www.flydean.com
  • README
  • blog
    • 新版博客回归啦
    • projects
      • 一键自动化博客发布工具,用过的人都说好(简书篇)
      • 一键自动化博客发布工具,chrome和firfox详细配置
      • 一键自动化博客发布工具,用过的人都说好(segmentfault篇)
      • 一键自动化博客发布工具,用过的人都说好(oschina篇)
      • 一键自动化博客发布工具,用过的人都说好(阿里云篇)
      • 一键自动化博客发布工具,用过的人都说好(cnblogs篇)
      • 一键自动化博客发布工具,用过的人都说好(infoq篇)
      • 一键自动化博客发布工具,用过的人都说好(csdn篇)
      • 一键自动化博客发布工具,用过的人都说好(51cto篇)
      • 一键自动化博客发布工具,用过的人都说好(掘金篇)
      • 一键自动化博客发布工具,用过的人都说好(腾讯云篇)
      • 一键自动化博客发布工具,用过的人都说好(头条篇)
      • 一键自动化博客发布工具,用过的人都说好(知乎篇)
      • 一键自动化博客发布工具,用过的人都说好(公众号篇)
      • moneyPrinterPlus
        • MoneyPrinterPlus:AI自动短视频生成工具,赚钱从来没有这么容易过
        • MoneyPrinterPlus:AI自动短视频生成工具,详细使用教程
        • MoneyPrinterPlus:AI自动短视频生成工具-阿里云配置详解
        • MoneyPrinterPlus:AI自动短视频生成工具-腾讯云配置详解
        • MoneyPrinterPlus:AI自动短视频生成工具-微软云配置详解
        • 重磅!免费一键批量混剪工具它来了,一天上万短视频不是梦
        • 福利来了!MoneyPrinterPlus可以自动配置环境和自动运行了
        • 重磅来袭!MoneyPrinterPlus一键发布短视频到视频号,抖音,快手,小红书上线了
        • MoneyPrinterPlus全面支持本地Ollama大模型
        • 在MoneyPrinterPlus中使用本地chatTTS语音模型
        • fasterWhisper和MoneyPrinterPlus无缝集成
        • 再升级!MoneyPrinterPlus集成GPT_SoVITS
    • tools
      • 来了,永久免费的图床服务
      • 给picgo上传的图片加个水印
      • 手动给docusaurus添加一个搜索
  • docs
    • blockchain
      • 00-blockchain
      • 01-bitcoin
        • 01-bitcoin-overview
        • 02-bitcoin-blockchain-network
        • 03-bitcoin-consensus
        • 04-bitcoin-transactions
        • 05-bitcoin-mine-consensus
        • 06-bitcoin-in-trouble
      • 03-hyperledger
        • 01-Introduction-to-distributed-ledgers
        • 02-hyperledger-fabric-basics
        • 03-technical-advantages-fabric
        • 04-blockchain-vscode-extension
        • 05-use-vs-connect-ibc
        • 06-run-Fabric-on-ibm-Cloud
      • 04-libra
        • 01-libra-white-paper-interpretation
        • 2. Libra教程之:数据结构和存储
        • 3. Libra教程之:执行Transactions
        • 4. Libra教程之:move语言的特点和例子
        • 5. Libra教程之:Libra协议的关键概念
        • 6. Libra protocol的逻辑数据模型
        • 7. Transaction的生命周期
        • 8. 来了,你最爱的Move语言
        • 9. 运行自定义move modules
        • 10. Libra testnet使用指南
      • 02-ethereum
        • Solidity
          • 1. Solidity的Bytecode和Opcode简介
    • cryptology
      • 01-consistency-hash
      • 02-sybil-attack
      • 03-tor
      • 04-hmac
      • 05-erc20-short-address-attack
      • 06-mac-attack
      • 07-one-time-password
      • 8. DES
      • 9. AES
      • 10. 分组密码与模式
      • 11. 私钥公钥系统
      • 12-RSA算法
      • 13. 什么是中间人攻击
      • 14-混合密码系统
      • 15-单向散列函数
      • 16. 数字签名
      • 17. 一文读懂密码学中的证书
      • 18. 密钥详解
      • 19. 更加安全的密钥生成方法Diffie-Hellman
      • 20. 基于口令的密码(PBE)
      • 21. 一篇文章让你彻底弄懂SSL/TLS协议
      • 22-known-plaintext-attack
      • 23-Content-sniffing
      • 24-csrf
      • 25-SHA1-2-3
      • 26-IDEA
      • 27-memory-hard
      • 27-memory-hard_zhihu
      • 28-safer
      • 29-collision-attack
      • 30-birthday-attack
      • 30 Side Channel Attack
      • 31-feistel-cipher
      • 32-blowfish
      • 33-twofish
      • 34 Memory Bound
      • 35-MD-length-extension
      • 36 Sponge Function
      • 37 Bcrypt
      • 38-Argon2
      • 39-Pbkdf2
      • 40-scrypt
      • 41-CORS
      • 42-pki-x509
      • 43-pki-ocsp
      • 44-openssl-ocsp
      • 45-openssl-private-ca
      • 46-ASN.1
      • 47-x690-ber-cer-der
      • 48-PEM-PKCS7812
    • db
      • 01-IndexedDB-kickoff
    • java
      • java程序员从小工到专家成神之路(2024版)
      • 1-java-base
        • 前言
        • 01-string-all-in-one
        • 02-java-string-encodings
        • 03-base-shallow-copy-deep-copy
        • 04-do-you-know-class-name
        • 05-duration-period-ChronoUnit
        • 06-inner-class-inner-interface
        • 07-java-serialization
        • 8. 什么?注释里面的代码居然能够执行
        • 9. Java函数式编程和Lambda表达式
        • 10-lambda-closure
        • 11-type-inference-lambda
        • 12-marker-interface-annotation-processor
        • 13-java-jar-in-detail
        • 14-java-spi-for-extensible-app
        • 15-wordcount-in-one-line
        • 16-how-to-stop-thread
        • 17-why-use-peek
        • 18-checked-exception-in-lambda
      • 2-io-nio
        • 简介
        • 01-io-nio-overview
        • 02-io-file
        • 03-io-try-with
        • 4. 小师妹学JavaIO之:文件读取那些事
        • 5. 小师妹学JavaIO之:文件写入那些事
        • 6. 小师妹学JavaIO之:目录还是文件
        • 7. 小师妹学JavaIO之:文件系统和WatchService
        • 8. 小师妹学JavaIO之:文件File和路径Path
        • 9. 小师妹学JavaIO之:Buffer和Buff
        • 10. 小师妹学JavaIO之:File copy和File filter
        • 11. 小师妹学JavaIO之:NIO中Channel的妙用
        • 12. 小师妹学JavaIO之:MappedByteBuffer多大的文件我都装得下
        • 13. 小师妹学JavaIO之:NIO中那些奇怪的Buffer
        • 14. 小师妹学JavaIO之:用Selector来说再见
        • 15. 小师妹学JavaIO之:文件编码和字符集Unicode
      • 3-concurrent
        • 简介
        • 1. java.util.concurrent简介
        • 2. java并发中的Synchronized关键词
        • 3. java中的Volatile关键字使用
        • 4. java中wait和sleep的区别
        • 5. java中Future的使用
        • 6. java并发中ExecutorService的使用
        • 7. java中Runnable和Callable的区别
        • 8. java中ThreadLocal的使用
        • 9. java中线程的生命周期
