Java异常泄露敏感信息_JAVA的异常处理机制

最新推荐文章于 2024-06-15 14:41:49 发布
最新推荐文章于 2024-06-15 14:41:49 发布
阅读量1.4k 收藏
点赞数
文章标签: Java异常泄露敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35651916/article/details/114869022
版权

aee11da8fe91f27d10ed657db24ee861.png

Throwable是所有类的超类

Error类是指java运行时系统的内部错误和资源耗尽错误。应用程序不会抛出该类对象。如果出现了这样的错误,除了告知用户,剩下的就是尽力使程序安全的终止

Exception又有两个分支,一个是运行时异常RuntimeException(不需要声明抛出),如:NullPointerException、ClassCastException;一个是检查异常CheckedException(需要声明抛出什么异常),如I/O错误导致的IOException、SQLException。

异常处理方式:

throws 是抛出去方法之外,表示出现异常的一种可能性,并不一定会发生之类异常;throw是(throw new NumberFormatException();)是主动抛出一个异常;

针对性处理方式:捕获异常

Try{

//有可能发生异常的代码

}

Catch(异常类 变量)

{

// 处理异常的代码,捕获

}

finally{

//一定会被执行的代码

}

/**

* 自定义异常类

* @author zhongyq

* @version 1.0.0, 2015-5-27

*/

public class ZdnstException extends BaseRuntimeException{

private static final long serialVersionUID = -8211729708677743232L;

public ZdnstException(String code) {

super();

this.setCode(code);

}

public ZdnstException(Throwable cause) {

super(cause);

if (cause instanceof ZdnstException) {

this.setCode(((ZdnstException) cause).getCode());

}

}

public ZdnstException(String code, Throwable cause) {

super(code,cause);

}

public ZdnstException(String code, String message) {

super(code, message);

}

public ZdnstException(String code, String message, Throwable cause) {

super(code, message, cause);

}

}

/**

*

*

描 述:非检查性异常(运行时异常)基类

*/

public class BaseRuntimeException extends RuntimeException {

private static final long serialVersionUID = 3666558969950546685L;

/**

* 错误代码

*/

private String code = null;

public BaseRuntimeException() {

super();

}

public BaseRuntimeException(String message) {

super(message);

}

public BaseRuntimeException(Throwable cause) {

super(cause);

}

public BaseRuntimeException(String code, Throwable cause) {

super(cause);

this.code = code;

}

public BaseRuntimeException(String code, String message) {

this(message);

this.code = code;

}

public BaseRuntimeException(String code, String message, Throwable cause) {

super(message,cause);

this.code = code;

}

public String getCode() {

return code;

}

public void setCode(String code) {

this.code = code;

}

@Override

public String toString() {

return "[code=" + code + "," + super.toString() + "]";

}

}

你在代码中,都是怎样对待异常情况的?

答:三类情况:一类是服务器崩溃等情况,是最严重的异常了,没有什么可以挽救的余地,返回给用户“服务器维护中,暂时无法使用”;一类是数据库操作失败等情况,比如JDBC连接数据库失败、Hibernate正常删除数据失败等,是属于意外情况,严重程度稍微低一些,返回给用户“刚才由于网路不畅,导致操作失败,请重新操作”,同时,需要回滚的及时回滚;再一类在实现有所准备的、业务操作异常的情况,比如登录密码错误、新用户注册重名现象等等,这些异常都是在意料之中、有所准备的。此时可以返回相关的提示,严重程度相对比较的低。

1.10 如何写出会发生内存泄露的Java代码

通过以下步骤可以很容易产生内存泄露:

应用程序创建一个长时间运行的线程(或者使用线程池,会更快地发生内存泄露)。

线程通过某个类加载器(可以自定义)加载一个类。

该类分配了大块内存(比如new byte[1000000]),在某个静态变量存储一个强引用,然后在ThreadLocal中存储它自身的引用。分配额外的内存new byte[1000000]是可选的(类实例泄露已经足够了),但是这样会使内存泄露更快。

线程清理自定义的类或者加载该类的类加载器。

重复以上步骤。

由于没有了对类和类加载器的引用,ThreadLocal中的存储就不能被访问到。ThreadLocal持有该对象的引用,它也就持有了这个类及其类加载器的引用,类加载器持有它所加载的类的所有引用,这样GC无法回收ThreadLocal中存储的内存。在很多JVM的实现中Java类和类加载器直接分配到permgen区域不执行GC,这样导致了更严重的内存泄露。

