1. 集合类不安全 1.1 List不安全集合线程的不安全性,如多线程操作ArrayList时,ArrayList在迭代的时候如果同时对其进行修改就会抛出java.util.ConcurrentModificationException异常,并发修改异常 List<String> list = new ArrayList<>(); for (int i = 0; i < 30; i++) {new Thread(() -> {list.add(UUID.randomUUID().toString().substring(0,8));System.out.println(list);}, String.valueOf(i)).start(); }解决方案VectorList...
1、问题描述 unable to find valid certification path to requested target 2、解决方法 (1)本地浏览器访问对应问题链接(https),添加本地证书后,再导出 (2)切换本地jre安全包文件路径,例如 /Library/Java/JavaVirtualMachines/jdk1.8.0_151.jdk/Contents/Home/jre/lib/security (3)执行导入命令 sudo keytool -import -alias pubcer -keystore cacerts -file downCerFile 其中:pubcer 为导入证书的别名,可以根据需...
Java安全之原生readObject方法解读 0x00 前言 在上篇文章分析shiro中,遇到了Shiro重写了ObjectInputStream的resolveClass导致的一些基于InvokerTransformer去实现的利用链没法使用,因为这需要去定义一个InvokerTrans数组,而该数组传入到Shiro重写后的resolveClass方法中会报错。但是在此之前,并没有去对readObject方法去做一个解读和分析。所以也不知道他具体的实现。包括在分析利用链的时候,只知道到调用了ObjectInputStream....
Java安全之Unsafe类 0x00 前言 前面使用到的一些JNI编程和Javaagent等技术,其实在安全里面的运用非常的有趣和微妙,这个已经说过很多次。后面还会发现一些比较有意思的技术,比如ASM和Unsafe这些。这下面就先来讲解Unsafe这个类的使用和实际当中的一些运用场景。 0x01 Unsafe概述 Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升J...
synchronized(任意对象):就相当于给代码加锁了,任意对象就可以看成是一把锁。synchronized(任意对象) {多条语句操作共享数据的代码 }代码演示public class SellTicket implements Runnable {private int tickets=100;private Object obj = new Object();@Overridepublic void run() {while(true){synchronized (obj){if(tickets>0){try {Thread.sleep(100);}catch (InterruptedException e){e.printStackTrace();}System.out....
一、文章的目的 这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。比如在阅读源码的时候,发现这样的代码,想了解是做什么的:SecurityManager security = System.getSecurityManager(); if (security != null) {security.checkWrite(name); } 亦或者在本机运行正常,在服务器运行报错,想解决问题:Exception in thread "main" java.security.AccessControl...
解决maven编译Java中的使用了未经检查或不安全的操作 eclipse编译器找到右侧黄色点击可以定位到对应代码块位置解决方法:鼠标悬浮在上方点击add即可 @SuppressWarnings("unchecked");给出的解决方案 /***/ 如此解决就可以了 idea暂时不好排查(有方法,请大神留言给我) EOF 本文作者:久曲建的测试窝本文链接:https://www.cnblogs.com/longronglang/p/8692506.html关于博主:评论和私信会在第一时间回复。或者直接私信我。版权声...
线程的安全性问题体现在: ?原子性:一个或者多个操作在 CPU 执行的过程中不被中断的特性 ?可见性:一个线程对共享变量的修改,另外一个线程能够立刻看到 ?有序性:程序执行的顺序按照代码的先后顺序执行 导致原因: ?缓存导致的可见性问题 ?线程切换带来的原子性问题 ?编译优化带来的有序性问题 解决办法: ?JDK Atomic开头的原子类、synchronized、LOCK,可以解决原子性问题 ?synchronized、volatile、LOCK,可以解决可见性问...
这是加密系统设计的一个示例 一、目的与要求 (一)目的 通过实践,了解运用相应密码算法,设计并实现一个加密系统的全过程,掌握设计和实现信息安全系统的基本手段和常用方法,提高学生的动手能力和分析、解决问题的能力。 (二)要求 选择具有代表性的密码算法,要求使用DES、3DES或AES作为对称密码算法,实现文件加密解密功能。密钥可以随机或人为生成,密钥的分配可以考虑使用公钥密码体制。使用散列函数确保文件的完整性。 二...
LongAdder优于AtomicLong public class TestAtomicLong {private static AtomicLong ai = new AtomicLong(0);public static void main(String[] args) throws InterruptedException {MyThread mt = new MyThread();Long time = System.currentTimeMillis();System.out.println("当前时间:" + time);for (int i = 0; i < 4; i++) {Thread t = new Thread(mt);t.start();}Thread.sleep(5000);}static class MyThread implements Run...
线程安全(synchronized) 第一种:synchronized同步代码块第二种:使用同步方法第三种方法:使用Lock/unLock 第一种:synchronized同步代码块 原理:使用了一个锁对象,也叫同步锁,也叫对象锁,也叫对象监视器 多个线程一起抢夺CPU的执行权,先抢到的线程会获得锁对象,执行完毕后归还锁对象,其他线程才能获得这个锁对象,进行代码执行。 也就是说同步中的线程,没有执行完毕不会释放锁,同步外的线程没有获得锁进不去同步,保证...
线程不安全的类功能相似的线程安全的类具体区别HashMapHashTableLinkedHashMapConcurrentHashMapStringBuilderStringBufferArrayListVector(不推荐使用)Collections.synchronizedList(new ArrayList());LinkedListStack(不推荐使用)LinkedList是双向环状链表,Stack继承自Vector
跨域 当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 这里的同源指访问的协议、域名、端口都相同。 同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。 Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不能携带与本网站不同源的 Cookie。 script、img、iframe、link、video、audio 等带有 src ...
线程安全就是多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染。 线程不安全就是不提供数据访问保护,有可能出现多个线程先后更改数据造成所得到的数据是脏数据 ArrayList和Vector有什么区别?HashMap和HashTable有什么区别?StringBuilder和StringBuffer有什么区别?这些都是Java面试中常见的基础问题。面对这...
Java安全之Commons Collections7分析 0x00 前言 本文讲解的该链是原生ysoserial中的最后一条CC链,但是实际上并不是的。在后来随着后面各位大佬们挖掘利用链,CC8,9,10的链诞生,也被内置到ysoserial里面。在该链中其实和CC6也是类似,但是CC7利用链中是使用Hashtable作为反序列化的入口点。 0x01 POC分析 package com.test;import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors....