精华内容
下载资源
问答
  • 什么是系统安全状态

    千次阅读 2017-02-24 15:28:50
    指系统能按某种顺序如(P1,P2,...,Pn),来为每个进程分配所需要资源,直至最大需求,使每个进程都可以顺序完成。若系统不存在这样一个安全序列,则称系统处于不安全状态

    指系统能按某种顺序如(P1,P2,...,Pn),来为每个进程分配所需要的资源,直至最大需求,使每个进程都可以顺序完成。若系统不存在这样一个安全序列,则称系统处于不安全状态。

    展开全文
  • 将用户信息保存至COOKIES中。用户信息包括:UID,USERNAME,EMAIL,PASSWORD。其中 EMAIL,PASSWORD进行...===============PS======================关于cookies中是否可以存放用户信息,一直都业界存在争议一点。...

    将用户信息保存至COOKIES中。

    用户信息包括:UID,USERNAME,EMAIL,PASSWORD。

    其中 EMAIL,PASSWORD进行可逆加密。

    每次登录只须将COOKIES进行一次可逆加密和你数据库对比一次若相等则登录,否则进行正常的登录操作。

    ===============

    PS

    ======================

    关于cookies中是否可以存放用户信息,一直都是业界存在争议的一点。

    目前我的解决方法是:

    cookies中存放有关于邮箱、QQ号码、用户密码、用户名等信息均需要进行可逆加密。

    如有用户信息:array("uid"=>1,"username"=>"b","password"=>"1234567","email"=>"abc@abc.com");

    那么,我将uid,username,password,email等信息分别存放与cookies中,并且将username,password,email通过key(key只能自己知道和设置)进行可逆加密。当每一次需要操作的时候,我只需要$_COOKIE['password']然后将其解密还原为原始的1234567即可,然后将其进行查询匹配。若查询相同则认为该COOKIES有效,若不匹配则删除cookies。

    那么,解密之后查询认证有两种方法:

    1.直接连接数据库进行SQL查询,这是一种消耗性能的低效方法。select username,uid,password from xxxx where uid='xxxx',username='xxxxx' LIMIT 1;

    这种方法没操作一次需要进行一次SQL查询,将大大增加性能开销。

    2.将用户第一次登录查询出来的信息加密保存在cookies的同时,copy保存一份至memcached内存中,并增加标识 uid_status(可自取) 为 1 (登录状态),每一个用户拥有一个唯一的uid_status,并且设置为长期有效。

    判断是否登录的过程则更加高效和快速。

    将cookies中的信息解密之后,查看uid_status的状态,若为1,直接认定该用户处于登录状态,不删除cookies信息。若为0,非登录状态,则将cookies和memcached中的用户信息进行匹配。匹配包括:password,uid,username。若其中一项不正确则删除cookies,更新uid_status状态。

    以上就是我判断用户是否登录过程。

    ========

    P.S

    ===========

    DISCUZ!系列是采用cookies加密后直接查询数据库进行cookies有效判断的。

    uc_home核心代码是:<?php

    //判断当前用户登录状态

    function checkauth() {

    global $_SGLOBAL, $_SC, $_SCONFIG, $_SCOOKIE, $_SN;

    if($_SGLOBAL['mobile'] && $_GET['m_auth']) $_SCOOKIE['auth'] = $_GET['m_auth'];

    if($_SCOOKIE['auth']) {

    @list($password, $uid) = explode("\t", authcode($_SCOOKIE['auth'], 'DECODE'));

    $_SGLOBAL['supe_uid'] = intval($uid);

    if($password && $_SGLOBAL['supe_uid']) {

    $query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('session')." WHERE uid='$_SGLOBAL[supe_uid]'");

    if($member = $_SGLOBAL['db']->fetch_array($query)) {

    if($member['password'] == $password) {

    $_SGLOBAL['supe_username'] = addslashes($member['username']);

    $_SGLOBAL['session'] = $member;

    } else {

    $_SGLOBAL['supe_uid'] = 0;

    }

    } else {

    $query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('member')." WHERE uid='$_SGLOBAL[supe_uid]'");

    if($member = $_SGLOBAL['db']->fetch_array($query)) {

    if($member['password'] == $password) {

    $_SGLOBAL['supe_username'] = addslashes($member['username']);

