网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
@Test
public void testBsh() {
try {
/\*\* 创建脚本解释器实例 \*/
Interpreter interpreter = new Interpreter();
/\*\* 定义脚本中引用的内置变量 \*/
interpreter.set("name", "world");
/\*\* 执行脚本,脚本中访问内置对象的字段,保存运行结果到res \*/
Object res = interpreter.eval("\"hello \"+ name");
/\*\* 输出hello world \*/
System.out.println("res "+res);
assertTrue("hello world".equals(res));
} catch (EvalError e) {
e.printStackTrace();
assertFalse(true);
}
}
BeanShell官方的示例差不多都是这样的,看起来非常简单。
线程安全
在实际工程也可以如上使用,在我的项目中,我差不多也是这么用的。
但每次都创建一个Interpreter实例,这样真的有必要么?初步看了bsh.Interpreter
的源码,其构造方法在构造实例时的逻辑还是有些复杂的。所以如果频繁的创建/销毁Interpreter实例其实是有不小的系统开销的。Interpreter实例可不可以在并发环境下由多线程复用呢?如果可以就只需要创建一个静态实例就可以了,岂不是更有效率?
所以,Interpreter实例是线程安全的(thread-safe)的么?如果是,那么上面的想法就是现实的。
带着这个问题我翻阅了BeanShell的官方文档,得到的答案是肯定的。
BeanShell is thread-safe internally, so as long as your scripts do not explicitly do anything ordinarily non-thread safe (e.g. access shared variables or objects) you can write multi-threaded scripts.
BeanShell 在内部是线程安全的,所以只要你的脚本不显式执行任何通常非线程安全的操作(例如访问共享)变量或对象),您可以编写多线程脚本。
摘自《Threads - Scripting Runnable》 https://beanshell.github.io/manual/interfaces.html#Threads_-_Scripting_Runnable
NameSpace(名字空间)
虽然bsh.Interpreter
可以在并发环境下使用,但就上面示例而言并不是简单的将 interpreter
定义成静态成员变就可以安全的让多线程共享interpreter
实例的。
因为interpreter.set("name", "world");
这行语句实际是在interpreter
的全局名字空间(bsh.NameSpace
)定义变量(即Interpreter.globalNameSpace
成员),这实际上是在修改interpreter
实例的成员状态,在并发环境下,多个线程如果都这样执行,就会互相干扰,无法得到正确的结果。
eval
如下是 bsh.Interpreter.eval(Reader,NameSpace,String)
方法的实例代码片段
可以看到在调用eval
方法执行脚本的时候,eval
又创建一个内部的解释器实例,所以它可以保证线程安全。
只是在创建这个内部实例的时候,把当前实例做为父实例参数传递给了构造方法。这个新的实例即可以访问父实例的名字空间也可以有自己单独使用的名字空间。
优化方案
看懂了eval
执行脚本的逻辑,在上面示例的基础上可以如下修改,即减少无谓的实例创建和销毁,又可以保证在并发环境下的线程安全。
请注意下面示例中执行脚本调用的是Interpreter.eval(String,NameSpace)
方法而不是上面示例中的Interpreter.eval(String)
方法
public class BshTest{
/\*\* 创建脚本解释器实例静态成员 \*/
private static final Interpreter interpreter = new Interpreter();
@Test
public void testBsh() {
try {
/\*\*
\* 多线程环境下为了确保不同线程间命名空间互相不干扰,创建临时名字空间对象
\* 用于定义脚本中引用的变量
\*/
NameSpace ns = new NameSpace(interpreter.getNameSpace(), "test");
/\*\* 在临时命名空间对象中定义脚本中引用的内置变量 \*/
ns.setVariable("name", "world", false);
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
![](https://img-blog.csdnimg.cn/img_convert/311903982dea1d8a5d2c98fc271b5b41.jpeg)
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
### 学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
![](https://img-blog.csdnimg.cn/img_convert/1ddfaf7dc5879b1120e31fafa1ad4dc7.jpeg)
#### 网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份**我自己整理的网络安全入门工具以及使用教程和实战。**
![](https://img-blog.csdnimg.cn/img_convert/bcd1787ce996787388468bb227d8f959.jpeg)
#### 项目实战
最后就是项目实战,这里带来的是**SRC资料&HW资料**,毕竟实战是检验真理的唯一标准嘛~
![](https://img-blog.csdnimg.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)
#### 面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**