一、通用规范1.1命名规范1. 使用全单词表示2. 使用贴切的词汇3. 使用大小写混合4. 尽量少用缩略词,否则,维护一个标准的缩略词表5. 避免过长,小于156. 避免类似的命名或仅在大小写上区分的命名7. 标准缩略词做一个单词处理1.2文档规范1. 增加注释,以确保代码清晰2. 无需注释的程序,可能也不值
转载
2023-09-29 15:10:02
98阅读
前言:遇到一个代码审计的题目,略有思考。记录一下~源码就是这样的<?php$content = '<?php exit; ?>';$content .= $_POST['data'];file_put_contents($_POST['filename'], $content);
原创
2021-09-14 14:40:31
1340阅读
只要有jdk的安装包就可以配置java环境,配置步骤如下: 1、下载一个jdk安装包;(去oracle官网下载或者直接百度一下就可以下载了,但是要注意你的计算机是多少位的哦,小编的计算机是64位的,所以直接是在百度下载的) 2、安装jdk安装包;(直接安装就好,不需要设置什么选项,当然安装的路径要根据自己的情况合理选择,小编的是默认安装的,所以安装到了系统盘)
转载
2023-05-29 23:23:30
119阅读
想写这篇文章好久了,重度拖延症患者就是拖拖拖…然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下我自己在写这个插件的起步阶段其实遇到了很多问题,这些问题肯定也会是每一个想要写插件的人都会遇到的,所以,我就简单记录下我的开发过程供来者参考开发环境搭建首先得确保你的Plugin DevKit插件成
# Java代码审计Idea配置
## 1. 概述
本文将介绍如何在IntelliJ IDEA中配置Java代码审计环境,以帮助刚入行的开发者快速上手。
## 2. 配置步骤
下面是配置Java代码审计环境的步骤表格:
| 步骤 | 描述 |
| --- | --- |
| 步骤一 | 下载并安装IntelliJ IDEA |
| 步骤二 | 创建新项目 |
| 步骤三 | 导入审计工具
原创
2023-09-26 19:30:31
736阅读
1.普通代码块: 方法中的代码体.{},2.静态代码块:类级别的,优先于主方法执行static
{
}3.构造代码块:对象级别的.{}4.同步代码块具体的实例,下面有代码说明在java中用{}括起来的称为代码块,代码块可分为以下四种:一.简介1.普通代码块:类中方法的方法体2.构造代码块:构造块会在创建对象时被调用,每次创建时都会被调用,优先于类构造函数执行。3.静态代码块:用static{}包裹
转载
2023-09-14 11:25:12
68阅读
Java中代码块运行的先后顺序代码块的概念及分类局部代码块构造代码块(在创建对象的时候调用)静态代码块各个代码块在代码中出现的位置代码块运行的先后顺序的代码演示代码运行截图 代码块的概念及分类在Java中,使用{}括起来的代码被称为代码块,根据其位置和声明的不同, 可以分为局部代码块,构造代码块,静态代码块,同步代码块(多线程讲解)。局部代码块在方法中出现,限定变量的生命周期,及早释放,提高内存
转载
2023-09-28 14:21:24
57阅读
# Java中代码重构(Code Refactoring)
在软件开发中,代码质量至关重要。随着项目的复杂性增加,代码重构(Code Refactoring)成为一种提升代码可读性和可维护性的常见做法。本文将探讨Java中的代码重构,分享一些常见的重构技术,并通过示例代码来帮助大家理解,同时展示数据可视化的饼状图和状态图。