    $session = array('uid' => $_SGLOBAL['supe_uid'], 'username' => $_SGLOBAL['supe_username'], 'password' => $password);

    include_once(S_ROOT.'./source/function_space.php');

    insertsession($session);//登录

    } else {

    $_SGLOBAL['supe_uid'] = 0;

    }

    } else {

    $_SGLOBAL['supe_uid'] = 0;

    }

    }

    }

    }

    if(empty($_SGLOBAL['supe_uid'])) {

    clearcookie();

    } else {

    $_SGLOBAL['username'] = $member['username'];

    if($_SGLOBAL['connect']) {

    cloud_token();

    }

    }

    }

    ?>

    展开全文
  • 通过优锐课学习分享,讨论了关于Java中线程安全性意味着类方法是原子或静态。 那么原子是什么,静止是什么意思呢? 为什么在Java中没有其他类型线程安全方法?“原子”是什么意思?当方法调用似乎立即...

    “线程安全”实际上意味着什么?

    通过优锐课的学习分享,讨论了关于Java中的线程安全性意味着类的方法是原子的或静态的。 那么原子是什么,静止是什么意思呢? 为什么在Java中没有其他类型的线程安全方法?

    “原子”是什么意思?

    当方法调用似乎立即生效时,该方法就是原子的。 因此,其他线程在方法调用之前或之后只能看到状态,而没有中间状态。 让我们看一下非原子方法,看看原子方法如何使类具有线程安全性。

    public class UniqueIdNotAtomic {

    private volatile long counter = 0;

    public long nextId() {

    return counter++;

    }

    }

    类UniqueIdNotAtomic通过使用易失性变量计数器创建唯一的ID。 我在第2行使用了volatile字段,以确保线程始终看到当前值,如此处更详细的说明。 要查看此类是否是线程安全的,我们使用以下测试:

    public class TestUniqueIdNotAtomic {

    private final UniqueIdNotAtomic uniqueId = new UniqueIdNotAtomic();

    private long firstId;

    private long secondId;

    private void updateFirstId() {

    firstId = uniqueId.nextId();

    }

    private void updateSecondId() {

    secondId = uniqueId.nextId();

    }

    @Test

    public void testUniqueId() throws InterruptedException {

    try (AllInterleavings allInterleavings =

    new AllInterleavings("TestUniqueIdNotAtomic");) {

    while(allInterleavings.hasNext()) {

    Thread first = new Thread( () -> { updateFirstId(); } ) ;

    Thread second = new Thread( () -> { updateSecondId(); } ) ;

    first.start();

    second.start();

    first.join();

    second.join();

    assertTrue( firstId != secondId );

    }

    }

    }

    }

    为了测试计数器是否是线程安全的,我们需要在第16和17行中创建两个线程。我们启动这两个线程(第18和19行)。然后,我们等待直到两个线程都通过第20和21行结束。 在两个线程都停止之后,我们检查两个ID是否唯一,如第22行所示。

    为了测试所有线程交织,我们使用来自vmlens第15行的AllInterleavings类,将完整的测试放在while循环中迭代所有线程交织。

    运行测试,我们看到以下错误:

    java.lang.AssertionError:

    at org.junit.Assert.fail(Assert.java:91)

    at org.junit.Assert.assertTrue(Assert.java:43)

    发生该错误的原因是,由于操作++不是原子操作,因此两个线程可以覆盖另一个线程的结果。 我们可以在vmlens的报告中看到这一点:

    在发生错误的情况下,两个线程首先并行读取变量计数器。 然后,两个都创建相同的ID。 为了解决这个问题,我们通过使用同步块使方法原子化:

    private final Object LOCK = new Object();

    public long nextId() {

    synchronized(LOCK) {

    return counter++;

