Java中日期转换的 parse() 和 format() 方法设计缺陷的补救方法

最新推荐文章于 2023-05-26 01:09:58 发布
最新推荐文章于 2023-05-26 01:09:58 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: Java 文章标签: Java
版权所有,违者必究
本文链接:https://blog.csdn.net/weixin_39921821/article/details/96336423
版权

首先是在上生产之前代码安全监测问题所得出,日期转换的parse() 和 format() 方法设计存在缺陷,以下补救过程。

监测图:

问题所在:

Abstract:

java.text.Format 中的 parse() 和 format() 方法包含一个可导致用户看到其他用户数据的设计缺陷。

Explanation:

java.text.Format 中的 parse() 和 format() 方法包含一个可导致用户看到其他用户数据的 race condition。

例 1: 以下代码显示了此设计缺陷如何暴露自己。

public class Common {
private static SimpleDateFormat dateFormat;
...
public String format(Date date) {
return dateFormat.format(date);
}
...
final OtherClass dateFormatAccess=new OtherClass();
...
public void function_running_in_thread1(){
System.out.println("Time in thread 1 should be 12/31/69 4:00 PM, found: "+ dateFormatAccess.format(new Date(0)));
}
public void function_running_in_thread2(){
System.out.println("Time in thread 2 should be around 12/29/09 6:26 AM, found: "+ dateFormatAccess.format(new
Date(System.currentTimeMillis())));
}}

       尽管此代码可在单一用户环境中正常运行,但如果两个线程同时运行此代码,则会生成以下输出内容:

Time in thread 1 should be 12/31/69 4:00 PM, found: 12/31/69 4:00 PM

Time in thread 2 should be around 12/29/09 6:26 AM, found:12/31/69 4:00 PM

在这种情况下,第一个线程中的数据显示在了第二个线程的输出中,原因是实施的 format() 中存在 race condition。

Recommendations:

    调用类 java.text.Format 中的 parse() 和 format() 时,请使用同步来防例 2: 以下代码显示了使用同步构造更正例 1 中代码的两种方式。

public class Common {
private static SimpleDateFormat dateFormat;
...
public synchronized String format1(Date date) {
return dateFormat.format(date);
Fortify Security Report
Copyright 2010 Fortify Software Inc. Page 6 of 
12
}
public String format2(Date date) {
synchronized(dateFormat)
{
return dateFormat.format(date);
}}}

注意:

总结的方法代码:

package com.yinxin.control;

import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Date;

public class Test {
	private static SimpleDateFormat dateFormat;
	 
	public synchronized static String formatAll(Date date,String timeType) {
		dateFormat=new SimpleDateFormat(timeType);
		return dateFormat.format(date);
	}
	
	public synchronized static Date formatDate(String date,String timeType) throws ParseException{
	dateFormat=new SimpleDateFormat(timeType);
	 return dateFormat.parse(date);
	}
	
   public static void main(String[] args) {
	   //测试
	   String strDate=formatAll(new Date(),"yyyyMMdd");
	   System.out.println("Date类型转换成字符串型为["+strDate+"]");
	   Date date=null;
	try {
		date = formatDate("2019-07-17 18:02:25","yyyy-MM-dd HH:mm:SS");
	} catch (ParseException e) {
		e.printStackTrace();
	}
	   System.out.println("字符串的日期格式转换为Date类型之后为["+date+"]");
   }
}

效果图:

注意:在字符串转换为日期的时候,两边格式一定要相同,不然会报异常的

 

