Java线程安全隐患

最新推荐文章于 2021-03-02 14:23:58 发布
最新推荐文章于 2021-03-02 14:23:58 发布
阅读量128 收藏
点赞数
分类专栏: j2se 文章标签: java 多线程 线程安全 stack heap
最近一直在考虑java线程安全的问题,在java的语言体系里面,究竟哪些地方存在线程安全的隐患呢?以下是笔者的一点愚见,欢迎广大网友拍砖!

众所周知:类由两部分组成,方法和变量,我们先说说这个对象的方法:

最有可能引起线程安全问题的当属单例对象的公有方法和类的公有静态方法。据我所知,方法是加载在栈里面执行的,而对于多线程来说,每个线程有它自己的栈,所以我据此推断,单例对象的方法 或者 类的公有静态方法,应该是加载在每个线程自己的栈里面去独立执行的。如果我的推断是正确的,那么不管什么类型的方法,如果不考虑它用的变量,仅仅就方法本身而言,都是线程安全的。

接下来,我们说说变量,变量又分类变量,实例变量,局部变量。

A. 类变量如果是引用的引用类型对象的话,因为是存储在堆里面,是所有线程栈所共享的,所以存在线程安全的隐患,因此程序员要特别当心。

B. 实例变量又可以分为多例对象的实例变量和单例对象的实例变量,如果是引用的引用类型对象的话,它也是存储在堆里面的,是所有线程栈所共享的,但是多例对象的实例变量不存在线程安全问题(这个为什么就不用我解释了吧!),而单例对象的实例变量存在线程不安全的风险,这个大家也要当心!例如最经典的:Servlet对象、以及Struts1里面的Action对象的实例变量就是线程不安全的!

