安全编码规范

📄️ 1. java安全编码指南之:拒绝Denial of Service

DOS不是那个windows的前身，而是Denial of Service，有做过系统安全方面的小伙伴可能对这个再熟悉不过了，简单点讲，DOS就是服务型响应不过来，从而拒绝了正常的服务请求。

📄️ 2. java安全编码指南之:基础篇

作为一个程序员，只是写出好用的代码是不够的，我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界，扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说，尤其是对于开发那种对外可以公开访问的网站的程序员，要承受的压力会大很多。

📄️ 3. java安全编码指南之:对象构建

程序员肯定是不缺对象的，因为随时都可以构建一个，对象多了肯定会出现点安全问题，一起来看看在java的对象构建中怎么保证对象的安全性吧。

📄️ 4. java安全编码指南之:声明和初始化

在java对象和字段的初始化过程中会遇到哪些安全性问题呢？一起来看看吧。

📄️ 5. java安全编码指南之:表达式规则

在java编写过程中，我们会使用到各种各样的表达式，在使用表达式的过程中，有哪些安全问题需要我们注意的呢？一起来看看吧。

📄️ 6. java安全编码指南之:Number操作

java中可以被称为Number的有byte，short，int，long，float，double和char，我们在使用这些Nubmer的过程中，需要注意些什么内容呢？一起来看看吧。

📄️ 7. java安全编码指南之:字符串和编码

字符串是我们日常编码过程中使用到最多的java类型了。全球各个地区的语言不同，即使使用了Unicode也会因为编码格式的不同采用不同的编码方式，如UTF-8，UTF-16，UTF-32等。

📄️ 8. java安全编码指南之:堆污染Heap pollution

什么是堆污染呢？堆污染是指当参数化类型变量引用的对象不是该参数化类型的对象时而发生的。

📄️ 9. java安全编码指南之:敏感类的拷贝

一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。

📄️ 10. java安全编码指南之:输入注入injection

注入问题是安全中一个非常常见的问题，今天我们来探讨一下java中的SQL注入和XML注入的防范。

📄️ 11. java安全编码指南之:输入校验

为了保证java程序的安全，任何外部用户的输入我们都认为是可能有恶意攻击意图，我们需要对所有的用户输入都进行一定程度的校验。

📄️ 12. java安全编码指南之:Mutability可变性

mutable（可变）和immutable（不可变）对象是我们在java程序编写的过程中经常会使用到的。

📄️ 13. java安全编码指南之:方法编写指南

java程序的逻辑是由一个个的方法组成的，而在编写方法的过程中，我们也需要遵守一定的安全规则，比如方法的参数进行校验，不要在assert中添加业务逻辑，不要使用废弃或者过期的方法，做安全检查的方法一定要设置为private等。

📄️ 14. java安全编码指南之:异常处理

异常是java程序员无法避免的一个话题，我们会有JVM自己的异常也有应用程序的异常，对于不同的异常，我们的处理原则是不是一样的呢？

📄️ 15. java安全编码指南之:可见性和原子性

java类中会定义很多变量，有类变量也有实例变量，这些变量在访问的过程中，会遇到一些可见性和原子性的问题。这里我们来详细了解一下怎么避免这些问题。

📄️ 16. java安全编码指南之:lock和同步的正确使用

在java多线程环境中，lock和同步是我们一定会使用到的功能。那么在java中编写lock和同步相关的代码之后，需要注意哪些问题呢？一起来看看吧。

📄️ 17. java安全编码指南之:死锁dead lock

java中为了保证共享数据的安全性，我们引入了锁的机制。有了锁就有可能产生死锁。

📄️ 18. java安全编码指南之:锁的双重检测

双重检测锁定模式是一种设计模式，我们通过首次检测锁定条件而不是实际获得锁从而减少获取锁的开销。

📄️ 19. java安全编码指南之:Thread API调用规则

java中多线程的开发中少不了使用Thread，我们在使用Thread中提供的API过程中，应该注意些什么规则呢？

📄️ 20. java安全编码指南之:线程安全规则

如果我们在多线程中引入了共享变量，那么我们就需要考虑一下多线程下线程安全的问题了。那么我们在编写代码的过程中，需要注意哪些线程安全的问题呢？

📄️ 21. java安全编码指南之:文件IO操作

对于文件的IO操作应该是我们经常会使用到的，因为文件的复杂性，我们在使用File操作的时候也有很多需要注意的地方，下面我一起来看看吧。

📄️ 22. java安全编码指南之:文件和共享目录的安全性

java程序是跨平台的，可以运行在windows也可以运行在linux。但是平台不同，平台中的文件权限也是不同的。windows大家经常使用，并且是可视化的权限管理，这里就不多讲了。

📄️ 23. java安全编码指南之:序列化Serialization

序列化是java中一个非常常用又会被人忽视的功能，我们将对象写入文件需要序列化，同时，对象如果想要在网络上传输也需要进行序列化。

📄️ 24. java安全编码指南之:ThreadPool的使用

在java中，除了单个使用Thread之外，我们还会使用到ThreadPool来构建线程池，那么在使用线程池的过程中需要注意哪些事情呢？