微信公众号：Java团长-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

微信公众号：Java团长

如果你喜欢我的分享，可以用微信搜索“Java团长”或者“javatuanzhang”关注我的公众号。

专栏成员

765

文章

1433507

阅读量

148

订阅数

这款 IDEA 插件，检测代码漏洞，一键修复，真是太厉害了！

安全网络安全编程算法 java

近日，陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

2021-03-12

1.2K0

四连问：API 接口应该如何设计？如何保证安全？如何签名？如何防重？

java 黑客网络安全安全 tcp/ip

在实际的业务中，难免会跟第三方系统进行数据的交互与传递，那么如何保证数据在传输过程中的安全呢（防窃取）？除了https的协议之外，能不能加上通用的一套算法以及规范来保证传输的安全性呢？

2020-06-04

1.3K0

StringBuilder为什么线程不安全？

编程算法 jquery 安全

我：StringBuilder不是线程安全的，StringBuffer是线程安全的

2019-09-04

7400

如果你这样回答“什么是线程安全”，面试官都会对你刮目相看

安全编程算法 java

不是线程的安全面试官问：“什么是线程安全”，如果你不能很好的回答，那就请往下看吧。论语中有句话叫“学而优则仕”，相信很多人都觉得是“学习好了可以做官”。然而，这样理解却是错的。切记望文生义。同理，“线程安全”也不是指线程的安全，而是指内存的安全。为什么如此说呢？这和操作系统有关。目前主流操作系统都是多任务的，即多个进程同时运行。为了保证安全，每个进程只能访问分配给自己的内存空间，而不能访问别的进程的，这是由操作系统保障的。在每个进程的内存空间中都会有一块特殊的公共区域，通常称为堆（内存）。进程内的所有线程都可以访问到该区域，这就是造成问题的潜在原因。假设某个线程把数据处理到一半，觉得很累，就去休息了一会，回来准备接着处理，却发现数据已经被修改了，不是自己离开时的样子了。可能被其它线程修改了。比如把你住的小区看作一个进程，小区里的道路/绿化等就属于公共区域。你拿1万块钱往地上一扔，就回家睡觉去了。睡醒后你打算去把它捡回来，发现钱已经不见了。可能被别人拿走了。因为公共区域人来人往，你放的东西在没有看管措施时，一定是不安全的。内存中的情况亦然如此。所以线程安全指的是，在堆内存中的数据由于可以被任何线程访问到，在没有限制的情况下存在被意外修改的风险。即堆内存空间在没有保护机制的情况下，对多线程来说是不安全的地方，因为你放进去的数据，可能被别的线程“破坏”。那我们该怎么办呢？解决问题的过程其实就是一个取舍的过程，不同的解决方案有不同的侧重点。私有的东西就不该让别人知道现实中很多人都会把1万块钱藏着掖着，不让无关的人知道，所以根本不可能扔到大马路上。因为这钱是你的私有物品。在程序中也是这样的，所以操作系统会为每个线程分配属于它自己的内存空间，通常称为栈内存，其它线程无权访问。这也是由操作系统保障的。如果一些数据只有某个线程会使用，其它线程不能操作也不需要操作，这些数据就可以放入线程的栈内存中。较为常见的就是局部变量。

2019-05-14

6010

给初学者的Web安全指南

互联网进入下半场，竞争越发的激烈，能与人工智能比肩的热门职业已然不多。而互联网越发达，各大企业所面临着各种网络安全问题会越发的严峻，Web安全工程师的人才缺口仍在不断扩大。

2018-12-24

4770

Shiro的原理及Web搭建

java 安全 apache api 数据库

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

2018-10-18

7990

扫码登录实现原理

安全云数据库 Redis 存储

首先，介绍下什么是扫码登录。现在，大部分同学手机上都装有qq和淘宝，天猫等这一类的软件。而开发这些app的企业，都有他们相对应的网站。为了让用户在使用他们的网站时，登录更加方便和安全。这些企业提供了，使用手机，扫一扫，就可以登录的服务。网页登录时的效果如下：

