1700439800
1700439801
(3)动态编译要考虑安全问题
1700439802
1700439803
如果你在Web界面上提供了一个功能,允许上传一个Java文件然后运行,那就等于说:“我的机器没有密码,大家都来看我的隐私吧”,这是非常典型的注入漏洞,只要上传一个恶意Java程序就可以让你所有的安全工作毁于一旦。
1700439804
1700439805
(4)记录动态编译过程
1700439806
1700439807
建议记录源文件、目标文件、编译过程、执行过程等日志,不仅仅是为了诊断,还是为了安全和审计,对Java项目来说,空中编译和运行是很不让人放心的,留下这些依据可以更好地优化程序。
1700439808
1700439809
1700439810
1700439811
1700439813
编写高质量代码:改善Java程序的151个建议 建议18:避免instanceof非预期结果
1700439814
1700439815
instanceof是一个简单的二元操作符,它是用来判断一个对象是否是一个类实例的,其操作类似于>=、==,非常简单,我们来看段程序,代码如下:
1700439816
1700439817
public class Client{
1700439818
1700439819
public static void main(String[]args){
1700439820
1700439821
//String对象是否是Object的实例
1700439822
1700439823
boolean b1=“Sting”instanceof Object;
1700439824
1700439825
//String对象是否是String的实例
1700439826
1700439827
boolean b2=new String()instanceof String;
1700439828
1700439829
//Object对象是否是String的实例
1700439830
1700439831
boolean b3=new Object()instanceof String;
1700439832
1700439833
//拆箱类型是否是装箱类型的实例
1700439834
1700439835
boolean b4=‘A’instanceof Character;
1700439836
1700439837
//空对象是否是String的实例
1700439838
1700439839
boolean b5=null instanceof String;
1700439840
1700439841
//类型转换后的空对象是否是String的实例
1700439842
1700439843
boolean b6=(String)null instanceof String;
1700439844
1700439845
//Date对象是否是String的实例
1700439846
1700439847
boolean b7=new Date()instanceof String;
1700439848
1700439849
//在泛型类中判断String对象是否是Date的实例
[
上一页 ]
[ :1.7004398e+09 ]
[
下一页 ]