备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

java安全编码规范

2022-12-28 869
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: java安全编码规范

java安全编码规范
1输入验证和数据合法性校验
程序接受数据可能来源于未经验证的用户,网络连接和其他不受信任的来源,如果未对程序接受数据进行校验,则可能会引发安全问题。
1.1避免SQL注入
使用PreparedStatement预编译SQL,解决SQL注入问题,传递给PreparedStatement对象的参数可以被强制进行类型转换,确保在插入或查询数据时与底层的数据库格式匹配。
String sqlString = "select * from db_user where username=? and password=?";
PreparedStatement stmt = connection.prepareStatement(sqlString);
stmt.setString(1, username);
stmt.setString(2, pwd);
ResultSet rs = stmt.executeQuery();
1.2避免XML注入
通过StringBulider 或 StringBuffer 拼接XML文件时,需对输入数据进行合法性校验。 对数量quantity 进行合法性校验,控制只能传入0-9的数字:

if (!Pattern.matches("[0-9]+", quantity)) {

// Format violation

}
String xmlString = "\nWidget\n" +

                 "<price>500</price>\n" +
                 "<quantity>" + quantity + "</quantity></item>";

outStream.write(xmlString.getBytes());
outStream.flush();

1.3避免跨站点脚本(XSS)
对产生跨站的参数进行严格过滤,禁止传入

balance = deposit - 10; // Subtract processing fee

}
public static void main(String[] args) {

System.out.println("The account balance is: " + c.balance);

}
}

类加载时初始化指向Cycle类的静态变量c,而类Cycle的无参构造方法又依赖静态变量deposit,导致无法预期的结果。 正确的写法:
public class Cycle {
private final int balance;
private static final int deposit = (int) (Math.random() * 100); // Random deposit
private static final Cycle c = new Cycle(); // Inserted after initialization of required fields
public Cycle() {

balance = deposit - 10; // Subtract processing fee

}

public static void main(String[] args) {

System.out.println("The account balance is: " + c.balance);

}
}
3表达式
3.1不可忽略方法的返回值
忽略方法的放回值可能会导致无法预料的结果。
错误的写法:
public void deleteFile(){
File someFile = new File("someFileName.txt");
someFile.delete();
}
正确的写法:
public void deleteFile(){
File someFile = new File("someFileName.txt");
if (!someFile.delete()) {

// handle failure to delete the file

}
}
3.2不要引用空指针
当一个变量指向一个NULL值,使用这个变量的时候又没有检查,这时会导致。
NullPointerException。

在使用变量前一定要做是否为NULL值的校验。
3.3使用Arrays.equals()来比较数组的内容
数组没有覆盖的Object. equals()方法,调用Object. equals()方法实际上是比较数组的引用,而不是他们的内容。程序必须使用两个参数Arrays.equals()方法来比较两个数组的内容
public void arrayEqualsExample() {
int[] arr1 = new int[20]; // initialized to 0
int[] arr2 = new int[20]; // initialized to 0
Arrays.equals(arr1, arr2); // true
}
4数字类型和操作
4.1防止整数溢出
使用java.lang.Number. BigInteger类进行整数运算,防止整数溢出。
public class BigIntegerUtil {

private static final BigInteger bigMaxInt = BigInteger.valueOf(Integer.MAX_VALUE);
private static final BigInteger bigMinInt = BigInteger.valueOf(Integer.MIN_VALUE);

public static BigInteger intRangeCheck(BigInteger val) throws ArithmeticException {
    if (val.compareTo(bigMaxInt) == 1 || val.compareTo(bigMinInt) == -1) {
        throw new ArithmeticException("Integer overflow");
    }
    return val;
}

public static int addInt(int v1, int v2) throws ArithmeticException {
    BigInteger b1 = BigInteger.valueOf(v1);
    BigInteger b2 = BigInteger.valueOf(v2);
    BigInteger res = intRangeCheck(b1.add(b2));
    return res.intValue(); 
}

public static int subInt(int v1, int v2) throws ArithmeticException {
    BigInteger b1 = BigInteger.valueOf(v1);
    BigInteger b2 = BigInteger.valueOf(v2);
    BigInteger res = intRangeCheck(b1.subtract(b2));
    return res.intValue(); 
}

public static int multiplyInt(int v1, int v2) throws ArithmeticException {
    BigInteger b1 = BigInteger.valueOf(v1);
    BigInteger b2 = BigInteger.valueOf(v2);
    BigInteger res = intRangeCheck(b1.multiply(b2));
    return res.intValue(); 
}

public static int divideInt(int v1, int v2) throws ArithmeticException {
    BigInteger b1 = BigInteger.valueOf(v1);
    BigInteger b2 = BigInteger.valueOf(v2);
    BigInteger res = intRangeCheck(b1.divide(b2));
    return res.intValue(); 
}

