java安全 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

【Java】线程安全

2.1 线程安全如果有多个线程在同时运行，而这些线程可能会同时运行这段代码。程序每次运行结果和单线程运行的结果是一样的，而且其他的变量的值也和预期的是一样的，就是线程安全的。...这种问题，几个窗口 ( 线程 ) 票数不同步了，这种问题称为线程不安全。线程安全问题都是由全局变量及静态变量引起的。...要解决上述多线程并发访问一个资源的安全性问题 : 也就是解决重复票与不存在票问题， Java 中提供了同步机制 ( synchronized ) 来解决。...根据案例简述：为了保证每个线程都能正常执行原子操作 ,Java 引入了线程同步机制。那么怎么去使用呢？有三种方式完成同步操作： 1. 同步代码块。 2....使用同步方法代码如下： 2.5 Lock锁 java.util.concurrent.locks.Lock 机制提供了比 synchronized 代码块和 synchronized 方法更广泛的锁定操作

3992 0

Java安全--Java反射机制（1）

声明本文属于OneTS安全团队成员mes9s0的原创文章，转载请声明出处！...本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。...对于Java反序列化漏洞来说，Java反射机制必须理解，本文专门用来说明究竟什么才是Java反射。...虚拟机如何加载获取的类 , Java 默认根据类名( 即类的绝对路径 , 例如 java.lang.Runtime( ) )来加载类，Runtime类在Java安全从零到一（3）中讲过 ) 其中 ,...安全从零到一(2)中讲过，可以详细翻看。

801 0

您找到你想要的搜索结果了吗？

是的

没有找到

Java安全之安全加密算法

Java安全之安全加密算法 0x00 前言本篇文来谈谈关于常见的一些加密算法，其实在此之前，对算法的了解并不是太多。了解的层次只是基于加密算法的一些应用上。也来浅谈一下加密算法在安全领域中的作用。...SHA 安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法。...BASE64 因为BASE64的加密解密算法是公开的，所以加密数据是没有任何安全性可言。先来看看API文档中提供的BASE64加密的类。...DES DES的算法其实已经被公开了，其实是不太安全的。...0x05 结尾在安全中其实加密算法显得格外的重要，举个例子，比如说冰蝎，为什么就能过一些设备呢？其实分析过冰蝎的，或者是看过冰蝎作者大大的文章的应该会知道，冰蝎在流量传输中也是做了加密的。

1.3K2 0

java中线程安全

关于线程安全，是指当多个线程访问同一个变量时，该变量不会因为多线程访问产生意想不到的问题，为了避免多线程访问的不可预知的问题，对于程序中多线程能访问到的变量要加锁，即加synchronized，放在同步块中...当然jdk中自带的一些类本身就实现了该机制，本身就是线程安全的，比如StringBuffer，Vector等。多线程是程序中比较高级的一个方面，希望你能深入理解！

6657 0

Java源码安全审查

最近业务需要出一份Java Web应用源码安全审查报告, 对比了市面上数种工具及其分析结果, 基于结果总结了一份规则库. 本文目录结构如下: ?...弱加密在安全性要求较高的系统中，使用不安全的加密算法（如DES、RC4、RC5等），将无法保证敏感数据的保密性。...Hash 在安全性要求较高的系统中，不应使用被业界公认的不安全的哈希算法（如MD2、MD4、MD5、SHA、SHA1等)来保证数据的完整性。...Java API中提供了java.util.Random类实现PRNG()，该PRNG是可移植和可重复的，如果两个java.util.Random类的实例使用相同的种子，会在所有Java实现中生成相同的数值序列...，如java.security.SecureRandom类。

