【正文】 (實(shí)際上就是讓該線程永久結(jié)束)；繼續(xù)時(shí)，新開(kāi)辟一個(gè)線程繼續(xù)工作。怎樣讓run()方法結(jié)束呢？一般可用一個(gè)標(biāo)志告訴線程什么時(shí)候通過(guò)退出自己的run()方法來(lái)中止自己的執(zhí)行。2：將線程暫?；蚶^續(xù)，不使用suspend()和resume()，可在Thread類(lèi)中置入一個(gè)標(biāo)志，指出線程應(yīng)該活動(dòng)還是掛起。若標(biāo)志指出線程應(yīng)該掛起，便用wait()命其進(jìn)入等待狀態(tài)。若標(biāo)志指出線程應(yīng)當(dāng)恢復(fù)，則用一個(gè)notify()重新啟動(dòng)線程。3：不推薦使用stop()來(lái)終止阻塞的線程，而應(yīng)換用由Thread提供的interrupt()方法，以便中止并退出堵塞的代碼 隱蔽信道問(wèn)題、客體重用問(wèn)題 輸入輸出安全 典型的輸入安全問(wèn)題及預(yù)防***①數(shù)字輸入安全：確定數(shù)字格式、負(fù)數(shù)驗(yàn)證、判斷數(shù)值溢出②字符串輸入安全：正則表達(dá)式、明確匹配數(shù)據(jù)的開(kāi)始和結(jié)束、在輸入中拒絕特殊字符③環(huán)境變量輸入安全：環(huán)境變量在同一個(gè)交互環(huán)境下只有一個(gè)實(shí)例。不同的交互環(huán)境有不同的實(shí)例，互不干擾。其功能是用于影響該環(huán)境下進(jìn)程的行為。環(huán)境變量的內(nèi)容、存儲(chǔ)格式給攻擊者以機(jī)會(huì)。解決：限制環(huán)境變量的使用權(quán)限、可適當(dāng)破壞環(huán)境變量在shell之間的共享、用戶定義的環(huán)境變量，需要進(jìn)行嚴(yán)格的檢查。④文件名安全：不讓用戶自己來(lái)輸入文件名、限制文件名字符種類(lèi)、不允許命名可能和物理設(shè)備沖突的文件名。 數(shù)據(jù)庫(kù)輸入安全①惡意輸入：攻擊者通過(guò)對(duì)數(shù)據(jù)庫(kù)的惡意輸入，可以將信息注入正在運(yùn)行的流程，獲取敏感數(shù)據(jù)，甚至危害進(jìn)程的運(yùn)行狀態(tài)。攻擊者通過(guò)這種技術(shù)，可以完成以下攻擊活動(dòng)：改變一條SQL語(yǔ)句的具體條件、添加并且運(yùn)行額外的SQL的語(yǔ)句、秘密調(diào)用函數(shù)和存儲(chǔ)過(guò)程。②賬戶和口令：解決問(wèn)題的方法主要有：不到萬(wàn)不得已，不使用管理員賬戶；使用最小特權(quán)賬戶，不給以額外的權(quán)限；不允許使用空口令連接數(shù)據(jù)庫(kù)，防止管理員疏忽而創(chuàng)建了空口令；數(shù)據(jù)庫(kù)連接字符串存放在配置文件中，最好可以加密，而不是代碼中以明文顯示；發(fā)生錯(cuò)誤時(shí)，僅給客戶端通知信息，不給具體原因，防止攻擊者利用這些通知信息進(jìn)行數(shù)據(jù)庫(kù)猜測(cè)。 什么是國(guó)際化安全國(guó)際化的主要目的，是調(diào)整軟件，使之能適用于不同的語(yǔ)言及地區(qū)。三個(gè)部分：資源文件、讀取工具、應(yīng)用程序。目標(biāo)程序所支持的字符集和源數(shù)據(jù)屬于的字符集可能不一致。此種情況下，可能造成系統(tǒng)顯示出錯(cuò)。1：當(dāng)目標(biāo)程序所支持的字符集和源數(shù)據(jù)屬于的字符集完全不兼容時(shí)，數(shù)據(jù)無(wú)法顯示(或者以亂碼形式顯示)。2: 當(dāng)目標(biāo)程序所支持的字符集是源數(shù)據(jù)屬于的字符集的子集時(shí)，信息會(huì)部分丟失。 面向?qū)ο缶幊贪踩嫦驅(qū)ο缶幊谈拍詈突咎卣?**面向?qū)ο髲?qiáng)調(diào)人類(lèi)在日常的思維邏輯中經(jīng)常采用的思維方法與原則，其中的重要概念如抽象、分類(lèi)、繼承、聚合、多態(tài)等，都和我們的生活息息相關(guān)，這也成為面向?qū)ο笏枷肓餍械脑颉?