方法二:实现一个下载功能,而不关闭流;不定下载就会导致内存泄漏;

mark9xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web项目整体异常处理机制
12-22
当系统内部出现异常时,如果不妥善处理,可能会导致用户界面显示不友好甚至泄露敏感信息。本文将探讨一种整体的异常处理机制,以Spring、Struts2和Hibernate作为示例框架。 在传统的异常处理方式中,开发人员通常会...
Java开发常见漏洞及解决方案
ZHANGLIZENG的博客
01-11 6113
Java开发常见漏洞及解决方案
java程序中常见的漏洞类型
G探险者的博客
03-29 1596
需要注意的是,以上示例仅仅是每个漏洞类型的一个简单示例,实际的漏洞可能会更加复杂,攻击者也会不断地创造新的攻击方式来绕过应用程序的防御措施。是一种常见的Web安全漏洞,攻击者通过注入恶意代码到网页中,使得这些代码被其他用户的浏览器执行,从而攻击用户的计算机系统.存储型XSS:攻击者将恶意代码存储在服务器上的数据库中,当其他用户访问相应的页面时,这些代码会被读取并执行,从而攻击用户。当其他用户访问该页面并搜索该关键词时,这段恶意代码就会被服务器返回给用户的浏览器执行,从而弹出一个警告框,对用户进行攻击。
Java 异常及解决方案系列(十九):异常处理与安全性
最新发布
阿里渣渣java研发组-群主
06-15 756
通过本文的介绍,你已经了解了异常处理中的常见安全性问题及其解决方案。安全的异常处理有助于保护系统免受潜在攻击,提高系统的稳定性和可靠性。在实际开发中,通过捕获和处理所有异常、使用通用错误消息、移除敏感信息、限制异常频率、实现熔断机制、使用参数化查询、验证和清理用户输入、验证日志内容以及限制日志大小和保存时间,可以有效地提高异常处理的安全性。如有任何问题或建议,欢迎在评论区留言讨论。作者简介:作为一名资深的Java开发者和CSDN的知名博主,致力于分享Java技术的深入解析和最佳实践,期待与大家共同进步。
Java 内存泄露问题详解
swadian2008的博客
05-22 4341
内存泄露指的是程序运行时未能正确释放不再使用的内存资源,导致这些内存资源无法被垃圾回收器回收和重新利用。内存泄露会导致程序占用越来越多的内存,最终可能导致内存耗尽和程序崩溃。在Java中,当一个对象不再被引用时,Java的垃圾回收器会自动将其标记为可回收,并在合适的时机释放其占用的内存。然而,如果存在内存泄露的情况,这些不再使用的对象仍然被保留在内存中,无法被垃圾回收器回收。内存泄露可能是由于编程错误、资源管理不当或设计问题引起的。
delphi7aes加密解密与java互转_惊呆了!不改一行 Java 代码竟然就能轻松解决敏感信息加解密|原创
weixin_39610415的博客
11-21 292
前言出于安全考虑,现需要将数据库的中敏感信息加密存储到数据库中,但是正常业务交互还是需要使用明文数据,所以查询返回我们还需要经过相应的解密才能返回给调用方。❝ ps:日常开发中,我们要有一定的安全意识,对于密码,金融数据等敏感信息事实加密存储保护。 ❞这个需求说起来不是很难,我们只需要在执行 sql 之前,提前将指定数据进行加密。执行 sql 之后,获取返回结果,再进行的相应的解密。稍微改造下原有...
Java异常泄露敏感信息_浅谈“异常信息泄露(应用程序错误)”
weixin_36026454的博客
02-28 2579
详细的各种修复方案请参考如下:1.对于tomcat的中间件下,常用修复方式如下:找到配置文件web.xml,修改内容如下:配置一个统一的静态页面,将400、403、404、500等常见报错重定向到该静态页面,而不是抛出异常(报错信息导致代码信息泄漏)。java.lang.Throwable/jsp/common/error.html500/jsp/common/error.html404/jsp/...
Bank_JAVA.rar_bank_java_java sql server_银行 java_银行数据库
09-24
- **异常处理**:Java提供了强大的异常处理机制,对于可能出现的错误,如数据验证失败或网络通信问题,可以通过try-catch语句进行捕获和处理。 - **集合框架**:Java集合框架如ArrayList、HashMap等,用于存储和...
HTTPSMS_Java.zip_java http sms_web sms
09-14
通常,这些敏感信息应该存储在安全的地方,如环境变量或配置文件,并且不在代码中硬编码。 7. **异常处理**:在编程中,应适当地处理可能出现的异常,比如网络错误、请求超时、短信服务商返回的错误代码等,确保...
Java-sms.rar_DTU java_DTU java_JAVA通过DTU_dtu java_java dtu
09-20
8. **安全考虑**:在处理敏感信息如短信内容时,应考虑数据加密和安全传输,以防止数据泄露。 9. **状态监控**:Java程序可能需要定期检查DTU的在线状态,确保设备正常工作并及时发现异常。 10. **集成测试**:...
