java安全策略

‘壹’ java安全策略文件，怎么设置只允许指定ip访问

找了以前的文档，找到了安全管理器的配置。a.class是你主程序的文件，只给定写权限，而不给定执行权限。
grant {
permission java.io.FilePermission "a.class", "write";
};

‘贰’ java中怎么防止反射机制访问私有方法

java中有安全机制，对于管理私有方法（属性）的反射问题涉及到了这方面
我记得java中有个类还是配置叫SecurityManager，通过对jvm的配置来启用安全策略，然后在反射时进行权限检查

‘叁’ Java中如何保证线程安全性

并发（concurrency）一个并不陌生的词，简单来说，就是cpu在同一时刻执行多个任务。

而Java并发则由多线程实现的。

在jvm的世界里，线程就像不相干的平行空间，串行在虚拟机中。（当然这是比较笼统的说法，线程之间是可以交互的，他们也不一定是串行。）

多线程的存在就是压榨cpu，提高程序性能，还能减少一定的设计复杂度（用现实的时间思维设计程序）。

这么说来似乎线程就是传说中的银弹了，可事实告诉我们真正的银弹并不存在。

多线程会引出很多难以避免的问题， 如死锁，脏数据，线程管理的额外开销，等等。更大大增加了程序设计的复杂度。

但他的优点依旧不可替代。

死锁和脏数据就是典型的线程安全问题。

简单来说，线程安全就是：在多线程环境中，能永远保证程序的正确性。

只有存在共享数据时才需要考虑线程安全问题。

java内存区域：

其中，方法区和堆就是主要的线程共享区域。那么就是说共享对象只可能是类的属性域或静态域。

了解了线程安全问题的一些基本概念后， 我们就来说说如何解决线程安全问题。我们来从一个简单的servlet示例来分析：

1. 了解业务场景的线程模型

这里的线程模型指的是: 在该业务场景下， 可能出现的线程调用实况。

众所周知，Servlet是被设计为单实例，在请求进入tomcat后，由Connector建立连接，再讲请求分发给内部线程池中的Processor，

此时Servlet就处于一个多线程环境。即如果存在几个请求同时访问某个servlet，就可能会有几个线程同时访问该servlet对象。如图：

线程模型，如果简单的话，就在脑海模拟一下就好了，复杂的话就可以用纸笔或其他工具画出来。

2. 找出共享对象

这里的共享对象就很明显就是ReqCounterServlet。

3. 分析共享对象的不变性条件

不变性条件，这个名词是在契约式编程的概念中的。不变性条件保证类的状态在任何功能被执行后都保持在一个可接受的状态。

这里可以引申出，不可变对象是线程安全的。（因为不可变对象就没有不变性条件）

不变性条件则主要由对可变状态的修改与访问构成。

这里的servlet很简单， 不变性条件大致可以归纳为： 每次请求进入时count计数必须加一，且计数必须正确。

在复杂的业务中， 类的不变性条件往往很难考虑周全。设计的世界是险恶的，只能小心谨慎，用测量去证明，最大程度地减少错误出现的几率。

4. 用特定的策略解决线程安全问题。

如何解决的确是该流程的重点。目前分三种方式解决：

第一种，修改线程模型。即不在线程之间共享该状态变量。一般这个改动比较大，需要量力而行。

第二种，将对象变为不可变对象。有时候实现不了。

第三种，就比较通用了，在访问状态变量时使用同步。 synchronized和Lock都可以实现同步。简单点说，就是在你修改或访问可变状态时加锁，独占对象，让其他线程进不来。

这也算是一种线程隔离的办法。（这种方式也有不少缺点，比如说死锁，性能问题等等）

其实有一种更好的办法，就是设计线程安全类。《代码大全》就有提过，问题解决得越早，花费的代价就越小。

是的，在设计时，就考虑线程安全问题会容易的多。

首先考虑该类是否会存在于多线程环境。如果不是，则不考虑线程安全。

然后考虑该类是否能设计为不可变对象，或者事实不可变对象。如果是，则不考虑线程安全

最后，根据流程来设计线程安全类。

设计线程安全类流程：

1、找出构成对象状态的所有变量。

2、找出约束状态变量的不变性条件。

3、建立对象状态的并发访问管理策略。

有两种常用的并发访问管理策略：

1、java监视器模式。 一直使用某一对象的锁来保护某状态。

2、线程安全委托。将类的线程安全性委托给某个或多个线程安全的状态变量。（注意多个时，这些变量必须是彼此独立，且不存在相关联的不变性条件。）

‘肆’ 关于java安全策略的问题

把这句话加在grant { }大括号里面
permission java.net.SocketPermission "127.0.0.1:8080","connect,resolve";

