synchronized关键字解析
synchronized关键字解析synchronized关键字的作用synchronized是Java在语言层面提供的一个用于线程并发同步的关键字。它可以应用在三个方面。
修饰实例方法:作用于当前实例对象,对当前实例对象加锁,进入同步代码前需要获取当前实例的锁。
修饰静态方法:作用于当前类对象(
...
ReentrantReadWriteLock解析
ReentrantReadWriteLock解析前文提到的synchronized关键和和ReentrantLock,它们都是独占式锁,排他锁。在同一时刻只能有一个线程获取多。这个就非常不适合那种读多写少的场景。
如果有多个线程需要读取共享数据,极少数甚至只有一个线程写共享数据的话,就非常不划算了。
...
1281. 整数的各位积和之差
题目给你一个整数 n,请你帮忙计算并返回该整数「各位数字之积」与「各位数字之和」的差。
示例1:123456输入:n = 234输出:15 解释:各位数之积 = 2 * 3 * 4 = 24 各位数之和 = 2 + 3 + 4 = 9 结果 = 24 - 9 = 15
示例2:123456输入:n
...
1365. 有多少小于当前数字的数字
题目给你一个数组 nums,对于其中每个元素 nums[i],请你统计数组中比它小的所有数字的数目。
换而言之,对于每个 nums[i] 你必须计算出有效的 j 的数量,其中 j 满足 j != i 且 nums[j] < nums[i] 。
以数组形式返回答案。
示例1:12345678输入
...
XSS攻击
XSS攻击跨站点脚本(XSS)是Web应用程序中发现的最为普遍的漏洞,困扰着现在绝大多数的应用程序,包括因特网上一些最为注重安全的应用程序。XSS漏洞表现为各种形式,并且可分为3种类型:反射型、保存型和基于DOM的XSS漏洞。虽然这些漏洞具有一些相同的特点,但在如何确定及利用这些漏洞方面,仍然存在一
...
注入电子邮件
注入电子邮件许多应用程序拥有一项允许用户通过应用程序提交消息的功能。例如,向支持人员报告问题或提供关于Web点反馈。这项功能一般通过邮件(或SMTP)服务器执行。通常,用户提交的输入被插入到邮件服务器处理的SMTP会话中。如果攻击者能够提交未被过滤或净化的专门设计的输入,就可以在这个会话中注入任意S
...
注入XML解释器
注入XML解释器今天的Web应用程序大量使用XML,在浏览器与前端应用程序服务器之间传送的请求和响应,以及在后端应用程序组件(如SOAP服务)之间传送的消息中都可以找到XML。如果使用专门设计的输入破坏应用程序的运行并执行某些未授权的操作,这些位置就易于受到各种攻击。
注入XML外部实体在今天的We
...
操作文件路径
操作文件路径如果应用程序使用用户可控制的数据、以危险的方式访问位于应用程序服务器或其他后端文件系统中的文件和目录,就会出现目录遍历漏洞。通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或者写入任意内容。这种漏洞往往使攻击者能够从服务器上读取敏感信息或者重写敏感文件,并最终在服务器上执行任
...
操作文件路径
操作文件路径如果应用程序使用用户可控制的数据、以危险的方式访问位于应用程序服务器或其他后端文件系统中的文件和目录,就会出现目录遍历漏洞。通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或者写入任意内容。这种漏洞往往使攻击者能够从服务器上读取敏感信息或者重写敏感文件,并最终在服务器上执行任
...
注入操作系统命令
注入操作系统命令大多数Web服务器平台发展迅速,现在它们已经能够使用内置的API与服务器的操作系统进行几乎任何必须的交互。如果正确使用,这些API可帮助开发者访问文件系统、连接其他进程、进行安全的网络通信。但是,许多时候,开发者选择使用更高级的技术直接向服务器发送操作系统的命令。由于这些技术功能强大
...