ALittleYuan

摘要： 常见的web攻击手段 1、XSS 跨站脚本攻击，是攻击者在网页中嵌入恶意的脚本程序，用户打开网页的时候脚本会在客户端浏览器上执行，以盗取客户端cookie，用户名密码，下载执行病毒木马程序，获取客户端admin权限等 防范手段：发生是因为用户把输入数据变成了代码，对用户输入的数据进行html转义处理 阅读全文

摘要： 一、等待/通知机制的实现 使用wait()和notify()实现线程间的通信，wait使线程停止运行，而notify使停止的线程继续运行 方法wait()的作用是使当前执行代码的线程进行等待，wait()方法是Object类的方法，该方法用来将当前线程置入“预执行队列”中，并且在wait()所在的代 阅读全文

摘要： 名词 面向对象编程（Object-Oriented Programming） 对象：对象是一个自包含的实体，用一组可识别的特性和行为来标识 类：类就是具有相同的属性和功能的对象的抽象的集合。如果对外提供的方法需要用“public”修饰符 实例：实例就是一个真实的对象。实例化是创建对象的过程，使用ne 阅读全文

摘要： 垃圾收集（Garbage Collection， GC） 程序计数器、虚拟机栈、本地方法栈这个三个区域随线程而生，随线程而灭，这个几个区域会因为方法结束或线程结束，内存自然就跟随着回收了 Java堆和方法区的内存分配和回收是动态的，垃圾收集器所关注的就是这部分内存 对象是否已死 判断对象是否存活有两 阅读全文

摘要： java虚拟机概念模型（以下说法都是针对java虚拟机的概念模型，具体虚拟机有不同的体现） 一、java虚拟机运行时数据区（方法区，堆，虚拟机栈、本地方法栈、程序计数器） 图片来源：https://www.cnblogs.com/fengbs/p/7029013.html 1. 程序计数器（Prog 阅读全文

摘要： java对象赋值引起的问题 在java赋值的时候，有种情况是把一个对象赋值给另一个对象，这时会引起别名的问题。所以在写代码的时候一定要尽量避免这个问题。要知道为什么会引起这个问题首先要知道什么是引用（reference）。 我们来拿基本数据类型赋值和java对象赋值来做个对比： 基本数据类型存储的时 阅读全文