        • 10. java中join的使用
        • 11. 怎么在java中关闭一个thread
        • 12. java中的Atomic类
        • 13. java中interrupt,interrupted和isInterrupted的区别
        • 14. java中的daemon thread
        • 15. java中ThreadPool的介绍和使用
        • 16. java 中的fork join框架
        • 17. java并发中CountDownLatch的使用
        • 18. java中CyclicBarrier的使用
        • 19. 在java中使用JMH(Java Microbenchmark Harness)做性能测试
        • 20. java中ThreadLocalRandom的使用
        • 21. java中FutureTask的使用
        • 22. java中CompletableFuture的使用
        • 23. java中使用Semaphore构建阻塞对象池
        • 24. 在java中构建高效的结果缓存
        • 25. java中CompletionService的使用
        • 26. 使用ExecutorService来停止线程服务
        • 27. 我们的线程被饿死了
        • 28. java中有界队列的饱和策略(reject policy)
        • 29. 由于不当的执行顺序导致的死锁
        • 30. 非阻塞同步机制和CAS
        • 31. 非阻塞算法(Lock-Free)的实现
        • 32. java内存模型(JMM)和happens-before
        • 33. java多线程之Phaser
        • 34. java中Locks的使用
        • 35. ABA问题的本质及其解决办法
        • 36. 并发和Read-copy update(RCU)
        • 37. 同步类的基础AbstractQueuedSynchronizer(AQS)
        • 38. java并发Exchanger的使用
      • 4-stream
        • 简介
        • 00001-java-8-streams-Introduction
        • 00002-functional-interface
        • 00003-lambda-best-practices
        • 00004-java-8-stream-ifelse
        • 00005-java-8-stream-map
        • 00006-java-rethrow
        • 00007-java-Collectors
        • 00008-java-8-stream-reduce
        • 00009-java-8-Spliterator
        • 00010-java-8-stream-foreach-break
        • 00011-java-8-predicate-chain
        • 00012-java-8-infinite-stream
        • 00013-java-8-stream-cust-pool
        • 00014-java-8-stream-peek
        • 00015-java-custom-collector
        • 00016-java-8-lambda-exception
      • 5-collections
        • 前言
        • 01-asList-arraylist
        • 02-Comparable-Comparator
        • 03-enumMap-enumSet
        • 04-Generics-in-deep
        • 05-hashMap-LinkedHashMap
        • 06-HashMap-TreeMap
        • 07-how-to-copy-list
        • 08-iterator-to-list
        • 09-java-fail-safe-fail-fast
        • 10-queue-overview
        • 11-PriorityQueue
        • 12-SynchronousQueue
        • 13-type-erase
        • 14-reference-referenceType
        • 15-skiplist-ConcurrentSkipListMap
        • 16-DelayQueue
      • 6-jvm
        • 00-java-jvm-all-in-one
        • 1. 小师妹学JVM之:JVM的架构和执行过程
        • 2. 终于我用JOL打破了你对java对象的所有想象
        • 3. 小师妹学JVM之:java的字节码byte code简介
        • 4. 小师妹学JVM之:Dirty cards和PLAB
        • 5. 小师妹学JVM之:JVM中栈的frames详解
        • 6. 如果你想写自己的Benchmark框架
        • 7. JVM详解之:java class文件的密码本
        • 8. JVM系列之:String,数组和集合类的内存占用大小
        • 9. JVM系列之:Contend注解和false-sharing
        • 10. JVM系列之:对象的锁状态和同步
        • 11. JVM系列之:String.intern和stringTable
        • 12. JVM系列之:String.intern的性能
        • 13. JVM详解之:本地变量的生命周期
        • 14. JVM详解之:HotSpot VM中的Intrinsic methods
        • 15. JVM系列之:通过一个例子分析JIT的汇编代码
        • 16. JVM详解之:类的加载链接和初始化
        • 17. 小师妹学JVM之:逃逸分析和TLAB
        • 18. JVM系列之:JIT中的Virtual Call
        • 19. JVM系列之:JIT中的Virtual Call接口
        • 20. JVM详解之:运行时常量池
        • 21. 小师妹学JVM之:JDK14中JVM的性能优化
        • 22. JVM系列之:从汇编角度分析Volatile
        • 23. JVM系列之:从汇编角度分析NullCheck
        • 24. 小师妹学JVM之:GC的垃圾回收算法
        • 25. 小师妹学JVM之:JVM中的Safepoints
        • 26. JVM系列之:再谈java中的safepoint
        • 27. troubleshoot之:用control+break解决线程死锁问题
        • 28. troubleshoot之:使用JFR解决内存泄露
        • 29. troubleshoot之:分析OutOfMemoryError异常
        • 30. troubleshoot之:使用JFR分析性能问题
        • 31. troubleshoot之:GC调优到底是什么
        • 32. JVM系列之:详解java object对象在heap中的结构
        • 33. 小师妹学JVM之:深入理解JIT和编译优化-你看不懂系列
        • 34. 小师妹学JVM之:JIT中的LogCompilation
        • 35. 小师妹学JVM之:JIT中的PrintCompilation
        • 36. 小师妹学JVM之:JIT中的PrintAssembly
        • 37. 小师妹学JVM之:JIT中的PrintAssembly续集
        • 38. 小师妹学JVM之:深入理解编译优化之循环展开和粗化锁
        • 39. 小师妹学JVM之:JIT的Profile神器JITWatch
        • 40. 小师妹学JVM之:cache line对代码性能的影响
      • 7-security
        • 00001-java-security-code-line-DOS
        • 00002-java-security-code-line-base
        • 00003-java-security-code-line-object
        • 00004-java-security-code-line-DLC
        • 00005-java-security-code-line-expresion
        • 00006-java-security-code-line-number
        • 00007-java-security-code-line-string
        • 00008-java-security-code-line-heap-pollution
        • 00009-java-security-code-line-object-copy
        • 00010-java-security-code-line-injection
        • 00011-java-security-code-line-input
        • 00012-java-security-code-line-mutability
        • 00013-java-security-code-line-method
        • 00014-java-security-code-line-exception
        • 00015-java-security-code-line-visibility-atomicity
        • 00016-java-security-code-line-lock
        • 00017-java-security-code-line-dead-lock
        • 00018-java-security-code-line-double-check-lock
        • 00019-java-security-code-line-thread
        • 00020-java-security-code-line-threadsafe
        • 00021-java-security-code-line-file-io
        • 00022-java-security-code-line-file-security
        • 00023-java-security-code-line-serialization
