Effective Java
关注
分享
扫一扫
宵小小沉
软件技术教练 TL
展开
-
Java安全编码笔记_package java.util
以下内容来自工作中的总结,部分来源于oracle Jdk6,不足之处请指正。【util1】获取当前时间毫秒用System.currentTimeMillis() 而不是new Date()1、获取时间毫秒数时System.currentTimeMillis()方法比new Date().getTime()效率高,因为new Date().getTime()方法调用的System.curre...原创 2017-12-04 17:30:18 · 399 阅读 · 0 评论 -
Java单元测试之测私有方法
必要性UT的被测单元往往为private方法,由于业务算法逻辑等常在private方法中,对其进行UT是很必要的。可行性如何对private方法进行UT,大致有如下方式,虽然不同方式在不同团队或个人有争议性,但最终需团队成员达成一致性。才能保证风格。方式1: 将被测private方法改为包级的或者public。 Object methodToExecute(...原创 2018-09-28 17:24:17 · 3854 阅读 · 0 评论 -
Java安全编码笔记_01关键字
以下内容来自工作中的总结,部分来源于oracle Jdk6,不足之处请指正。【key1】finally1、finally语句在任何情况下都必须执行的代码,这样可以保证一些在任何情况下都必须执行代码的可靠性。比如,在数据库查询异常的时候,应该释放JDBC连接等等。2、finally语句先于return语句执行,而不论其先后位置,也不管是否try块出现异常。finally语句唯一不被执行的情...原创 2018-12-27 15:42:42 · 328 阅读 · 0 评论 -
Java安全编码笔记_输入验证和数据净化(IDS)
以下内容来自对 《Java安全编码标准》一书部分知识点的总结,不足之处请指正。【IDS1】防止SQL注入1、SQL注入产生的原因,和栈溢出、XSS等很多其他的攻击方法类似,就是未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。2、为避免数据变成代码被执行,时刻分清代码和数据的界限。即采用内置了处理SQL注入的能力的预编译语句集PreparedStatement,在SQL语句...原创 2019-01-29 16:59:48 · 546 阅读 · 0 评论