关于java.lang.String的intern()方法【基础篇】

序言

相信在开发过程中,我们对字符串(String)的使用还是非常普遍的,但它也是很讲究的,像内存的占用、线程安全问题,都是需要注意的,无意中了解到一个新的api,就是intern() ,这个到底是干什么的呢?下面就带大家简单了解一下

功能描述

官方解释

返回字符串对象的规范化表示形式。

一个初始时为空的字符串池,它由类 String 私有地维护。
当调用 intern 方法时,如果池内已经包含一个等于此 String 对象的字符串(该对象由 equals(Object) 方法确定),则返回池中的字符串。否则,将此 String 对象添加到池中,并且返回此 String 对象的引用。
它遵循对于任何两个字符串 s 和 t,当且仅当 s.equals(t) 为 true 时,s.intern() == t.intern() 才为 true。
所有字面值字符串和字符串赋值常量表达式都是内部的。字符串字面值在《Java Language Specification》的 §3.10.5 中已定义。



Android Studio 2.4 Preview 1 发布了!

Android Studio 2.4 Preview 1 版本于2017年3月15日,由Chris Iremonger 发布。但是这个更新只发布到了Canary的开发渠道。所以你需要设置你的Android Studio的跟新渠道为 Canary,而且这是一个初期的版本,所以在接下来的几周会有更多的更新。到底这个版本做了哪些改进呢?让我们一睹为快吧:

代码

  • 在Android Studio 2.4 Preview 1 中,我们升级了IDE从 IntelliJ 2016.2 到 2017.1 EAP,并在 2016.32017.1 中增加了许多新功能,包括参数提示,语义突出显示,搜索即时结果,等等。
  • 许多新的 lint 检查

Instant Run

  • Instant Run Debug Issue 234401 现在应该已经解决。如果程序在断点处暂停,则应用程序重新启动。但是如果应用程序没有在断点上暂停且当你只有一个方法实现更改时,它不应该重新启动而且热更新应该工作。

Build

  • 增量dex’ing。Dex’ing现在是在每个类级别完成的。这将允许更多增量,并会导致更快的增量构建。你应该也期望在使用传统多DEX的条件下,提高构建应用的速度(minSdkVersion <21)

  • 执行时的依赖性解析。在以前的版本中,依赖解析在Gradle配置期间发生。通过将依赖关系解析移动到执行期间

    ,你应该期望为大型项目改进配置时间。

IDE

  • 在Mac上 Android Studio 被称为“Android Studio 2.4 Preview.app”,使你更容易运行的2.3。
  • 设备文件浏览器 -无缝查看,直接在Android Studio中修改和与设备文件系统交互。此功能取代了以前通过DDMS完成设备文件系统的交互(Dalvik的调试监控服务器)



Android Studio 2.3全面解析

img

Android Studio 2.3 已提供下载了,下面让我们来看看官方的描述:

Android Studio 2.3 中最令人激动的是质量上的改进,但此版本也加入了少量新功能,它们集成到了开发流程的每一个阶段:

  • 设计应用时,请充分利用面向应用图像的更新版 WebP 支持,也请了解一下更新版ConstraintLayout 内容库支持以及布局编辑器中的小部件选项板。
  • 在开发过程中,Android Studio 新增了一个应用链接助手,它可以帮助您构建一个应用 URI 合并视图,方便您统一查看应用内的 URI。
  • 在构建和部署应用时,使用更新版运行按钮可获得更加直观而又可靠的 Instant Run 体验。
  • 最后,在使用 Android Emulator 测试应用时,您现在可以获得充分的文本复制与粘贴支持。


《阿里巴巴Java开发手册》5之安全规约

安全规约

  1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。
    说明:防止没有做水平权限校验就可随意访问、操作别人的数据,比如查看、修改别人的订单。

  2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。
    说明:查看个人手机号码会显示成:158**9119,隐藏中间 4 位,防止隐私泄露。

  3. 【强制】用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入,
    禁止字符串拼接 SQL 访问数据库。

  4. 【强制】用户请求传入的任何参数必须做有效性验证。
    说明:忽略参数校验可能导致:

    • page size 过大导致内存溢出
    • 恶意 order by 导致数据库慢查询
    • 任意重定向
    • SQL 注入
    • 反序列化注入
    • 正则输入源串拒绝服务 ReDoS

    说明:Java 代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,
    但是如果攻击人员使用的是特殊构造的字符串来验证,有可能导致死循环的效果。



《阿里巴巴Java开发手册》4-3之服务器规约

工程规约 - 服务器规约

  1. 【推荐】高并发服务器建议调小 TCP 协议的 time wait 超时时间。
    说明:操作系统默认 240 秒后,才会关闭处于 time
    wait 状态的连接,在高并发访问下,服
    务器端会因为处于 time _ wait 的连接数太多,可能无法建立新的连接,所以需要在服务器上
    调小此等待值。
    正例:在 linux 服务器上请通过变更/ etc / sysctl . conf 文件去修改该缺省值 ( 秒 ) :

    1
    net . ipv 4. tcp _ fin _ timeout = 30
  2. 【推荐】调大服务器所支持的最大文件句柄数 (File Descriptor ,简写为 fd) 。
    说明:主流操作系统的设计是将 TCP / UDP 连接采用与文件一样的方式去管理,即一个连接对
    应于一个 fd 。主流的 linux 服务器默认所支持最大 fd 数量为 1024,当并发连接数很大时很
    容易因为 fd 不足而出现“ open too many files ”错误,导致新的连接无法建立。 建议将 linux
    服务器所支持的最大句柄数调高数倍 ( 与服务器的内存数量相关 ) 。

  3. 【推荐】给 JVM 设置- XX :+ HeapDumpOnOutOfMemoryError 参数,让 JVM 碰到 OOM 场景时输出
    dump 信息。
    说明: OOM 的发生是有概率的,甚至有规律地相隔数月才出现一例,出现时的现场信息对查错
    非常有价值。

  4. 【参考】服务器内部重定向使用 forward; 外部重定向地址使用 URL 拼装工具类来生成,否则
    会带来 URL 维护不一致的问题和潜在的安全风险。

以上内容均整理自《阿里巴巴Java开发手册》

下载

提供Gitbook在线阅读和pdf下载:查看福利



本站访问量   |   您是第 位.