安全编码-1

最新推荐文章于 2022-05-05 23:48:33 发布
VIP文章 最新推荐文章于 2022-05-05 23:48:33 发布
阅读量1.9k 收藏
点赞数
分类专栏: java语言 文章标签: 安全编码 异常 java 临时文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockblog_h/article/details/41181095
版权

2.1 不要抑制或忽略已检查异常:
  java checked exceptions are the ones that you must handle in your code, like "SQLException" etc.

       on the other hand, unchecked exceptions are the ones that you don't need to handle. like "NullPointerException" etc.

       public class RuntimeExceptionextends ExceptionRuntimeException 是那些可能在 Java 虚拟机正常运行期间抛出的异常的超类。 

可能在执行方法期间抛出但未被捕获的 RuntimeException 的任何子类都无需在 throws 子句中进行声明。 

也就是未检查异常。 

相反就是已检查异常,如: 

public class IOExceptionextends Exception当发生某种 I/O 异常时,抛出此异常。此类是失败或中断的 I/O 操作生成的异常的通用类。 


view plaincopy to clipboardprint?
package cn.partner4java.exception;  
  
import java.io.IOException;  
  
public class CheckedTest {  
  
    public static void main(String[] args) {  
        //必须要捕获或者抛出  
        try {  
            checkedTest();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  
      
    public static void checkedTest() throws IOException{  
        System.out.println("Say,hello world!");  
    }  
  
    public static void checkedTest2() {  
        //必须要被捕获和抛出,抛出后面也不能再写代码  
        try {  
            throw new IOException();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
        System.out.println("Say,hello world!");  
    }  
}  

 


view plaincopy to clipboardprint?
package cn.partner4java.exception;  
  
public class UnCheckedTest {  
  
    public static void main(String[] args) {  
        //调用不需要捕获  
        unCheckedTest();  
    }  
      
    public static void unCheckedTest() throws RuntimeException{  
        System.out.println("Say,hello world!");  
    }  
      
      
    public static void unCheckedTest2() {  
        System.out.println("Say,hello world!");  
        //不用被捕获和抛出  
        throw new RuntimeException();  
    }  
  
}  

       对于"已检查异常"必须提供异常处理器,以Class.forName为例
       //forName()方法可能会抛出已检查异常,所以必须提供异常处理器,
       //  否则编译器在编译时会报告错误
public class TestException
{
  public static void main(String[] args)
  {
    try
    { String name ="haha";
      Class c=Class.forName(name);
      System.out.println(c.getName());
    }
    catch(Exception e)
    {
   e.printStackTrace();
 }
  }
}
若不提供异常处理器,
public class TestException
{
  public static void main(String[] args)
  {
      String name ="haha";
      Class c=Class.forName(name);
      System.out.println(c.getName());
  }
}
则编译时编译器会报告一下错误:
未报告的异常 java.lang.ClassNotFoundException;
必须对其进行捕捉或声明以便抛出
      Class c=Class.forName(name);


异常处理是java的一个强大而实用的特性,使异常变得更加容易使用,但同时也使我们更不容易恰如其分的使用――《practical java》 
java的异常由try/catch/finally段组合,它们又可以任意嵌套(nest)。如果程序中有多处异常发生,但返回给最初调用端的却只有最后发生的异常,前边的多个异常会被遮掩或丢失了――如果我们不进行有效处理的话!可见,我们不应该忽略异常,或是catch了却不处理,这将导致后序程序更易出错且无法很好判断错误的源头;同时,也不应该丢失在抛出过程中一些异常,因为通常需要根据异常信息来产生回复,而我们必须得到每一个应该得到的异常信息。 
下面一个简单的例子说明了上述bad情况是会经常发生的:
package test; 
public class hideexceptionyn {
    public static void main(string[] args) {
        hideexceptionyn hideexceptionyn = new hideexceptionyn();