3K2 0

Java安全-RMI篇

Java本身对RMI规范的实现默认使用JRMP协议，而在Weblogic中使用T3协议 JNDI（Java Naming and Directory Interface）：Java命名和目录接口。...; import java.rmi.Naming; import java.rmi.NotBoundException; import java.rmi.RemoteException; public...Server的目标端口发起请求，并正式调用远程方法远程调用报错 Client和Server的package路径需要一致攻击RMI Registry 前面是RMI整个的原理与流程，那么RMI会带来哪些安全问题...官方文档：出于安全原因，应用程序只能绑定或取消绑定到在同一主机上运行的注册中心。这样可以防止客户端删除或覆盖服务器的远程注册表中的条目。但是，查找操作是任意主机都可以进行的。...RMI通信数据包：Java-Sec-RMI-rmi.pcapng.zip 参考文章： Java安全漫谈基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI Java安全之RMI反序列化 RMI

8513 0

图解 Java 线程安全

那么你的线程是安全的吗？线程安全的原理又是什么呢？...（本文内容是个人学习总结浅见，如有错误的地方，望大佬们轻拍指正） 2 线程安全了解线程安全的之前先来了解一下 Java 的内存模型，先搞清楚线程是怎么工作的。...2.1 Java 内存模型 - JMM JMM(Java Memory Model),是一种基于计算机内存模型（定义了共享内存系统中多线程程序读写操作行为的规范），屏蔽了各种硬件和操作系统的访问差异的，...那么 Java 是如何来解决上述问题来保证线程安全，保证共享内存的原子性、可见性、有序性的呢？...3 线程同步 Java 提供了一系列的关键字和类来保证线程安全 3.1 Synchronized 关键字保证方法或代码块操作的原子性 Synchronized 保证⽅法内部或代码块内部资源（数据）的互斥访问

6855 0

Java安全框架「shiro」

来源：坚持到底gl cnblogs.com/zhouguanglin/p/8477807.html 以下都是综合之前的人加上自己的一些小总结 Apache Shiro是一个强大且易用的Java安全框架,...Subject在shiro中是一个接口，接口中定义了很多认证授相关的方法，外部程序通过subject进行认证授，而subject是通过SecurityManager安全管理器进行认证授权 SecurityManager...SecurityManager即安全管理器，对全部的subject进行安全管理，它是shiro的核心，负责对所有的subject进行安全管理。...realm Realm即领域，相当于datasource数据源，securityManager进行安全认证需要通过Realm获取用户权限数据，比如：如果用户身份数据在数据库那么realm就需要从数据库获取用户身份信息

9243 0

Java安全-反射篇

Java安全可以从反序列化漏洞开始说起，反序列化漏洞⼜可以从反射开始说起。...反射机制可以获取到任何类的构造方法Constructors、成员方法Methods、成员变量Fields等信息核心方法：基本上这⼏个⽅法包揽了Java安全⾥各种和反射有关的Payload。...先通过反射来获取其构造函数，再调用start()方法执行命令： package com.naraku.sec.reflection; import java.util.List; import java.util.Arrays...String.class).invoke(cs.newInstance(), "open /System/Applications/Calculator.app"); } } 实例-沙盒绕过在安全研究中...Java安全漫谈 Code-Breaking Puzzles — javacon WriteUp 版权属于：Naraku 本文链接：https://www.naraku.cn/posts/116.html

7152 0

Java线程安全ReentrantLock

在学习Java语言的过程中，多线程是一个算是进阶的选择。我最近又学到了一个新技能ReentrantLock类，这个应该目前最简单的线程安全使用方式了，当然暴力synchronized除外。...首先回顾一下之前的线程安全常用同步类的文章： CountDownLatch类在性能测试中应用 CyclicBarrier类在性能测试中应用 Phaser类在性能测试中应用 Java线程同步三剑客下面介绍一下...ReentrantLock真的是一个非常好用的多线程安全工具类。...这一点跟之前的文章如何mock固定QPS的接口、moco固定QPS接口升级补偿机制中用到的线程安全之流量控制类java.util.concurrent.Semaphore的使用基本一致，相比之下java.util.concurrent.locks.ReentrantLock...，这里用Java语言进行演示。

