2.重视排版整洁
看很多java程序员的排版总觉得在欣赏一幅艺术品,但是看到一些java程序员的排版却总觉得无力吐槽 。同样是编写代码,但是给人的视觉体验是相当的不同,当然好的java代码给人的享受也是美的,所以要想写出好的代码,一定要重视排版整洁 。
3.注重命名规则
现在在一个团队开发中,都会提前定制一个统一的命名规则 , 这样利于提高工作效益 。但是很多java程序员是缺乏这个意识的,每次敲代码 , 更喜欢按照自己惯常的方式老命名模块、函数,这样是方便了自己,但是忽视团队协作,所以在日常工作中,特别是团队工作中一定要重视命名规则 。
4.养成备份习惯
备份的重要性不用小编强调,相必你也知道 。但是有的java程序员就是没有养成这样的好习惯 , 每次敲完代码就不记得随手保存 , 每次等到除了事故,比如电脑出了故障,辛辛苦苦敲打的java代码没保存找不回来的情况下就开始懊恼 , 与其这样还不如在一开始就养成良好的备份习惯,这样也方便自己日后查找利用 。
怎么样才能写出安全的Java代码?不被黑客攻击?在本文中,我们讨论了对付 13 种不同静态暴露的技巧 。对于每种暴露,我们解释了不处理这些安全性问题所造成的影响 。我们还为您推荐了一些准则,要开发不受这些静态安全性暴露威胁的、健壮且安全的 Java 应用程序,您应该遵循这些准则 。一有合适的时机 , 我们就提供代码样本(既有暴露的代码也有无暴露的代码) 。
对付高严重性暴露的技巧
请遵循下列建议以避免高严重性静态安全性暴露:
限制对变量的访问
让每个类和方法都成为 final,除非有足够的理由不这样做
不要依赖包作用域
使类不可克隆
使类不可序列化
使类不可逆序列化
避免硬编码敏感数据
查找恶意代码
限制对变量的访问
如果将变量声明为 public,那么外部代码就可以操作该变量 。这可能会导致安全性暴露 。
影响
如果实例变量为 public,那么就可以在类实例上直接访问和操作该实例变量 。将实例变量声明为 protected 并不一定能解决这一问题:虽然不可能直接在类实例基础上访问这样的变量,但仍然可以从派生类访问这个变量 。
清单 1 演示了带有 public 变量的代码,因为变量为 public 的,所以它暴露了 。
清单 1. 带有 public 变量的代码
class Test {
public int id;
protected String name;
Test(){
id = 1;
name = "hello world";
}
//code
}
public class MyClass extends Test{
public void methodIllegalSet(String name){
this.name = name; // this should not be allowed
}
public static void main(String[] args){
Test obj = new Test();
obj.id = 123; // this should not be allowed
MyClass mc = new MyClass();
mc.methodIllegalSet("Illegal Set Value");
}
}
建议
一般来说,应该使用取值方法而不是 public 变量 。按照具体问题具体对待的原则,在确定哪些变量特别重要因而应该声明为 private 时,请将编码的方便程度及成本同安全性需要加以比较 。清单 2 演示了以下列方式来使之安全的代码:
清单 2. 不带有 public 变量的代码
class Test {
private int id;
private String name;
Test(){
id = 1;
name = "hello world";
}
public void setId(int id){
this.id = id;
}
public void setName(String name){
this.name = name;
}
public int getId(){
return id;
}
推荐阅读
- 天津宽带路由器怎么安装,在天津装个宽带现在需要多少钱
- nfc开发+ios,NFC开发书籍
- 体育竞速赛车游戏有哪些,赛车竞速类的游戏
- python的dot函数 pythondot
- ios8系统官方下载,ios84
- 电商如何运营如何推广客户,电商运营推广的方式和渠道有哪些
- 苹果手机时间怎么调成,苹果手机时间怎么调成英文
- vb.net委托回调 vb回调函数的参数说明
- 如何办好线上行动营销,如何做好线上业务