Java没有指针,有引用,那么从Java的安全特性来看,引用如何安全?
指针和引用有什么区别?
最佳答案
安全方面没有。
人们批评指针是因为 buffer overflow 的流行用这些语言编写的应用程序中存在漏洞,但 C 和 C++ 不易发生缓冲区溢出,因为它们具有指针。他们很脆弱,因为他们不是 memory-safe . Cyclone是一种具有内存安全指针的语言,因此不会受到缓冲区溢出漏洞的影响。
Java 引用让您可以处理对象。它们不是指针,只是可以存储在引用特定对象的多个槽(对象属性或局部变量)中的值。
Java 和带有指针的语言都存在某些常见的安全问题。 Confused deputy弱点和不佳的并发控制违反的对象不变量是常见的例子。
应用程序类别往往具有特定的安全漏洞,并且不会因语言而异。 Web 服务器,无论是用 C 还是 Java 编写的,都容易受到 header splitting 的影响。外伤,XSRF漏洞,以及其中写入的页面,来自 XSS漏洞。
关于java - 安全性如何与 Java 引用保持一致?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5401221/