection
	StringBuilder builder = new StringBuilder();
	try (BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()))) {
		String line;
		while ((line = reader.readLine()) != null) {
			builder.append(line);
		}
	}
	return builder.toString();
}

throws IOException语句(在Java中是必需的,但我不知道其他语言)指示此方法可能会失败,并且必须准备调用方法来处理此问题。

这段代码更加简洁,如果出现错误,则用户和日志(大概)会收到正确的错误消息。

第1课:不要在本地处理异常。

防护线

那么应该如何处理这种错误呢? 为了进行良好的错误处理,我们必须考虑应用程序的整个体系结构。 假设我们有一个应用程序,它使用一些URL的内容定期更新UI。 

public static void startTimer() {
	Timer timer = new Timer();
	timer.scheduleAtFixedRate(timerTask(SERVER_URL), 0, 1000);
}

private static TimerTask timerTask(final String url) {
	return new TimerTask() {
		@Override
		public void run() {
			try {
				String data = getData(url);
				updateUi(data);
			} catch (Exception e) {
				logger.error("Failed to execute task", e);
			}
		}
	};
}

这就是我们想要的想法! 大多数不可预料的错误是无法恢复的,但是我们不希望因为它而停止计时器,对吗?

如果我们这样做会怎样?

首先,一种常见的做法是在RuntimeExceptions中包装Java的(破碎的)检查异常: 

public static String getData(String urlAsString) {
	try {
		URL url = new URL(urlAsString);
		HttpURLConnection connection = (HttpURLConnection) url.openConnection();

		// Read the data from the connection
		StringBuilder builder = new StringBuilder();
		try (BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()))) {
			String line;
			while ((line = reader.readLine()) != null) {
				builder.append(line);
			}
		}
		return builder.toString();
	} catch (IOException e) {
		throw new RuntimeException(e.getMessage(), e);
	}
}

实际上,整个库的编写仅比隐藏Java语言的此丑陋功能有价值。

现在,我们可以简化计时器: 

public static void startTimer() {
	Timer timer = new Timer();
	timer.scheduleAtFixedRate(timerTask(SERVER_URL), 0, 1000);
}

private static TimerTask timerTask(final String url) {
	return new TimerTask() {
		@Override
		public void run() {
			updateUi(getData(url));
		}
	};
}

如果我们使用错误的URL(或服务器已关闭)运行此代码,则情况会变得很糟:我们收到一条错误消息,显示为标准错误,并且计时器死了。

在这一时间点,应该显而易见的是:此代码重试是否存在导致NullPointerException的错误,或者服务器是否正好立即停机。

尽管第二种情况很好,但第一种情况可能不是:导致每次代码均失败的错误现在将在日志中清除错误消息。 也许我们最好只是消磨计时器? 

public static void startTimer() // ...

public static String getData(String urlAsString) // ...

private static TimerTask timerTask(final String url) {
	return new TimerTask() {
		@Override
		public void run() {
			try {
				String data = getData(url);
				updateUi(data);
			} catch (IOException e) {
				logger.error("Failed to execute task", e);
			}
		}
	};
}

第2课:恢复并不总是一件好事:您必须考虑错误是由环境引起的,例如网络问题,以及由错误引起的问题,这些错误只有在有人更新程序后才会消失。

你真的在那里吗?

假设我们有WorkOrders其上具有任务的WorkOrders 。 每个任务都由某人执行。 我们想收集参与WorkOrder的人员。 您可能遇到过这样的代码: 

public static Set findWorkers(WorkOrder workOrder) {
	Set people = new HashSet();

	Jobs jobs = workOrder.getJobs();
	if (jobs != null) {
		List jobList = jobs.getJobs();
		if (jobList != null) {
			for (Job job : jobList) {
				Contact contact = job.getContact();
				if (contact != null) {
					Email email = contact.getEmail();
					if (email != null) {
						people.add(email.getText());
					}
				}
			}
		}
	}
	return people;
}

在这段代码中,我们不相信正在发生的事情,对吧? 假设我们收到了一些烂数据。 在这种情况下,代码将愉快地检查数据并返回一个空集。 我们实际上不会检测到数据不符合我们的期望。

让我们清理一下: 

public static Set findWorkers(WorkOrder workOrder) {
	Set people = new HashSet();
	for (Job job : workOrder.getJobs().getJobs()) {
		people.add(job.getContact().getEmail().getText());
	}
	return people;
}

哇! 所有代码都去了哪里? 突然之间,很容易再次思考并理解代码。 而且,如果我们正在处理的工作单的结构有问题,我们的代码将给我们带来崩溃的麻烦!