}
4.2避免除法和取模运算分母为零
要避免因为分母为零而导致除法和取模运算出现异常。
if (num2 == 0) {
// handle error
} else {
result1= num1 /num2;
result2= num1 % num2;
}

5类和方法操作
5.1数据成员声明为私有,提供可访问的包装方法
攻击者可以用意想不到的方式操纵public或protected的数据成员,所以需要将数据成员为private,对外提供可控的包装方法访问数据成员。
5.2敏感类不允许复制
包含私人的,机密或其他敏感数据的类是不允许被复制的,解决的方法有两种:
1、类声明为final
final class SensitiveClass {
// ...
}
2、Clone 方法抛出CloneNotSupportedException异常
class SensitiveClass {
// ...
public final SensitiveClass clone() throws CloneNotSupportedException {

throw new CloneNotSupportedException();

}
}
5.3比较类的正确做法
如果由同一个类装载器装载,它们具有相同的完全限定名称,则它们是两个相同的类。 不正确写法:
// Determine whether object auth has required/expected class object
if (auth.getClass().getName().equals(

  "com.application.auth.DefaultAuthenticationHandler")) {

// ...
}
正确写法:
// Determine whether object auth has required/expected class name
if (auth.getClass() == com.application.auth.DefaultAuthenticationHandler.class) {
// ...
}
5.4不要硬编码敏感信息
硬编码的敏感信息,如密码,服务器IP地址和加密密钥,可能会泄露给攻击者。
敏感信息均必须存在在配置文件或数据库中。
5.5验证方法参数
验证方法的参数,可确保操作方法的参数产生有效的结果。不验证方法的参数可能会导致不正确的计算,运行时异常,违反类的不变量,对象的状态不一致。 对于跨信任边界接收参数的方法,必须进行参数合法性校验
private Object myState = null;
//对于修改myState 方法的入参,进行非空和合法性校验
void setState(Object state) {
if (state == null) {

// Handle null state

}
if (isInvalidState(state)) {

// Handle invalid state

}
myState = state;
}
5.6不要使用过时、陈旧或低效的方法
在程序代码中使用过时的、陈旧的或低效的类或方法可能会导致错误的行为。
5.7数组引用问题
某个方法返回一个对敏感对象的内部数组的引用,假定该方法的调用程序不改变这些对象。即使数组对象本身是不可改变的,也可以在数组对象以外操作数组的内容,这种操作将反映在返回该数组的对象中。如果该方法返回可改变的对象,外部实体可以改变在那个类中声明的 public 变量,这种改变将反映在实际对象中。
不正确的写法:
public class XXX {

private String[] xxxx;
public String[] getXXX() {
        return xxxx;
}

}
正确的写法:
public class XXX {

private String[] xxxx;
public String[] getXXX() {
        String temp[] = Arrays.copyof(…);  // 或其他数组复制方法
        return temp;
}

}
5.8不要产生内存泄露
垃圾收集器只收集不可达的对象,因此,存在未使用的可到达的对象,仍然表示内存管理不善。过度的内存泄漏可能会导致内存耗尽,拒绝服务(DoS)。
6异常处理
6.1不要忽略捕获的异常
对于捕获的异常要进行相应的处理,不能忽略已捕获的异常
不正确写法
class Foo implements Runnable {
public void run() {

try {
  Thread.sleep(1000);
} catch (InterruptedException e) {
  // 此处InterruptedException被忽略
}

}
}
正确写法:
class Foo implements Runnable {
public void run() {

try {
  Thread.sleep(1000);
} catch (InterruptedException e) {
  Thread.currentThread().interrupt(); // Reset interrupted status
}