        • 00024-java-security-code-line-threadpool
      • 8-new-feature
        • 00-java-new-feature-all-in-one
        • 1. JDK11的重要新特性
        • 2. JDK12的五大重要新特性
        • 3. JDK13的六大重要新特性
        • 04-JDK9-java-module
        • 05-JDK9-String-Compact
        • 06-JDK9-jvm-xlog
        • 07-JDK10-var-usage
        • 08-JDK10-var-genericity-multiple-implements
        • 09-JDK10-var-anonymous-class
        • 10-JDK11-http-reactive
        • 11-JDK11-http-new
        • 12-JDK12-collectors-teeing
        • 13-JDK12-CompactNumberFormat
        • 14-JDK13-appCDS
        • 15. 一览为快,JDK14的新特性
        • 16. JDK 14的新特性:更加好用的NullPointerExceptions
        • 17-JDK14-records
        • 18-JDK14-text-block
        • 19-JDK14-switch
        • 20-JDK14-java-tools
        • 21-JDK14-jcmd
        • 22. JDK14的新特性:instanceof模式匹配
        • 23-JDK14-jfr-jmc-event-stream
        • 24-JDK15-new-features
        • 25-JDK15-release-new-features
        • 26-JDK16-new-features
        • 27-JDK17-new-features
      • 9-advanced-feature
        • 01-Java-Thread-Affinity
        • jna
          • 01-jni-overview
          • 02-jna-overview
          • 03-jna-Library-Mapping
          • 04-jna-type-mapping
          • 05-jna-type-mapping-details
          • 06-jna-memory
          • 07-jna-function
          • 08-jna-structure
          • 09-jna-callbacks
      • netty
        • 01 Netty Startup
        • 02 Netty Bytebuf
        • 03 Netty Architecture
        • 03-netty-bootstrap-ServerBootstrap
        • 04 Netty Channel
        • 04-netty-ChannelHandlerContext
        • 04-netty-ChannelPipeline
        • 04-netty-channel-group
        • 04-netty-channel-types
        • 04-netty-channel-vs-serverChannel
        • 04-netty-socketaddress
        • 05 Netty Channel Event
        • 05-netty-EventExecutor-EventExecutorGroup
        • 05-netty-eventloop-eventloopgroup
        • 05-netty-nioeventloop
        • 06 Netty Cheerup China
        • 07 Netty Stream Based Transport
        • 08 Netty Pojo Buf
        • 09 Netty Reconnect
        • 10 Netty Chat
        • 11 Netty Udp
        • 12 Netty Securechat
        • 13 Netty Customprotocol
        • 14-java-base64
        • 14-netty-ReplayingDecoder
        • 14-netty-codec-base64
        • 14-netty-codec-bytes
        • 14-netty-codec-json
        • 14-netty-codec-msg-to-bytebuf
        • 14-netty-codec-msg-to-msg
        • 14-netty-codec-object
        • 14-netty-codec-string
        • 14-netty-codec-xml
        • 14 Netty Cust Codec
        • 14-netty-frame-decoder
        • 15 Netty Buildin Frame Detection
        • 16 Netty Buildin Codec Common
        • 17-jboss-marshalling
        • 17-netty-marshalling
        • 17-netty-protobuf-UDP
        • 17 Netty Protobuf
        • 18 Netty Http Request
        • 19 Netty Http Client Request
        • 20 Netty Fileserver
        • 21 Netty Http Fileupload
        • 22 Netty Cors
        • 23 Netty Websocket Server
        • 24 Netty Websocket Server 2
        • 25 Netty Websocket Client
        • 26 Netty Secure Http 2
        • 27 Netty Http 2
        • 28 Netty Wrap Http 2
        • 29 Netty Flowcontrol
        • 30 Netty Http 2 Client
        • 31 Netty Framecodec Http 2
        • 32 Netty Http 2 Client Framecodec
        • 33 Netty Multiplex Http 2 Server
        • 34 Netty Multiple Server
        • 35 Netty Simple Proxy
        • 36 Netty Socks Support
        • 37 Netty Cust Socks Server
        • 38-netty-cust-port-unification
        • 39-netty-SelectorProvider-channelFactory
        • 40-netty-udt-support
        • 41-netty-udt-byte-message
        • 42-netty-rendezvous
        • 43-netty-reference-cound
        • 44-netty-tcp-fast-open
        • 45-netty-ByteBuf-ByteBuffer
        • 46-netty-future-executor
        • 47-netty-Thread-local-object-pool
        • 48-netty-fastThreadLocal
        • 49-netty-extensible-enum
        • 50-netty-Hashed-wheel-timer
        • 51-netty-Thread-Affinity
        • 52-netty-native-transport
        • 53-1-netty-kqueue-transport
        • 53-2-netty-epoll-transport
        • 54-netty-dns-over-tcp
        • 55-netty-dns-over-udp
        • 56-netty-dns-over-tls
        • 57-netty-dns-tcpserver
        • 58-netty-haproxy
      • 10-ORM
        • mybatis
          • 01-difference-between-#-and-$
    • reactive
      • reactive system初探
      • 02-reactive-stream
      • r2dbc
        • 01-r2dbc-introduce
        • 02-r2dbc-h2-in-depth
        • 03-r2dbc-mysql-in-depth
        • 04-spring-data-r2dbc
      • reactor
        • 01-introduction-to-reactor
        • 02-reactor-core-in-depth
        • 03-reactor-handle-errors
        • 04-reactor-thread-schedulers
    • scala
      • 00001 Scala Oo
      • 00002 Scala Base
      • 00003 Scala Functional
      • 00004 Scala Statically Typed
      • 5. 可扩展的scala
      • 00006 Scala Parameter
      • 00007 Scala Option Some Null
      • 00008 Scala Enumerations
      • 00009 Scala Partial Function
      • 00010 Scala Futures Promise
      • 00011 Scala Mutable Immutable Collection
