摘要:
tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。 下面的参数是根据需要在压缩或解压档案时可选的。 -z:有gzip属性的 -j:有bz2属性的 - 阅读全文
posted @ 2021-05-19 11:38
Shinoburedo
阅读(119)
评论(0)
推荐(0)
摘要:
float compare Abstract 使用float数据进行精确计算和比较,可能由于精度问题导致程序逻辑异常。 Explanation 使用float数据进行比较,计算机表达double和float型数据其实是个近似值,而不是精确值,直接用 它们进行比较判断,得到的结果可能与预期完全不同,导 阅读全文
posted @ 2021-05-13 15:51
Shinoburedo
阅读(686)
评论(0)
推荐(0)
摘要:
Insecure Randomness Abstract 标准的伪随机数生成器不能抵挡各种加密攻击。 Explanation 在对安全性要求较高的环境中,使用一个能产生可预测数值的函数作为随机数据源,会产生 Insecure Randomness 错误。 电脑是一种具有确定性的机器,因此不可能产生真 阅读全文
posted @ 2021-05-13 15:40
Shinoburedo
阅读(1299)
评论(0)
推荐(0)
摘要:
Weak Encryption Abstract 程序使用了弱加密算法,无法保证敏感数据的保密性。 Explanation 陈旧的加密算法(如 DES)再也不能为敏感数据提供足够的保护了。 加密算法依赖于密钥大小,这是确保加 密强度的主要方法之一。 加密强度通常通过生成有效密钥所需的时间和计算能力来 阅读全文
posted @ 2021-05-13 15:30
Shinoburedo
阅读(3226)
评论(0)
推荐(0)
摘要:
Unsafe JNI 主要解决问题: 1.system.currentTimeMillis(); 使用SystemClock.now()替换。 2.isAssignableFrom(); 使用新定义的isAssignableFromForCC()方法替换 /** * Checks if one {@ 阅读全文
posted @ 2021-05-13 15:15
Shinoburedo
阅读(1381)
评论(0)
推荐(0)
摘要:
Unreleased Resource: Streams Abstract 程序可能无法成功释放某一项系统资源。 Explanation 程序可能无法成功释放某一项系统资源。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 大部分 Unrelea 阅读全文
posted @ 2021-05-13 14:51
Shinoburedo
阅读(813)
评论(0)
推荐(0)
摘要:
Unreleased Resource: Files Abstract 程序可能无法释放某个文件句柄。 Explanation 程序可能无法成功释放某一个文件句柄。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 大部分 Unreleased R 阅读全文
posted @ 2021-05-13 12:01
Shinoburedo
阅读(741)
评论(0)
推荐(0)
摘要:
什么是SQL注入? SQL注入就是未将代码与数据进行严格的隔离,导致在读取用户数据的时候,错误地把黑客注入的数据作为代码的一部分执行。 SQL注入自诞生以来以其巨大的杀伤力闻名。 例子: 典型的SQL注入的例子是当对SQL语句进行字符串拼接操作时,直接使用未加转义的用户输入内容作为变量,比如: va 阅读全文
posted @ 2019-03-13 10:39
Shinoburedo
阅读(548)
评论(0)
推荐(0)
浙公网安备 33010602011771号