}
}
6.2不允许暴露异常的敏感信息
没有过滤敏感信息的异常堆栈往往会导致信息泄漏,
不正确的写法:
try {
FileInputStream fis =

  new FileInputStream(System.getenv("APPDATA") + args[0]);

} catch (FileNotFoundException e) {
// Log the exception
throw new IOException("Unable to retrieve file", e);
}
正确的写法:
class ExceptionExample {
public static void main(String[] args) {

File file = null;
try {
  file = new File(System.getenv("APPDATA") +
         args[0]).getCanonicalFile();
  if (!file.getPath().startsWith("c:\\homepath")) {
    log.error("Invalid file");
    return;
  }
} catch (IOException x) {
 log.error("Invalid file");
  return;
}
try {
  FileInputStream fis = new FileInputStream(file);
} catch (FileNotFoundException x) {
  log.error("Invalid file");
  return;
}

}
}
6.3不允许抛出RuntimeException, Exception,Throwable
不正确的写法:
boolean isCapitalized(String s) {
if (s == null) {

throw new RuntimeException("Null String");

}
}

private void doSomething() throws Exception {
//...
}
正确写法:
boolean isCapitalized(String s) {
if (s == null) {

throw new NullPointerException();

}
}

private void doSomething() throws IOException {
//...
}
6.4不要捕获NullPointerException或其他父类异常
不正确的写法:
boolean isName(String s) {
try {

String names[] = s.split(" ");
if (names.length != 2) {
  return false;
}
return (isCapitalized(names[0]) && isCapitalized(names[1]));

} catch (NullPointerException e) {

return false;

}
}
正确的写法:
boolean isName(String s) / throws NullPointerException / {
String names[] = s.split(" ");
if (names.length != 2) {

return false;

}
return (isCapitalized(names[0]) && isCapitalized(names[1]));
}
7多线程编程
7.1确保共享变量的可见性
对于共享变量,要确保一个线程对它的改动对其他线程是可见的。 线程可能会看到一个陈旧的共享变量的值。为了共享变量是最新的,可以将变量声明为volatile或同步读取和写入操作。 将共享变量声明为volatile:
final class ControlledStop implements Runnable {
private volatile boolean done = false;
@Override public void run() {

while (!done) {
  try {
    // ...
    Thread.currentThread().sleep(1000); // Do something
  } catch(InterruptedException ie) { 
    Thread.currentThread().interrupt(); // Reset interrupted status
  } 
}

}
public void shutdown() {

done = true;

}
}
同步读取和写入操作:
final class ControlledStop implements Runnable {
private boolean done = false;
@Override public void run() {

while (!isDone()) {
  try {
    // ...
    Thread.currentThread().sleep(1000); // Do something
  } catch(InterruptedException ie) { 
    Thread.currentThread().interrupt(); // Reset interrupted status
  } 
}

}
public synchronized boolean isDone() {

return done;

}
public synchronized void shutdown() {

done = true;

}
}
7.2确保共享变量的操作是原子的
除了要确保共享变量的更新对其他线程可见的,还需要确保对共享变量的操作是原子的,这时将共享变量声明为volatile往往是不够的。需要使用同步机制或Lock 同步读取和写入操作:
final class Flag {
private volatile boolean flag = true;
public synchronized void toggle() {

flag ^= true; // Same as flag = !flag;

}
public boolean getFlag() {

return flag;

}
}
//使用读取锁确保读取和写入操作的原子性
final class Flag {
private boolean flag = true;
private final ReadWriteLock lock = new ReentrantReadWriteLock();
private final Lock readLock = lock.readLock();
private final Lock writeLock = lock.writeLock();
public void toggle() {

writeLock.lock();
try {
  flag ^= true; // Same as flag = !flag;
} finally {
  writeLock.unlock();
}

}
public boolean getFlag() {

readLock.lock();
try {
  return flag;
} finally {
  readLock.unlock();
}

}
}
7.3不要调用Thread.run(),不要使用Thread.stop()以终止线程
7.4确保执行阻塞操作的线程可以终止
public final class SocketReader implements Runnable {
private final SocketChannel sc;
private final Object lock = new Object();
public SocketReader(String host, int port) throws IOException {

sc = SocketChannel.open(new InetSocketAddress(host, port));