      • 00012 Scala Either
      • 00013 Scala Covariance Contravariant
      • 00014 Scala Visibility
      • 00015 Scala Self Type
      • 00016 Scala Existential Type
      • 00017 Scala Higher Kinded
    • web-tech
      • 01-storage-api-limit
      • 02-web-storage-api
      • 03-webworker-kickoff
    • AI
      • 02-math
        • 01-singular-value
        • 02-probability-god-mod
        • 03-Turing-machine
        • 04-p-np-npc-problem
      • 03-machine-learning
        • 01-machine-learning-overview
      • 01-llma
        • langchain
          • 001-langchain-overview
          • 002-langchain-Prompts
          • 003-langchain-custprompts
          • 004-langchain-cust-example-selector
          • 005-langchain-llm
          • 006-langchain-chatmod
          • 007-langchain-output-parthcer
          • 008-langchain-retrieval-overview
          • 009-langchain-retrieval-document-loaders
    • AIGC
      • stable-diffusion
        • Stable diffusion 初学者指南
        • 构建一个优秀的Prompt
        • 轻松复现一张AI图片
        • Stable Diffusion中的常用术语解析
        • Stable diffusion中这些重要的参数你一定要会用
        • Stable Diffusion中的embedding
        • Stable diffusion中的models
        • Stable Diffusion WebUI详细使用指南
        • Stable diffusion采样器详解
        • 原来Stable Diffusion是这样工作的
        • hypernetwork在SD中是怎么工作的
        • SD中的VAE,你不能不懂
        • 手把手教你生成一幅好看的AI图片
        • 什么?这动物图片可以上国家地理?
        • After Detailer让图像自动修复
        • AI图像放大工具,图片放大无所不能
        • LoRA大模型微调的利器
    • Architecture
      • REST
        • 01 REST RES Tful
        • 02 REST Resource
        • 03 REST HATEOAS
      • auth
        • 01-SAML-startup
        • 02-openid-connect-startup
        • 03-OAuth-2.0-in-depth
        • 04-SAML-vs-OAuth2
        • 05-openid-connnect-with-onelogin
        • 06-keycloak-startup
        • 07-keycloak-saml-wildfly
        • 08-keycloak-with-other-system
        • 09-openid-Implicit-onelogin
      • common
        • 01-reactive-system
        • 02-reactive-stream
        • 03-authorization-service
        • 04-keycloak-cluster-in-depth
        • 05-concurrency-parallelism
        • 06-software-architecture
        • 07-data-flow-architecture
        • 09 Microservices Guide
        • 10 Microservices Monolith
        • 11 Serverless Architecture
      • distribution
        • 01 Basic Paxos
        • 02 Generalized Byzantine Paxos
        • 03 Cheap Paxos Fast Paxos
        • 04 Multi Paxos
        • 05 Raft
    • algorithm
      • 01-anime
        • 01-algorithm-bubble-sort
        • 02-algorithm-insertion-sort
        • 03-algorithm-selection-sort
        • 04-algorithm-merge-sort
        • 05-algorithm-quick-sort
        • 06-algorithm-count-sort
        • 07-algorithm-radix-sort
        • 08-algorithm-linked-list
        • 09-algorithm-doubly-linked-list
        • 10-algorithm-stack
        • 11-algorithm-AVL-tree
        • 12-algorithm-queue
        • 13-algorithm-dequeue
        • 14-algorithm-hashtable
        • 15-algorithm-binary-search-tree
        • algorithm-binary-heap
        • algorithm-cyclefinding
        • algorithm-fenwicktree
        • algorithm-recursion
        • algorithm-segmenttree
        • algorithm-suffix-array
        • algorithm-suffix-tree
        • algorithm-ternary-search-tree
        • algorithm-tire
    • cheatSheet
      • cheatsheet
        • 01-jdk8-GC-cheatsheet
        • 02-JDK9-GC-cheatsheet
        • 03-JDK10-GC-cheatsheet
        • 04-JDK11-GC-cheatsheet
        • 05-JDK12-13-14-GC-cheatsheet
      • mindmap
        • Architect
        • Bigdata
        • 区块链技术大合集
        • Golang
        • Java
        • Js
        • Patten
      • tips
        • 01 Db Primary Foregin Keys
        • 01-googleCloud-azure-aws
        • 02 Db Result Set Meta Data
        • 02 New Gitbook To Pdf
        • 03-semantic-version
        • 03 Swagger To Html Pdf
        • 04 Unicode Sorting
        • 05 Git Personal Access Token
        • 06-jetbrains-fleet
        • 07-git-largefile
        • 08-beidou-how-to-work
    • flutter
      • dart
        • 01-dart-variables
        • 02-dart-buildin-type
        • 03-dart-function
        • 04-dart-operator
        • 05-dart-exception
        • 06-dart-class
        • 07-dart-extend
        • 08-dart-Generics
        • 09-dart-packages
        • 10-dart-pubspec
        • 11-dart-create-package
        • 12-dart-async
        • 13-dart-generators
        • 14-dart-number-string
        • 15-dart-collection
        • 16-dart-url
        • 17-dart-date-time
        • 18-dart-math
        • 19-dart-decode-encode
        • 20-dart-html
        • 21-dart-http
        • 22-dart-websockets
        • 23-dart-file
        • 24-dart-null-safety
        • 25-dart-Isolates
        • 26-dart-extension-method
        • 27-dart-style
        • 28-dart-Libraries-effective
        • 29-dart-null-effective
        • 30-dart-collection
      • flutter
        • 01-flutter-architectural
        • 02-flutter-widget
        • 03-flutter-state
        • 04-flutter-BuildContext
