java类型安全

A. 在java中,对一些敏感数据,用什么类型来存储更安全,为什么

系统里的数据类型是根据你的业务以及线程安全性能来选择的，比如金额适合使用bigdecimal类型,方便对金额的管理。对某个字段经常进行修改的使用StringBuffer类型，可以提升线程安全的等级，也可以减少服务器的负担。
关于数据的安全性，泛指系统之间的数据交互，比如我系统A向系统B发送客户的信息需要获取用户的详细资料，这时两边都需要对发送的数据进行加密，比如RSA SM加密等，也可以使用加密的传输协议HTTPS，这样数据不会被第三方查看，从而保持了数据安全性。

B. JAVA是用来做什么的

Java是一种广泛使用的计算机编程语言，拥有跨平台、面向对象、泛型编程的特性，广泛应用于企业级Web应用开发和移动应用开发。

任职于太阳微系统的詹姆斯·高斯林等人于1990年代初开发Java语言的雏形，最初被命名为Oak，目标设置在家用电器等小型系统的编程语言，应用在电视机、电话、闹钟、烤面包机等家用电器的控制和通信。

由于这些智能化家电的市场需求没有预期的高，Sun公司放弃了该项计划。随着1990年代互联网的发展，Sun公司看见Oak在互联网上应用的前景，于是改造了Oak，于1995年5月以Java的名称正式发布。Java伴随着互联网的迅猛发展而发展，逐渐成为重要的网络编程语言。

(2)java类型安全扩展阅读

Java的特性

Java编程语言的风格十分接近C++语言。继承了C++语言面向对象技术的核心，舍弃了容易引起错误的指针，以引用取代；移除了C++中的运算符重载和多重继承特性，用接口取代；增加垃圾回收器功能。

Java不同于一般的编译语言或解释型语言。它首先将源代码编译成字节码，再依赖各种不同平台上的虚拟机来解释执行字节码，从而具有“一次编写，到处运行”的跨平台特性。在早期JVM中，这在一定程度上降低了Java程序的运行效率。但在J2SE1.4.2发布后，Java的运行速度有了大幅提升。

在Java SE 1.5版本中引入了泛型编程、类型安全的枚举、不定长参数和自动装/拆箱特性。太阳微系统对Java语言的解释是：“Java编程语言是个简单、面向对象、分布式、解释性、健壮、安全与系统无关、可移植、高性能、多线程和动态的语言”

C. 为什么java基本数据类型是原子的但是i 还存在线程安全问题

这个问题本身是错误的观点，基本数据类型是数据结构，原子性是操作定义，不是一个概念。
原话是这样的，基本数据类型的赋值是原子性操作。这里还要排除long和double，或者标明64bit操作系统。因为long和double类型是8字节，而低位操作系统（32bit）单次内存的存储结构最大只能存储4个字节，所以每次操作都要分两次进行，也就是非原子性操作。
那int类型的i++为什么还有线程安全问题（推测了问题真正想表达的意思）？因为i++在指令中是赋值和自增两个操作。赋值没问题，但自增是要读取和写入两个操作，很明显是非原子性操作，自然就有安全问题。另外volatile只有两个作用，一个是禁用指令重排，一个是强制读取主存，没有绝对的原子性。

D. 为什么java的安全性比较高

java的安全性体现在两个方面：

1、语言层次的安全性主要体现在：

• Java取消了强大但又危险的指针，而代之以引用。由于指针可进行移动运算，指针可随便指向一个内存区域，而不管这个区域是否可用，这样做是危险的，因为原来这个内存地址可能存储着重要数据或者是其他程序运行所占用的，并且使用指针也容易数组越界。

• 垃圾回收机制：不需要程序员直接控制内存回收，由垃圾回收器在后台自动回收不再使用的内存。避免程序忘记及时回收，导致内存泄露。避免程序错误回收程序核心类库的内存，导致系统崩溃。

• 异常处理机制：Java异常机制主要依赖于try、catch、finally、throw、throws五个关键字。

• 强制类型转换：只有在满足强制转换规则的情况下才能强转成功。

• 底层的安全性可以从以下方面来说明

• Java在字节码的传输过程中使用了公开密钥加密机制(PKC)。

2、在运行环境提供了四级安全性保障机制：

字节码校验器 -类装载器 -运行时内存布局 -文件访问限制

E. java中如何进行安全的类型转换

java中类型转换有自动转化跟强制类型转换；打个比方就是：int转double类型是自动转化，
而double转化成int是强制类型转化；（注意强制类型转化会造成数据丢失）
以下是大概类型转化：
byte->short->int->long->double
char->int ->long->double
char->int ->float->double
long->float

