将对象组合成树形结构以表示整体-部分的层次结构,组合模式使得用户对单个对象和组合对象的使用具有一致性. UML: 示例代码:透明组合:叶节点和子节点具有相同的接口 示例代码:安全组合:接口中不强制实现增加和删除节点,叶节点不具备该两项功能. ...
分类:
其他好文 时间:
2017-11-05 19:13:20
阅读次数:
120
单例模式 单例模式最优方案: 线程安全,并且效率高,代码如下: public class Singleton { //使用volatile保证了多线程访问时instance变量的可见性 private volatile static Singleton instance; // 定义一个私有构造方法... ...
分类:
其他好文 时间:
2017-10-20 18:20:08
阅读次数:
109
ubuntu16.04用了一段时间,果然遇到祖传内部错误。然后虚拟机遇到2次重启后卡死在黑屏闪光标位置。但是用系统盘准备重装,执行到分区这步放弃,重启,居然有能启动。 作为开发机,实在有点胆战心惊,虽然/home目录是单独分区的,然后push到VPS的gogs里,代码安全基本放心。可是还是觉得有点不 ...
分类:
其他好文 时间:
2017-10-13 16:15:12
阅读次数:
178
StringBuilder是线程不安全的类。 StringBuffer是线程安全的,因为它里面的方法加了synchronized。 今天写了一段代码测试了一下:用循环开启10个线程,调用StringBuffer(StringBuilder)的append追加1 到 10 。 结果预期一样:线程不安全 ...
分类:
其他好文 时间:
2017-10-09 22:45:21
阅读次数:
220
上期说到对项目进行maven clean install成功后,生成了target目录 接下来看我如何处理剩下的步骤,完成源代码安全审计的。 预留,下次再补 经过多次的尝试,终于打通了工具使用,太兴奋了! ...
分类:
编程语言 时间:
2017-09-04 00:58:03
阅读次数:
228
本文涉及如下内容:fortify-sca审计工具 , maven ,java 经过对fortify的长时间研究,我决定持续写java源代码安全审计的文章,更多的是为了记录工作中为了解决问题去学习的过程 话不多说,首先我们看下fortify安全审计的生命周期,这里以maven项目为例 clean —— ...
分类:
编程语言 时间:
2017-09-01 22:21:13
阅读次数:
241
1.需求 为了保证线上代码安全和效率,使用python编写代码,pyc可直接反编译,于是把重要代码编译so文件 2.工作 2.1 安装相关库: 2.2 创建setup.py 2.3 运行 会在当年目录上传build目录,结构如下: 2.4 获取so文件即可 ...
分类:
编程语言 时间:
2017-07-12 13:35:55
阅读次数:
1276
一、代码风险控制和线上服务配置安全控制。1、通过我们的AOS系统对代码上线进行合理的审核,从研发、测试、产品、总监、运维各个环节增加管控,来实现代码安全性。2、通过我们的puppet管控对线上需要修改文件或修改系统配置,需要相关人员审核以便增加线上的安全性。3、通过我..
分类:
其他好文 时间:
2017-06-28 18:43:36
阅读次数:
103
JAVA基础1.JAVA语言的特点简单性解释性面向对象高性能分布式处理多线程健壮性动态结构中立安全性开源(开发源代码)跨平台(跨操作系统)注意:JAVA语言是跨平台的,JVM不是跨平台的.不同操作系统需要不同的JVM.2.定义变量的注意事项:1)定义变量必须在某一个作用域内去定义{里面去定..
分类:
编程语言 时间:
2017-06-08 01:33:28
阅读次数:
265
0x01 前言 最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS是74cms_v3.5.1_20141128版本的,很早 ...
分类:
其他好文 时间:
2017-06-07 20:49:36
阅读次数:
275
