《亚信安全毁约》专题
-
从线程内派生安全吗?
问题内容: 让我解释一下:我已经在Linux上开发了一个应用程序,该应用程序分叉并执行一个外部二进制文件并等待其完成。结果由fork +进程特有的shm文件传达。整个代码都封装在一个类中。 现在,我正在考虑对进程进行线程化以加快处理速度。具有许多不同的类函数实例的实例会分叉并同时(使用不同的参数)执行二进制文件,并将结果与它们自己的唯一shm文件进行通信。 这个线程安全吗?如果我在线程中分叉,
-
不带fsync()的named()是否安全?
问题内容: 不先打电话就可以安全吗? 我希望路径始终指向完整的文件。我主要关心 Ext4 。是否可以在所有将来的Linux内核版本中都保证named()是安全的? Python中的用法示例: 问题答案: 没有。 查看libeatmydata,以及此演示文稿: 吃我的数据:每个人如何获取文件IO错误 http://www.oscon.com/oscon2008/public/schedule/det
-
关于Servlet的线程安全性
问题内容: servlet是线程安全的吗?例如,如果我打开5个不同的浏览器并向容器中的一个servlet发送请求,它是否仍然是线程安全的,我特别指的是方法 问题答案: 您的问题可以归结为: 正在从同一对象线程safe上的多个线程调用方法 。答案是: 取决于 。如果您的对象(让它成为servlet)是无状态的或仅具有字段,则这是完全线程安全的。局部变量和参数是线程局部的(驻留在堆栈上,而不是堆上)。
-
Jackson ObjectMapper和JsonGenerator-线程安全吗?
问题内容: 我目前有一个项目,该项目使用杰克逊更快的xml使用自定义序列化器和反序列化器将POJO序列化/反序列化到Json。据我了解,一旦创建并配置了ObjectMapper,它就是线程安全的。但是,我注意到使用JMeter运行测试时,偶尔会发生以下情况- 线程1进入CustomerSerializer并开始序列化 线程2进入CustomSerializer,与线程1交互,并开始从头到尾进行序列
-
CopyOnWriteArrayList如何是线程安全的?
问题内容: 我看过OpenJDK的OpenJDK源代码,似乎所有写操作都受同一锁保护,而读操作则根本不受保护。据我了解,在JMM下,对变量的所有访问(读和写)都应受锁保护,否则可能会发生重新排序的效果。 例如,method包含以下几行(处于锁定状态): 另一方面,该方法仅起作用。 在我对JMM的理解中,这意味着如果将语句1-4重新排序为1-2(new)-4-2(copyOf)-3 ,则可能会在不一
-
在Android / Java上安全使用glMapBufferRange()
问题内容: 我在Android的OpenGL-ES 3.0中使用的工作代码如下所示: 我的问题是在第三行上将结果转换为to 。被声明为返回一个: 在我的测试平台上,该函数返回的子类,因此强制转换有效,但对于支持OpenGL-ES 3+的所有平台或Android版本进行此假设似乎并不十分安全。尽管看起来很合理,但我还没有找到任何可以保证它的文档,如果可以保证,似乎应该将该函数声明为returning
-
Java HashSet线程安全只读吗?
问题内容: 如果我通过Collections.unmodifiableSet()运行HashSet的实例后,它是否是线程安全的? 我问这个问题是因为Set文档指出不是,但是我只执行读取操作。 问题答案: 从Javadoc: 请注意,此实现未同步。如果多个线程同时访问哈希集,并且至少有一个线程修改了哈希集,则必须在外部对其进行同步 阅读不会修改一组,因此您没问题。
-
如何安全关闭我的Jenkins?
问题内容: 我在自己的容器中运行Jenkins。我使用命令“ nohup java -jar jenkins.war –httpsPort = 8443”。 如何安全关闭它?现在,我使用kill命令杀死该进程。 问题答案: 是的,如果您使用内置的Winstone容器运行Jenkins,则kill应该可以。 此Jenkins Wiki页面 包含一些有关如何为Jenkins设置控制脚本的提示。
-
MySql的Select Last_Insert_ID的线程安全
问题内容: 我试图使一些MSSQL代码也可以在MYSQL上运行,而我只是碰到了这个地雷。谷歌表示,通常的方法是简单地进行插入,然后选择last_insert_ID()来查找所写的内容。 但是,这在多用户环境中并不令我感到安全。那里有一个狭窄的窗口,另一个用户可以在其中插入一些东西并导致错误的返回值。如何 安全 插入并获取插入记录的密钥? 问题答案: https://dev.mysql.com/do
-
Java中的线程安全多态
问题内容: 鉴于以下多态: 我们如何在没有昂贵的getInstance()方法同步和双重检查锁定争议的情况下使它保持线程安全和懒惰?这里提到了单例的有效方法,但似乎并没有扩展到多例。 问题答案: 使用Java 8,它甚至可以更简单:
-
私有方法真的安全吗?
问题内容: 在Java中,访问修饰符被认为是安全的,因为它在类外部不可见。然后外面的世界也不知道这种方法。 但是我认为Java反射可以用来打破这一规则。考虑以下情况: 现在从另一堂课我将获得信息: 这时我只是觉得私有方法仍然安全,因为要做上面的事情我们必须知道方法名称。但是,如果类包含由其他人编写的私有方法,那么我们将看不到那些。 但是,由于下面的代码行,我的观点变得无效。 现在,它包含了需要做的
-
詹金斯内容安全政策
问题内容: 我对Jenkins内容安全政策感到困惑。 我有一个通过Jenkins Clover插件显示的html页面。该html页面使用嵌入式样式,例如: div元素可视化进度条。使用默认的Jenkins CSP配置会导致以下结果: Progressbar_FAIL 我想要的结果如下所示: Progressbar_WORKS 我试图放宽CSP规则,添加具有不同级别(自我,不安全内联等)的参数(脚本
-
Java多线程与安全发布
问题内容: 在阅读了“ 实践中的Java并发 ”和“ 实践OSGI ”之后,我发现了一个非常有趣的特定主题。安全发布。以下是来自JCIP的内容: 为了安全地发布对象,必须同时使对该对象的引用和该对象的状态对其他线程可见。可以通过以下方式安全地发布正确构造的对象: 从静态初始化程序初始化对象引用。 将对它的引用存储到可变字段中。 将对它的引用存储到最终字段中。 将对它的引用存储到由(同步)锁适当保护
-
带有Spring安全性的Swagger-ui
问题内容: 我有一个带有身份验证服务的简单REST应用程序。我尝试向其中添加swagger和swagger-ui,但只能在中看到端点。在其中,我仅看到端点组,但是无法扩展任何列表。 在chrome调试中,我看到: 加载资源失败:服务器响应状态为401() 未捕获的TypeError:无法读取未定义的属性’indexOf’ 在带有服务器的终端上: 错误10020-[nio-5001-exec-3]
-
JSF-春季安全集成问题
问题内容: Servlet 2.4+ API允许我们在标记中使用标记,其值类似于拦截内部转发到其他资源的请求。对于一个servlet转发到另一个servlet而言,spring安全约束可以正常工作。 问题:* 安全过滤器似乎没有通过 JSF Action 拦截内部转发 * 当使用JSF操作(导航用例)时,JSF似乎将请求“转发”到目标视图(页面)。这导致该URL比该页面的实际URL落后一步。 这样