        • 05-01-flutter-gestures-demo
        • 05-flutter-gestures
        • 06-flutter-Material-materialApp
        • 07-flutter-ui-layout-overview
        • 08-flutter-ui-layout-container
        • 09-flutter-ui-layout-gridview
        • 10-01-flutter-ui-layout-listview-more
        • 10-flutter-ui-layout-listview
        • 11-flutter-ui-layout-stack
        • 12-flutter-ui-layout-card
        • 13-flutter-ui-constraints
        • 14-flutter-ui-AspectRatio-FractionallySizedBox
        • 15-flutter-ui-boxes
        • 16-flutter-ui-builder
        • 17-flutter-ui-indexed-stack
        • 18-flutter-ui-wrap
        • 19-flutter-ui-offstage
        • 20-flutter-ui-flow
        • 21-flutter-ui-Transform
        • 22-flutter-ui-SliverAppBar
        • 23-flutter-ui-SliverList-SliverGrid
        • 24-flutter-ui-navigation-1
        • 25-flutter-ui-navigation-2
        • 26-flutter-ui-custom-themes
        • 26-flutter-ui-navigation-3
        • 27-flutter-ui-play-video
        • 28-flutter-ui-use-camera
        • 29-flutter-ui-animate-router
        • 30-flutter-ui-animate-resize
        • 31-flutter-ui-animate-controller
        • 32-flutter-ui-animate-download-button
        • 33-flutter-ui-animate-menu
        • 40-flutter-ui-effect-photo-filter
        • 50-flutter-MediaQuery
    • interview
      • architecture
        • 分布式系统
        • 设计模式
      • arithmetic
        • 数组字符串
        • 双指针
        • 滑动窗口
        • 矩阵
        • Hash表格
        • 区间
        • 栈
        • 链表
        • 二叉树
        • 图
        • 字典树
        • 回溯
        • 分治
        • Kadane算法
        • 二分查找
        • 堆
        • 位运算
        • 数学
        • 020-arithmetic-dynamic-planning
        • more
          • 001-arithmetic-01
          • 002-arithmetic-02
          • 算法基础面试题(三)
      • prepare
        • 经典IQ测试题
      • db
        • mysql
          • 001-mysql-01
          • 002-mysql-02
        • redis
          • 001-redis-01
      • java
        • base
          • java基础面试问题(一)
          • 面向对象
          • java基础面试问题(三)
          • Java异常面试题
          • more
            • 001-java-exception
        • collections
          • java集合面试问题(一)
          • java集合面试问题(二)
          • java集合面试问题(三)
          • java集合高级面试问题(一)
          • more
            • 深入理解java List
            • 深入理解java Map
        • concurrent
          • java并发和多线程面试题(一)
          • java并发和多线程面试题(二)
          • java并发和多线程面试题(三)
          • java并发高级面试题(一)
          • java并发高级面试题(二)
          • java并发高级面试题(三)
          • more
            • 007-java-do-you-know-lock
        • io
          • IO面试问题(一)
          • IO面试问题(二)
          • more
            • 高效IO 与 NIO
            • 高级IO应用
        • jvm
          • 001-java-jvm-01
          • 002-java-jvm-02
          • more
            • class字节码和类加载机制
            • 内存泄露
    • javascript
      • ecmascript
        • ecmascript-10
        • ecmascript-11
        • ecmascript-12
        • ecmascript-6
        • ecmascript-7
        • ecmascript-8
        • ecmascript-9
        • es6-Iterables-Iterator
        • es6-promise-generator
        • es8-shared-memory
        • es9-async-iteration
        • es9-regexp
        • js-built-in-objects-structures
        • js-closure
        • js-memory-management
        • js-modules
        • js-use-strict
        • object-oriented-js
      • koa
        • koa-startup
      • nodejs
        • 00001-nodejs-kickoff
        • 00002-nodejs-npm
        • 00003-nodejs-async
        • 00004-nodejs-http-express
        • 00005-nodejs-file-system
        • 00006-nodejs-profile
        • 00007-nodejs-docker-best-practices
        • 00008-nodejs-event
        • 00009-nodejs-event-more
        • 00010-nodejs-block-eventloop
        • 00011-nodejs-http-in-depth
        • 00012-nodejs-worker-thread
        • 00013-nodejs-childprocess
        • 00014-nodejs-cluster
        • 00015-nodejs-debug
    • python
      • 01-python-base
        • 01-python3-cheatsheet
        • 02-python-ipython
        • 03-python-number-list-string
        • 04-python-condition-control
        • 05-python-function
        • 06-python-data-structure
        • 07-python-module
        • 08-python-io
        • 09-python-error-exception
        • 10-python-class
        • 11-python-inner-obj
        • 12-Jupyter-Notebook
        • 13-python-struct-format-char
      • 02-numpy
        • 01-python-numpy-basic
        • 02-python-numpy-datatype
        • 03-python-numpy-scalar
        • 04-python-numpy-datatype-obj
        • 05-python-Structured-arrays
        • 06-python-numpy-genfromtxt
        • 07-python-numpy-broadcasting
        • 08-python-numpy-linear-algebra
        • 09-python-numpy-ndarray
        • 10-python-numpy-func
      • 03-pandas
        • 01-python-pandas-overview
        • 02-python-pandas-advanced
        • 03-python-pandas-data-structures
        • 04-python-pandas-merge
        • 05-python-pandas-reshaping-pivot
        • 06-python-pandas-text
        • 07-python-pandas-missingdata
        • 08-python-pandas-category
        • 09-python-pandas-plot
