使用 finally 关键字来避免资源漏洞

Java中finally关键字在异常处理的作用
最新推荐文章于 2025-06-12 13:00:15 发布
最新推荐文章于 2025-06-12 13:00:15 发布 · 121 阅读 · 0
文章标签:

#Socket #.net

本文介绍了Java中finally关键字对异常处理模型的重要性。与无finally机制的语言相比,Java的finally结构能让代码总会执行,可维护对象内部状态、清理非内存资源,避免资源漏洞。通过套接字示例,展示了有无finally时代码编写的差异。

与其他语言的模型相比,finally 关键字是对 Java 异常处理模型的最佳补充。 finally 结构使代码总会执行,而不管有无异常发生。使用 finally 可以维护对象的内部状态,并可以清理非内存资源。 如果没有 finally,您的代码就会很费解。例如,下面的代码说明,在不使用 finally 的情况下您必须如何编写代码来释放非内存资源:



这段代码创建了一个套接字,并调用 accept 方法。在退出该方法之前,您必须关闭此套接字,以避免资源漏洞。为了完成这一任务,我们在 //2 处调用 close,它是该方法的最后一条语句。但是,如果 try 块中发生一个异常会怎么样呢?在这种情况下,//2 处的 close 调用永远不会发生。因此,您必须捕获这个异常,并在重新发出这个异常之前在 //1 处插入对 close 的另一个调用。这样就可以确保在退出该方法之前关闭套接字。


这样编写代码既麻烦又易于出错,但在没有 finally 的情况下这是必不可少的。不幸的是,在没有 finally 机制的语言中,程序员就可能忘记以这种方式组织他们的代码,从而导致资源漏洞。Java 中的 finally 子句解决了这个问题。有了 finally,前面的代码就可以重写为以下的形式:




finally 块确保 close 方法总被执行,而不管 try 块内是否发出异常。因此,可以确保在退出该方法之前总会调用 close 方法。这样您就可以确信套接字被关闭并且您没有泄漏资源。在此方法中不需要再有一个 catch 块。在第一个示例中提供 catch 块只是为了关闭套接字,现在这是通过 finally 关闭的。如果您确实提供了一个 catch 块,则 finally 块中的代码在 catch 块完成以后执行。


finally 块必须与 try 或 try/catch 块配合使用。此外,不可能退出 try 块而不执行其 finally 块。如果 finally 块存在,则它总会执行。(无论从那点看,这个陈述都是正确的。有一种方法可以退出 try 块而不执行 finally 块。如果代码在 try 内部执行一条 System.exit(0); 语句,则应用程序终止而不会执行 finally 执行。另一方面,如果您在 try 块执行期间拨掉电源,finally 也不会执行。)


                

        




    


  



    

      

        

            

              
                
                  iteye_17141
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Java 安全编码:避免常见漏洞

				
			

			

				

					java专栏
				

				

					09-06
					
					904
					
				

			

		

		

			
				
好了,亲爱的小伙伴们,咱们今天聊了这么多,是不是觉得 Java 安全编码其实也很有趣呢?通过遵循这些最佳实践,我们可以让自己的应用程序更加健壮和安全。记住,安全编码不仅仅是为了避免漏洞,更是为了保护我们的用户和数据。希望你能把这些知识运用到实际工作中,让自己的代码更加强大!如果你有任何疑问,或者想要了解更多的 Java 安全技巧,请随时联系我哦!让我们一起努力,做一个负责任的开发者吧!

