1、Java编码指南：可靠与安全编程的75条建议

Java编码指南：可靠与安全编程的75条建议

1. 前言

可靠的系统构建与安全系统构建在很多方面是等价的。安全并非是一项功能，而是一种在每个环节都谨慎行事的态度，应成为每位软件工程师设计思维过程的持续组成部分。

2. 适用人群

这些Java编码指南适用于广泛的人群，具体如下：
- Java语言程序开发者：有助于他们编写更可靠、安全的Java程序。
- 分析工具开发者：可用于诊断不安全或不符合规范的Java语言程序。
- 软件开发经理、软件采购人员或其他软件开发和采购专家：能够建立一套规定性的安全编码标准。
- 教育工作者：可作为Java编程课程的主要或辅助教材。

3. 指南概述

Java编码指南涵盖75条建议，围绕以下几个关键原则组织：
|章节|主题|内容概述|
| ---- | ---- | ---- |
|第1章|安全|提供确保Java应用程序安全性的准则，如限制敏感数据的生命周期、避免在客户端存储未加密的敏感信息等。|
|第2章|防御性编程|包含防御性编程的准则，帮助程序员编写能自我保护、应对意外情况的代码。|
|第3章|可靠性|给出提高Java应用程序可靠性和安全性的建议，例如避免标识符的遮蔽、使用有意义的符号常量等。|
|第4章|程序可理解性|提供使程序更易读、易懂的建议，像避免使用视觉上易误导的标识符和字面量、使用括号明确操作优先级等。|
|第5章|程序员误解|揭示Java语言和编程概念常被误解的情况，如不要认为声明引用为volatile就保证了引用对象成员的安全发布等。|

4. 安全相关指