}
@Override public void run() {

ByteBuffer buf = ByteBuffer.allocate(1024);
try {
  synchronized (lock) {
    while (!Thread.interrupted()) {
      sc.read(buf);
      // ...
    }
  }
} catch (IOException ie) {
  // Forward to handler
}

}
public static void main(String[] args)

                      throws IOException, InterruptedException {
SocketReader reader = new SocketReader("somehost", 25);
Thread thread = new Thread(reader);
thread.start();
Thread.sleep(1000);
thread.interrupt();

}
}
7.5相互依存的任务不要在一个有限的线程池执行
有限线程池指定可以同时执行在线程池中的线程数量的上限。程序不得使用有限线程池线程执行相互依赖的任务。可能会导致线程饥饿死锁,所有的线程池执行的任务正在等待一个可用的线程中执行一个内部队列阻塞
8输入输出
8.1程序终止前删除临时文件
8.2检测和处理文件相关的错误
Java的文件操作方法往往有一个返回值,而不是抛出一个异常,表示失败。因此,忽略返回值文件操作的程序,往往无法检测到这些操作是否失败。Java程序必须检查执行文件I / O方法的返回值。
不正确的写法:
File file = new File(args[0]);
file.delete();
正确的写法:
File file = new File("file");
if (!file.delete()) {
log.error("Deletion failed");
}
8.3及时释放资源
垃圾收集器无法释放非内存资源,如打开的文件描述符与数据库的连接。因此,不释放资源,可能导致资源耗尽攻击。
try {
final FileInputStream stream = new FileInputStream(fileName);
try {

final BufferedReader bufRead =
    new BufferedReader(new InputStreamReader(stream));

String line;
while ((line = bufRead.readLine()) != null) {
  sendLine(line);
}

} finally {

if (stream != null) {
  try {
    stream.close();
  } catch (IOException e) {
    // forward to handler
  }
}

}
} catch (IOException e) {
// forward to handler
}
9序列化
9.1不要序列化未加密的敏感数据
序列化允许一个对象的状态被保存为一个字节序列,然后重新在稍后的时间恢复,它没有提供任何机制来保护序列化的数据。敏感的数据不应该被序列化的例子包括加密密钥,数字证书。 解决方法:

  1. 对于数据成员可以使用transient ,声明该数据成员是瞬态的。
  2. 重写序列化相关方法writeObject、readObject、readObjectNoData,防止被子类恶意重写

class SensitiveClass extends Number {
// ...
protected final Object writeObject(java.io.ObjectOutputStream out) throws NotSerializableException {

throw new NotSerializableException();

}
protected final Object readObject(java.io.ObjectInputStream in) throws NotSerializableException {

throw new NotSerializableException();

}
protected final Object readObjectNoData(java.io.ObjectInputStream in) throws NotSerializableException {

throw new NotSerializableException();

}
}
9.2在序列化过程中避免内存和资源泄漏
不正确的写法:
class SensorData implements Serializable {
// 1 MB of data per instance!
public static SensorData readSensorData() {...}
public static boolean isAvailable() {...}
}
class SerializeSensorData {
public static void main(String[] args) throws IOException {

ObjectOutputStream out = null;
try {
  out = new ObjectOutputStream(
      new BufferedOutputStream(new FileOutputStream("ser.dat")));
  while (SensorData.isAvailable()) {
    // note that each SensorData object is 1 MB in size
    SensorData sd = SensorData.readSensorData();
    out.writeObject(sd);
  }
} finally {
  if (out != null) {
    out.close();
  }
}

}
}
正确写法:
class SerializeSensorData {
public static void main(String[] args) throws IOException {

ObjectOutputStream out = null;
try {
  out = new ObjectOutputStream(
      new BufferedOutputStream(new FileOutputStream("ser.dat")));
  while (SensorData.isAvailable()) {
    // note that each SensorData object is 1 MB in size
    SensorData sd = SensorData.readSensorData();
    out.writeObject(sd);
    out.reset(); // reset the stream
  }
} finally {
  if (out != null) {
    out.close();
  }
}

