07\15-面向对象(static关键字-内存图解)…

• 堆.栈.方法区 1. java中的栈(stack)和堆(heap)是java在内存(ram)中存放数据的地方 2. 堆区 存储的全部是对象,每个对象都包含一个与之对应的class的信息.(class的目的是得到操作指令): jvm只有一个heap区,被所有线程共享,不存放基本类型和对象引用,只存放对象本身. 堆的优劣势:堆的优势是可以动态的分配内存大小,生存期也不必事先告诉编译器,java的垃圾收集器会自动回收这些不在使用的数 据,但缺点是,由于要在运行时动态分配内存,存取速度慢. 3. 栈…

面向对象的内存分析 参考:http://www.sxt.cn/Java_jQuery_in_action/object-oriented.html :尚学堂JAVA300集-064内存分析详解_栈_堆_方法区_栈帧_程序执行的内存变化过程:   栈:用于存放局部变量:一个线程一个栈,线程间不能共享:在一个线程中每个方法都有一个栈帧: 堆:用于存放创建好的对象,一个对象在堆中开辟一块:JVM只有一个堆,所有线程共享: 方法区(也是堆):用于存储类信息.静态变量.字符串常量:运行时,会将所有类信息在…

Java代码经历三个阶段:源代码阶段(Source) -> 类加载阶段(ClassLoader) -> 运行时阶段(Runtime) 首先我们来理清一下Java代码整个执行过程, 让我们对其有个整体的认识: Java源程序(.java)经过Java编译器(javac)以后, 生成一个或多个字节码(.class)文件, JVM将每一条要执行的字节码通过类加载器ClassLoader加载进内存, 再通过字节码校验器的校验, Java解释器翻译成对应的机器码,  最后在操作系统解释运行. 当程序要使…

GitHub 4.1k Star 的Java工程师成神之路 ,不来了解一下吗? GitHub 4.1k Star 的Java工程师成神之路 ,真的不来了解一下吗? GitHub 4.1k Star 的Java工程师成神之路 ,真的确定不来了解一下吗? 最近,面试过很多Java中高级开发,问过很多次关于Java内存模型的知识,问完之后,很多人上来就开始回答: Java内存模型由几部分组成,堆.本地方法栈.虚拟机栈.方法区... 每一次我不想打断他们的话,虽然我知道这又是一个误会了我的问题的朋友.…

在介绍Java内存模型之前,先来看一下到底什么是计算机内存模型,然后再来看Java内存模型在计算机内存模型的基础上做了哪些事情.要说计算机的内存模型,就要说一下一段古老的历史,看一下为什么要有内存模型. 内存模型,英文名Memory Model,他是一个很老的老古董了.他是与计算机硬件有关的一个概念.那么我先给你介绍下他和硬件到底有啥关系. CPU和缓存一致性 我们应该都知道,计算机在执行程序的时候,每条指令都是在CPU中执行的,而执行的时候,又免不了要和数据打交道.而计算机上面的数据,是存放在…

这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目録遍历等．首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如wsdl(web服务描述语言)．或者一些常见的采用xml的java服务配置文件(spring,struts2)．不过现实中存在的大多数xxe漏洞都是blind,即不可见的,必须采用…

Jacoco是Java Code Coverage的缩写,顾名思义,它是获取Java代码执行覆盖率的一个工具,通常用它来获取单元测试覆盖率.它通过分析Java字节码来得到代码执行覆盖率,因此它还可以分析任何基于JVM的语言(如Croovy.Kotlin)的覆盖率.本文不讨论如何用Jacoco获取单元测试的代码覆盖率,而是从Jacoco的原理出发,介绍如何通过Jacoco获取SIT或者UAT的测试覆盖率.更准确来讲,是获取一个应用执行过的代码占总代码的比率.包括字节码指令覆盖率,分支覆盖率,圈复杂…

1,预解析的过程. 2,代码的执行过程. 预解析:程序在执行过程,会先将代码读取到内存中检查,会将所有的声明在此处进行标记,所谓的标记就是让js解析器知道这个名字,后面在使用这个名字的时候,不会出现未定义的错误,‘这个标记过程就是提升. ## 声明: 1,名字的声明,标识符的声明(变量的声明) **  名字的声明就是让我们的解析器知道这个名字 **  名字并没有任何数据与之对应 2,函数的声明 **  函数声明包括两部分 **  函数声明与函数表达式的区别,函数声明是单独写在一个结构里面的,不存…

昨天爆出来的Ghostscript远程代码执行漏洞,复现过程如下 1.确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null 如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 yum install ghostscript ubuntu [root@srv62 ~]# cd /usr/local [root@srv62 src]# wget http://ghostscript.co…