## 什么是代码重构?
代码重构是对现有代码进行修改以改善其结构和可
原创
2024-09-08 06:29:36
25阅读
Java几种代码块的定义与常见问题代码块,通俗的说就是用一对“{}”括起来的一段代码,代码块可以根据位置分为以下几类:局部代码块:局部代码块就是指直接在方法或是语句中定义的代码块,请看如下范例:package org.qty.demo1;
public class Demo1 {
public static void main(String[] args) {
{
每一种编程语言都有一套自己的语法规范,java也是如此,同样需要遵从一定的语法规范,如代码的书写、标识符的定义、关键字的应用等。因此要学好Java就要先熟悉它的基本语法。很多人都在发知识点和课程大纲,我们今天就从语法中了解java编程的基础。Java代码的基本格式Java中的程序代码都必须放在一个类中,对于类初学者可以简单地把它理解为一个java程序。类需要使用class关键字定义,在class前
转载
2023-09-18 20:21:57
109阅读
public class MyTextView extends TextView { //在用代码创建的时候调用 public MyTextView(Context context) { this(context, null); }
//在识别XML的时候会调用此方法创建Textview,底层会用反射去AttribestSet去取属性值 public
转载
2019-08-18 17:35:00
82阅读
简单来说,代码评审就是由不是写代码的人来对代码进行仔细、系统的检查代码评审有助于发现程序中的bug,规范代码,但更重要的是,这是程序员之间相互交流、学习的良好途径比如说在Google,必须有人为你的代码进行评审并签字,你才能将其推送到总仓库里代码评审(包括自己写代码)时的一些原则:DRY(Don’t Repeat Yourself)不要出现重复的或十分相似的代码 因此,Ctrl + C, Ctrl
转载
2024-01-02 15:58:05
93阅读
1. 源代码的质量平台 Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。主要特点:•代码覆盖:通过单元测试,将会显示哪行代码被选中•改善编码规则•搜寻编码规则:按照名字,插件,激活级别和类别进行查询•项目搜寻:按照项目的名字进行查询 •对比数据:比较同一张表中的任何测量的趋势 &n
转载
2023-09-20 16:25:13
312阅读
一、写在前面 刚刚入职,适应了几天后抓紧开始学习,毕竟学无止境且自己太菜了…… 面试的时候,负责人问了我一些关于Java代审的问题,不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚,两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频,在这里就慢慢摸索吧,学一点就记录一点,也希望哪一位大佬看到后,可以call我一下,哪怕点一点学习路线也好,实在
转载
2023-12-18 11:00:15
21阅读
0x01 Java WebBug 本地漏洞靶场搭建1.1 所需环境服务器版本:9.0.52.0(我用的是Tomcat9,你也可以考虑用作者使用的Tomcat7) jdk8版本:jdk8_112 数据库版本:Mysql 5.7.33 运行工具:IDEAJavaEE 编写的漏洞靶场下载地址:https://github.com/mysticbinary/WebBug1.2 包含如下漏洞,以及修复方案暴
转载
2024-03-08 20:30:09
806阅读
文章目录前言WebGoatIDEA部署靶场No.1 回显注入No.2 布尔盲注No.3 Order by代审技巧SQL注入挖掘SQL注入防御Fortify体验总结 前言为了从自己相对熟悉的 JAVA 语言开始着手学习代码审计(渗透工程师的必经之路啊……),本文利用 WebGoat 源码在本地 IDEA 搭建 WebGoat 站点并进行漏洞的审计分析。WebGoat8 是基于 Spring boo
转载
2024-01-19 23:37:25
51阅读
摘 要 稳定性是衡量软件系统质量的重要指标,内存泄漏是破坏系统稳定性的重要因素。由于采用垃圾回收机制,Java语言的内存泄漏的模式与C++等语言相比有很大的不同。全文通过与C++中的内存泄漏问题进行对比,讲述了Java内存泄漏的基本原理,以及如何借助Optimizeit profiler工具来测试内存泄漏和分析内存泄漏的原因,在实践中证明这是一套行之有效的方法。 关键词 Java; 内存泄漏;
原创
2019-10-14 19:53:13
714阅读
# 如何在Java中实现代码块加锁
## 1. 概述
在Java中,我们可以通过使用synchronized关键字或者Lock接口来实现代码块的加锁。在本文中,我们将使用synchronized关键字来演示如何在Java中实现代码块加锁的方法。
## 2. 实现步骤
下面是实现代码块加锁的步骤,我们将通过表格展示每个步骤:
| 步骤 | 描述 |
| --- | --- |
| 1 |
原创
2024-02-28 03:54:09
38阅读
# Java 中的路径斜杠
在 Java 编程中,路径表示文件和目录的位置。理解路径的概念是非常重要的,特别是在处理文件读写时。本文将讨论 Java 中的路径斜杠,如何使用它,并通过一些示例代码来说明。
## 路径斜杠的概念
在计算机系统中,路径有两种主要类型:绝对路径和相对路径。绝对路径从文件系统的根目录开始,而相对路径则是相对于当前工作目录的路径。在不同的操作系统中,路径的斜杠表示有所不
