目錄 簡介 創建文件的時候指定合適的權限 注意檢查文件操作的返回值 刪除使用過后的臨時文件 釋放不再被使用的資源 注意Buffer的安全性 注意 Process 的標准輸入輸出 InputStream.read() 和 Reader.read ...

目錄 簡介 注意線程安全方法的重寫 構造函數中this的溢出 不要在類初始化的時候使用后台線程 簡介 如果我們在多線程中引入了共享變量，那么我們就需要考慮一下多線程下線程安全的問題了。那么我們在編寫代碼的過程中，需要注意哪些線程安全的問題呢？ 一起 ...

目錄 簡介 在字符串標准化之后進行校驗 注意不可信字符串的格式化 小心使用Runtime.exec() 正則表達式的匹配 簡介 為了保證java程序的安全，任何外部用戶的輸入我們都認為是可能有惡意攻擊意圖，我們需要對所有的用戶輸入都進行一定程度 ...

目錄 簡介 java平台本身的安全性 安全第一,不要寫聰明的代碼 在代碼設計之初就考慮安全性 避免重復的代碼 限制權限 構建可信邊界 封裝 寫文檔 簡介 作為一個程序員，只是寫出好用的代碼是不夠的，我們還需要考慮到程序的安全 ...

目錄 簡介 異常簡介 不要忽略checked exceptions 不要在異常中暴露敏感信息 在處理捕獲的異常時，需要恢復對象的初始狀態 不要手動完成fin ...

目錄 簡介 SQL注入 java中的SQL注入 使用PreparedStatement XML中的SQL注入 XML注入的java代碼 簡介 注入問題是安全中一個非常常見的問題，今天我們來探討一下java中的SQL注入和XML注入的防范 ...

目錄 簡介 使用變長編碼的不完全字符來創建字符串 char不能表示所有的Unicode 注意Locale的使用 文件讀寫中的編碼格式 不要將非字符數據編碼為字符串 簡介 字符串是我們日常編碼過程中使用到最多的java類型了。全球各個地區的語言 ...

在持有lock期間，不要做耗時操作 正確釋放鎖 簡介 在java多線程環境中，loc ...