下载本文示例代码
　　摘要:本文是来自Sun官方站点的一篇关于如何编写安全的Java代码的指南,开发者在编写一般代码时，可以参照本文的指南 　　• 静态字段 　　• 缩小作用域 　　• 公共方法和字段 　　• 保护包 　　• equals方法 　　• 如果可能使对象不可改变 　　• 不要返回指向包含敏感数据的内部数组的引用 　　• 不要直接存储用户提供的数组 　　• 序列化 　　• 原生函数 　　• 清除敏感信息 　　静态字段 　　• 避免使用非final的公共静态变量 　　应尽可能地避免使用非final公共静态变量，因为无法判断代码有无权限改变这些变量值。 　　• 一般地，应谨慎使用易变的静态状态，因为这可能导致设想中相互独立的子系统之间发生不可预知的交互。 　　缩小作用域 　　作为一个惯例，尽可能缩小方法和字段的作用域。检查包访问权限的成员能否改成私有的，保护类型的成员可否改成包访问权限的或者私有的，等等。 　　公共方法/字段 　　避免使用公共变量，而是使用访问器方法访问这些变量。用这种方式，如果需要，可能增加集中安全控制。 　　对于任何公共方法，如果它们能够访问或修改任何敏感内部状态，务必使它们包含安全控制。 　　参考如下代码段，该代码段中不可信任代码可能设置TimeZone的值： 以下是引用片段：　　private static TimeZone defaultZone = null; 　　public static synchronized void setDefault(TimeZone zone) 　　{ 　　defaultZone = zone; 　　} 共3页。 1 2 3 : 　　摘要:本文是来自Sun官方站点的一篇关于如何编写安全的Java代码的指南,开发者在编写一般代码时，可以参照本文的指南 　　• 静态字段 　　• 缩小作用域 　　• 公共方法和字段 　　• 保护包 　　• equals方法 　　• 如果可能使对象不可改变 　　• 不要返回指向包含敏感数据的内部数组的引用 　　• 不要直接存储用户提供的数组 　　• 序列化 　　• 原生函数 　　• 清除敏感信息 　　静态字段 　　• 避免使用非final的公共静态变量 　　应尽可能地避免使用非final公共静态变量，因为无法判断代码有无权限改变这些变量值。 　　• 一般地，应谨慎使用易变的静态状态，因为这可能导致设想中相互独立的子系统之间发生不可预知的交互。 　　缩小作用域 　　作为一个惯例，尽可能缩小方法和字段的作用域。检查包访问权限的成员能否改成私有的，保护类型的成员可否改成包访问权限的或者私有的，等等。 　　公共方法/字段 　　避免使用公共变量，而是使用访问器方法访问这些变量。用这种方式，如果需要，可能增加集中安全控制。 　　对于任何公共方法，如果它们能够访问或修改任何敏感内部状态，务必使它们包含安全控制。 　　参考如下代码段，该代码段中不可信任代码可能设置TimeZone的值： 以下是引用片段：　　private static TimeZone defaultZone = null; 　　public static synchronized void setDefault(TimeZone zone) 　　{ 　　defaultZone = zone; 　　} 共3页。 1 2 3 : 下载本文示例代码


技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码技术摘要：如何编写安全的Java代码