Java技术栈 —— 内存泄露为什么危险?

最新推荐文章于 2024-07-25 13:40:37 发布
最新推荐文章于 2024-07-25 13:40:37 发布
阅读量399 收藏 9
点赞数 7
分类专栏: Java技术栈 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44327736/article/details/135736470
版权
本文解释了内存泄露的概念,指出其不仅浪费空间,还会引发程序崩溃,甚至被黑客用于拒绝服务攻击、信息窃取、缓冲区溢出和社交工程攻击。内存泄露如同未关闭的门,给黑客创造机会。
摘要由CSDN通过智能技术生成

Java技术栈 —— 内存泄露为什么危险?

前言

以前写代码只是被提醒,注意不要内存泄露,但是其实搞不太懂为什么内存泄露是有危险的,尤其是搞不懂内存泄露和黑客有什么关系,不就是浪费了点空间嘛,最多是程序没内存崩了,黑客,有多黑?他能黑到哪去?可事实还真不是这样的。

参考文章或视频链接
[1] 《Linux内存泄漏的8种情况(附案例代码)》
[2] Inside the Mind of a Hacker: Attacking the Memory
[3] How memory leaks leave the door open for hackers and how Functional Programming can remedy that
[4] Memory Leak - opentext
[5] 《如何读懂栈溢出攻击,从这五点入手!》
[6] 《你必须知道的10种黑客攻击手段! - 掌控安全学苑的文章》 - 知乎

一、内存泄露是什么?

Memory is allocated but never freed.[4] 分配但未释放就是内存泄露。

二、黑客是怎么利用内存泄露的?

  • 拒绝服务攻击:黑客可以利用内存泄漏导致程序崩溃或停止响应,从而使目标系统无法提供正常的服务。
  • 信息泄露:内存泄漏可能导致敏感信息(如密码、密钥等)残留在内存中,黑客可以利用这一点获取这些敏感信息。毕竟数据还是要加载到内存里去操作的。
  • 缓冲区溢出攻击:黑客可以利用内存泄漏导致的缓冲区溢出问题,将恶意代码注入目标系统,从而获取更高的权限或执行其他恶意操作。[5]
  • 社会工程学攻击:黑客可以利用内存泄漏问题制造虚假的安全漏洞,诱骗用户下载和安装恶意软件,从而获取用户的敏感信息或控制用户的系统。
    黑客利用内存泄露的方式就像有人乘着你不注意,给你许久没用的杯子里下毒,你这个许久没用的杯子就是内存泄露的空间,你只是忘记了要用它,而不是说你没这个权力去拿到这个杯子,万一哪天你想起来要用了,你就GG了,对应到计算机中,就是程序执行了某段危险指令,然后随之而来的就是黑客接管你的服务器,用不到的东西,既占空间又毁心情,捐掉、卖掉、扔掉都可以