F. java 定义一个类型安全的Map

import java.util.*;enum Color
{
RED, GREEN, BLUE
};public class Test
{ public static void main(String[] args)
{
Map<Color, Integer> color = new HashMap<Color, Integer>();
color.put(Color.RED, 1);
color.put(Color.GREEN, 2);
color.put(Color.BLUE, 3);
}}

G. java中泛型是怎么做到类型安全的

在类定义处声明的泛型，则用来指定这个类用来处理的对象类型，这个类中定义的所有方法，只要使用了类定义处声明的泛型参数，则都必须使用同一个对象，否则，编译就会出现错误
如果仅仅是在方法声明处定义泛型，则表示这个方法的参数或返回值使用什么类型的数据。
泛型可以确保我们定义的类型是安全的，不会出现转换出错问题等。

1.不再需要强制转型;
2.编辑器增加了强制检查集合中的对象类型的功能，避免了在Girl的集合中出现Boy对象的问题(虽然有的时候是我们所期待的)
如:
public class Query{
private T t;
public T get(){...};
public void set(T t){...};
}
如果使用的方式如下:
Query query = new Query();
则上面定义的类与下面的定义一致
public class Query{
private User t;
public User get(){...}
public void set(User t){}
}

H. JAVA的技术特点是什么

JAVA的技术特点是什么?

Java由美国SUN公司(被oracle公司收购)发明于1995年，是目前业界应用最广泛、使用人数最多的语言，连续多年排名世界第一，可以称之为“计算机语言界的英语”。

那么Java这么高的评价它的特点有哪些，下面我来为题主解答：

一、跨平台/可移植性

这是Java的核心优势。Java在设计时就很注重移植和跨平台性。比如：Java的int永远都是32位。不像C++可能是16，32，可能是根据编译器厂商规定的变化。这样的话程序的移植就会非常麻烦。

Java首先利用文本编辑器编写 Java源程序，源文件的后缀名为.java；再利用编译器（javac）将源程序编译成字节码文件，字节码文件的后缀名为.class； 最后利用虚拟机（解释器，java）解释执行。如下图所示：

二、安全性

Java适合于网络/分布式环境，为了达到这个目标，在安全性方面投入了很大的精力，使Java可以很容易构建防病毒，防篡改的系统。比如Java取消了强大但又危险的指针。由于指针可进行移动运算，指针可随便指向一个内存区域，而不管这个区域是否可用，这样做是危险的。

三、面向对象

面向对象是一种程序设计技术，非常适合大型软件的设计和开发。由于C++为了照顾大量C语言使用者而兼容了C，使得自身仅仅成为了带类的C语言，多少影响了其面向对象的彻底性！Java则是完全的面向对象语言。

四、简单性

Java就是C++语法的简化版，我们也可以将Java称之为“C++-”。跟我念“C加加减”，指的就是将C++的一些内容去掉；比如：头文件，指针运算，结构，联合，操作符重载，虚基类等等。同时，由于语法基于C语言，因此学习起来完全不费力。

五、高性能

Java最初发展阶段，总是被人诟病“性能低”；客观上，高级语言运行效率总是低于低级语言的，这个无法避免。Java语言本身发展中通过虚拟机的优化提升了几十倍运行效率。比如，通过JIT(JUST IN TIME)即时编译技术提高运行效率。 将一些“热点”字节码编译成本地机器码，并将结果缓存起来，在需要的时候重新调用。这样的话，使Java程序的执行效率大大提高，某些代码甚至接近C++的效率。

因此，Java低性能的短腿，已经被完全解决了。业界发展上，我们也看到很多C++应用转到Java开发，很多C++程序员转型为Java程序员。

六、分布式

Java是为Internet的分布式环境设计的，因为它能够处理TCP/IP协议。事实上，通过URL访问一个网络资源和访问本地文件是一样简单的。Java还支持远程方法调用(RMI,Remote Method Invocation)，使程序能够通过网络调用方法。

七、多线程

多线程的使用可以带来更好的交互响应和实时行为。 Java多线程的简单性是Java成为主流服务器端开发语言的主要原因之一。

八、健壮性

Java是一种健壮的语言，吸收了C/C++ 语言的优点，但去掉了其影响程序健壮性的部分（如：指针、内存的申请与释放等）。Java程序不可能造成计算机崩溃。即使Java程序也可能有错误。如果出现某种出乎意料之事，程序也不会崩溃，而是把该异常抛出，再通过异常处理机制加以处理。