C. 局部变量是方法内部实例化的变量,方法执行完后就被垃圾回收了。局部变量如果是基本类型,是放在线程栈里面的,每个线程无法共享,因此不存在线程安全的问题;如果是对象类型,在Stack里保存地址,在Heap里保存值,只要不去引用外部的单例对象,也不会存在线程安全的问题。换句话说,如果在方法体内部new了一个HashMap,即便HashMap本身是线程不安全的,但是在这种情况下,依然是线程安全的。
iteye_19284
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 并发编程学习笔记之Synchronized简介
09-02
虽然多线程编程极大地提高了效率,但是也会带来一定的隐患。比如说两个线程同时往一个数据库表中插入不重复的数据,就可能会导致...今天我们就来一起讨论下线程安全问题,以及Java中提供了什么机制来解决线程安全问题。
Java高级面试题大全带答案(2021年Java面试题及答案整理)
07-20
但是使用有很多的安全隐患,推荐使用线程池。 * 运行时异常与受检异常有何异同? 六、Java 高级面试题 * 32 位和 64 位的 JVM,int 类型变量的长度是多少?答:32 位和 64 位的 JVM 中,int 类型变量的长度是相同...
java编译器认为该程序存在安全隐患(没有学习泛型前)
weixin_34138521的博客
03-20 118
注意:StudentDemo.java使用了未经检查或不安全的操作。 注意:要了解详细信息,请使用 -Xlint:unchecked重新编译。 java编译器认为该程序存在安全隐患 温馨提示:这不是编译失败,所以先不用理会,等学了泛型你就知道了。 如下图所示: 我的GitHub地址:https://github.com/heizemingjun 我的...
java 线程六-解决线程安全隐患问题-加锁
白夜行
05-09 864
需求: 银行有一个金库 有两个储户分别存300元,每次存100,共存三次。 目的:判断该程序是否有安全问题,如果有该怎么解决? 如何找出安全隐患? 1,明确哪些代码是多线程运行代码。 2,明确共享数据。 3,明确多线程运行代码中哪些是操作共享数据的。 */ /* 解决线程安全隐患问题,有两种方法: 1,使用synchronized(对象){同步代码块} 2,使用
java编程安全问题总结
T_Tzz的博客
08-04 282
1、sql注入 1)不能直接利用sql直接拼接,如表: String sql = "select * from user where id=" + id; Class.forName(mysqldriver); Connection conn = DriverManager.getConnection(mysqlurl); PreparedStatement pstt = con...
java 存在安全隐患_Java开发者会从Stack Overflow得到存在安全隐患的答案
weixin_39866646的博客
03-02 97
弗吉尼亚理工大学的研究人员分析了流行编程问答社区 Stack Overflow 上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。研究人员集中分析了与 Java 安全相关的帖子,以及解决与 Spring Security 有关的问题的帖子,从软件工程和安全角度予以分析。Spring Security 是为企业应用程序提供身份验证、授权和其他安全功能的第...
基于java的常见错误_基于Java语言编程中常见的六种隐患错误及其避免方法
weixin_33589626的博客
02-27 186
软件设计开发计算机光盘软件与应用Computer CD Software and Applications 2011年第2期基于Java语言编程中常见的六种隐患错误及其避免方法蔡怀凤,汤 镇(四川大学计算机学院,成都 610207)摘 要:Java语言在社会中得到了广泛的应用,同时基于Java语言编程的隐患错误也越来越多,要提高编程效率,形成良好的编程风格,~ .Java编程中让人头痛的隐患错误,...
2021版java高并发常问面试题
03-01
因为使用有很多的安全隐患吧,没有具体追究,如果需要使用,推荐使用线程池。 Executor框架 每次执行任务创建线程new Thread()比较消耗性能,创建一个线程是比较耗时、耗资源的。调用new Thread()创建的线程缺乏...
寿星天文历Java版源码
01-29
1. 我仅仅翻译了月历和气朔中定气的部分,不包括日月食、地方食、星历等。...5. java版本代码是有js直接翻译而来的,因此代码中都是js的编程风格,很多变量的运用方式我认为都有隐患,因此不排除在多线程情况下含有bug
Java如何优雅的实现时间控制
12-21
前言:需求是这样的,在与第三方对接过程中,对方提供了token进行时效性验证,过一段时间...虽然这种方式可以,但是存在一个隐患,如果在多线程环境下,线程很容易被interrupt,这样代码就会抛出异常,这样线程就会挂
Java 安全问题修复
str0708的博客
07-17 484
1 修复登录之后session id不改变的问题 public static void reGenerateSessionId(HttpServletRequest request){ HttpSession session=request.getSession(); Map<String,Object> tempMap= Maps.newConcurrentMap(); En...
Java并发(一)-- 线程安全(从“线程不安全”说起)
村口老张头的专栏
04-21 3197
来聊一聊Java并发中的“线程安全”问题
关于java安全策略的问题
autumn20080101的专栏
08-11 834
关于java安全策略的问题 举报描述不清违规检举侵权投诉| 分享| 2011-04-20 14:19 wzy415 | 浏览 2249 次 调用java applet程序的时候,出现如下异常: java.security.AccessControlException:access denied(java.net.SocketPermission 127.0.0.1:8080 co
Java(web)项目安全漏洞及解决方式【面试+工作】
Java帮帮
05-13 2万+
Java(web)项目安全漏洞及解决方式【面试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。  以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次:1.网络安全。如防火墙、路由器、网络结构等相关...
java安全问题_JAVA常见安全问题复现
weixin_42105570的博客
02-15 491
地址来源于乌云知识库,作者z_zz_zzz0x01 任意文件下载web.xml的配置:DownloadActionDownloadActioncom.oboi.DownloadAction.DownloadActionDownloadAction/DownloadAction其中的servlet类要换下。类的代码如下:public class DownloadAction extends Http...
5个步骤,教你瞬间明白线程和线程安全
热门推荐
CSDN资讯
09-01 9万+
作者 |一个程序员的成长责编 | 胡巍巍记得今年3月份刚来杭州面试的时候,有一家公司的技术总监问了我这样一个问题:你来说说有哪些线程安全的类?我心里一想,这我早都背好了...
Web开发常见安全问题及解决
sigmeta的博客
05-22 1万+
Web攻击动机:恶作剧;关闭Web站点,拒绝正常服务;篡改Web网页,损害企业名誉;免费浏览收费内容;盗窃用户隐私信息,例如Email;以用户身份登录执行非法操作,从而获取暴利;以此为跳板攻击企业内网其他系统;网页挂木马,攻击访问网页的特定用户群;仿冒系统发布方,诱骗用户执行危险操作,例如用木马替换正常下载文件,要求用户汇款等1.SQL注入(SQL Injection)定义由于程序中对用户输入检查...
关于java编程中一些编程安全问题的总结
weixin_38946532的博客
03-27 1235
前导:最近一直在上《软件构造》这门课,通过这门课,了解许多以前不知道的编程思想。其中最近写的编程安全的问题是最令我印象深刻的,因为安全问题一直是编程的一大值得注意的方面,一个程序的好坏,很大一部分是由其安全性来决定的。(我采用的是java语言来描述)目录:关于数据类型的规约和特性关于对数据类型的操作和特性关于抽象数据类型(ADT)2.1:关于数据类型的规约和特性:数据类型的种类:java中的数据类...
java 线程安全生命
最新发布
09-29
Java中的线程安全指的是多个线程并发访问共享数据时,保证数据操作的正确性和一致性。在Java中,可以通过以下几种方式实现线程安全的操作: 1. 使用Collections工具类提供的synchronizedList方法,将ArrayList包装成一个线程安全的List。这样可以在多线程环境中对List进行串行访问。 2. 使用Vector类,Vector是线程安全的动态数组,可以直接在多线程环境中使用。 3. 使用CopyOnWriteArrayList,它是一种线程安全的List实现,采用了写时复制的策略,每次修改操作都会创建一个新的副本,适用于读多写少的场景。 4. 对于Queue和Deque的线程安全实现,可以使用ConcurrentLinkedQueue和ConcurrentLinkedDeque,它们使用了无锁算法来实现线程安全,适用于多线程并发读写的场景。 5. 对于Map和Set的线程安全实现,可以使用ConcurrentHashMap和ConcurrentSkipListSet,它们使用了分段锁和跳表等数据结构来实现高效的并发访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值