总结

千里之堤,毁于蚁穴。
谨小慎微,不可不察。

CS-Polaris
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java技术栈 —— 手写Java数据库连接池
键盘国治理专家的博客
01-25 1284
作者是用CopyOnWriteArrayList对他们进行存放的,这个类保证了线程的安全性,不出现多个线程竞争的资源安全性问题。将Connection与创建时间time,组成一个Entry对,我这里对参考文章里的名字做了修改,我觉得这样的命名更贴切。属于并发包中的原子操作类,并且能保证线程之间的资源可见性,CSDN吞微信公众号链接,我把url也直接放出来,有。类实现定时调度,那么对连接池的定时扫描就做好了,这样就可以关闭超时未释放的连接归还到连接池中。类就是一个线程类,实现了对应的。
java 内存溢出 内存泄露_JVM——内存泄漏与内存溢出
weixin_39829497的博客
02-15 125
1.内存溢出1.1 什么是Java的内存溢出?在Java程序运行的过程中,经常碰到以下错误:java.lang.OutOfMemoryError。通俗讲,内存溢出是指程序在申请内存时,没有足够的内存空间供其使用,出现OutOfMemoryError。1.2 产生原因?简单来讲为以下两点:1. JVM内存过小2. 产生过多的,没有被回收的垃圾以下讨论主要基于JVM上不同内存区域的讨论1.3 Jav...
Java基础恶补——内存泄露、内存溢出
m0_37876745的博客
11-06 334
Java基础恶补——内存泄露、内存溢出 内存泄露是指程序中间动态分配了内存,但在程序结束时没有释放这部分内存,从而造成那部分内存不可用的情况,重启计算机可以解决,但也有可能再次发生内存泄露内存泄露和硬件没有关系,它是由软件设计缺陷引起的。 要点 内存泄漏可以分为4类: 1) 常发性内存泄漏。发生内存泄漏的代码被多次执行到,每次被执行的时候都导致一块内存泄漏。 2) 偶
Java技术——Java中的内存泄漏
热门推荐
关于Android开发的一些技术点总结 ╮( ̄▽ ̄”)╭
08-02 1万+
1.什么是OOM OOM就是说,当JVM因为没有足够的内存来为对象分配空间并且垃圾回收器也已经没有空间可回收时,就抛出这个Error(注:非Exception,因为这个问题已经严重到不足以被应用处理,当然Exception也分运行时异常和Checked异常,前者编译可通过,运行是抛出异常,后者编译时必须try-catch到,如IO操纵等和运行环境有关而与程序本身无关的异常)。 2...
大一下Java大作业——双人联机小游戏森林冰火人.zip
06-15
【标题】"大一下Java大作业——双人联机小游戏森林冰火人.zip"揭示了这是一个基于Java编程语言的大学一年级下学期的大作业项目,它是一个双人联机游戏,主题为“森林冰火人”。这表明项目不仅涉及到Java基础知识的...
java面试——深圳-商汤科技-Java高级.zip
09-26
理解内存模型(堆、栈、方法区等),知道如何分析和解决内存泄漏,理解垃圾收集的工作原理(如可达性分析、标记-清除、复制、标记-整理、分代收集等),是Java高级开发者的重要技能。 4. **JVM优化**:熟悉JVM内部...
Space-Rider-Java:Java游戏——大学项目编程技巧课
07-08
【标签】"Java" 明确了课程的技术栈Java是一种广泛应用于各种领域的编程语言,尤其在服务器端和桌面应用方面有很强的优势。在游戏开发中,Java可以提供良好的性能和跨平台支持,适合初学者和有一定基础的学习者。 ...
基于C语言的操作系统实验——内存管理.zip
04-21
7. **内存泄露检测**:通过工具或自定义方法检查程序是否正确释放了动态分配的内存,找出可能导致内存泄漏的部分。 8. **垃圾回收**:在某些高级语言中,如Java,有自动垃圾回收机制来回收不再使用的内存。但在...
java面试——杭州-蚂蚁金服-Java高级.zip
09-26
- **内存区域**:Java程序运行时涉及到堆、栈、方法区、程序计数器等内存区域,理解它们各自的作用至关重要。 - **垃圾回收机制**:理解GC的工作原理,包括新生代、老年代、 Minor GC 和 Full GC 的区别,以及如何...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1160
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 460
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 162
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1907
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 982
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 173
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 837
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
4.Jmeter接口性能测试
weixin_43444329的博客
07-23 690
系统用户数:软件系统注册的用户总数(要注意初始化环境)在线用户数:某段视角内访问用户数,这些用户只是咋先,不一定同时做某一件事情。(初始化环境(warm up热机:让系统接近运行的系统,让系统运行更快 磁盘->内存))并发用户数:某一个时间同时向系统提交请求的用户数,场景不一定是同一个。:测试web系统的性能,支持多少并发?在确定并发用户数之前,必须先对用户的业务进行分解,分析出其中的典型业务场景(用户最常用、最关注的业务操作)然后基于场景获得其并发用户数。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 695
java、数据类型、循环、选择等
探索Java虚拟机高级特性和内存管理
书中涵盖了Java技术体系的发展历程、JVM的历史演变,包括Sun Classic/ExactVM、Sun HotSpot VM、BEA JRockit/IBM J9 VM等多个版本,以及Java技术的未来趋势如模块化、混合语言等。 第1章首先引导读者了解Java的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值