以上几种特性你了解到啦吗？ 记得给个赞！

当然这些还没完，Java除啦这些特性还有一些其他的特点我也来给你讲一讲！！

1.java的风格类似C++,从某种意义上讲，java是C++的一个变种。但是java摒弃了C、C++中的容易引发错误和难以理解的指针，结构，以及内存管理等；

2.java是一种强类型的语言，比C/C++检查还要严格，java区分大小写字母；

3.java禁止非法访问内存，因为java没有指针，内存的申请和释放；

4.对于不同的操作系统，会有不同的java虚拟机，这也就决定了java的可移植性；

5.java提供了自动垃圾回收机制gc，有效避免了C、C++的内存泄漏问题；

记得给个赞！

I. Java的安全机制有哪些

》类装载器结构(classloader)x0dx0ax0dx0a》class文件检查器(theclassfileverifier)x0dx0ax0dx0a》内置于Java虚拟机(及语言)的安全特性x0dx0ax0dx0a》安全管理器及JavaAPI(securitymanager)x0dx0ax0dx0a在Java沙箱中，类装载器体系结构是第一道防线。它在三个方面对Java的沙箱起作用：x0dx0ax0dx0a1>它防止恶意代码区干涉善意的代码x0dx0ax0dx0a2>它守护了被信任的代码的边界x0dx0ax0dx0a3>它将代码归于某类(称为保护域)，该类确定了代码可以进行哪种操作x0dx0ax0dx0aClass文件检查器：x0dx0ax0dx0aClass文件检查器保证装载的class文件内容有正确的内部结构，并且这些class文件互相间协调一致。Class文件检查器实现的安全目标之一就是程序的健壮性。如果某个有漏洞的编译器，或某个聪明的黑客，产生了一个class文件，而这个class文件中包含了一个方法，则合格方法的字节码中含有一条跳转到方法之外的指令，那么，一旦这个方法被调用，它将导致虚拟机的崩溃，所以，处于对健壮性的考虑，由虚拟机检验它装载的字节码的完整性非常重要。x0dx0ax0dx0aClass文件检查器要进行四趟独立的扫描来完成它的操作。x0dx0ax0dx0a第一趟：Class文件的结构检查x0dx0ax0dx0a在这一趟扫描中，对每一段将被当做类型导入的字节序列，Class文件检查器都会确认它是否符合JavaClass文件的节本结构。在这一趟检查中检查器会进行很多检查例如：每个Class文件都必须以四个同样的字节开始：0xCAFEBABE。因为这个魔数Class文件分析器会很容易判断出某个文件具有明显问题而加以拒绝。检查器还必须确认在Class文件中声明的版本号和次版本号，这个版本号必须在这个虚拟机实现可以支持的范围之内。而且第一趟扫描还必须确认这个Class文件有没有被删减。总之第一趟扫描的目的就是保证这个字节序列正确的定义了一个新类型。x0dx0ax0dx0a第二趟：类型数据的语义检查x0dx0ax0dx0a第二趟扫描，检查器要查看每个组成部分，确认它们是否是其所属类型的实例，他们的结构是否正确。另外还要检查这个类本身是否符合特定的条件，它们是由Java编程语言规定的。例如，检查器强制规定除Object类以外的类必须有一个超类，或者检查final类有没有被子化等。x0dx0ax0dx0a第三趟：字节码验证x0dx0ax0dx0a这一趟是要确保采用任何路径在字节码流中都得到一个确定的操作码，确保操作数栈总是包含正确的数值以及正确的类型。x0dx0ax0dx0a第四趟：符号引用的验证x0dx0ax0dx0a在动态链接的过程中，如果包含在一个Class文件中的符号引用被解析时，Class文件检查器要进行第四趟检查。第四趟扫描仅仅是动态链接过程的一部分。当一个Class文件被装载时，它包含了对其他类的符号引用以及它们的字段和方法。一个符号引用是一个字符串，它给出了名字，并且可能还包含了其他关于这个被引用项的信息------这些信息必须足以唯一的识别一个类、方法、字段。这样对于其他类的符号引用必须给出这个类的全名；对于其他类的字段的符号引用必须给出类名、字段名以及字段描述符；对于其他类中的方法的引用必须给出类名、方法名以及方法的描述符。x0dx0ax0dx0a所谓的动态链接是一个将符号引用解析为直接引用的过程。x0dx0ax0dx0a此外，由于Java程序是动态链接的，所以Class文件检查器在进行第四次扫描中，必须检查相互引用类之间的兼容性。x0dx0ax0dx0a除此之外，Java虚拟机还有一些内置的安全特性：x0dx0ax0dx0a》类型安全的引用转换x0dx0ax0dx0a》结构化的内存访问x0dx0ax0dx0a》自动垃圾收集（不必显式地释放被分配的内存）x0dx0ax0dx0a》空引用检查x0dx0ax0dx0a通过保证一个Java程序只能使用类型安全的、结构化的方法去访问内存，Java虚拟机使得Java程序更为健壮。