        • 10-python-pandas-statistical
        • 11-python-pandas-groupby
        • 12-python-pandas-window
        • 13-python-pandas-sparse-data
        • 14-python-pandas-options
        • 15-python-pandas-time
      • 04-flask
        • 0001-flask-overview
      • 05-statistic-demo
        • 01-pandas-titanic
        • 02-pandas-restaurant
    • server
      • computer-science
        • 01-network-and-performance
        • 02-http1.1-vs-http2
        • 03 Http 3
        • 04 Http Cache
        • 05 Http Cookie
        • 06 Web Socket
        • 07 Websocket Message
        • 08-ssl-tls-npn-alpn
        • 09 SOCKS
        • 10 SOCKS 5 More
        • 11 UDT
        • 12-MIME
        • 13-transfer-encodings
        • 14-kqueue-epoll
        • 15-stream-socket
        • 16-datagram-socket
        • 17-unix-domain-socket
        • 18-base64-encoding
        • 19-domain-name-service
        • 20-haproxy-protocol
        • 21-sctp
        • 22-sctp-package-in-detail
        • 23-memcached-text-protocol
        • 24-memcached-binary-protocol
        • 25-redis-protocol
        • 26-mqtt-protocol
        • 27-stomp-protocol
      • linux
        • 01 That Is Kill
        • 02-du-and-df
      • server
        • nginx
          • 01-nginx-http2
          • 02-nginx-proxy-protocol
        • tomcat
          • 00001-tomcat-native-startup
        • wildfly
          • 00001-wildfly-startup
          • 00002-wildfly-config-resource
          • 00003-wildfly-domain
          • 00004-wildfly-app-deployment
          • 00005-wildfly-cluster-domain
    • spring
      • 01-springbase
        • 1. Spring MVC 中的http Caching
        • 2. @SessionAttributes 和 @SessionAttribute的区别
        • 5. Spring中的IOC容器
        • 6. 在Spring中创建Bean
        • 7. 依赖注入
        • 8. Bean作用域简介
        • 9. Spring Bean 的生命周期回调
        • 10. IOC扩展
        • 11. spring中的注解
        • 12. 组件扫描
        • 13. jsr330 annotation
        • 14. Spring的Environment接口
        • 15. 事件机制
        • 16. 资源resources
        • 17. Spring中的BeanWrapper
        • 18. SpEL
        • 19. AOP
        • 20. AspectJ注解
        • 21. 基于Schema的AOP
        • 22. AOP代理
        • 23. Spring中的@Configurable
        • 24. 深入探讨Spring多级缓存:原理与性能优化
      • 02-springBoot
        • 1. Spring Boot中的测试
        • 2. Spring Boot的TestRestTemplate使用
        • 3. Spring Boot中使用Swagger CodeGen生成REST client
        • 4. 将Spring Boot应用程序注册成为系统服务
        • 5. Spring Boot中的Properties
        • 6. Spring Boot中Spring data注解的使用
        • 7. Spring Boot中使用@JsonComponent
        • 8. Shutdown SpringBoot App
        • 9. Spring Boot 之Spring data JPA简介
        • 10. Spring Boot JPA 中transaction的使用
        • 11. Spring Boot JPA中关联表的使用
        • 12. Spring Boot JPA的查询语句
        • 13. Spring Boot JPA中使用@Entity和@Table
        • 14. Spring Boot JPA中java 8 的应用
        • 15. 在Spring Boot中加载初始化数据
        • 16. 在Spring Boot中自定义filter
        • 17. 在Spring Boot中使用内存数据库
        • 18. Spring Boot国际化支持
        • 19. 在Spring Boot使用H2内存数据库
        • 20. Spring Boot 自定义banner
        • 21. 使用spring boot创建fat jar APP
        • 22. Spring Boot devtool的使用
        • 23. SpringBoot @ConfigurationProperties详解
        • 24. 自定义spring boot的自动配置
        • 25. Spring Boot的exit code
        • 26. Spring Boot注解
        • 27. Spring Boot Admin的使用
        • 00028-Spring-Boot-Starters
        • 29. Spring Boot Actuator
        • 30. 使用maven和fat jar/war运行应用程序的对比
        • 31. Maven Wrapper简介
        • 32. 自定义parent POM
        • 00033-Change-Default-Port-in-Spring-Boot
        • 00034-Bootstrap-a-Simple-Application
        • 35. 在Spring Boot中配置web app
        • 38. 从Spring迁移到Spring Boot
        • 39. Spring Boot @EnableAutoConfiguration和@Configuration的区别
        • 00040-springboot-docker-image
        • 00041-springboot-reactive-web
        • 00042-springboot-HATEOAS
        • 00043-springboot-HATEOAS-Fundamentals
      • 03-springBoot3
        • 0001-what-is-new-in-springboot3
        • 0002-use-native-image-in-springboot3
      • 04-springCloud
        • 1. Spring Cloud OpenFeign Demo
        • 2. Spring Cloud sleuth with zipkin over RabbitMQ demo
    • tools
      • gradle
        • 01-gradle-kick-off
        • 02-gradle-build-script
        • 03-gradle-incremental-build
        • 04-gradle-task-in-depth
        • 05-gradle-vs-maven
        • 06-gradle-build-java-projects
        • 07-Gradle-Nexus-Publish-Plugin
      • java
        • 1. 5个2020年你不能不知道的java IDE神器
        • 02-jvm-jconsole
        • 03-jvm-jmap-jhat
        • 04-jvm-jstack
        • 05-jvm-jstat
      • maven
        • 01-apache-maven-lifecycle
        • 02-apache-maven-toolchains
        • 03-apache-maven-git-repository
        • 04-maven-OSSRH
      • protocolbuf
        • 01 Protocolbuf Guide
        • 02 Protocolbuf Detail
        • 03 Protobuf Encoding
由 GitBook 提供支持
在本页
  • 16. java安全编码指南之:lock和同步的正确使用
  • 简介
  • 使用private final object来作为lock对象
  • 不要synchronize可被重用的对象
  • 不要sync Object.getClass()
  • 不要sync高级并发对象
  • 不要使用Instance lock来保护static数据
  • 在持有lock期间,不要做耗时操作
  • 正确释放锁