			
		

	



                

            
              



	

		

			

				
					
提高程序的健壮性:异常处理机制可以避免程序因错误而崩溃,让程序在某些情况下可以沉默”,从而保证程序的运行安全;

				
			

			

				

					AI天才研究院
				

				

					07-31
					
					2254
					
				

			

		

		

			
				
在软件开发过程中,随着应用的不断迭代更新、功能的增加、人员的变动等原因,软件的质量会逐渐下降,出现各种各样的bug、缺陷、漏洞等。这些bug或许能够影响系统的正常运行,或者导致系统崩溃甚至数据丢失。因此,如何在软件的设计中就对可能出现的异常情况作出及时的应对措施是非常重要的。为了提升软件的健壮性,一般都会采用异常处理机制。异常处理机制主要用来捕获并处理程序在运行过程中的非正常状态,使程序能够继续运行,并对出现的错误进行记录和排查。通过分析异常日志和调用堆栈信息,定位到问题产生的根源并解决。

			
		

	



              


  
              

                


	

		

			

				
					
java switch finally_java switch语句详解

				
			

			

				

					weixin_34006342的博客
				

				

					02-13
					
					1004
					
				

			

		

		

			
				
switch 语句的格式:switch ( 整型或字符型变量 ){case 变量可能值1:分支一;break;case 变量可能值2 :分支二;break;case 变量可能值3 :分支三;break;...default :最后分支;}在 switch 的语法里,我们要学到4个关键字:switch、case、break、default。在 switch ( 变量) 这一行里,变量只能是整型或字符...

			
		

	





	

		

			

				
					
java switch finally_Java7新特性  - 不正经啊不正经的个人空间 - OSCHINA - 中文开源技术交流社区...

				
			

			

				

					weixin_39752788的博客
				

				

					02-16
					
					258
					
				

			

		

		

			
				
本文介绍的java 7新特性更多的感觉像是语法糖。毕竟java本身已经比较完善了,不完善的很多比较难实现或者是依赖于某些底层(例如操作系统)的功能。不过java7也实现了类似aio的强大功能。但本文并未有此介绍。主要是 1.switch可以接受string类型而不像以前仅仅是int;2.异常catch可以一次处理完而不像以前一层层的surround;3.泛型类实例化也不用繁琐的将泛型声明再写一遍;...

			
		

	



		

			
		



	

		

			

				
					
java switch finally_JavaSE

				
			

			

				

					weixin_33636371的博客
				

				

					02-16
					
					139
					
				

			

		

		

			
				
Core java 习题答案一、选择填空题:(选择题全部为多选题,只有全部正确才能得分)1. 编译java程序的命令是B ;运行java程序的命令是A ;产生java文挡的命令是D ;产生类型归档文件.jar的命令是F。A. javaB. JavaC. SerialverD. JavadocE. PolicytoolF. jar//压缩 jar cvf test.jar test //解压 jar...

			
		

	





	

		

			

				
					
Java switch详解

				
			

			

				

					eff666的博客
				

				

					08-19
					
					2897
					
				

			

		

		

			
				
1、概要 
(1)switch 语句由一个控制表达式和多个case标签组成。 
(2)switch 控制表达式支持的类型有byte、short、char、int、enum(Java 5)、String(Java 7)。 
(3)switch-case语句完全可以与if-else语句互转,但通常来说,switch-case语句执行效率要高。 default在当前switch找不到匹配的case时执行。

			
		

	





	

		

			

				
					
SonarQube检测出的bug、漏洞以及异味的修复整理

				
			

			

				

					04-16
				

			

		

		

			
				
这样可以避免资源泄露,同时保持代码简洁。  4. **NullPointerException**:  针对可能的空指针异常,需要在使用变量前进行空值检查,以防止程序抛出异常。例如,添加`if (document != null)`进行检查。  5. **Type ...

