1. 数据校验
对外部输入进行校验入参的合法性,
防止内存越界,命令注入,SQL注入,格式化字符串漏洞
校验长度,范围,输入校验采用白名单形式
校验前做归一化处理,使用java.text.Normalizer的normalize()方法, 防止字符转义绕过校验。
禁止直接使用外部输入来拼接SQL,推荐使用preparedstatement ,存储过程,或对外部输入转义
禁止直接使用外部输入开拼接XML,推荐使用正则表达式对输入进行校验
在对路径进行验证前先对其做标准化,如路径中的.和.. 相对路径,不要使用f.getabsolutepath,推荐使用f.getcanonicalpath
对zipinputstream中的条目做大小限制
2. 异常
禁止在异常中暴露敏感信息
3. IO操作
临时文件用完及时删除
禁止将buffer类中的wrap或duplicate创建的buffer暴露给不受信任的代码,推荐使用asreadonlybuffer()获取只读视图
禁止在单个输入流inputstream上创建多份bufferedinputstream,推荐将bufferedinputstream作为类变量(静态变量)
避免在共享目录操作文件
创建文件时指定合理的访问权限 posixfilepermission
4. 序列化
敏感数据发送出信任区域要先签名再加密,objectoutputstream 对象输出流,又叫序列化流,objectinputstream对象输入流,又叫反序列化流。
禁止序列化未加密的敏感数据,推荐通过transient关键字保证敏感数据不被序列化,也可以通过自定义writeobject()方法,不将敏感字段写到序列化流中。
防止序列化和反序列化被利用来绕开安全管理,java 序列化方法writeobject(),反序列化方法readobject()
避免依赖和信任环境变量,不要使用system.getenv,推荐使用system.getproperty
禁止在日志中保存口令,密钥
使用安全的标准的加密算法,禁用私有算法或弱加密算法(如DES SHA),推荐的对称加密算法 AES 128位,推荐的非对称加密算法RSA 2048位,DSA 1024位, 摘要算法SHA256
使用强随机数,securerandom
6 命名
所有标识符仅使用ASCII字母和数字 匹配正则\w{2,64}
注释
排版
文件不超过2000刚(非空非注释行)
一个类或接口的声明部分应当按照类(静态)变量,实例变量,构造器,方法的顺序出现
对于块状结构,左大括号放在行尾
每行限长120个窄字符
禁止C风格的数组声明,使用string[] args
switch语句要有default分支,即使不包含任何代码
变量
谨慎使用静态成员变量
不能用float浮点数作为循环变量
需要精确计算时不要使用float 和double,建议使用int,long,bigdecimal
方法不超过50行
方法的代码块嵌套不要超过4层
不要直接把入参作为临时变量
方法的参数个数不应超过5个
对于返回数组或容器的方法,应返回长度为0的数组或者容器,代替返回null
类和接口
覆写 ---- 子类与父类,一个实例方法可以覆写其在超类中可访问到(非private)的实例方法(非static),与父类同名同参,返回类型一致
重载----类内部,同名不同参,返回类型等其他无要求。
覆写equal方法时应同时覆写hashcode方法
接口定义中,属性已缺省具有public static final 修饰词,方法已缺省具有 public abstract 修饰词
方法抛出的异常应该与本身的抽象层次相对应
在finally块中不要使用return break 使finally块非正常结束
一个方法不应抛出超过5个异常
记录异常不要使用exception.getmessage,而要用exception.tostring
运行时异常不需要throws
日志工具logger类的实例应声明为 private static final
多线程并发
volatile ,提供轻量级的同步机制,和synchronized不同,只能修饰变量,声明一个可能被多线程访问的变量,共享变量。
volatile并不保证原子性,而synchronized修饰的方法或代码块,保证了锁住的代码可以全部执行,不被中断
不要在for each循环里进行元素的remove add,删除元素使用removeif 或iterator
大量字符串相加如果有线程安全要求应该使用stringbuffer,不涉及线程安全应使用stringbuilder
从流中读取一个字符或字节,使用int类型的返回类型