这有帮助吗?

  1. docs
  2. java
  3. 7-security

00016-java-security-code-line-lock

16. java安全编码指南之:lock和同步的正确使用

简介

在java多线程环境中,lock和同步是我们一定会使用到的功能。那么在java中编写lock和同步相关的代码之后,需要注意哪些问题呢?一起来看看吧。

使用private final object来作为lock对象

一般来说我们在做多线程共享对象的时候就需要进行同步。java中有两种同步方式,第一种就是方法同步,第二种是同步块。

如果我们在实例方法中使用的是synchronized关键字,或者在同步块中使用的是synchronized(this),那么会以该该对象的实例作为monitor,我们称之为intrinsic lock。

如果有恶意代码恶意获取该对象的锁并且释放,那么我们的系统将不能及时响应正常的服务,将会遭受到DOS攻击。

解决这种问题的方法就是使用private final object来作为lock的对象。因为是private的,所以恶意对象无法获取到该对象的锁,从而避免了问题的产生。

如果是在类方法(static)中使用了synchronized关键字,那么将会以这个class对象作为monitor。这种情况下,恶意对象可以通过该class的子类或者直接获取到该class,然后通过调用getClass()获取到class对象,从而进行加锁操作,让正常服务无法获取到锁。

所以,我们推荐使用private final object来作为lock对象。

下面举几个例子来说明:

public class SynObject {

    public synchronized  void doSomething(){
        //do something
    }

    public static void main(String[] args) throws InterruptedException {
        SynObject synObject= new SynObject();
        synchronized (synObject){
            while (true){
                //loop forever
                Thread.sleep(10000);
            }
        }
    }
}

上面代码可能使我们最常使用的代码,我们在对象中定义了一个synchronized的doSomething方法。

如果有恶意代码直接拿到了我们要调用的SynObject对象,并且直接对其进行同步,如上例所示,那么这个对象的锁将永远无法释放。最终导致DOS。

我们看第二种写法:

    public Object lock = new Object();

    public void doSomething2(){
        synchronized (lock){
            //do something
        }
    }

上面的例子中,我们同步了一个public对象,但是因为该对象是public的,所以恶意程序完全可以访问该public字段,并且永久获得这个对象的monitor,从而产生DOS。

再看下面的一个例子:

    private volatile Object lock2 = new Object();

    public void doSomething3() {
        synchronized (lock2) {
            // do something
        }
    }

    public void setLock2(Object lockValue) {
        lock2 = lockValue;
    }

上面的例子中,我们定义了一个private的lock对象,并且使用它来为doSomething3方法加锁。

虽然是private的,但是我们提供了一个public的方法来对该对象进行修改。所以也是有安全问题的。

正确的做法是使用private final Object:

    private final Object lock4= new Object();

    public void doSomething4() {
        synchronized (lock4) {
            // do something
        }
    }

