重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

java常见的代码漏洞 javarmi漏洞

java课程分享让Java代码免受bug困扰

Java编程语言的人气自然无需质疑,从Web应用到Android应用,这款语言已经被广泛用于开发各让闷类应用及代码中的复杂功能。不过在编写代码时,bug永远是困扰每一位从业者的头号难题。在今天的文章中,java课程将分享五贡最佳实践,希望帮助大家更为轻松地减少Java开发中的bug数量。

大宁网站建设公司创新互联公司,大宁网站设计制作,有大型网站制作公司丰富经验。已为大宁上1000+提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱,请找那个售后服务好的大宁做网站的公司定做!

原则一:不要依赖初始化

在Java中,开发者常常依赖构造函数进行对象初始化。不过这其实是一种常见误区。我们完全可以在无需调用构造函数的情况下,通过多种方式实现对象分配。

下面来看几种常用方式:

?  大家可以将所有变量声明为私有。要访问该类外的对象,大家可使用GET与SET方法。

?  对每个对象,编写一个新的私有boolean变量并对其进行初始化。

?  编写一个非构造函数类,其将确保每个对象会在接受调用之前进行初始化。

原则二:保护类、方法与变量

在代码当中,类、方法与变量分为私有与公共两类。私有类无法轻松进行访问,这使其成为代码中的高安全性点。不过公共方法与变量则易于方法,也因此常常成为攻击突破口。因此,请尽可能限制其范围。

请记住,只在必要时开放类、方法与变量。

原则三:永远对范围进行预定义

大多数开发者完全依赖于软件包自身的范围设定,事实上我们应当坚持对代码范围进行预定义。很多类本身并非完全封闭,这意味着攻击者能够对其施以攻击。黑客可以利用单一漏洞插入自己的类,进而从代码中提取敏感信息。JVM在默认情况下即不会封闭,不过允许大家在该软件包内进行类封闭。

原则四:避免使用内部类

一般来讲,开发者会在同举正一软件包内其它类需要时使用内部类。这些内部类通常可供同一软件包内全部类进行访问,由此可能引发正滑悔的问题在预定义代码范围部分已经提到。因此,同样请仅在必要时使用内部类。

原则五:确保类不可克隆

Java提供一项功能,用于在需要时对自有类进行克隆。然而这项功能往往被黑客所利用,其能够使用java.lang.Cloneable从代码中复制代码实例并窃取必要信息。


网站栏目:java常见的代码漏洞 javarmi漏洞
转载源于:http://cqcxhl.com/article/dshodcg.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP