2019年04月_zzm628

09月 07月 04月

原创《Java安全编码标准》学习笔记 - 2

六、面向对象1、2、只有受信子类能对具有不变性的类和方法进行扩展。一个类如果不允许继承或者一个方法不允许覆盖，则应声明为final3、声明数据成员为私有并提供可访问的封装器方法。静态的可变的数据成员必须声明为私有。4、当改变基类时，保存子类之间的依赖关系。在没有考虑子类的情况就对基类进行修改，会引入安全漏洞。在不了解基类的实现时开发的子类，有可能会产生错误的行为，...

2019-04-19 15:17:19 3396

原创《Java安全编码标准》学习笔记 - 1

一、概述1、相对来说，Java是一种较为安全的语言：1）没有显式的指针操作2）对数组和字符串边界有自动检查机制3）如果尝试引用一个空指针会抛出系统异常4）算术运算是明确定义的且与平台无关，类型转换也是如此。5）内置的字节码验证器可以确保这些检查会在正确的地方执行二、输入验证和数据净化（IDS）1、sql注入，使用PreparedStatement2、xml...

2019-04-09 19:50:32 446

原创《深入理解Java虚拟机》学习笔记 - 3

早期（编译期）优化1、从Sun Javac的代码来看，编译过程大致可以分为3个过程：a 解析与填充符号表过程b 插入式注解处理器的注解处理过程c 分析与字节码生成过程2、解析与填充符号表：a 词法、语法分析。词法分析是将源代码的字符流转变为标记（Token）集合；语法分析是根据Token序列构造抽象语法树的过程。b 填充符号表。符号表（Symbol Table）是由一组...

2019-04-09 19:46:09 199

原创《深入理解Java虚拟机》学习笔记 - 2

类文件结构1、各种不同平台的虚拟机与所有平台都统一使用的程序存储格式——字节码（ByteCode）是构成平台无关性的基石2、任何一个Class文件都对应着唯一一个类或接口的定义信息，但反过来说，类或接口并不一定都得定义在文件里，譬如类或接口也可以通过类加载器直接生成3、根据Java虚拟机规范的规定，Class文件格式采用一种类似于C语言结构体的伪结构来存储数据，这种伪结构中只有两种数据...

2019-04-09 19:45:08 262

原创《深入理解Java虚拟机》学习笔记 - 1

走近JAVA一、java的优点：1、一次编写，到处运行2、相对安全的内存管理和访问机制3、热点代码检测和运行时编译及优化4、完善的应用程序接口，以及第三方类库二、虚拟机1、Classic VM2、Exact VM3、Sun HotSpot VM，HotSpotVm的热点代码探测能力可以通过执行计数器找出最具有编译价值的代码，然后通知JIT编译器以方法为单位进行编...

2019-04-09 19:43:56 147