}
}
9.3反序列化要在程序最小权限的安全环境中

文章标签:
Java
SQL
数据安全/隐私保护
安全
数据格式
数据库
XML
关键词:
Java安全
Java编码规范
站酷基础架构部
目录
相关文章
爱吃糖的范同学
|
3月前
|
安全 Java
JAVA 线程安全
【1月更文挑战第4天】JAVA 线程安全
爱吃糖的范同学
39 0
源码星辰
|
4月前
|
监控 安全 数据可视化
【Java】UWB高精度工业人员安全定位系统源码
【Java】UWB高精度工业人员安全定位系统源码
源码星辰
72 0
从未止步..
|
6月前
|
安全 Java API
java------沙箱安全机制
java------沙箱安全机制
从未止步..
83 0
橙子先生
|
8天前
|
存储 安全 Java
Java中的容器,线程安全和线程不安全
Java中的容器,线程安全和线程不安全
橙子先生
15 1
桃李春风一杯酒
|
10天前
|
SQL 安全 Java
Java安全编程:防范网络攻击与漏洞
【4月更文挑战第15天】本文强调了Java安全编程的重要性,包括提高系统安全性、降低维护成本和提升用户体验。针对网络攻击和漏洞,提出了防范措施:使用PreparedStatement防SQL注入,过滤和转义用户输入抵御XSS攻击,添加令牌对抗CSRF,限制文件上传类型和大小以防止恶意文件,避免原生序列化并确保数据完整性。及时更新和修复漏洞是关键。程序员应遵循安全编程规范,保障系统安全。
桃李春风一杯酒
18 2
洛神灬殇
|
27天前
|
存储 安全 Java
【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)
【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)
洛神灬殇
35 0
Huazie
|
4月前
|
存储 安全 Java
Java并发编程学习4-线程封闭和安全发布
本篇介绍 对象的共享之线程封闭和安全发布
Huazie
62 2
Java并发编程学习4-线程封闭和安全发布
阿里云云123
|
2月前
|
存储 安全 算法
Java泛型与集合:类型安全的集合操作实践
Java泛型与集合:类型安全的集合操作实践
阿里云云123
19 1
边境矢梦&deg;
|
7月前
|
存储 安全 Java
【Java】线程数据共享和安全 -ThreadLocal
今天我要为大家推荐一个Java中非常实用且神奇的工具——ThreadLocal。它可以让我们在多线程环境下,轻松地实现线程私有的数据存储。它可以帮助我们在多线程环境下轻松解决变量共享和线程安全的问题。
边境矢梦&deg;
83 0
源码星辰
|
4月前
|
监控 安全 数据可视化
java智慧工地源码:助力数字建造、智慧建造、安全建造、绿色建造
智慧工地围绕建设过程管理,建设项目与智能生产、科学管理建设项目信息生态系统集成在一起,该数据在虚拟现实环境中,将物联网收集的工程信息用于数据挖掘和分析,提供过程趋势预测和专家计划,实现工程建设的智能化管理,提高工程管理信息水平,逐步实现绿色建设和生态建设。
源码星辰
21 0

热门文章

最新文章

  • 1
    Java中的多线程编程:概念、实现与性能优化
  • 2
    基于 java + Springboot + vue +mysql 大学生实习管理系统(含源码)
  • 3
    使用Java代码打印log日志
  • 4
    Java数据结构与算法-java数据结构与算法(二)
  • 5
    【JVM故障问题排查心得】「Java技术体系方向」Java虚拟机内存优化之虚拟机参数调优原理介绍(一)
  • 6
    深入理解Java并发编程:线程安全与性能优化
  • 7
    Java入门高频考查基础知识4(字节跳动面试题18题2.5万字参考答案)
  • 8
    开发语言详解(python、java、Go(Golong)。。。。)
  • 9
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 10
    java线程池讲解面试
  • 1
    Java基础知识整理,驼峰规则、流程控制、自增自减
    34
  • 2
    Java基础知识整理,注释、关键字、运算符
    36
  • 3
    滚雪球学Java(19):JavaSE中的内存管理:你所不知道的秘密
    26
  • 4
    Java VisualVM远程监控JVM
    7
  • 5
    【Linux】bash: /home/stefan/jdk1.7.0_55/bin/java: /lib/ld-linux.so.2: bad ELF interpreter
    9
  • 6
    JAVA变量类型
    9
  • 7
    Java日期与时间
    16
  • 8
    JAVA注解
    9
  • 9
    Java配置环境
    8
  • 10
    Java线程:深入理解与实战应用
    18

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • Elasticsearch Java API Client 开发
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)