Java程序员工作中千万不能犯的3个低级错误

发表时间：2022-03-23来源：网络

常在河边走，哪有不湿鞋。Java工程师也是人，他们也会犯错误。但是千锋广州小编提醒大家有三个错误是万万不能犯的!工作中犯了这三个错误，今年的加薪就和你say goodbye了!快看看自己是不是中枪了。

忽略访问修饰符

虽然有点莫名其妙，但忘记Java中protected访问修饰符的作用域真的是许多人的家常便饭。那么protected访问修饰符的作用域有哪些呢?

· 可从子类访问protected字段、方法和构造函数。

· 能从同一包当中访问protected字段、方法和构造函数。

除此之外，包的作用域还可以帮助许多开发人员来编写自己的测试：可以从测试路径访问受保护的方法。所以忘记这个属性等同于在面试中表明自己从来没有编写过测试!

没有使用equals()

如果是Java工程师的你正在使用==(比较运算符)而不是调用equals()函数，这个习惯，必须要改!当想要比较两个String以及其他任何对象时，不要使用==。==只能解决两个操作数的对象引用(内存地址比较)的比较。

密码为字符串

作为一个安全问题，将用户提供的密码存储在字符串对象中是非常危险的，它使得字符串容易受到内存攻击。

使用char[]是最好的解决方法，就像JPasswordField和Password4j正在做的那样。但是假如是Web应用程序的话，那么大多数Web容器都将HttpServletRequest对象中的纯文本密码作为String传递。

字符串由Java虚拟机(JVM)(驻留)缓存并存储在PermGen空间(Java8之前)或堆空间中。出现这两种问题的话，那么在垃圾回收发生后才会删除掉缓存值：这就相当于无法得知特定值何时会从字符串池中删除，因为垃圾收集器的行为是不确定的。

而另一个存在的问题就是，String是无法更改的，所以不能清除它们。但实际上char[]是可更改的，同时可以在处理后删除(例如用0替换每个元素)。通过这个简单的技巧，攻击者只能在内存中找到全为零的数组而不是纯文本密码。

怎么样，这三个坑，作为Java工程师的你理解了吗?理解的话以后就一定不要再犯了哦!

城市智能家居福利美女壁纸截图照片修图新闻八卦免费农业司机会议物流资源拍摄下载美图手机宠物计算机服务汽车二手程序员短视频播放器影视动漫停车江浙沪地铁公交抖音舞蹈征信母婴低息分期钱包区块链 360 投注彩票借贷网贷借钱抢票吃货购物 WIFI 导航运动健康