trfile.zip_Java文件摆渡_java 文件摆渡_网闸
09-22
8. **错误处理和异常机制**:Java异常处理机制(try-catch-finally)在文件摆渡中尤为重要,能有效地捕获和处理可能出现的网络异常、文件操作异常等,保证程序的健壮性。 9. **日志记录**:为了追踪和排查问题,...
javaweb项目RuntimeException不能默认打印到控制台
11-26 991
tis  2.3.0.677   搭建完成后,写了些测试都通过,添加了log4j 的日志输出,昨天朋友说,出现异常后,一样直接抛到jsp页面了,控制台干干净净的,没有任何错误! 今天我就看了一下,开始以为是log4j日志级别设置的问题,网上找了很多资料,只有提问没有回答!   最后自己也找了写了个示例,发现 基本的 NullPointerException 异常也不能在控制台输出   查看资料后发现对于RuntimeException  是可以在控制台输出的,但是这里没有输出堆栈信息  
Java代码审计】敏感信息泄漏篇
大河之犬的博客
05-11 266
敏感信息是业务系统中对保密性要求较高的数据,通常包括系统敏感信息以及应用敏感信息系统敏感信息指的是业务系统本身的基础环境信息,例如系统信息、中间件版本、代码信息,这些数据的泄露可能为攻击者提供更多的攻击途径与方法应用敏感信息可被进一步划分为个人敏感信息和非个人敏感信息,个人敏感信息包括身份证、姓名、电话号码、邮箱等,非个人敏感信息则可能是企事业单位甚至国家层面的敏感信息。在实际场景中,经常发生因研发人员疏忽而导致的敏感信息泄露
java异常体系-创建自己项目异常体系[精]
Bruce小鬼
04-01 1005
java异常体系-创建自己项目异常体系 1.创建项目异常体系简述 在代码运行中我们会通过异常类来捕获异常信息帮助我们定位问题,查找问题的出现原因。但是java提供的异常类就像是一个模板,不能抛出项目自定义的异常信息出现。因此我们可以根据项目的需求创建一套符合自身项目的异常体系,在运行出错时候抛出我们需要定制化的异常信息。 2. 创建项目异常体系实例 2.1.创建自定义异常类步骤 创建一个包用...
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 1362
在开发中会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
Java 中发生内存泄漏 5 个场景以及解决方法
热门推荐
养歌的博客
01-20 1万+
前言 说到垃圾回收(Garbage Collection,GC),很多人就会自然而然地把它和 Java 联系起来。在 Java 中,程序员不需要去关心内存动态分配和垃圾回收的问题,这一切都交给了JVM 来处理。顾名思义,垃圾回收就是释放垃圾占用的空间,但垃圾回收器并不是万能的,它能够处理大部分场景下的内存清理、内存泄露以及内存优化。但它也并不是万能的,不然我们在项目实践过程中也不会出现那么多的内存泄漏的问题,很多的内存泄漏都是因为开发人员操作不当导致的。 本篇文章我们就来聊聊内存泄露的原因是什么,以及如何在
java常见的敏感异常
m0_67265464的博客
03-21 1475
1、java.io.FileNotFoundException:泄露文件系统结构和文件名列举 2、ava.util.jar.JarException:泄露文件系统结构 3、java.util.MissingResourceException:资源列举 4、java.security.acl.NotOwnerException:所有人列举 5、java.util.ConcurrentModificationException :可能提供线程不安全的代码信息 6、javax.naming.Insufficien
java exception信息_可能通过Java Exceptions暴露敏感信息
weixin_32312081的博客
02-21 480
当信任边界交叉时,是否可以通过Java Exceptions公开敏感的应用程序或系统信息?我的意思是,不仅在理论上,而且如果在真实环境中发生这种情况.例如java.io.FileNotFoundException可能告诉调用者我的应用程序的文件系统结构等.java.util.ConcurrentModificationException可能会提供有关我的应用程序的非线程安全类的信息.这种情况可以用...
Java Web项目异常处理机制详解
"Java Web项目的整体异常处理机制是确保系统稳定性和用户体验的关键环节。当异常在Spring+Struts2+Hibernate等框架构建的项目中发生时,如果不进行妥善处理,异常信息可能会暴露给用户,甚至可能导致系统安全问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值