我们再考虑一下静态方法的情况:

    public static synchronized void doSomething5() {
        // do something
    }

synchronized (SynObject.class) {
  while (true) {
    Thread.sleep(10000); 
  }
}

上面定义了一个public static的方法,从而锁定的是class对象,恶意代码可以恶意占有该对象的锁,从而导致DOS。

不要synchronize可被重用的对象

之前我们在讲表达式规则的时候,提到了封装类对象的构建原则:

对于Boolean和Byte来说,如果直接从基础类值构建的话,也是同一个对象。

而对于Character来说,如果值的范围在\u0000 to \u007f,则属于同一个对象,如果超出了这个范围,则是不同的对象。

对于Integer和Short来说,如果值的范围在-128 and 127,则属于同一个对象,如果超出了这个范围,则是不同的对象。

举个例子:

        Boolean boolA=true;
        Boolean boolB=true;
        System.out.println(boolA==boolB);

上面从基础类型构建的Boolean对象其实是同一个对象。

如果我们在代码中使用下面的Boolean对象来进行同步,则可能会触发安全问题:

private final Boolean booleanLock = Boolean.FALSE;
 
public void doSomething() {
  synchronized (booleanLock) {
    // ...
  }
}

上面的例子中,我们从Boolean.FALSE构建了一个Boolean对象,虽然这个对象是private的,但是恶意代码可以通过Boolean.FALSE来构建一个相同的对象,从而让private规则失效。

同样的问题也可能出现在String中:

private final String lock = "lock";
 
public void doSomething() {
  synchronized (lock) {
    // ...
  }
}

因为String对象有字符串常量池,直接通过字符串来创建的String对象其实是同一个对象。所以上面的代码是有安全问题的。

解决办法就是使用new来新创建一个对象。

private final String lock = new String("LOCK");

不要sync Object.getClass()

有时候我们想要同步class类,Object提供了一个方便的getClass方法来返回当前的类。但是如果在父类和子类的情况下,子类的getClass会返回子类的class类而不是父类的class类,从而产生不一致对象同步的情况。

看下面的一个例子:

public class SycClass {

    public void doSomething(){
        synchronized (getClass()){
            //do something
        }
    }
}

在SycClass中,我们定义了一个doSomething方法,在该方法中,我们sync的是getClass()返回的对象。

如果SycClass有子类的情况下:

public class SycClassSub extends SycClass{

    public void doSomethingElse(){
        synchronized (SycClass.class){
           doSomething();
        }
    }
}

doSomethingElse方法实际上获得了两个锁,一个是SycClass,一个是SycClassSub,从而产生了安全隐患。

在sync的时候,我们需要明确指定要同步的对象,有两种方法指定要同步的class:

synchronized (SycClass.class)
synchronized (Class.forName("com.flydean.SycClass"))

我们可以直接调用SycClass.class也可以使用Class.forName来获取。

不要sync高级并发对象

我们把实现了java.util.concurrent.locks包中的Lock和Condition接口的对象称作高级并发对象。比如:ReentrantLock。

这些高级并发对象看起来也是一个个的Lock,那么我们可不可以直接sync这些高级并发对象呢?看下面的例子:

public class SyncLock {

    private final Lock lock = new ReentrantLock();

    public void doSomething(){
        synchronized (lock){
            //do something
        }
    }
}

看起来好像没问题,但是我们要注意的是,我们自定义的synchronized (lock)和高级并发对象中的Lock实现是不一样的,如果我们同时使用了synchronized (lock)和Lock自带的lock.lock(),那么就有可能产生安全隐患。

所以,对于这些高级并发对象,最好的做法就是不要直接sync,而是使用他们自带的lock机制,如下:

    public void doSomething2(){
        lock.lock();
        try{
        //do something
        }finally {
            lock.unlock();
        }
    }

不要使用Instance lock来保护static数据

一个class中可以有static类变量,也可以有实例变量。类变量是和class相关的,而实例变量是和class的实例对象相关的。

那么我们在保护类变量的时候,一定要注意sync的也必须是类变量,如果sync的是实例变量,就无法达到保护的目的。

看下面的一个例子:

public class SyncStatic {
    private static volatile int age;

    public synchronized void doSomething(){
        age++;
    }
}

我们定义了一个static变量age,然后在一个方法中希望对其累加。之前的文章我们也讲过了,++是一个复合操作,我们需要对其进行数据同步。

但是上面的例子中,我们使用了synchronized关键字,同步的实际上是SyncStatic的实例对象,如果有多个线程创建多个实例对象同时调用doSomething方法,完全是可以并行进行的。从而导致++操作出现问题。

同样的,下面的代码也是一样的问题:

    private final Object lock = new Object();
    public  void doSomething2(){
        synchronized (lock) {
            age++;
        }
    }

解决办法就是定义一个类变量:

    private static final Object lock3 = new Object();
    public  void doSomething3(){
        synchronized (lock3) {
            age++;
        }
    }

在持有lock期间,不要做耗时操作

如果在持有lock期间,我们进行了比较耗时的操作,像I/O操作,那么持有lock的时间就会过长,如果是在高并发的情况下,就有可能出现线程饿死的情况,或者DOS。

所以这种情况我们一定要避免。

正确释放锁

在持有锁之后,一定要注意正确的释放锁,即使遇到了异常也不应该打断锁的释放。

一般来说锁放在finally{}中释放最好。

    public void doSomething(){
        lock.lock();
        try{
        //do something
        }finally {
            lock.unlock();
        }
    }

本文的代码:

最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!

欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!

上一页00015-java-security-code-line-visibility-atomicity下一页00017-java-security-code-line-dead-lock

最后更新于1年前

这有帮助吗?

本文已收录于

learn-java-base-9-to-20/tree/master/security
www.flydean.com