			
		

	





	

		

			

				
					
21、十个Java编程学习与资源网站推荐

				
			

			

				

					ff678的博客
				

				

					06-12
					
					1573
					
				

			

		

		

			
				
本文详细介绍了十个Java编程学习与资源网站,涵盖官方文档、社区讨论、实际案例分享等多个方面。同时,文章还探讨了实用工具、项目实战平台、编程技巧及最佳实践等内容,并提供了Java编程的学习路径和进阶指南。无论您是初学者还是专业人士,都能从中找到适合自己的成长方向。

			
		

	





	

		

			

				
					
【TRzListView内存管理】:有效避免内存泄漏和资源占用过高

				
			

			

				

					
				

			

		

		

			
				
[【TRzListView内存管理】:有效避免内存泄漏和资源占用过高](https://d8it4huxumps7.cloudfront.net/uploads/images/65e82a01a4196_dangling_pointer_in_c_2.jpg?d=2000x2000)  # 摘要 TRzListView组件的内存管理是...

			
		

	





	

		

			

				
					
java switch finally_Java中的switch疑问

				
			

			

				

					weixin_36060539的博客
				

				

					02-13
					
					403
					
				

			

		

		

			
				
inti=9;switch(i){default:System.out.println("default");case0:System.out.println("zero");break;case1:System.out.println("one");case2:System.out.println("two");}当代码是上述...int i = 9;switch (i) {default:Sy...

			
		

	





	

		

			

				
					
你真的了解Java中的finally吗?

				
			

			

				

					DRB321的博客
				

				

					05-12
					
					383
					
				

			

		

		

			
				
你真的了解Java中的finally吗?序章01 什么情况下finally不会被执行?02 什么情况下finally会被执行?03 练习
序章
首先抛出一个问题:Java中的finally一定会执行吗?
很多人都认为finally是一定会执行的,其中包括一些经验老到的程序员。可惜并不像大多数人所想的那样,这个问题的答案是否定的
接下来带大家一同探讨这个问题。
01 什么情况下finally不会被执行?
例 1:
    @Test
    void test1() {
        try {
     

			
		

	





	

		

			

				
					
finally语句

				
			

			

				

					ld513508088的专栏
				

				

					10-18
					
					382
					
				

			

		

		

			
				
finally中的语句和普通语句的区别:当程序有return语句的情况下,finally语句依然会被执行,然而普通语句是不会被执行的。

			
		

	





	

		

			

				
					
Finally使用场景解析

				
			

			

				

					溜达的地鼠
				

				

					01-08
					
					1226
					
				

			

		

		

			
				
转载出处 :
Java finally 的用法,看这一篇就够了
finally的用法说明概述什么是finallyfinally用法1、简单的finally示例2. 不带catch的finally语句3. finally使用场景finally的执行机制1. 没有异常2、有异常无异常处理器3.有异常处理器4. try代码块有返回值5. catch中有返回值finally不执行的场景1.调用System...

			
		

	





	

		

			

				
					
【重学Java三】参数传递、类型转换、Switch、Final、Static

				
			

			

				

					莫安逸无风雪
				

				

					07-17
					
					7478
					
				

			

		

		

			
				
private方法隐式地被指定为final,如果在子类中定义的方法和基类中的一个private方法签名相同,此时子类的方法不是重写基类方法,而是在子类中定义了一个新的方法。**静态内部类**非静态内部类依赖于外部类的示例,也就是说需要先创建外部类示例,才能用这个实例去创建非静态内部类,而静态内部类不需要。**静态变量**又称类变量,也就是说这个变量属于类的,类所有的实例都共享静态变量,可以通过类名来访问它。**静态语句块**静态语句块在类初始化时运行一次。**类**声明类不允许被继承。......

			
		

	





	

		

			

				
					
finally在java程序中的作用_深入理解Java中的finally

				
			

			

				

					weixin_30325875的博客
				

				

					02-28
					
					1554
					
				

			

		

		

			
				
问题在Java的异常体系中,我们经常会使用finally语句块来保证进行一些无论有无异常都要执行的处理流程,但finally语句块与return语句究竟哪个先执行总是让人迷惑。根据书本介绍,似乎是finally先于return执行,但原理又是什么呢?分析请看下面这段代码,考虑test方法的返回值在出现异常和不出现异常的情况下分别是多少?static int test() {int x;try {x...

