如何提升大数据存储与管理效率？

这样看起来完美的解决了 Person 对象构建的问题，使用起来非常优雅便捷。确实，在单一线程的环境中这确实是一个非常好的构建对象的方法，但是如果是在多线程环境中仍有其致命缺陷。在多线程环境中，这个对象不能安全地被构建，因为它不是不可变对象。一旦Person 对象被构建，我们随时可通过 setXXX()方法改变对象的内部状态。假设有一个线程正在执行与 Person 对象相关的业务方法，另外一个线程改变了其内部状态，这样得到莫名其妙的结果。由于线程运行的无规律性，使得这问题有可能不能重现，这个时候真的就只能哭了。

04 Builder方式

为了完美地解决这个问题，下面引出本文中的主角（等等等等！）。我们使用构建器（Builder）来优雅、安全地构建 Person 对象。废话不说，直接代码：
 

上面的方式确实能在一定程度上降低构造函数的长度，但是却有下面的缺陷：

导致类过长。这种方式会使得 Person 类的构造函数成阶乘级增长。按理来说，应该要写的构造函数数是可选成员变量的组合数（实际并没有这么多，原因见第 2 点）。如果让我调用这样的类，绝对会在心里默念 xx!!

有些参数组合无法重构。因为 Java 中重载是有限制的，相同方法签名的方法不能构成重载，编译时无法通过。譬如包含（name, age, school）和(name, age, hobby)的构造函数是不能重载的，因为 shcool 和 hobby 同为 String 类型。Java 只认变量的类型，管你变量是什么含义呢。

03 JavaBean方式

上面的方法不行，莫急！还有法宝——JavaBean。一个对象的构建通过多个方法来完成。直接见下面的代码：
 

面的构建方式有下面的缺点：

有些参数是可以选填的（如 height, school），在构建 Person 的时候必须要传入可能并不需要的参数。

现在上面才 5 个参数，构造函数就已经非常长了。如果是 20 个参数，构造函数都可以直接上天了！

构建的这样的对象非常容易出错。

客户端必须要对照 Javadoc 或者参数名来讲实参传入对应的位置。如果参数都是 String 类型的，一旦传错参数，编译是不会报错的，但是运行结果却是错误的。

02 多构造函数

对于第 1 个问题，我们可以通过构造函数重载来解决。见下面的代码：
 

3)安全管理体系：管理制度(针对不同部门制定不同安全制度)、施行责任制、合规、安全意识培训(很重要)、安全开发SDL( 在代码开发前进行全程跟踪,从开发前的不同部门个人的安全培训到上线前的静态审计、动态测试、黑盒测试、最后进行安全部署上线)、安全运营(资产巡检、安全产品日产运维、防泄漏监控githubScan、安全事件分析研判、0day规则制定)、第三方产品安全监控

(4)应急响应体系：不同安全事件响应、BCP团队建立、灾难恢复计划。

2. 安全体系：GDPR数据保护条例(数据客体义务)、ISO27000、等保

3. 业务安全：反诈骗监控方案(基于手机短信特征监控)、撸羊毛、批量注册

攻击方向分析

对于攻击方向，最常见的就是通过黑盒测试，因为最近几年HW越来越火，也成为了检验系统是否安全的一种评判标准，我这里大概说说攻击常用的渗透方式，同时作为一名公司的信息安全工程师也应该定期对各业务系统进行模拟hacker进行渗透测试。

• Web安全渗透：框架漏洞、中间件漏洞、文件上传、服务器端信息泄露、跨站xss、sql注入、web安全基础、劫持攻击、业务逻辑漏洞、代码执行、命令执行、文件包含、解析漏洞、系统服务组件漏洞。
• 后渗透：权限提升、权限维持、内网漫游、横向渗透、域渗透
• 代码审计：命令执行、url跳转、任意文件上传、目录穿越、Struts2框架漏洞、Spring框架漏洞、SQL注入、xss漏洞、java代码审计环境、软件安全开发、XXE漏洞、SSRF漏洞

总结

对于企业的防御离不开攻击方式的了解，只有掌握这些攻击方式和常见漏洞以及合规的管理方式，这样才能让我们企业的系统免受攻击的风险。安全从来都是一个红蓝对抗的事。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!