2018-09-27

6.6K0

Java虚拟机体系结构

　　众所周知，Java支持平台无关性、安全性和网络移动性。而Java平台由Java虚拟机和Java核心类所构成，它为纯Java程序提供了统一的编程接口，而不管下层操作系统是什么。正是得益于Java虚拟机，它号称的“一次编译，到处运行”才能有所保障。

2018-08-07

4110

一个牛人给Java初学者的建议

java 安全 windows unix

先说什么是java java是一种面向对象语言，真正的面向对象，任何函数和变量都以类(class)封装起来至于什么是对象什么是类，我就不废话了关于这两个概念的解释任何一本面向对象语言的教材里面都有知道了什么是java，那自然就会对java能干什么感兴趣在说java能做什么之前，先说java作为一个真正面向对象语言的优点

2018-08-07

8760

从代码层读懂 Java HashMap 的实现原理

java hashmap 安全

Hashmap继承于AbstractMap，实现了Map、Cloneable、Java.io.Serializable接口。它的key、value都可以为null，映射不是有序的。 Hashmap不是同步的，如果想要线程安全的HashMap，可以通过Collections类的静态方法synchronizedMap获得线程安全的HashMap。

2018-08-07

8390

使用Java API的5个技巧

java api 安全

本文介绍了一些关于Java API安全和性能方面的简单易用的技巧，其中包括保证API Key安全和开发Web Service方面中在框架方面选择的一些建议。

2018-08-06

5020

浅析Java中的final关键字

java 安全人工智能

　　谈到final关键字，想必很多人都不陌生，在使用匿名内部类的时候可能会经常用到final关键字。另外，Java中的String类就是一个final类，那么今天我们就来了解final这个关键字的用法。下面是本文的目录大纲：

2018-08-06

3960

Java transient关键字使用小记

我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只要这个类实现了Serilizable接口，这个类的所有属性和方法都会自动序列化。

2018-08-06

3130

浅析几种线程安全模型

安全 java jdk

多线程编程一直是老生常谈的问题，在Java中，随着JDK的逐渐发展，JDK提供给我们的并发模型也越来越多，本文摘取三例使用不同原理的模型，分析其大致原理。

2018-08-06

6040

Java实现验证码功能实例

Java如何实现验证码验证功能呢？日常生活中，验证码随处可见，他可以在一定程度上保护账号安全，那么他是怎么实现的呢？

2018-08-06

1.4K0

超详细：常用的设计模式汇总

简单点说，就是一个应用程序中，某个类的实例对象只有一个，你没有办法去new，因为构造器是被private修饰的，一般通过getInstance()的方法来获取它们的实例。

2018-08-03

3010

Java基础04 封装与接口

java 安全 linux

总结之前的内容，对象(object)指代某一事物，类(class)指代象的类型。对象可以有状态和动作，即数据成员和方法。

2018-08-03

7300

Shiro安全框架入门篇（登录验证实例详解）

安全 apache java

Apache Shiro是Java的一个安全框架，旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证，授权，企业会话管理和加密等。Shiro的具体功能点如下：

2018-08-03

7780

2018年春季，派卧底去阿里、京东、美团、滴滴带回来的面试题及答案

编程算法安全

最近有很多朋友去目前主流的大型互联网公司面试（阿里巴巴、京东、美团、滴滴），面试回来之后会发给我一些面试题。有些朋友轻松过关，拿到offer，但是有一些是来询问我答案的。

2018-08-03

2770

分布式之数据库和缓存双写一致性方案解析

分布式数据库缓存安全

首先，缓存由于其高并发和高性能的特性，已经在项目中被广泛使用。在读取缓存方面，大家没啥疑问，都是按照下图的流程来进行业务操作。

2018-08-03

4790

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态