空检查是偏执编程最隐蔽的来源之一,它们繁殖很快。 图像,您从生产中得到了一个错误报告–该代码只是崩溃,其中包含以下代码中的NullPointerException(对于您,C#头为NullReferenceException): 

public String getCustomerName() {
	return customer.getName();
}

人们压力很大! 你是做什么? 当然,您还要添加另一个null检查: 

public String getCustomerName() {
        if (customer == null) return null;
	return customer.getName();
}

您编译代码并交付它。 稍后,您将收到另一个报告:以下代码中有一个空指针异常: 

public String getOrderDescription() {
   return getOrderDate() + " " + getCustomerName().substring(0,10) + "...";
}

如此一来,空检查在代码中的传播就开始了。 只需从一开始就解决问题,然后加以解决:不要接受null。

顺便说一句,如果您想知道我们是否可以使解析代码接受空引用并且仍然很简单,那么我们可以。 假设带有工作订单的示例来自XML文件。 在这种情况下,我最喜欢的解决方法是: 

public static Set findWorkers(XmlElement workOrder) {
	Set people = new HashSet();
	for (XmlElement email : workOrder.findRequiredChildren("jobs", "job", "contact", "email")) {
		people.add(email.text());
	}
	return people;
}

当然,这需要比Java迄今为止所拥有的更合适的库。

第3课:空检查会隐藏错误并繁殖更多的空检查。

结论

当试图采取防御措施时,程序员通常最终会变得偏执-即拼命地解决他们所看到的问题,而不是处理根本原因。 一种让您的代码崩溃并在源代码处进行修复的攻击性策略将使您的代码更简洁,更不易出错。