			
		

	





	

		

			

				
					
java switch const_java  –  switch case中不接受的最终常量

				
			

			

				

					weixin_39598069的博客
				

				

					02-26
					
					343
					
				

			

		

		

			
				
我想知道方法add()中的2个声明之间的区别,如下所示.final int c;c = 20;和final int c = 20;我认为两者都是最终变量,我无法重新分配任何新值.以下是以不同方式处理上述声明的方法.void add() {final int a = 30;final int b = 10;final int c;c = 20;switch (a) {case b + c:Syste...

			
		

	





	

		

			

				
					
finally关键字的一个例子(重点)

				
			

			

				

					weixin_33924312的博客
				

				

					06-14
					
					123
					
				

			

		

		

			
				
/*	finally语句块是一定会执行的,所以通常在程序中	为了保证某资源一定会释放,所以一般在finally语句块	中释放资源。			注意:受控异常就是编译时异常。	 非受控异常就是运行时异常。*/import java.io.*;public class ExceptionTest10{		public static void main(String[] arg){	...

			
		

	





	

		

			

				
					
Switch case default与try catch finally的注意事项

				
			

			

				

					weixin_42512282的博客
				

				

					03-23
					
					652
					
				

			

		

		

			
				
【代码】Switch case default与try catch finally的注意事项。

			
		

	





	

		

			

				
					
fortify 扫描出 Resource: Synchronization 漏洞

					
最新发布

				
			

			

				

					11-28
				

			

		

		

			
				
Fortify 扫描出的 Resource: Synchronization 漏洞通常与资源同步相关问题有关,以下是一些常见的解决方案:

### 1. 使用同步块或方法
在多线程环境中,对共享资源的访问需要进行同步控制,以避免竞态条件。可以使用 `synchronized` 关键字来创建同步块或同步方法。

```java
// 同步方法示例
public class SynchronizedExample {
    private int sharedResource = 0;

    public synchronized void increment() {
        sharedResource++;
    }
}

// 同步块示例
public class SynchronizedBlockExample {
    private int sharedResource = 0;
    private final Object lock = new Object();

    public void increment() {
        synchronized (lock) {
            sharedResource++;
        }
    }
}
```

### 2. 使用并发工具类
Java 提供了许多并发工具类,如 `ReentrantLock`、`Semaphore` 等,可以更灵活地控制资源的同步访问。

```java
import java.util.concurrent.locks.ReentrantLock;

public class ReentrantLockExample {
    private int sharedResource = 0;
    private final ReentrantLock lock = new ReentrantLock();

    public void increment() {
        lock.lock();
        try {
            sharedResource++;
        } finally {
            lock.unlock();
        }
    }
}
```

### 3. 使用原子类
对于简单的计数器等共享资源,可以使用 Java 的原子类,如 `AtomicInteger`、`AtomicLong` 等,它们提供了线程安全的操作。

```java
import java.util.concurrent.atomic.AtomicInteger;

public class AtomicExample {
    private AtomicInteger sharedResource = new AtomicInteger(0);

    public void increment() {
        sharedResource.incrementAndGet();
    }
}
```

### 4. 检查死锁情况
死锁是资源同步中常见的问题,需要检查代码中是否存在死锁的可能性。确保线程获取锁的顺序一致,避免循环等待。

### 5. 避免不必要的同步
过度同步会影响性能,因此需要仔细分析代码,只对真正需要同步的部分进行同步。

### 6. 线程安全的集合类
使用线程安全的集合类,如 `ConcurrentHashMap`、`CopyOnWriteArrayList` 等,而不是非线程安全的集合类。

```java
import java.util.concurrent.ConcurrentHashMap;

public class ConcurrentMapExample {
    private ConcurrentHashMap<String, Integer> map = new ConcurrentHashMap<>();

    public void addEntry(String key, int value) {
        map.put(key, value);
    }
}
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值