代码审查机制TOC什么是代码审查CodeReview已经是很多公司的常规实践，初看上去好像是浪费时间，降低工作效率，其实反之，好处大家有目共睹。它能检查代码的正确性，合理性，安全性，发现隐秘的bugs，让系统更可靠的运行。它能保证代码能有两个或以上的人熟悉，促进知识共享。它能让团队成员互为备份，互相支持，不会有SPOF。它能威慑埋雷的任何想法，杜绝邪

我们大家在客户端频繁向服务端请求数据时，服务端就会频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，也就是在这样的背景下Token便应运而生。简单来说，Token是服务端生成的一串字符串，以作为客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来

一、概述1，锁的定义锁是计算机协调多个进程或线程并发访问某一资源的机制在数据库中，除传统的计算机资源(如CPU、RAM、I/O等)的争用以外，数据也是一种供许多用户共享的资源如何保证数据并发访问的一致性、有效性是所有数据库必须解决的一个问题，锁冲突也是影响数

Java反射包里有一个类叫Modifier。里面有许多判断是否public，private等比如,判断修饰符是否是public    public static boolean isPublic(int mod) {        return (mod & PUBLIC) ! 0;    }这个intmod存在于Field,Me

虽然现在使用哨兵主从的方式比较少了，但通过理解Redis哨兵，我们能获得更深入的分布式的知识。https://redis.io/topics/sentinel(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fredis.io%2Ftopics%2Fsentinel)

!输入图片说明(https://static.oschina.net/uploads/img/201806/03164821_lowC.png"在这里输入图片标题")介绍我们已经介绍过了PHP反射API(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fphpcast

漏洞类型:1、"@RequestMapping"methodsshouldbe"public"漏洞阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为private,同样也能被外部调用，因为spring通过反射调用方法,没有检查方法可视度，2、

作者：火星十一郎https://www.cnblogs.com/hxsyl(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fhxsyl)一.概念反射就是把Java的各种成分映射成相应的Java类。Class(https://www

1\.同步与互斥（1）互斥与同步机制是计算机系统中，用于控制进程对某些特定资源（共享资源）的访问的机制（2）同步是指用于实现控制多个进程按照一定的规则或顺序访问某些系统资源的机制。（3）互斥是指用于实现控制某些系统资源在任意时刻只能允许一个进程访问的机制。互斥是同步机制中的一种特殊情况。（4）同步机制是linux操作系统可以高效稳定运行的重

概要　　Shiro专注于密码学的两个核心要素：使用公钥或私钥加密数据的密码，以及对密码等数据进行不可逆加密的哈希。Jce加密数据Demopackagecom.wjz.demo.crypto;importjava.security.Key;importjava.securit