隐藏错误会使错误滋生。 炸毁您的应用程序会迫使您解决实际的问题。

参考:来自JCG合作伙伴 Johannes Brodwall的具有攻击性的编程 ,位于“ 更大的盒子内思考”博客上。

翻译自: https://www.javacodegeeks.com/2013/09/offensive-programming.html

danpu0978
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么样的编程进攻编程(offensive programming)
douzi24的专栏
05-17 1269
<br />1. 确保断言使程序终止运行,可以确保每个问题都被强制修复<br />2. 完全填充所有分配到的内存,这样可以检测到内存分配上的错误<br />3. 完全填充分配到的流,可以检测到文件格式上的错误<br />4. 确保每个case分支都能产生严重错误<br />5. 删除对象前用垃圾数据填满<br />6. 让程序自动发送错误日志,比如通过电子邮件的方式<br /> <br />由上面可以看出进攻式的编程比较激进,而防御式编程更符合一般人的处事方式
常用的攻击代码
nannan001的专栏
08-13 6339
1Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自 己的同一个端口发起连接(发SYN),Win95即会崩溃。   /* land.c by m3lt, FLC crashes a win95 box */  #include #include #include #include #include
Offensive Coding
weixin_30455067的博客
12-15 67
参考自:http://www.artima.com/weblogs/viewpost.jsp?thread=168511 一直以来只知道防御式编程,《代码大全》中也专门有一章讲述防御式编程,防御式编程又称被动编程。有一个比喻是说开车时司机只遵守交通规则是远远不够的,还得时刻提防其他意外因素,如马路杀手、其他醉酒的司机等等。对应在编程中就是“不能信任用户的输入,必须执行相应的参数检查”。 ...
rop进攻_进攻编程
danpu0978的博客
05-12 331
rop进攻 如何使您的代码同时更加简洁和行为规范 您是否曾经有过一个表现异常古怪的应用程序? 您知道,您单击一个按钮并没有任何React。 或屏幕突然变黑。 否则应用程序进入“奇怪状态”,您必须重新启动它才能使事情重新开始工作。 如果您经历过这种情况,则可能是特定形式的防御编程的受害者,我将其称为“偏执狂编程”。 防守者应谨慎看守。 偏执狂的人会害怕并且以奇怪的方式行事。 在本文中,我将...
进攻编程规范
闲来之笔
07-08 1113
一次一次的排除错误早已成了习惯的动作,一天两天甚至一个月都很难找到错误的原因,在上万行的代码中更是如此。也许错误是沧海一粟,那么就会考验耐心。如下有一串代码: 这段代码的意思是将数据以CSV的形式保存起来,它使用的是软件提供商的类库。try {            objBAOStream = new ByteArrayOutputStream();            
pythonidae-challenge:一套针对网络安全的Python编程挑战(进攻防御)
03-21
无论您是进攻还是防守,编写高效的脚本对于您的日常工作很有帮助。 Python简单灵活。大量的库使Python在处理常见任务方面变得非常出色。简而言之,Python提供了全部功能来创建功能强大且新颖的程序。 因此,您了解...
black-hat-rust:使用Rust应用进攻安全-早期访问-https
03-05
我们将戴上黑帽子,探索进攻安全的世界,无论是网络攻击,网络犯罪还是网络战争。 扫描程序,漏洞利用,网络钓鱼工具包,植入物...从理论到实践,我们将探索进攻安全的奥秘,并使用Rust编程语言(Stack ...
scratch编程项目源代码文件案例素材-[阵地防守].zip
05-16
10. **自定义函数**:高级Scratch编程中,可以创建自定义函数封装复杂操作,提高代码的可读和复用。例如,可以编写一个函数来处理敌人的进攻过程。 通过分析和学习"阵地防守"的源代码,我们可以深入了解Scratch...
scratch编程项目源代码文件案例素材-[植物战恐龙].zip
05-16
这个项目灵感来源于热门游戏"植物大战僵尸",玩家需要利用各种植物抵御恐龙的进攻,展示出编程中的策略和逻辑控制。在Scratch中,我们可以创建多个角色,包括植物、恐龙和背景,通过编程让它们在舞台上互动,形成一...
然后火国进攻
02-14
不过,如果这个"然后火国进攻"是一个编程项目或者与技术有关,我们可以尝试进行一些推测的解释。例如,"master"在软件开发中通常指的是主分支,这可能是一个Git仓库的名字,代表这是项目的主要版本。在这种情况下...
网络攻击类代码
12-30
网络攻击类代码#include #include #include #include #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6" //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER;
进攻编程
tEQun1的专栏
04-10 853
进攻编程让Code具备了记录自身问题的能力。其核心理念是:开发阶段能显示的提示开发者---我是存在问题的;而在产品代码运行时具备自我恢复的能力。     这种方式的处理,很大能力上区别了开发代码和产品代码的分界线。举例来说:某项目组要在一段时间段内在原有版本的基础上新增一个较大的功能,但在其中途要演示给其他部门的负责人,但其还不具备完善的运行能力。如果项目组在开发阶段注重了进攻编程,那么
Java十点进攻代码
qq_64303016的博客
03-17 204
Java十点进攻代码 public class Orrr { public static void main(String[] args) { String s = "十点进攻"; System.out.println("加密前原文:" + s); char array[] = s.toCharArray(); System.out.print("密文是...
什么是防御编程,如何进行防御编程
浪漫鼠
10-09 8644
一、什么是防御编程 详细请见:http://www.uml.org.cn/codeNorms/201007165.asp 防御编程是一种细致、谨慎的编程方法。为了开发可靠的软件,我们要设计系统中的每个组件,以使其尽可能地“保护”自己。我们通过明确地在代码中对设想进行检查,击碎了未记录下来的设想。这是一种努力,防止(或至少是观察)我们的代码以将会展现错误行为的方式被调用。 防御
攻击Web测试框架(OWTF)是OWASP + PTES的重点,旨在联合优秀的工具使渗透测试更加高效,主要由Python编写
净邪的博客
03-14 1110
OWASP OWTF是一个专注于渗透测试效率和安全测试与OWASP测试指南(v3和v4),OWASP Top 10,PTES和NIST等安全标准一致的项目,因此测试者将有更多时间来    看大图,想出来    更有效地查找,验证和组合漏洞    有时间调查复杂的漏洞,如业务逻辑/架构漏洞或虚拟主机会话    对看起来有风险的地区进行更多的战术/目标模糊测试    尽管我们通常会给予测试的时间很短,...
XSS 攻击常用代码
高压锅博客
12-22 7207
【代码】XSS 攻击常用代码。
python制作游戏,简单的攻击代码
m0_55234643的博客
05-20 3126
这个简单的游戏制作代码,只是用另外的思维方式展示出来打游戏的时候任务的生命值还有一些东西,你可以将它和自己制作的游戏相互结合从而制作出来完整的游戏 import hashlib import string import time def makenum(name_str): str1 = name_str.encode(encoding="utf-8") h1 = hashlib.md5() h1.update(str1) g2=h1.hexdigest() g3=g2[0:2] g4
华山论剑之契约式编程与防御式编程
eclipse_xu
11-21 9062
背景 事情的来由还要从几十几亿年前的一次星球大爆炸说起,sorry,背错台词了,是从几天前讨论接口返回数据和几个月前讨论课件本地数据结构说起,简单的说,就是碰到约定好的内容出现异常,是我们在程序中内部作兼容处理,还是抛出去。 打个比方,我们要解析一段json,约定这个json的格式,只能是正常格式,或者是空,那么一旦返回json的方法返回了一个『既不是正常格式,又不是空的异常值』,程序该如何处
ddos攻击代码
hello_simon的专栏
03-10 8625
<?php //设置脚本运行时间 set_time_limit(999999); //攻击目标服务器ip $host = $_GET['host']; //攻击目标服务器端口 $port = $_GET['port']; //攻击时长 $exec_time = $_GET['time']; //每次发送字节数 $Sendlen = 65535; $packets = 0; //设置客户机断开不终止
OFFENSIVE SECURITY EVASION TECHNIQUES PT.1.pdf
最新发布
10-06
进攻安全规避技术PT.1》是一本概述质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值