内存溢出outofmemory,是指程序在申请内存时,没有足够的内存空间供其使用,出现outofmemory;比如申请了一个integer,但给它存了long才能存下的数,那就是内存溢出。内存泄露memoryleak,是指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,但内存泄露堆积后果很严重,无论多少内存,迟早会被占光。memoryleak会最终会导致outofmemory
分类:
编程语言 时间:
2019-10-25 09:58:33
阅读次数:
81
史上最全的权限系统设计 权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统 ...
分类:
其他好文 时间:
2019-10-24 13:08:28
阅读次数:
83
一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 ...
分类:
移动开发 时间:
2019-10-22 18:13:53
阅读次数:
118
首先需要知道和保证的是 算法是公开的 js是可读的 密码是不能泄露的 好的,基于此我们来实现这个过程 假设我们在注册时对密码采用MD5加密的方式保存,那么这里我们也需要在前台使用md5(和注册时保持一致的不可逆算法即可) 1、首先js拿到账号uname,密码pwd,经由MD5加密密码得 md5(pw ...
分类:
其他好文 时间:
2019-10-21 11:42:12
阅读次数:
82
由于在c++中我们可以动态分配内存,但有时候我们会忘记用 delete或free释放内存,就会导致内存泄露。所以c++11提供了智能指针这种东西 本文参考了知乎某知乎友的 https://www.zhihu.com/people/mo-shan-zhe/activities 比如下面这两种情况 可能 ...
分类:
编程语言 时间:
2019-10-16 19:44:18
阅读次数:
99
一、什么是Java中的内存泄露? 在Java中,内存泄漏就是存在一些被分配的对象,这些对象有下面两个特点, 首先,这些对象是可达的,即在有向图中,存在通路可以与其相连;其次,这些对象是无用的,即程序以后不会再使用这些对象。 如果对象满足这两个条件,这些对象就可以判定为Java中的内存泄漏,这些对象不 ...
分类:
编程语言 时间:
2019-10-16 09:21:08
阅读次数:
127
今天看到的一篇文章,Everything的信息泄露问题,天哪,感到非常的震惊,因为一些有意无意的小失误,导致文件暴露到公网,非常的危险。无意间还翻到了一个tomcat,通过域名反查发现是一个idc服务器,类似信息 ...
分类:
其他好文 时间:
2019-10-16 00:32:16
阅读次数:
841
打开是一个gif,提示文字未登录 话不多说,查看源码 发现vim字样,可能是文件泄露 直接在url后加/.index.php.swp来下载泄露文件 下载好了之后放vm上使用vim -r .index.php.swp 修复文件 打开后的文件为 进行代码分析: 先告诉我们flag在flag233.php ...
分类:
其他好文 时间:
2019-10-15 09:46:49
阅读次数:
113
分析一个线上内存告警的问题时,发现了造成内存告警的原因是使用fastjson不当导致的。 分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。 查找相关文档: 1. "fastjson IdentityHashMap 内存泄漏排查 ...
分类:
Web程序 时间:
2019-10-13 13:22:37
阅读次数:
255
"浅谈Chrome V8引擎中的垃圾回收机制" 垃圾回收器 JavaScript的垃圾回收器 JavaScript使用垃圾回收机制来自动管理内存。垃圾回收是一把双刃剑,其好处是可以大幅简化程序的内存管理代码,降低程序员的负担,减少因 长时间运转而带来的内存泄露问题。但使用了垃圾回收即意味着程序员将无 ...
分类:
其他好文 时间:
2019-10-11 20:33:46
阅读次数:
86
