关于java编程中一些编程安全问题的总结

  1. 前导:最近一直在上《软件构造》这门课,通过这门课,了解许多以前不知道的编程思想。其中最近写的编程安全的问题是最令我印象深刻的,因为安全问题一直是编程的一大值得注意的方面,一个程序的好坏,很大一部分是由其安全性来决定的。(我采用的是java语言来描述)

目录:

  1. 关于数据类型的规约和特性
  2. 关于对数据类型的操作和特性
  3. 关于抽象数据类型(ADT)

2.1:关于数据类型的规约和特性:

  • 数据类型的种类:java中的数据类型分为基本数据类型(immutable)以及对象数据类型(some immutable and some not),且对于每一种数据类型来说,都有相对应的操作。同时一些不同的数据类型来说,一些操作是具有共性. eg:+ - 等等。同时我们还注意到一些数据类型之间可以相互转换。但是操作以及类型之间的转化必然带来一些bug,这里我们有一些检查的机制,分为static checking and dynamic checking。顾名思义,static checking 是编译的时候就检查的。而dynamic checking 是在程序运行的时候检查。
  • immutable and mutable :在写程序的时候我们在定义变量的时候,我们需要考虑清楚需要定义的数据类型是怎么样的。这里的一个重要的问题就是在immutable和mutable之间做出一个抉择。immutable类型的数据是不可变的,一旦被创建就不可以修改了。而mutable数据类型是可变的,他可以通过一些操作方法来改变其值;他们两者具有不同的特性。immutable数据类型具有很好的健壮性。同时mutable数据类型具有良好的空间利用性。我们在使用的时候采取折中的原则。

2.2:关于对数据类型的操作和特性:这里是通过对于方法的规约来实现方法的实现者和开发者之间的沟通的。

  • 方法的规约:这里一个是通过方法本身来实现规约的,一个是参数列表,一个是方法的说明性的documents。
  • 前后置条件:前置条件是约束客户端的,而后置条件是约束开发人员的,这里有个规定。一般如果前置条件满足了,那么后置条件应该满足。同时,这里还会涉及到条件强弱的比较,一般前置越弱或者是后置条件月强那么整个条件越强。
2.3:抽象数据类型:抽象数据类型可以很好的实现数据类型的封装。

你可能感兴趣的:(关于java编程中一些编程安全问题的总结)