整理

博客围绕Java编程展开,提及map写入输出流、rpc入参出参需序列化,探讨finally抛异常处理,强调public static属性设为final保证线程安全,介绍防止XXE注入方法,指出数值计算类型问题,对比幂等性和分布式事务,还给出线程不安全类的解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.map写入到输出流中必须序列化
2.rpc的入参,出参必须序列化
2.finally抛出异常如何处理?
3.public static 属性最好设置为final(线程安全)
4.防止XXE注入攻击.
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING,true);
5.
float twoThirds = 2/3; // Noncompliant; int division. Yields 0.0
long millisInYear = 1_0003_60024*365; // Noncompliant; int multiplication. Yields 1471228928
long bigNum = Integer.MAX_VALUE + 2; // Noncompliant. Yields -2147483647
6.Double-checked locking should not be used
7.幂等性和分布式事务对比,幂等性可以通过乐观锁,分布式锁,操作队列。
8.Calendar、SimpleDateForma不要用作静态属性,线程不安全,解决方法为:使用DateTimeFormatter、LocalDateTime或者改为非静态属性或者放在ThreadLocal里。
9.CopyOnWriteArrayList

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值