最低0.47元/天 解锁文章
rock_2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java编码规范(命名规范、注释规范、缩进排版规范、文件名规范、声明规范、语句规范以及编程规范)
08-24
Java开发中所要遵守的编码规范大体上有如下7点。命名规范、注释规范、缩进排版规范、文件名规范、声明规范、语句规范以及编程规范。
Python 异常详解
qq_44859600的博客
10-05 221
异常 异常是什么 python 使用异常对象来表示异常状态, 并在遇到错误时引发异常 每个异常都是某个类 一些常用的内置的异常类 类名 描述 Exception 几乎所有的异常类都是从它派生而来 AttributeError 引用属性或给它复制失败时引发 OSError 操作系统不能执行指定的任务(如打开文件)时引发 IndexError 使用序列中不存在...
Python通用编程规范-09 安全编程规范
zhao12501的博客
04-26 2296
1.9 安全编程规范 1.9.1 异常行为 1.9.1.1 禁止抑制或者忽略检查异常 【说明】: 编码人员常常会通过一个空的或者无意义的catch块来抑制捕获的已检查异常。每一个catch块都应该确保程序只会在继续有效的情况下才会继续运行下去。因此,catch块必须要么从异常情况中恢复,要么重新抛出适合当前catch块上下文的另一个异常以允许最邻近的外层try-catch语句块来进行恢复工作。异常会打断应用原本预期的控制流程。例如,try块中位于异常发生点之后的任何表达式和语句都不会被执行。因此,异常必须
忽略异常_忽略检查异常,所有出色的开发人员都在这样做–基于600,000个Java项目...
最佳 Java 编程
06-27 313
忽略异常 Github和Sourceforge上超过600,000个Java项目中的异常处理概述 Java是使用检查异常的少数几种语言之一。 它们在编译时强制执行,并且需要某种处理。 但是……在实践中会发生什么? 大多数开发人员实际上会处理任何事情吗? 他们怎么做到的? 在这篇文章中,我们将介绍滑铁卢大学最近的一项研究数据,该数据涵盖了来自GitHub和sourceforge的600,...
不要抑制异常,除非你真知道怎么处理它
arksea的专栏
07-07 171
关于异常抑制是老生常谈的问题了,新手最常犯的错误之一。 以下是CodeReview时看到的一段代码: 这个异常处理是非常典型的错误。不要抑制异常!因为抑制异常会让监控系统无法察觉系统错误,让其他全局异常处理程序无法介入处理。 什么时候需要catch一个异常: 1、你能恢复这个异常,让程序恢复正确 1) 对于http接口可以设置ResponseEntity错误码来要求ExceptionHandle处理 catch(Exception ex) { String data = backupSystem.
《.net编程先锋C#》第七章 异常处理
netyfhome的专栏
09-05 1010
《.net编程先锋C#》第七章 异常处理Christoph Wille|2001-9-3 第七章 异常处理通用语言运行时(CLR)具有的一个很大的优势为,异常处理是跨语言被标准化的。一个在C#中所引发的异常可以在Visual Basic客户中得到处理。不再有 HRESULTs 或者 ISupportErrorInfo 接口。尽管跨语言异常处理的覆盖面很广,但这一
Java Exception - 不要忽略捕获到的异常
你今天真好看呀
05-05 321
不要忽略异常!既然已捕获到异常,那catch块理应做些有用的事情——处理并修复这个错误。catch块整个为空,或者仅仅打印出错信息都是不妥的!catch块为空就是假装不知道甚至瞒天过海,这是最可怕的事情——程序出了错误,所有的人都看不到任何异常,但整个应用可能已经彻底坏了。仅在catch块里打印错误跟踪栈信息稍微好一点,但仅仅比空白多了几行异常信息。通常建议对异常采取适当措施,比如: 处理异常。对异常进行合适的修复,然后绕过异常发生的地方继续执行;或者用别的数据进行计算,以代替期望的方法返回值;或者提示用
9.65 不要忽略异常
bingooh的专栏
08-19 117
忽略异常指捕获异常对象后不进行任何处理,如下: try{} catch(SomeException e){ //未进行任何处理,异常忽略 never do this }   以上代码可能导致程序难以调试。在后续的运行中,程序可能在任何一个地方失败等问题。   如果确定此异常是可以被忽略的,那么至少应使用注释进行说明。建议输出一条日志信息 ...
Java编程规范
weixin_43774759的博客
05-10 3040
