笔记
向天天
新手码农要上路了
展开
-
集合collection
collection 下有List和Set,其中list是数组(Object[]),内存连续,数据可重复,[因为有下标存在,即get(index)],因此查询、更新效率高;Set是链表[链表没有下标,链表首尾相连,访问某个元素靠前一个元素传递]结构,因此访问效率低(首尾除外),但删除和新增效率(因为只影响相邻的两个元素) ...原创 2021-09-21 16:32:49 · 75 阅读 · 0 评论 -
jvm
组成:类加载器,运行时数据区,执行引擎,本地库接口。 运行时数据区包含,程序计数器,堆 栈 方法区;栈是一块连续的内存空间,存储的有基本数据类型 对象的引用 执行环境上下文 操作指令 生命周期跟随线程;堆中存放对象本身 字符串常量池 java8之后将静态变量从方法区移入堆中,堆内存大小可调-xms-xmx 堆内存分为新生代年老代永久代(jvm调优可设置xx代比例,和垃圾回收器组合),堆区被所有线程共享。 类加载器分类,启动类加载器,扩展类加载器,应用程序类加载器 双亲委派模型,一个类加载器收到类加载请求,原创 2021-07-17 14:27:45 · 68 阅读 · 0 评论 -
2021-07-15
简要记录git冲突(某些版本的工具拉代码acept yours acept their有问题), git base强制解决 git reset --hard 主库名/分支xxx HEAD is now at ‘分支节点’ merge ‘分支xxx’ into ‘分支xxx’ git pull 主库名 分支 git pull 个人库 分支 ...原创 2021-07-15 10:39:25 · 68 阅读 · 0 评论 -
2021-05-19软件编码安全简要记录
安全篇 sql注入:不要信任用户输入,正则校验($ -> #传递参数),限制长度,对单引号和双-进行转换等; 不要动态拼装sql;不使用管理员权限连接数据库;敏感信息加密存放。 (测试扫描工具burpsuite) DOS攻击:使用WSF的访问控制能力,控制接口调用频次,是否有耗费大量资源的请求,限制并发数。 (利用tcp[三次握手]协议缺陷,发送大量半连接[收到SYN包未收到ACK包]请求,耗费cpu和内存资源) XSS注入[跨站脚本攻击]:默认禁止使用trustAs和getTrusted系列方法,原创 2021-05-19 11:43:46 · 137 阅读 · 0 评论