：對(duì)象(Object)。對(duì)象構(gòu)成客觀世界的一個(gè)個(gè)實(shí)體，從最簡(jiǎn)單的字符串到復(fù)雜的軟件系統(tǒng)等，均可看作對(duì)象，廣義上，對(duì)象不僅能表示具體的實(shí)體，還能表示抽象的規(guī)則或事件等。對(duì)象具有兩個(gè)方面的特點(diǎn)：能夠保存一定的狀態(tài)，由“屬性”來(lái)表達(dá)；能執(zhí)行一定的動(dòng)作，“方法”來(lái)表達(dá)。2：類(lèi)(class)。類(lèi)是用于描述同一類(lèi)型的對(duì)象的一個(gè)抽象的概念，類(lèi)中定義了這一類(lèi)對(duì)象所應(yīng)具有的屬性和方法。多個(gè)對(duì)象的抽象成為類(lèi)，類(lèi)的具體化就是對(duì)象，通常的說(shuō)法，創(chuàng)建一個(gè)對(duì)象實(shí)際上就是將類(lèi)實(shí)例化。3：消息和方法。消息是指對(duì)象之間進(jìn)行通信的數(shù)據(jù)或者數(shù)據(jù)結(jié)構(gòu)。在通信的過(guò)程中，一個(gè)消息發(fā)送給某個(gè)對(duì)象，實(shí)際上相當(dāng)于調(diào)用另一個(gè)對(duì)象的方法，消息可以是這個(gè)方法的參數(shù)。4：繼承(Inheritance)。繼承性是指子類(lèi)自動(dòng)共享父類(lèi)屬性和方法的機(jī)制。繼承的思想來(lái)源于：在定義和實(shí)現(xiàn)一個(gè)新的類(lèi)時(shí)，可以將一個(gè)已經(jīng)存在的類(lèi)作為父類(lèi)，新類(lèi)的定義在這個(gè)父類(lèi)的基礎(chǔ)之上進(jìn)行，把這個(gè)父類(lèi)中的屬性和方法作為自己的屬性和方法，并可加入若干新的屬性和方法。繼承性是面向?qū)ο蟪绦蛟O(shè)計(jì)語(yǔ)言不同于其它語(yǔ)言的重要特點(diǎn)，是其他語(yǔ)言所沒(méi)有的。5：多態(tài)(Polymorphism)。多態(tài)，是指不同類(lèi)型對(duì)象，收到同一消息(調(diào)用同一個(gè)函數(shù)等)，根據(jù)其類(lèi)型，可以產(chǎn)生不同的結(jié)果。在面向?qū)ο笳Z(yǔ)言中，一般具有兩種形式的多態(tài)：靜態(tài)多態(tài)，一般指函數(shù)重載；動(dòng)態(tài)多態(tài)，一般利用繼承和函數(shù)覆蓋。有了多態(tài)性，不同對(duì)象可以以適合自身的方式，去響應(yīng)相同的消息，增強(qiáng)了軟件的可擴(kuò)展性和和重用性。6：封裝(Encapsulation)。封裝，保證了軟件的每個(gè)組成部分具有優(yōu)良的模塊性，通過(guò)定義外部接口使模塊之間的耦合性達(dá)到最小。在面向?qū)ο蟮恼Z(yǔ)言中，對(duì)象是封裝的最基本單位，增加了程序結(jié)構(gòu)的清晰性，防止了程序相互依賴(lài)性而帶來(lái)的變動(dòng)影響。面向?qū)ο缶幊痰漠惓２东@機(jī)制***在面向?qū)ο蟮恼Z(yǔ)言中，可以有兩種方法進(jìn)行異常的捕獲：就地捕捉異常；將異常向前端(調(diào)用方)拋出。 對(duì)象內(nèi)存分配與釋放***分配：對(duì)象分配內(nèi)存，一般叫做對(duì)象的實(shí)例化。聲明不同于創(chuàng)建，聲明對(duì)象，只分配了存儲(chǔ)地址的存儲(chǔ)器位置，還沒(méi)有為其分配內(nèi)存。給對(duì)象分配內(nèi)存也稱(chēng)為實(shí)例化對(duì)象。C++中，和對(duì)象釋放內(nèi)存相關(guān)的，一般是析構(gòu)函數(shù)。析構(gòu)函數(shù)的作用是釋放對(duì)象申請(qǐng)的資源。釋放：析構(gòu)函數(shù)通常由系統(tǒng)自動(dòng)調(diào)用，在以下幾種情況下系統(tǒng)會(huì)調(diào)用析構(gòu)函數(shù)：全局對(duì)象在進(jìn)程結(jié)束時(shí)。