3022 0

Java-安全发布

一、安全发布的定义发布是一个动词，是去发布对象。而对象，通俗的理解是：JAVA里面通过 new 关键字创建一个对象。发布一个对象的意思是：使对象在当前作用域之外的代码中使用。...Demo-1: import java.util.HashSet; import java.util.Set; public class PublishExample { public static...2.1 this引用逸出先看一个不安全发布的示例----this引用逸出。参考《Java并发编程实战》第3章程序清单3-7。...Java内存模型(JMM)定义了Happens-Before关系，用来判断程序执行顺序的问题。这个概念还是太抽象，下面会用具体的示例说明。 ...3.安全发布安全发布由4种常见模式，接下来单独介绍各自线程安全的原因（模式1和模式3）。注意事项：安全发布并不能保证在对象发布后的相关操作是线程安全的。

7472 0

java安全编码指南之:线程安全规则

简介如果我们在多线程中引入了共享变量，那么我们就需要考虑一下多线程下线程安全的问题了。那么我们在编写代码的过程中，需要注意哪些线程安全的问题呢？一起来看看吧。...注意线程安全方法的重写大家都做过方法重写，我们知道方法重写是不会检查方法修饰符的，也就是说，我们可以将一个synchronized的方法重写成为非线程安全的方法： public class SafeA...UnsafeB extends SafeA{ @Override public void doSomething(){ } } 我们在实现子类功能的时候，一定要保持方法的线程安全性...答案是否定的，因为java会对代码进行重排序，所以childUnsafe2 = this的位置是不定的。

6052 1

java的unsafe_java安全设置

前段时间因为看JUC的源码,里面有大量关于unsafe的操作,所以就来看看了.写点笔记总结下(本文基于jdk1.8): unsafe可以帮我们直接去操作硬件资源,当然了是借助java的jit来进行的...,官方不推荐使用,因为不安全,例如你使用unsafe创建一个超级大的数组,但是这个数组jvm是不管理的,只能你自己操作,容易oom,也不利于资源的回收....content.length,null,null); c.getMethod("getId").invoke(c.newInstance(), null); /** * 内存操作 * 可以在Java...packThread.start(); TimeUnit.SECONDS.sleep(1); //注释掉下一行后，线程3秒数后进行输出,否则在1秒后输出 unsafe.unpark(packThread); /** * Java...使用直接内存分配，我们创建的数组大小受限于堆大小； * 实际上，这是堆外内存（off-heap memory）技术，在java.nio包中部分可用； * * 这种方式的内存分配不在堆上，且不受GC

3963 0

【入坑JAVA安全】JAVA反射机制

java语言的反射机制。...java反射机制给漏洞利用提供了很多便利，我们可以在很多java漏洞的exp中看到它的影子，所以，学习java安全是绕不开它的。...0x02 前面我们知道了反射机制能够做什么，但是java具体是怎么实现这一点的呢？...中类的特征并提供了一些方法，Constructor抽象出了java中所有的构造函数的特征以及提供一些方法.......(最开始接触java安全的时候我就经常会被java的Class类型搞昏) 知道了这几个类之后，我们再回到怎么实现调用一个对象的任意方法这个问题上来，分三步走：首先获得这个对象对应的Class类的实例

9974 0

Java线程安全问题

上一篇传送门：专治Java底子差，线程操作篇（1）三、线程安全3.1 线程安全问题我们前面的操作线程与线程间都是互不干扰，各自执行，不会存在线程安全问题。...要解决上述多线程并发访问一个资源的安全性问题：也就是解决重复票与不存在票问题，Java中提供了同步机制(synchronized)来解决。...Java中提供了三种方式完成同步操作：同步代码块。同步方法。锁机制。...示例代码：package com.dfbz.demo02_线程安全;import java.util.concurrent.locks.ReentrantLock;/** * @author lscl...：package com.dfbz.demo03_集合与线程安全问题;import java.util.ArrayList;/** * @author lscl * @version 1.0 * @intro