    }

    }

    现在,该方法是原子的。 同步块可确保其他线程无法看到该方法的中间状态。

    不访问共享状态的方法是自动原子的。 具有只读状态的类也是如此。 因此,无状态和不可变的类是实现线程安全类的简便方法。 他们所有的方法都是自动的。

    并非原子方法的所有用法都是自动线程安全的。 将多个原子方法组合为相同的值通常会导致争用条件。 让我们看看从ConcurrentHashMap获取和放置的原子方法以了解原因。 当以前的映射不存在时,让我们使用这些方法在映射中插入一个值:

    public class TestUpdateTwoAtomicMethods {

    public void update(ConcurrentHashMap map) {

    Integer result = map.get(1);

    if( result == null ) {

    map.put(1, 1);

    }

    else {

    map.put(1, result + 1 );

    }

    }

    @Test

    public void testUpdate() throws InterruptedException {

    try (AllInterleavings allInterleavings =

    new AllInterleavings("TestUpdateTwoAtomicMethods");) {

    while(allInterleavings.hasNext()) {

    final ConcurrentHashMap map =

    new ConcurrentHashMap();

    Thread first = new Thread( () -> { update(map); } ) ;

    Thread second = new Thread( () -> { update(map); } ) ;

    first.start();

    second.start();

    first.join();

    second.join();

    assertEquals( 2 , map.get(1).intValue() );

    }

    }

    }

    }

    该测试与先前的测试相似。 再次,我们使用两个线程来测试我们的方法是否是线程安全的(第18行和第19行)。再次,我们在两个线程完成之后测试结果是否正确(第24行)。运行测试,我们看到以下错误:

    java.lang.AssertionError: expected:<2> but was:<1>

    at org.junit.Assert.fail(Assert.java:91)

    at org.junit.Assert.failNotEquals(Assert.java:645)

    该错误的原因是,两种原子方法get和put的组合不是原子的。 因此,两个线程可以覆盖另一个线程的结果。 我们可以在vmlens的报告中看到这一点:

    在发生错误的情况下,两个线程首先并行获取值。 然后,两个都创建相同的值并将其放入地图中。 要解决这种竞争状况,我们需要使用一种方法而不是两种方法。 在我们的例子中,我们可以使用单个方法而不是两个方法get和put来进行计算:

    public void update() {

    map.compute(1, (key, value) -> {

    if (value == null) {

    return 1;

    }

    return value + 1;

    });

    }

    因为方法计算是原子的,所以这解决了竞争条件。 虽然对ConcurrentHashMap的相同元素进行的所有操作都是原子操作,但对整个地图(如大小)进行操作的操作都是静态的。 因此,让我们看看静态意味着什么。

    “静止”是什么意思?

    静态意味着当我们调用静态方法时,我们需要确保当前没有其他方法在运行。 下面的示例显示如何使用ConcurrentHashMap的静态方法大小:

    ConcurrentHashMap map =

    new ConcurrentHashMap();

    Thread first = new Thread(() -> { map.put(1,1);});

    Thread second = new Thread(() -> { map.put(2,2);});

    first.start();

    second.start();

    first.join();

    second.join();

    assertEquals( 2 , map.size());

    通过等待直到所有线程都使用线程连接完成为止,当我们调用方法大小时,我们确保没有其他线程正在访问ConcurrentHashMap。

    方法大小使用在java.util.concurrent.atomic.LongAdder,LongAccumulator,DoubleAdder和DoubleAccumulator类中也使用的一种机制来避免争用。 与其使用单个变量存储当前大小,不如使用数组。 不同的线程更新数组的不同部分,从而避免争用。 该算法在Striped64的Java文档中有更详细的说明。

    静态类和静态方法对于收集竞争激烈的统计数据很有用。 收集数据后,可以使用一个线程来评估收集的统计信息。

    为什么在Java中没有其他线程安全方法?

    在理论计算机科学中,线程安全性意味着数据结构满足正确性标准。 最常用的正确性标准是可线性化的,这意味着数据结构的方法是原子的。

    对于常见的数据结构,存在可证明的线性化并发数据结构,请参见Maurice Herlihy和Nir Shavit撰写的《多处理器编程的艺术》一书。 但是要使数据结构线性化,需要使用比较和交换之类的昂贵同步机制,请参阅论文《定律:无法消除并发算法中的昂贵同步》以了解更多信息。

    因此,研究了其他正确性标准(例如静态)。 因此,我认为问题不在于“为什么Java中没有其他类型的线程安全方法?” 但是,Java何时将提供其他类型的线程安全性?

