在C程序中，緩存溢出是最常見的安全隱患。緩存溢出在用戶輸入超過已分配內存空間(專供用戶輸入使用)時出現。緩存溢出可能成為導致應用被覆蓋的關鍵因素。C程序很容易出現緩存溢出，但Java程序幾乎不可能出現緩存溢出。從輸入流讀取輸入數據的C代碼通常如下所示：

char buffer[1000];

int len = read(buffer);

由于緩存的大小在讀入數據之前確定，系統要檢查為輸入保留的緩存是否足夠是很困難的。

緩存溢出使得用戶能夠覆蓋程序數據結構的關鍵部分，從而帶來了安全上的隱患。有經驗的攻擊者能夠利用這一點直接把代碼和數據插入到正在運行的程序。

在Java中，我們一般用字符串而不是字符數組保存用戶輸入。與前面C代碼等價的Java代碼如下所示：

String buffer = in。

readLine();

在這里，“緩存”的大小總是和輸入內容的大小完全一致。由于Java字符串在創建之后不能改變，緩存溢出也就不可能出現。退一步說，即使用字符數組替代字符串作為緩存，Java也不象C那樣容易產生可被攻擊者利用的安全漏洞。例如，下面的Java代碼將產生溢出：

char[] bad = new char[6];

bad[7] = 50;

這段代碼總是拋出一個java。

lang。ArrayOutOfBoundsException異常，而該異常可以由程序自行捕獲：

try {

har[] bad = new char[6];

bad[7] = 50;

}

catch (ArrayOutOfBoundsException ex) {

。

。。 }

這種處理過程永遠不會導致不可預料的行為。無論用什么方法溢出一個數組，我們總是得到ArrayOutOfBoundsException異常，而Java運行時底層環境卻能夠保護自身免受任何侵害。一般而言，用Java字符串類型處理字符串時，我們無需擔心字符串的ArrayOutOfBoundsExceptions異常，因此它是一種較為理想的選擇。

Java編程模式從根本上改變了用戶輸入的處理方法，避免了輸入緩存溢出，從而使得Java程序員擺脫了最危險的編程漏洞。

全部

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的java服务器缓存_Java服务器缓存溢出有哪些呢、？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。