面向对象-父类、子类、静态代码初始化顺序!

最新推荐文章于 2024-11-25 16:03:02 发布
最新推荐文章于 2024-11-25 16:03:02 发布
阅读量429 收藏 7
点赞数 7
分类专栏: 面向对象 文章标签: java 服务器 开发语言 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_WHO/article/details/135307375
版权
初始化顺序

类初始化顺序

代码

public class Parent {
    public int parentNum=0;
    public static int staticParentNum=0;
    
    {
        System.out.println("Parent---执行非静态代码块了1!");
    }
    
    {
        System.out.println("Parent---执行非静态代码块了2!");
    }
    
    static{
        System.out.println("Parent---执行静态代码块了1!");
    }
    
    static{
        System.out.println("Parent---执行静态代码块了2!");
    }

    public Parent(){
        System.out.println("Parent---无参构造函数!");
    }
    public Parent(int parentNum){
        this.parentNum=parentNum;
        System.out.println("Parent---有参构造函数!");
        
    }

    public void ParentMethod(int parentNum){
        this.parentNum=parentNum;
        System.out.println("Parent---非静态方法/parentNum="+parentNum);
    }
    
    public static void staticParentMethod(int staticParentNum){
        Parent.staticParentNum=staticParentNum;
        System.out.println("Parent---静态方法/staticParentNum="+staticParentNum);
    }
    
}
public class Child extends Parent{

    public int childNum=0;
    public static int staticChildNum=0;
    
    {
        System.out.println("Child---执行非静态代码块了1!");
    }
    
    {
        System.out.println("Child---执行非静态代码块了2!");
    }
    
    static{
        System.out.println("Child---执行静态代码块了1!");
    }
    
    static{
        System.out.println("Child---执行静态代码块了2!");
    }

    public Child(){
        super();
        System.out.println("Child---无参构造函数!");
    }
    
    public Child(int childNum){
        super(childNum);
        System.out.println("Child---有参构造函数!");
    }
    
    public void childMethod(int childNum){
        this.childNum=childNum;
        System.out.println("Child--非静态方法/childNum="+childNum);
    }
    
    public static void staticChildMethod(int staticChildNum){
        Child.staticChildNum=staticChildNum;
        System.out.println("Child---静态方法/staticChildNum="+staticChildNum);
    }

    
}
package test;

public class Test {

//    static{
//        System.out.println("Test---静态代码块!");
//    }
    public static void main(String[] args) {
        int key=10;
        switch (key) {
        case 0:
            Parent parent=new Parent();
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Parent---执行非静态代码块了1!
//            Parent---执行非静态代码块了2!
//            Parent---无参构造函数!
//          说明:先加载静态代码块,后加载非静态代码块
        case 1:
            Child b= new Child();
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            Parent---执行非静态代码块了1!
//            Parent---执行非静态代码块了2!
//            Parent---无参构造函数!
//            Child---执行非静态代码块了1!
//            Child---执行非静态代码块了2!
//            Child---无参构造函数!
//            说明:创建子类,会先执行父类,先执行父类静态——>子类静态——>父类非静态——>父类构造
//——>子类非静态——>子类构造
        case 2:
            Child c= new Child(4);
            //这个构造函数中指明了调用父类的有参构造函数,若不指定,则调用父类无参构造函数
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            Parent---执行非静态代码块了1!
//            Parent---执行非静态代码块了2!
//            Parent---有参构造函数!
//            Child---执行非静态代码块了1!
//            Child---执行非静态代码块了2!
//            Child---有参构造函数!
            说明:静态代码块或非静态代码块执行顺序,按照代码前后编写顺序。
        case 3:
            Child d= new Child();
            Child e= new Child(4);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            Parent---执行非静态代码块了1!
//            Parent---执行非静态代码块了2!
//            Parent---无参构造函数!
//            Child---执行非静态代码块了1!
//            Child---执行非静态代码块了2!
//            Child---无参构造函数!
//            Parent---执行非静态代码块了1!
//            Parent---执行非静态代码块了2!
//            Parent---有参构造函数!
//            Child---执行非静态代码块了1!
//            Child---执行非静态代码块了2!
//            Child---有参构造函数!
            说明:创建多个子类,但父类静态代码块只执行一次。
        case 4:
            Child.staticChildMethod(4);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            Child---静态方法/staticChildNum=4
            说明:静态方法只可以调用静态变量。
        case 5:
            Parent.staticParentMethod(5);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Parent---静态方法/staticParentNum=5
            说明:静态方法可通过 父类名.静态方法() 调用。
        case 6:
            System.out.println("父类的静态变量值staticParentNum="+Parent.staticParentNum);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            父类的静态变量值staticParentNum=0
            说明:调用静态变量时,静态代码块会执行。
        case 7:
            System.out.println("子类的静态变量值staticChildNum="+Child.staticChildNum);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            子类的静态变量值staticChildNum=0
            说明:调用子类静态变量,父类静态代码块和子类静态代码块会被执行。
        case 8:
            System.out.println("父类的静态变量值staticParentNum="+Parent.staticParentNum);
            System.out.println("子类的静态变量值staticChildNum="+Child.staticChildNum);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            父类的静态变量值staticParentNum=0
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            子类的静态变量值staticChildNum=0
            说明:先调用父类,后调用子类静态变量,父类静态代码块只被执行一次。
        case 9:
            Child f= new Child();
            f.ParentMethod(3);
            break;
//            Parent---执行静态代码块了1!
//            Parent---执行静态代码块了2!
//            Child---执行静态代码块了1!
//            Child---执行静态代码块了2!
//            Parent---执行非静态代码块了1!
//            Parent---执行非静态代码块了2!
//            Parent---无参构造函数!
//            Child---执行非静态代码块了1!
//            Child---执行非静态代码块了2!
//            Child---无参构造函数!
//            Parent---非静态方法/parentNum=3
            说明:创建子类,用子类调用父类方法,非静态方法可以调用静态变量。