Java编程规范学习笔记》 命名: 为包、类、方法、变量取一个好名字,使代码易于理解 禁止使用魔鬼数字 常量命名,由全大写单词组成,单词间用下划线分隔,且使用 static final修饰 变量、属性命名,使用名词,并采用首字母小写的驼峰命名法 方法的命名,用动词和动宾结构,并采用首字母小写的驼峰命名法 类和接口的命名,采用首字母大写的驼峰命名法 包的命名,由一个或若干个单词组成,所有的字母均为小写 数组声明的时候使用 int[] index,而不要使用 int index
java 是否继续_Java异常被抛出或被捕获之后,代码是否继续执行的问题
weixin_36246029的博客
02-16 215
在写程序的时候,我们经常被教导,要对异常的信息进行处理,哪里该抛出异常。但是,更多的时候,我们只是模仿异常的抛出,却不知道为什么要这样抛异常(被catch了?被向上抛了?后面的代码是否执行了?)。接下来,我就简单的说一下异常抛出后的代码执行问题。此处不讨论自定义异常,因为自定义异常有自己的处理方式。一、结论:凡是有异常的地方,需要有处理异常的地方。(示例:Demo1, Demo2)只要异常被处理,...
忽略检查异常,所有出色的开发人员都在这样做–基于600,000个Java项目
最佳 Java 编程
06-02 158
Github和Sourceforge上超过600,000个Java项目中的异常处理概述 Java是使用检查异常的少数语言之一。 它们在编译时强制执行,并且需要某种处理。 但是……实践中会发生什么? 大多数开发人员实际上处理任何事情吗? 以及他们如何做到的? 在本文中,我们将介绍滑铁卢大学最近的一项研究数据,该数据涵盖了来自GitHub和sourceforge的600,000多个Jav...
华为安全naH12 - 711自己注解版
12-22
华为安全na的题库,自己进行了注解。掌握信息安全的基本概念; 掌握常见的系统安全防御方法; 了解基础的网络安全技术; 掌握常见的加解密技术; 了解安全运营的基本知识。
OWASP安全编码规范1
08-03
2012 年 8 月目录序言 3软件安全与风险原则概览 4输入验证: 5输出编码: 5身份验证和密码管理: 6会话管理: 7访问控制: 7加密规范: 8错误处理
安全编码实践
03-02
在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。那么,GS编译选项的内部原理是什么?它是如何检测函数的堆栈缓存...
安全编码规范.docx
06-13
安全编码规范.docx
华为c++编码规范&c/c++安全编码规范
04-24
华为c++编码规范和安全编码规范最新3.1版本 华为c++编码规范和安全编码规范最新3.1版本 华为c++编码规范和安全编码规范最新3.1版本 华为c++编码规范和安全编码规范最新3.1版本 华为c++编码规范和安全编码规范最新3.1...
web安全前端编码规范1
08-04
1、在项目设计阶段添加对安全的考虑 2、重点项目的设计,需要webtc介入安全审核 1、上线的JS代码必须进行YUI混合压缩,去掉注释 2、模板的注释信息不能出
Java 并发之共享变量
rock的专栏
03-01 2455
同步访问共享的可变数据     同步的意义有两个方面,之前一直以为只是为了操作的互斥性,保持状态一致,理解太浅显,需要深入研究。             一、保持对象状态一致性,即同步可以阻止一个线程看到对象处于不一致的状态中,当一个线程访问同步对 象时,可阻止其他线程对该对象进行访问,从而观察到对象内部不一致的状态;     二、保证进入同步方法或者同步代码块的每个线程,都看到由同一个锁
java安全编码规范
最新发布
07-26
Java安全编码规范是一种旨在保证Java应用程序在设计和实现过程中融入安全性的方法。它提供了一系列的最佳实践和准则,以帮助开发人员避免常见的安全漏洞和攻击。 首先,Java安全编码规范要求开发人员在编写代码时使用安全的API和框架。这些API和框架经过认证,并提供了一些内置的安全机制,例如输入验证,防止SQL注入、跨站脚本攻击和其他常见的攻击方式。 其次,规范还指导开发人员使用正确的安全配置。这包括使用安全性能较高的密码算法来存储敏感信息,以及正确配置安全选项,如TLS/SSL协议,以确保数据在传输过程中的保密性和完整性。 另外,Java安全编码规范要求开发人员进行足够的输入验证。这包括检查用户输入数据的边界,使用白名单验证来防止恶意数据的注入,以及使用有效的正则表达式来验证输入格式的正确性。 规范还强调了访问控制和身份验证的重要性。开发人员应该使用安全性能较高的身份验证机制,例如双因素认证和基于角色的访问控制,以确保只有经过授权的用户才能访问敏感信息和功能。 此外,规范还推荐开发人员定期进行安全性测试和代码审查,以发现潜在的漏洞和缺陷,并及时修复它们。 总之,Java安全编码规范致力于提高Java应用程序的安全性,减少潜在的安全漏洞和攻击。遵循这些规范可以保护用户数据的安全,并保证系统的稳定和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值