堆中對(duì)象進(jìn)行delete/free操作時(shí)；棧中對(duì)象生命周期結(jié)束時(shí)：包括離開(kāi)作用域、函數(shù)正常正常跳出或者拋出異常等。Java 去除了析構(gòu)函數(shù)，取而代之的是：finalize()方法。當(dāng)Java虛擬機(jī)已確定尚未終止的任何線程無(wú)法再通過(guò)任何方法訪問(wèn)此對(duì)象時(shí)，由對(duì)象的垃圾回收器調(diào)用此方法。對(duì)于任何給定對(duì)象，Java 虛擬機(jī)最多只調(diào)用一次finalize() 方法。 靜態(tài)成員安全***靜態(tài)成員變量存儲(chǔ)在全局?jǐn)?shù)據(jù)區(qū)，為該類(lèi)的所有對(duì)象共享，不屬于任何對(duì)象的存儲(chǔ)空間，邏輯上所有對(duì)象都共享這一存儲(chǔ)單元，對(duì)靜態(tài)成員變量的任何的任何操作影響這一存儲(chǔ)單元的所有對(duì)象。靜態(tài)成員從屬于一個(gè)類(lèi)，不是某對(duì)象的一部分，非靜態(tài)成員可以直接訪問(wèn)類(lèi)中靜態(tài)的成員，但是靜態(tài)成員不可以訪問(wèn)非靜態(tài)成員。靜態(tài)成員的優(yōu)點(diǎn)是：消除傳統(tǒng)程序設(shè)計(jì)方法中的全局變量，為真正實(shí)現(xiàn)封裝性提供了必要手段。由于靜態(tài)成員的共享性，就必須考慮其數(shù)據(jù)安全。1：靜態(tài)成員的初始化操作先于對(duì)象的實(shí)例化而進(jìn)行，所以在它們的初始化中不要啟動(dòng)線程，以免造成數(shù)據(jù)訪問(wèn)的問(wèn)題。同時(shí)靜態(tài)成員的初始化操作中也不應(yīng)該有依賴(lài)關(guān)系；2：不用靜態(tài)變量保存某個(gè)對(duì)象的狀態(tài)，而應(yīng)該保存所有對(duì)象應(yīng)該共有的狀態(tài)；3：不用對(duì)象來(lái)訪問(wèn)靜態(tài)變量，而用類(lèi)名來(lái)訪問(wèn)靜態(tài)變量。 異常/錯(cuò)誤的基本機(jī)制編譯錯(cuò)誤、運(yùn)行錯(cuò)誤、邏輯錯(cuò)誤當(dāng)系統(tǒng)底層出現(xiàn)異常，實(shí)際上是將異常用一個(gè)對(duì)象包裝起來(lái)，傳給調(diào)用方(客戶端)，俗稱(chēng)拋出(throw)。拋出給函數(shù)的調(diào)用者；如果調(diào)用者具有對(duì)異常處理的代碼，則將異常進(jìn)行處理；否則將異常繼續(xù)向前拋出；如果直到用戶端還沒(méi)有對(duì)異常進(jìn)行處理，異常將會(huì)在標(biāo)準(zhǔn)輸出(如控制臺(tái))上打印。代碼中出現(xiàn)異常，在該作用域內(nèi)，出現(xiàn)異常代碼后面的其他代碼將不會(huì)執(zhí)行。 異常捕獲中的安全當(dāng)一個(gè)模塊中可能出現(xiàn)異常時(shí)，一般情況下，可以就地捕捉異常，過(guò)程如下：1：用try塊將可能出現(xiàn)異常的代碼包起來(lái)；2：用catch塊來(lái)捕獲異常并處理異常；3：如果有一些工作是不管異常是否出現(xiàn)都要執(zhí)行的，則將相應(yīng)的代碼用finally塊將其包起來(lái)。由于try塊后面可以接多個(gè)catch塊，因此，可以用某一個(gè)catch用于捕獲某種異常。當(dāng)try中出現(xiàn)異常，程序?qū)⒃赾atch中尋找是否有相應(yīng)的異常類(lèi)型的處理代碼，如果有，就處理，如果沒(méi)有，繼續(xù)向下找。1：將大量代碼放入try塊，雖然可以保證安全性，但是系統(tǒng)開(kāi)銷(xiāo)較大，程序員務(wù)必在系統(tǒng)開(kāi)銷(xiāo)和安全性之間找到一個(gè)平衡。2：以上代碼的catch塊中，是簡(jiǎn)單的打印提示信息，實(shí)際的系統(tǒng)中，你可能要根據(jù)實(shí)際需求來(lái)使用不同的異常處理方法。 異常處理中的安全finally最大的特點(diǎn)就是：在try塊內(nèi)即使跳出了代碼塊，甚至跳出函數(shù)，finally內(nèi)的代