对于代码安全这块,工作年限不多的开发人员或许一直不够重视,有的可能是公司规范上存在缺陷,也有的是个人态度上存在问题,之前看到一句话,安全倾向于 “明显没有漏洞”,而不是“没有明显漏洞” 个人觉得说的很对,下面罗列下自己工作上遇到的和觉得可能造成安全问题的地方,不足之处欢迎补充。
import java.text.SimpleDateFormat;
import java.util.Date;
public class DateFormat {
private static ThreadLocal<SimpleDateFormat> localsdf = new ThreadLocal<SimpleDateFormat>();
public static Date parse(String str) throws Exception {
SimpleDateFormat sdf = localsdf.get();
if (sdf == null) {
sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
localsdf.set(sdf);
}
return sdf.parse(str);
}
public static Date parse1(String str) throws Exception{
SimpleDateFormat sdf = localsdf.get();
if(sdf == null){
sdf = new SimpleDateFormat("yyyyMMddHHmmss");
localsdf.set(sdf);
}
return sdf.parse(str);
}
}
如上面这段代码,初衷是为了方便多次调用减少创建SimpleDateFormat对象次数,但是这里就有问题了,parse和parse1都可以成为localsdf 的共享变量就会存在线程安全问题了,实际中这种类型问题在本地测试并不容易被测试到,同样的还有使用全局变量,静态变量的时候也都要仔细考虑线程安全问题。