    结论

    Java中的线程安全性意味着类的方法是原子的或静态的。 当方法调用似乎立即生效时,该方法就是原子的。 静态意味着当我们调用静态方法时,我们需要确保当前没有其他方法在运行。

    目前,静态方法仅用于收集统计信息,例如ConcurrentHashMap的大小。 对于所有其他用例,使用原子方法。 让我们拭目以待,未来是否会带来更多类型的线程安全方法。

    文章写道这里,如有不足之处,欢迎补充评论。

    如果你对java技术很感兴趣也可以一起交流学习,共同学习进步!

    2496cb43573163e906a5393dd99f4179.png

    最近get了很多新知识,希望能帮到大家。需要详细的java架构思维导图路线也可以评论获取!

    展开全文
  • 线程安全可以简单理解为一个方法或者一个实例可以在多线程环境中使用而不会出现...1.无状态的一定线程安全的。这个很好理解,因为所谓线程不安全也就是一个线程修改了状态,而另一个线程操作依赖于这个被修改

    线程安全可以简单理解为一个方法或者一个实例可以在多线程环境中使用而不会出现问题。

    在同一程序中运行多个线程本身不会导致问题,问题在于多个线程访问了相同的资源。如,同一内存区(变量,数组,或对象)、系统(数据库,web services等)或文件。实际上,这些问题只有在一或多个线程向这些资源做了写操作时才有可能发生,只要资源没有发生变化,多个线程读取相同的资源就是安全的。
    定义:

    1.无状态的一定是线程安全的。这个很好理解,因为所谓线程不安全也就是一个线程修改了状态,而另一个线程的操作依赖于这个被修改的状态。
    2.只有一个状态,而且这个状态是由一个线程安全的对象维护的,那这个类也是线程安全的。比如你在数据结构里只用一个AtomicLong来作为计数器,那递增计数的操作都是线程安全的,不会漏掉任何一次计数,而如果你用普通的long做++操作则不一样,因为++操作本身涉及到取数、递增、赋值 三个操作,某个线程可能取到了另外一个线程还没来得及写回的数就会导致上一次写入丢失。
    3.有多个状态的情况下,维持不变性(invariant)的所有可变(mutable)状态都用同一个锁来守护的类是线程安全的。这一段有些拗口,首先类不变性的意思是指这个类在多线程状态下能正确运行的状态,其次用锁守护的意思是所有对该状态的操作都需要获取这个锁,而用同一个锁守护的作用就是所有对这些状态的修改实际最后都是串行的,不会存在某个操作中间状态被其他操作可见,继而导致线程不安全。所以这里的关键在于如何确定不变性,可能你的类的某些状态对于类的正确运行是无关紧要的,那就不需要用和其他状态一样的锁来守护。因此我们常可以看到有的类里面会创建一个新的对象作为锁来守护某些和原类本身不变性无关的状态。

    大数据培训

    展开全文
  • 状态机 开源 如果您想提高人们对保护开源软件安全意识,请参加“ 开源调查状态” 。 你问为什么什么重要? 每年都会在多个生态系统中报告许多安全漏洞。 自2017年以来,这份报告一直PyPi,Go(aka Golang...
  • 例如:杀毒软件中,同时可以安全体检电脑又可以清理电脑中垃圾,其中安全体检就是一个进程,清理电脑中垃圾也一个线程。 多线程: 一个进程如果只有有一个执行任务,那么就是单线程程序。 一个进程如果有多条执行...
  • http状态的协议,也安全的协议, 它状态是指对于事务处理没有记忆能力,缺少状态意味着后续操作需要前面信息。 解决办法:1,通过cookie解决,2,通过session会话保存。 转载于:...
  • HTTPS为什么是安全的