‘伍’ java applet用html执行时报错！

这是因为Java的安全机制导致的问题，解决方法是本地.policy文件，这样的文章太多，你自己看看吧
Java安全策略(Policy)
http://soft.zdnet.com.cn/software_zone/2007/1123/652434.shtml

‘陆’ 在 Java 程序中怎么保证多线程的运行安全

零基础学习java可按照这份大纲来进行学习
第一阶段：Java专业基础课程
阶段目标：
1. 熟练掌握Java的开发环境与编程核心知识
2. 熟练运用Java面向对象知识进行程序开发
3. 对Java的核心对象和组件有深入理解
4. 熟练应用JavaAPI相关知识
5. 熟练应用JAVA多线程技术
6. 能综合运用所学知识完成一个项目
知识点：
1、基本数据类型，运算符，数组，掌握基本数据类型转换，运算符，流程控制。
2、数组，排序算法，Java常用API，类和对象，了解类与对象，熟悉常用API。
3、面向对象特性，集合框架，熟悉面向对象三大特性，熟练使用集合框架。
4、IO流，多线程。
5、网络协议，线程运用。
第二阶段：JavaWEB核心课程
阶段目标:
1. 熟练掌握数据库和MySQL核心技术
2. 深入理解JDBC与DAO数据库操作
3. 熟练运用JSP及Servlet技术完成网站后台开发
4. 深入理解缓存，连接池，注解，反射，泛型等知识
5. 能够运用所学知识完成自定义框架
知识点：
1、数据库知识，范式，MySQL配置，命令，建库建表，数据的增删改查，约束，视图，存储过程，函数，触发器，事务，游标，建模工具。
2、深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为Java后台开发打下坚实基础。Web页面元素，布局，CSS样式，盒模型，JavaScript，jQuery。
3、掌握前端开发技术，掌握jQuery。
4、Servlet，EL表达式，会话跟踪技术，过滤器，FreeMarker。
5、掌握Servlet相关技术，利用Servlet，JSP相关应用技术和DAO完成B/S架构下的应用开发。
6、泛型，反射，注解。
7、掌握JAVA高级应用，利用泛型，注解，枚举完成自己的CRUD框架开发为后续框架学习做铺垫。
8、单点登录，支付功能，项目整合，分页封装熟练运用JSP及Servlet核心知识完成项目实战。
第三阶段：JavaEE框架课程
阶段目标：
1. 熟练运用Linux操作系统常见命令及完成环境部署和Nginx服务器的配置
2. 熟练运用JavaEE三大核心框架：Spring,SpringMVC,MyBatis
3. 熟练运用Maven,并使用SpringBoot进行快速框架搭建
4. 深入理解框架的实现原理，Java底层技术，企业级应用等
5. 使用Shiro,Ztree和Spring,SpringMVC,Myts完成企业项目
知识点：
1、Linux安装配置，文件目录操作，VI命令，管理，用户与权限，环境部署，Struts2概述，hiberante概述。
2、Linux作为一个主流的服务器操作系统，是每一个开发工程师必须掌握的重点技术，并且能够熟练运用。
3、SSH的整合,MyBatis,SpringMVC,Maven的使用。
4、了解AOP原理，了解中央控制器原理，掌握MyBatis框架，掌握SSM框架的整合。
5、Shiro,Ztree，项目文档，项目规范，需求分析，原型图设计，数据库设计，工程构建，需求评审，配置管理，BUG修复，项目管理等。
6、独立自主完成一个中小型的企业级综合项目的设计和整体架构的原型和建模。独立自主完成一个大型的企业级综合项目，并具备商业价值