872 1

学习笔记：java线程安全

首先得明白什么是线程安全：线程安全是编程中的术语，指某个函数 (计算机科学)、函数库在多线程环境中被调用时，能够正确地处理各个线程的局部变量，使程序功能正确完成。...写这篇笔记的起因是上周的支付宝电话面试中问了我一个线程安全的问题，就是有一个类，他的方法A是加了synchronized关键字的，然后分别创建这个类的两个实例，请问，当多个线程同时访问这两个实例中的方法...start();//先让t2线程启动，因为t2要等待3秒，如果线程同步有作用的话t3会处理阻塞状态 t3.start(); } } 代码中的MyObj类就是我用于测试的线程安全的对象...但测试结果却是 delay1000 delay3000 这说明关键字没有起作用，也说明了不同的对象实例synchronized方法时是线程不安全的。...原来JAVA中每个对象都对应一个锁，synchronized关键字是通过检查这个对象锁的状态来调度的。

5669 0

java安全之dnsurl探究

安全的蓝海。...URL.hashCode() HashMap底层原理我们可以看到利用链主要利用的就是HashMap()，那我们首先看一下HashMap()的底层实现原理 HashMap:作为Map的主要实现类;线程不安全的...利用原理：java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode.而 java.net.URL 的 hashCode....*; import java.lang.reflect.Field; import java.net.MalformedURLException; import java.net.URL; import...java.net.URLConnection; import java.net.URLStreamHandler; import java.util.HashMap; public class URLDNS

3021 0

Java线程(一)：线程安全与不安全

作为一个Java web开发人员，很少也不需要去处理线程，因为服务器已经帮我们处理好了。...回归正题，当我们查看JDK API的时候，总会发现一些类说明写着，线程安全或者线程不安全，比如说StringBuilder中，有这么一句，“将StringBuilder 的实例用于多个线程是不安全的。...”，那么下面手动创建一个线程不安全的类，然后在多线程中使用这个类，看看有什么效果。 ...上述测试，我们发现，存在成员变量的类用于多线程时是不安全的，不安全体现在这个成员变量可能发生非原子性的操作，而变量定义在方法内也就是局部变量是线程安全的。...想想在使用struts1时，不推荐创建成员变量，因为action是单例的，如果创建了成员变量，就会存在线程不安全的隐患，而struts2是每一次请求都会创建一个action，就不用考虑线程安全的问题。

8730 0

Java安全的发布对象

安全发布对象在静态初始化函数中初始化一个对象引用将对象的引用保存到volatile类型域或者AtomicReference对象中将对象的引用保存到某个正确构造对象的final类型域中将对象的引用保存到一个由锁保护的域中...如何保证一个实例只被初始化一次，且线程安全？...通过不同单例的写法，具体描述安全发布对象的四种方法：在静态初始化函数中初始化一个对象的引用(不推荐) package com.rumenz.task.single; //线程安全 //饿汉模式 /...将对象的引用保存到volatile类型或AtomicReference对象中(推荐) package com.rumenz.task.single; //线程安全 //懒汉模式 public class...} return singletonExample1; } } //或者 package com.rumenz.task.single; import java.util.concurrent.atomic.AtomicReference

6080 0

java 安全沙箱模型详解

第二趟是，检查它是否符合java语言特性里的编译规则。比如发现一个类的超类不是Object，就抛出异常。第三趟是，检查字节码是否能被JVM安全的执行，而不会导致JVM崩溃。这里提到了一个停机的问题。...jvm类型安全特性这些都是基础的java语言特性，他们降低了java程序出现内存混乱，崩溃的几率。...结构化内存访问（不使用指针，一定程度上让黑客无法篡改内存数据）自动垃圾收集数组边界检查空引用检查数据类型安全 Java api的安全管理器 securityManager 这是安全沙箱中，离我们程序员最接近的一环...securityMananger，是一个api级别的，可自定义的安全策略管理器，它深入到java api中，在各处都可以见到它的身影。比如SecurityClassLoader。...java签名/证书机制 java签名/证书机制，可以保障使用者，安全地调用外部提供的jar，防止你信任的jar被篡改。首先，java的签名，必须是基于jar包的。

8134 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