    2016-08-23 17:08:28
    HTTP我们都知道超文本传输协议,HTTPS与...HTTPS将HTTP协议与一组强大对称、非对称和基于证书加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在处于无序状态的、分散全球互联网上进行管理。 H
  • 通过优锐课学习分享,讨论了关于Java中线程安全性意味着类方法是原子或静态。 那么原子是什么,静止是什么意思呢? 为什么在Java中没有其他类型线程安全方法?“原子”是什么意思?当方法调用似乎立即...
  • 一、线程状态 状态: 表示线程所处的一个情况。...由线程状态转换图可知,线程中的 isAlive()方法,可以认为处于不是 NEW 和 TERMINITED 的状态活着的。 二、线程安全 1、线程不安全 public class ThreadUn
  • 如何看一个类是否线程安全的? 由JMM(Java内存模型)我们可以看出,在堆中变量,如果同时被多个线程... 类分为有状态(有成员变量等)和无状态的, 无状态的类肯定线程安全的, 我们都知道servlet,还有S...
  • 文章目录可变状态带来线程安全问题什么是可变状态隐藏可变状态如何解决隐藏可变状态总结 什么是可变状态 可变状态即一个对象可变,换句话说,就是数据可变,对于多线程来讲,线程间共享数据共享可...
  • 什么是线程安全

    2020-11-06 11:16:39
    只要一个不可变的对象被正确地构建出来,永远也不会看到它在多个线程之中处于不一致的状态。多线程环境下,应该尽量使对象变成不可变,来满足线程安全。 说到不可以变,大家都会想到String吧,还有枚举和final关键字...
  • 状态对象(Stateful Bean),就是有实例变量对象,可以保存数据,是非线程安全的。在不同方法调用间不保留任何状态。无状态就是一次操作,不能保存数据。无状态对象(Stateless Bean),就是没有实例变量对象.不能...
  • 经常使用电脑的朋友可能都听过“安全模式”这一个电脑模式,但是很多人不太清除安全模式用来干什么的,其实安全模式对我们的作用很大,其实只要我们的电脑出了问题都可以尝试使用安全模式来修复问题,今天就来讲讲...
  • 什么是线程安全?

    2020-05-03 17:59:59
    JAVA并发编程提出: 当多个线程访问一个类时候,如果不考虑这些线程在运行时环境调度和交替执行,并且不需要额外同步及在调用方代码不必作其他协调,这个类行为仍然正确,...无状态对象永远线程安全的 ...
  • 线程安全是多线程编程时计算机程序代码中一个概念。在拥有共享数据多条线程并bai行执行程序中,线程安全代码会通过同步机制保证各个线程都可以正常且正确执行,不会出现数据污染等意外情况。当对一个...
  • 什么是安全光幕

    千次阅读 2019-03-04 18:01:29
    安全光幕(光栅)也称光电安全保护装置(也称安全保护器、冲床保护器、红外线安全保护装置)一种新开发高品质自动控制产品,运用红外线扫描探测技术。发射装置和接收装置安装于两侧,内部由单片机和微处理器进行...
  • 是什么? 就像松鼠一样,松鼠基金会是一种小型,敏捷,聪明,机敏和可爱的动物,旨在为企业使用提供轻量级,高度灵活和可扩展,可诊断,易于使用且类型安全的Java状态机实现。 这是描述ATM的状态变化的状态机图...
  • 当多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些线程将如何交替执行,并且在调用代码中不需要任何额外同步或者协同,这个类都能表现出正确行为,那么就称这个类线程安全的。 实现线程安全的...
  • ...     基本概念: 有状态就是有数据存储功能。有状态对象(Stateful Bean),就是有实例变量对象 ,可以保存数据,是非线程安全的。在不同方法调用间不保留任何...不能保存数据,不变类,线程安全的。...
  • 目录1. 线程状态1. 什么是状态?为什么需要状态?2. 线程所有状态以及线程状态转换2. 线程安全(重要)1. 什么是线程不安全?...为什么需要状态:管理线程,就需要先了解线程所处的状态 2. 线程所有状态以及线程状
  • 女人说的安全是什么?我们可以看一下百科解释。安全感就是渴望稳定、安全的心理需求,属于个人内在精神需求。安全感是对可能出现对身体或心理危险或风险预感,以及个体在应对处事时有力/无力感,主要...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,378
精华内容 1,351
关键字:

安全是什么的状态