        default:
            break;
        }
    }
}

结论

  1. 实例化一个对象:先加载静态代码块,后加载非静态代码块
  2. 实例化子类对象:父类静态——>子类静态——>父类非静态——>父类构造——>子类非静态——>子类构造;
  3. 实例化多个子类对象:父类静态代码块只执行一次,非静态和构造都执行多次;
  4. 调用子类静态变量:父类静态代码块->子类静态代码块->静态变量
  5. 实例化子类对象
CSRFSSRF
qq_73792226的博客
07-22 1389
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
web渗透-------WEB漏洞(CSRFSSRF
hhhjjjllll的博客
05-13 239
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程本地的服务器。
前端安全-XSS、CRSFSSRF总结
风物长宜放眼量
04-03 807
前端安全-XSS、CRSFSSRF总结 引用 作者:美团技术团队 前端安全系列之一:如何防止XSS攻击? 链接:https://juejin.im/post/5bad9140e51d450e935c6d64 前端安全系列之二:如何防止CSRF攻击? 链接:https://juejin.im/post/5bc009996fb9a05d0a055192 作者:BerL1n 链接:https://w...
CSRFSSRF
bossDDYY的博客
07-27 1597
CSRF SSRF
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 5436
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
CSRF——攻击与防御
热门推荐
lake2的专栏
04-02 4万+
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行
csrfssrf漏洞的原理是?如何防御利用csrfssrf漏洞
DXfighting_的博客
04-14 1078
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
csrfssrf的区别
闲人
11-25 1745
综上所述,CSRF 攻击主要是利用用户的身份执行未经授权的操作,而 SSRF 攻击则是利用服务器对外部资源的访问权限执行未经授权的操作。当用户在登录状态下访问该网页时,浏览器会自动发送 POST 请求到社交媒体网站,由于用户已经登录,请求会以用户的身份进行认证。假设有一个网站提供了一个功能,允许用户输入一个 URL,并获取该 URL 返回的内容。用户输入的 URL 将作为参数发送到服务器上的一个脚本,然后服务器会获取该 URL 返回的内容,并将其显示给用户。这样,攻击者就可以获取敏感信息,如密码文件等。
CSRFSSRF漏洞的总结
2302_80462925的博客
06-30 2045
CSRF,即跨站请求伪造(Cross-Site Request Forgery),是一种常见的 Web 应用程序安全漏洞。它通常发生在用户在某个信任的网站上保持登录状态,而同时访问了恶意网站的情况下。攻击者利用用户浏览器的自动发送请求功能,诱导用户在不知情的状态下,以其在信任网站上的合法身份执行恶意操作。CSRF 攻击的特点在于它利用了用户已经通过身份验证的会话,使得服务器误以为是合法用户发起的请求。这些恶意请求可能包括修改用户个人信息、进行转账、发布非法内容等,从而给用户网站带来严重的损失。
CRSF数据包格式.pdf
07-05
CROSSFIRE 数据包协议
CRSF
Masha
06-18 525
CSRF --cross site request for forgery 跨站点请求伪造 实际 :A-----B 伪:A–C—B c是伪站 解决方式 http:refer的防盗链,B判断http的refer不是本网站的请求可以直接过滤 添加token:因为token的值保存在A的浏览器登陆状态的值,C没办法知道,B校验token是否相等的时候可以对C做处理 ...
csrf laravel
jjlgz的博客
10-30 861
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。  
WEB安全-----CRSF
青梅煮酒论英雄的博客
05-01 481
CSRF 跨站域请求伪造, 通过伪装来自受信任用户的庆七一来利用受信任的网站 攻击者盗用了你的身份,伪装成你发送恶意请求。它做的事情是:以你的名义发邮件,发消息,盗取你的账号,甚至购买商品,造成个人隐私泄密财产安全 原理 1.登录受信任网站A,会生成一个本地的cookie 2.在不登出A的情况下,访问危险网站B 类型 get型的csrf img中嵌入url的get请求,如果黑客将网址替换crsf...
XSS、CSRFSSRF漏洞原理以及防御方式_xss、csrfssrf原理与防御
2201_75735270的博客
08-02 1531
XSS(Cross Site Scripting):跨域脚本攻击。
