Java編碼指南：編寫安全可靠程式的75條建議

《Java編碼指南 編寫安全可靠程式的75條建議》是《Java安全編碼標準》一書的擴展，書中把那些不必列入Java安全編碼標準但是同樣會導致系統不可靠或不安全的Java編碼實踐整理了出來，並為這些糟糕的實踐提供了相應的文檔和警告，以及合規解決方案。讀者可以將本書作為Java安全方面的工具書，根據自己的需要，找到自己感興趣的規則進行閱讀和理解，或者在實際開發中遇到安全問題時，根據書中列出的大致分類對規則進行索引和閱讀，也可以通讀全書的所有規則，系統地了解Java安全規則，增強對Java安全特性、語言使用、運行環境特性的理解。

第 1章　安全　1

指南1：限制敏感數據的生命周期　1

指南2：不要在客戶端存儲未經加密的敏感數據　5

指南3：為敏感可變類提供不可修改的包裝器　10

指南4：確保全全敏感方法被調用時參數經過驗證　12

指南5：防止任意檔案上傳　14

指南6：正確地編碼或轉義輸出　17

指南7：防止代碼注入　22

指南8：防止XPath注入　25

指南9：防止LDAP注入　30

指南10：不要使用clone方法來複製不可信的方法參數　34

指南11：不要使用Object.equals來比較密鑰　37

指南12：不要使用不安全的弱加密算法　39

指南13：使用散列函式存儲密碼　41

指南14：確保SecureRandom正確地選擇隨機數種子　46

指南15：不要依賴可以被不可信代碼覆蓋的方法　47

指南16：避免授予過多特權　55

指南17：**小化特權代碼　59

指南18：不要將使用降低安全性檢查的方法暴露給不可信代碼　61

指南19：對細粒度的安全定義自定義安全許可權　70

指南20：使用安全管理器創建一個安全的沙盒　74

指南21：不要讓不可信代碼誤用回調方法的特權　78

第 2章　防禦式編程　85

指南22：**小化變數的作用域　85

指南23：**小化@SuppressWarnings註解的作用域　88

指南24：**小化類及其成員的可訪問性　91

指南25：文檔化代碼的執行緒安全性　96

指南26：為方法的結果值提供反饋　103

指南27：使用多個檔案屬性識別檔案　106

指南28：不要賦予枚舉常量的序號任何特殊意義　114

指南29：注意數字提升行為　116

指南30：對可變參數的類型做編譯時類型檢查　121

指南31：不要把其值在以後版本里可能會發生變化的常量設定為public　final　124

指南32：避免包之間的循環依賴　127

指南33：使用用戶自定義的異常而非寬泛的異常類型　130

指南34：儘量從系統錯誤中優雅恢復　133

指南35：發布接口前請謹慎設計　135

指南36：編寫對垃圾收集機制友好的代碼　138

第3章　可靠性　142

指南37：不要在子作用域裡遮蔽或者掩蓋標識符　142

指南38：不要在一個聲明里聲明多個變數　145

指南39：在程式邏輯中用有意義的符號常量代表文字值　148

指南40：在常量定義中恰當地表示相互之間的關係　153

指南41：對於返回數組或者集合的方法，用返回一個空數組或者集合來替代返回一個空值　154

指南42：只在異常的情況下使用異常　157

指南43：轉義　245

指南72：不要使用重載的方法來區分運行時類型　248

指南73：不要弄混引用的不可變性和對象的不可變性　251

指南74：謹慎使用序列化方法writeUnshared和readUnshared　257