Java編碼指南 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

《Java編碼指南 編寫安全可靠程序的75條建議》是《Java安全編碼標準》一書的擴展，書中把那些不必列入Java安全編碼標準但是同樣會導緻係統不可靠或不安全的Java編碼實踐整理瞭齣來，並為這些糟糕的實踐提供瞭相應的文檔和警告，以及閤規解決方案。讀者可以將本書作為Java安全方麵的工具書，根據自己的需要，找到自己感興趣的規則進行閱讀和理解，或者在實際開發中遇到安全問題時，根據書中列齣的大緻分類對規則進行索引和閱讀，也可以通讀全書的所有規則，係統地瞭解Java安全規則，增強對Java安全特性、語言使用、運行環境特性的理解。

Fred Long 英國Aberystwyth大學計算機科學係的高級講師，自1992年起一直擔任軟件工程研究所（Software Engineering Institute）的客座科學傢。

Dhruv Mohindra 印度Persistent Systems有限公司安全實踐小組的技術領導，為金融、電信、健康領域的很多公司提供谘詢服務。

Robert C. Seacord 齣版過多本軟件安全與軟件工程方麵的書籍，是CERT安全編碼倡議小組的技術經理，另外他還在卡內基-梅隆大學教計算機科學。

Dean F. Sutherland CERT高級軟件安全工程師，之前是Tartan公司技術組的高級成員，他在Tartan公司主要負責開發優化編譯器。

David Svoboda CERT軟件安全工程師，是多個CMU項目的主要開發者。

譯者簡介

劉先寜 ThoughtWorks高級谘詢師，長期從事一綫軟件開發工作，對Java、麵嚮對象、敏捷方法論都有較深理解。其譯作還包括《HTML5移動Web開發實戰》。

尤青鬆 ThoughtWorks谘詢師，在敏捷軟件交付團隊中擔任技術領導人，尤其對Java企業軟件開發及其安全編程有較深理解。

第1章 安全
指南1：限製敏感數據的生命周期
指南2：不要在客戶端存儲未經加密的敏感數據
指南3：為敏感可變類提供不可修改的包裝器
指南4：確保安全敏感方法被調用時參數經過驗證
指南5：防止任意文件上傳
指南6：正確地編碼或轉義輸齣
指南7：防止代碼注入
指南8：防止XPath注入
指南9：防止LDAP注入
指南10：不要使用clone()方法來復製不可信的方法參數
指南11：不要使用Object.equals()來比較密鑰
指南12：不要使用不安全的弱加密算法
指南13：使用散列函數存儲密碼
指南14：確保SecureRandom正確地選擇隨機數種子
指南15：不要依賴可以被不可信代碼覆蓋的方法
指南16：避免授予過多特權
指南17：最小化特權代碼
指南18：不要將使用降低安全性檢查的方法暴露給不可信代碼
指南19：對細粒度的安全定義自定義安全權限
指南20：使用安全管理器創建一個安全的沙盒
指南21：不要讓不可信代碼誤用迴調方法的特權
第2章 防禦式編程
指南22：最小化變量的作用域
指南23：最小化@SuppressWarnings注解的作用域
指南24：最小化類及其成員的可訪問性
指南25：文檔化代碼的綫程安全性
指南26：為方法的結果值提供反饋
指南27：使用多個文件屬性識彆文件
指南28：不要賦予枚舉常量的序號任何特殊意義
指南29：注意數字提升行為
指南30：對可變參數的類型做編譯時類型檢查
指南31：不要把其值在以後版本裏可能會發生變化的常量設置為public final
指南32：避免包之間的循環依賴
指南33：使用用戶自定義的異常而非寬泛的異常類型
指南34：盡量從係統錯誤中優雅恢復
指南35：發布接口前請謹慎設計
指南36：編寫對垃圾收集機製友好的代碼
第3章 可靠性
指南37：不要在子作用域裏遮蔽或者掩蓋標識符
指南38：不要在一個聲明裏聲明多個變量
指南39：在程序邏輯中用有意義的符號常量代錶文字值
指南40：在常量定義中恰當地錶示相互之間的關係
指南41：對於返迴數組或者集閤的方法，用返迴一個空數組或者集閤來替代返迴一個空值
指南42：隻在異常的情況下使用異常
指南43：使用try—with—resources語句安全處理可關閉的資源
指南44：不要使用斷言來驗證不存在的運行時錯誤
指南45：在條件錶達式中，第二個和第三個操作數應使用相同類型
指南46：不要序列化直接指嚮係統資源的句柄
指南47：更傾嚮於使用迭代器而不是列舉
指南48：對於短生存周期、不常用的對象不要使用直接緩衝區
指南49：從長生存周期容器對象中移除短生存周期對象
第4章 程序的可理解性
指南50：謹慎使用視覺上有誤導性的標識符和文字
指南51：避免歧義重載變參方法
指南52：要避免使用帶內錯誤指示器
指南53：不要在條件錶達式中進行賦值
指南54：請使用大括號把if、for或while代碼體括起來
指南55：不要直接在if、for或while條件語句後麵加分號
指南56：在每一個case分支的代碼塊中加上break語句
指南57：避免不當的計算循環計數器
指南58：使用括號錶示操作的優先級
指南59：不要對文件的創建做任何假設
指南60：做浮點運算前把整數轉換為浮點數
指南61：確保對象的clone()方法中有調用super.clone()
指南62：保持注釋的一緻性和可讀性
指南63：檢測並移除冗餘的代碼和值
指南64：盡量保證邏輯完備
指南65：避免有歧義的重載或者誤導性的重載
第5章 程序員的常見誤解
指南66：不要假設使用volatile關鍵字聲明引用可以保證引用所指對象的安全發布
指南67：不要假設sleep()、yield()或getState()方法提供瞭同步語義
指南68：不要假設對整數做取餘運算總是返迴正整數
指南69：不要弄混抽象對象的相等性和引用的相等性
指南70：理解按位運算符和邏輯運算符之間的差異
指南71：理解加載字符串時如何做特殊字符轉義
指南72：不要使用重載的方法來區分運行時類型
指南73：不要弄混引用的不可變性和對象的不可變性
指南74：謹慎使用序列化方法writeUnshared()和readUnshared()
指南75：不要試圖通過把本地引用變量設置為null來幫助垃圾收集器
附錄 Android
術語錶
參考文獻
· · · · · · (收起)