原文:http://www.cnblogs.com/ygj0930/p/6543350.html快速失败( fail-fast ):当你在迭代一个集合的时候,如果有另一个线程正在修改你正在访问的那个集合时,就会抛出一个ConcurrentModification异常。在java.util包下的都是快速失败。 安全失败( fail-safe ):你在迭代的时候会去底层集合做一个拷贝,所以你在修改上层集合的时候是不会受影响的,不会抛出ConcurrentModification异常。在java.util.concurrent包下的全是安全失败的...
什么是线程安全? 线程安全是指的是某个函数、函数库在并发环境中被调用时,能够正确地处理多个线程之间的共享变量,使程序功能正确完成。 这里有几个要点:并发、多线程、共享变量 并发 并发与并行的关系 这里我采用形象的术语来描述,尽量让非本专业的人也能理解并发是两个队伍交替使用一个机器,同一时刻只有某个队伍的某一个人可以使用,下一刻有可能是A队伍的人在使用,也有可能是B队伍的人在使用(看运气或者谁优先)。并...
在一个改修项目里,安全性方面总是出一个bug,错误信息如下:xception in thread "main" javax.crypto.BadPaddingException: java.security.DigestException: Length must be at least 32 for SHA-256digestsat sun.security.rsa.RSAPadding.mgf1(RSAPadding.java:469)at sun.security.rsa.RSAPadding.padOAEP(RSAPadding.java:394)at sun.security.rsa.RSAPadding.pad(RSAPadding.java:246)at sun.security.rsa.RSAPadding.pad(RS...
前言Java的多线程是一把双刃剑,使用好它可以使我们的程序更高效,但是出现并发问题时,我们的程序将会变得非常糟糕。并发编程中需要注意三方面的问题,分别是安全性、活跃性和性能问题。安全性问题我们经常说这个方法是线程安全的、这个类是线程安全的,那么到底该怎么理解线程安全呢?要给线程安全性定一个非常明确的定义是比较复杂的。越正式的定义越复杂,也就越难理解。但是不管怎样,在线程安全性定义中,最核心的概念还是正...
本系统包括五个模块,注册模块、登录模块、RSA算法模块、DES算法模块、MD5算法模块。这五个模块每一个实现不同的功能。注册模块实现将用户名和密码写入文件中,登录模块则负责将其读入并且判断其是否正确。RSA算法模块实现生成密钥对、加密和解密功能。DES算法模块实现加密和解密功能。MD5算法模块是实现生成摘要的功能。(1)、首先为注册界面:package test; import javax.swing.*;import java.awt.*; //导入必要的包 import j...
概述java-信息安全(一)-BASE64,MD5,SHA,HMACjava-信息安全(二)-对称加密算法DES,3DES,AES,Blowfish,RC2,RC4java-信息安全(四)-数据签名、数字证书 java-信息安全(五)-非对称加密算法RSA如果想要理解好https,请尽量了解好以上信息等。参看文章:http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.htmlhttps://cattail.me/tech/2015/11/30/how-https-works.htmlhttp://www.cnblogs.com/binyue/p/4500578.html基本...
Java安全之Fastjson内网利用0x00 前言在打Fastjson的时候,基本上都是使用JNDI注入的方式去打,也就是JdbcRowSetImpl 链分析的链去打,但是遇到一些不出网的情况就没办法使用该链去执行命令。JdbcRowSetImpl 链分析但在看到kingx师傅的一篇[Java动态类加载,当FastJson遇到内网]后,陷入了沉思。0x01 BCEL字节码这用到的是BCEL字节码然后使用classload进行加载。但是思考到一个问题,为什么是使用BCEL也不是直接使用TemplatesImpl链...
1. 引言 这篇博客通过实现一个有界容器来表述Java里wait,notify,notifyAll的用法。这些关键词用的概率不高,但是阅读一些源码的时候还是经常会遇到,写一下增强记忆。 具体生产实践的时候,对于我来说我是不推荐程序员们直接使用这些的,JAVA1.5之后提供很多直接可用的线程安全的容器,能少写代码就少些代码,降低了测试的需求, 也减少出错的可能性。 2. 一个线程安全的容量有限的栈 先把代码贴上: package com.sabo.conc...
线程的安全问题一直是我们在开发过程中重要关注的地方,出现线程安全问题的必须满足两个条件:存在着两个或者两个以上的线程;多个线程共享了着一个资源, 而且操作资源的代码有多句。接下来我们来根据JDK自带的方法来解决线程带来的问题。一、同步代码块synchronized我们来看一个实例,创建两个线程,每个线程就对计算器i进行减1操作,当i等于0时停止线程publicclass Main implements Runnable {int i = 10;@Overridepublicvoid r...
原文地址http://snowolf.iteye.com/blog/398198接下来,我们使用第三方CA签名机构完成证书签名。 这里我们使用thawte提供的测试用21天免费ca证书。 1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!)。 2.如果域名有效,你会收到邮件要求你访问https://www.thawte.com/cgi/server/try.exe获得ca证书。 3.复述密钥库的...
ref:http://www.xwood.net/_site_domain_/_root/5870/5874/t_c268166.html标签:安全,漏洞,健壮,java,SQL注入,SS及CSRF,命令注入,线程安全 发布时间:2017-09-16 一、前言这边通过工作整理一些常见安全漏洞及解决方法,主要涉及有:框架低版本漏洞、空指针的引用、整数溢出、命令注入、SQL注入、XSS及CSRF、跳转漏洞、HTTP Response Splitting漏洞、路径可控制及代码注入、资源泄露及对象相等、序列化、线程安全等二、主要内容...
转载地址:http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.htmlJava安全通信:HTTPS与SSL1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛...
获取【下载地址】? ?QQ: 313596790? ?【免费支持更新】A 代码生成器(开发利器);? ? B 阿里巴巴数据库连接池druid;??数据库连接池??阿里巴巴的 druid。Druid在监控、可扩展性、稳定性和性能方面都有明显的优势C 安全权限框架shiro ;??D ehcache 自定义二级缓存;E 微信接口开发(后续会加入Activiti5 工作流 )免费升级----------------------------------------------------------------------------------------------------------...
获取【下载地址】? ?QQ: 313596790? ?【免费支持更新】A 代码生成器(开发利器);? ? B 阿里巴巴数据库连接池druid;??数据库连接池??阿里巴巴的 druid。Druid在监控、可扩展性、稳定性和性能方面都有明显的优势C 安全权限框架shiro ;??D ehcache 自定义二级缓存;E 微信接口开发(后续会加入Activiti5 工作流 )免费升级----------------------------------------------------------------------------------------------------------...
ArrayList和Vector有什么区别?HashMap和HashTable有什么区别?StringBuilder和StringBuffer有什么区别?这些都是Java面试中常见的基础问题。面对这样的问题,回答是:ArrayList是非线程安全的,Vector是线程安全的;HashMap是非线程安全的,HashTable是线程安全的;StringBuilder是非线程安全的,StringBuffer是线程安全的。因为这是昨晚刚背的《Java面试题大全》上面写的。此时如果继续问:什么是线程安全?线程安全和非线程安全...