参考博客： http://blog.csdn.net/t12x3456/article/details/9256609 http://blog.csdn.net/lihenair/article/ ...

转载请标明出处：http://www.cnblogs.com/zhaoyanjun/p/6048369.html 本文出自【赵彦军的博客】 前言 在Android中，Broadcast是一种广泛运用的在应用程序之间传输信息的机制。我们拿广播电台来做个比方。我们平常使用收音机 ...

线程带来的风险 线程安全性问题 出现安全性问题的需要满足的条件：多线程环境、有共享资源、非原子性操作 活跃性问题 死锁 饥饿 活锁 性能问题 cpu上下文切换会有性能问题（cpu分时间片执行 ...

jsonp安全性防范，分为以下几点： 1、防止callback参数意外截断js代码，特殊字符单引号双引号，换行符均存在风险 2、防止callback参数恶意添加标签（如script），造成XSS漏洞 3、防止跨域请求滥用，阻止非法站点恶意调用 针对第三点，我们可以通过来源refer白名单 ...

普通的Java Web项目中使用JSTL来简化JSP, 以及使用<c:out> 标签处理Cross-Site Scripting安全问题。 1. 下载JSTL必要的jar包官方下载地址：http://archive.apache.org/dist/jakarta/taglibs ...

1.应用签名未校验风险:检测 App 程序启动时是否校验签名证书。 2.应用数据任意备份风险 Android 2.1 以上的系统可为 App 提供应用程序数据的备份和恢复功能，该 由 AndroidMainfest.xml 文件中的 allowBackup 属性值控制，其默认值为 true ...

一、线程安全问题产生的原因 线程安全问题都是由全局变量及静态变量引起的 二、线程安全问题 SimpleDateFormate sdf = new SimpleDateFormat();使用sdf.parse(dateStr);sdf.format(date);在sdf内有一个 ...

一定要看后面的文章，先说结论： 非公平锁tryAcquire的流程是：检查state字段，若为0，表示锁未被占用，那么尝试占用，若不为0，检查当前锁是否被自己占用，若被自己占用，则更新state字 ...