醉梦洛
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于java时间转换的坑
weixin_43900439的博客
10-23 469
1.获得一个时间要转成 “yyyy-MM-dd’T’HH:mm:ss” public static void main(String[] args) throws ParseException { String datatest="10-23-2020 16:09"; SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); Date dateStr = sdf.parse(datatest);
java.text.format
人有匪气,代码才能飞起
04-12 445
oh ,now it's time to sum up the class of "java.text.format" , as i forget how to format a date after using other's tools . 1、数字格式化   DecimalFormat 使用 java.text.format  decimalFormat = new Deci
java.text.DateFormat类的format(),parse()等方法不是线程安全的,所以一定不要把此变量定义成全局的静态变量
qq_34169240的博客
12-10 1700
在使用:java.text.DateFormat类时,请注意他的format(),parse()等方法不是线程安全的,一定不要把此变量定义成全局的静态变量,否在在多线程的并发环境里会发生你意想不到的错误!!!  例如,不要定义成一下样子: public static final SimpleDateFormat sdf= new SimpleDateFormat("yyyy-MM-dd HH...
关于java.text.SimpleDateFormatparse()方法存在的小注意点
qq_41573351的博客
05-14 1608
问题描述 在将字符串转为java.util.Date对象的时候,使用了java.text.SimpleDateFormatparse()方法。但是我发现parse()在解析日期字符串的时候需要一些规范。这些小的地方很容易被忽略 这些小的规范不注意,即使你抛出了异常,程序仍不会顺利执行,出现错误提示java.text.ParseException: Unparseable date: 问题展示 @Test public void Exer() throws ParseException .
javaparse()和format()的区别
CSDNhdlg的博客
05-23 290
parse()是将字符串转化为日期格式 format()将日期转化为字符串格式 格式化时间:
Java--DateFormat类的使用与异常抛出
自知者明,知人者智
04-02 1075
java.text.DateFormat】:是日期/时间格式化子类的抽象类 DateFormat类是一个抽象类,无法创建对象使用,可以使用DateFormat的子类,——> SimpleDateFormat创建实例对象,调用父类方法
Java日期时间字符串和毫秒相互转换方法
08-28
Java,可以使用Calendar和SimpleDateFormat类来实现日期时间字符串转换成毫秒。下面是一个示例代码: ```java @Test public void test() throws ParseException { String dateTime = "2016-12-31 12:30:45 123...
java实现字符串和日期类型相互转换方法
08-31
首先,Java日期类主要包括`java.util.Date`和`java.time`包下的`LocalDate`, `LocalDateTime`, `ZonedDateTime`等类。在旧版的Java(JDK 8以前),我们通常使用`Date`类和`SimpleDateFormat`类进行日期和字符...
Java 8日期和时间的处理方法
09-01
Java 8在日期和时间处理方面带来了重大改进,引入了`java.time`包,其包括`LocalDate`和`LocalTime`接口,旨在提供更加易用且线程安全的日期和时间操作。这些改进主要针对旧的`java.util.Date`和`java.util....
Java日期时间使用方法汇总
09-02
这里我们将深入探讨Java日期时间相关的类和方法,以便更好地理解和运用。 1. **java.util.Date** - `Date`类自JDK 1.1起就被标记为过时,但仍广泛使用。它表示的是一个特定时刻,精确到毫秒。`Date`类有两个...
详解在java进行日期时间比较的4种方法
08-18
"java日期时间比较4种方法" java日期时间比较有多种方法,以下是4种常见的方法: 1. 使用 Date.compareTo...java日期时间比较有多种方法,每种方法都有其特点和适用场景,开发者可以根据实际情况选择合适的方法
利用new Date()获取的时间与系统不匹配
ghostpanttt的博客
08-23 2298
利用new Date()获取的时间与系统不匹配 问题的出现: 在使用hibernate进行mysql数据库存储时,出现异常 错误 1. Could not execute JDBC batch update 错误2. Data truncation: Incorrect datetime value 问题的原因: 首先这两个异常的原因,都是因为数据库存储日期时datetime类型,而ja...
SimpleDateFormat线程不安全的原因
Tu南的博客
08-10 775
日期格式对象是非线程安全的,java.text.Formatparse()和format()方法包含一个导致用户看到其他用户数据的race condition(两个或多个进程读写某些共享数据,而最后的结果取决于进程运行的精确时序)。 例如:下面代码片段,定义了一个静态的日期格式对象。 上述代码输出会有三种情况, 第一种是正常情况。 第二种情况是报错。 第三种是两个线程输出一致。 出现这种情况的原因是因为SimpleDateFormat类内部...
SimpleDateFormat类(日期格式化类)parse()方法format()方法
最新发布
m0_69038398的博客
05-26 2398
parse()方法是实例方法,调用时需要创建SimpleDateFormat类的对象。s—代表秒数 S—代表毫秒数。方法返回的Date类型日期
SimpleDateFormat 类的线程安全问题
dh的博客
06-07 1130
提起 SimpleDateFormat 类,想必做过 Java 开发的童鞋都不会感到陌生。没错,它就是 Java 提供的日期时间的转化类。这里,为什么说SimpleDateFormat 类有线程安全问题呢?有些小伙伴可能会提出疑问:我们生产环境上一直在使用 SimpleDateFormat 类来解析和格式化日期和时间类型的数据,一直都没有问题啊!我的回答是:没错,那是因为你们的系统达不到 SimpleDateFormat 类出现问题的并发量,也就是说你们的系统没啥负载! 接下来,我们就一起看下在高并发下
漏洞扫描解决方案汇总
liudachu的博客
03-06 5225
【代码】漏洞扫描解决方案汇总。
DateFormatparse()后日期不对
有问题请发邮箱dengyifanlittle@163.com进行讨论
12-21 2434
在使用字符串时间格式化为Date的操作时,使用DateFormat,代码如下: public void TimeFormat() { DateFormat df = new SimpleDateFormat("YYYY-MM-dd HH:mm:ss"); try { Date date = df.parse("2021-12-20 12:00:00"); System.out.println(date); ...
JAVA格式化时间用了YYYY-MM-dd问题
weixin_42202257的博客
02-05 2937
在论坛看到小伙伴说格式化时间用到了"YYYY-MM-dd"在时间上出现了bug,测试数据如下: @Test public void test(){ try { SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss"); Date newDat...
使用【JSON.parseArray】反序列化yyyy-MM-dd HH:mm:ss格式日期失败
weixin_43377482的博客
06-27 3158
解决方案 在你反序列化的java对象Date类型的属性加上注解yyyy-MM-dd’T’HH:mm:ss.SSS Z这种格式是ISO8601的规定的时间格式 其T表示日期跟时间的分隔 SSS表示毫秒数 Z表示0时区
java 日期格式转换公共方法
05-25
Java 日期格式转换可以使用 SimpleDateFormat 类。下面是一个示例方法,将一个日期字符串转换为另一个日期格式的字符串: ```java import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; public class DateUtil { /** * 将日期字符串按照指定格式转换成另一个格式的字符串 * @param dateStr 日期字符串 * @param srcFormat日期格式 * @param targetFormat 目标日期格式 * @return 转换后的日期字符串 */ public static String formatDate(String dateStr, String srcFormat, String targetFormat) { SimpleDateFormat srcSdf = new SimpleDateFormat(srcFormat); SimpleDateFormat targetSdf = new SimpleDateFormat(targetFormat); Date date; try { date = srcSdf.parse(dateStr); } catch (ParseException e) { e.printStackTrace(); return null; } return targetSdf.format(date); } } ``` 使用方式: ```java String dateStr = "2021-01-01 12:30:00"; String srcFormat = "yyyy-MM-dd HH:mm:ss"; String targetFormat = "yyyy/MM/dd"; String result = DateUtil.formatDate(dateStr, srcFormat, targetFormat); System.out.println(result); // 输出:2021/01/01 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉梦洛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值