web漏洞:CRSF(跨站请求伪造)
2301_79688134的博客
03-09 723
概述:在CRSF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。与上一关相同,发送的请求报文里依然没有任何验证信息,因此可以被利用,但显然,该关是POST请求,无法用上一关伪造URL的方法对其进行修改。因此,网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。但抓包可以获得页面的其他有效信息,因此可以构造恶意站点,当用户在登陆状态下,误触表单,则会被修改信息。
CSRF详解
不忘初心,护天下安全!
10-07 4419
前言 忽然发现,一直没有好好写一下csrf,所以在这里对其进行总结。 What's CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过...
Spring Security之CSRF攻击
xkshihaoren的博客
12-05 658
1.CSRF攻击简介 SRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,其攻击原理如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名密码请求登录网站A; 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前...
csrfssrf漏洞原理
最新发布
03-24
### 1. CSRF漏洞原理 CSRF(跨站请求伪造)是一种欺骗性的攻击方式,其核心在于让受害者在不知情的情况下执行某些操作。这种攻击通常发生在用户已经登录某个网站并保持会话状态时。攻击者通过诱导用户访问恶意页面,在该页面上嵌入指向目标网站的操作链接或表单提交脚本。由于浏览器会在发送请求时自动附带当前用户的认证信息(如Cookie),从而使得这些请求被当作合法请求处理。 例如,假设某银行网站允许用户转账的接口如下: ```http POST /transfer HTTP/1.1 Host: bank.example.com Content-Type: application/x-www-form-urlencoded to=attacker_account&amount=1000 ``` 如果用户已登录此银行网站且未退出,则攻击者可以通过构造类似的HTML代码诱使用户触发转账行为: ```html <img src="https://bank.example.com/transfer?to=attacker_account&amount=1000"> ``` 当受害者的浏览器加载上述`<img>`标签时,实际上向银行发起了一个GET请求,并携带了用户的Session Cookie[^1]。 --- ### 2. SSRF漏洞原理 SSRF(服务器端请求伪造)是指攻击者能够操控服务器去发起对外部或者内部网络资源的HTTP请求。这类漏洞通常是因程序设计缺陷引起——即开发者未能充分验证来自客户端输入的数据便将其用于构建远程调用逻辑。比如文件上传功能可能接受外部URL作为参数下载图片到本地存储;又或者是缓存预热机制定期抓取指定网页内容等等场景都可能存在风险点。 具体来说,假如存在这样一个API用来获取第三方数据: ```python @app.route('/fetch') def fetch(): url = request.args.get('url') # 用户可控制变量 response = requests.get(url) # 使用未经校验的 URL 发起 GET 请求 return response.content # 返回响应体给前端展示 ``` 此时,若无任何防护措施的话,那么攻击者就可以轻易地传入任意地址,包括但不限于私有子网范围内的IP地址或者其他敏感服务的位置,进而实现对内网资产扫描探测甚至进一步渗透的目的[^4]。 --- ### 3. 区别与联系 #### **主要区别** - **发起方不同**: - CSRF 是由 客户端 (User Agent, 如 Web 浏览器卡) 所发出的请求; - 而 SSRF 则完全是在 后台 Server 层面产生的动作。 - **影响对象差异**: - 对于前者而言主要是针对那些依赖 Cookies 或其他形式的身份标识来进行身份确认的服务造成威胁; - 至于后者更多时候涉及到的是对企业内部架构安全性的挑战,因为它可以让黑客突破防火墙限制接触到原本隔离起来的重要设施服务实例[^3]. - **技术层面特点对比**: - 在 CSRF 中,整个过程都需要借助真实用户的交互才能顺利完成(点击链接、浏览特定网页等),而且最终所形成的危害程度取决于目标站点赋予该名下的实际权限大小; - 反观 SSRF ,一旦成功利用之后即可直接绕过常规意义上的边界保护策略,无论是否有正常用户的参与均能达成预期效果. #### **共同之处** 尽管两者之间存在着诸多显著的不同特征,但也共享了一些相似属性: - 都属于典型的Web应用层面上存在的安全隐患类别之一; - 成功实施的前提条件都是要找到合适的入口点以及具备一定的可控因素可供操纵调整 ; - 解决方案方面也都强调采用多层次综合手段相结合的方式来提升整体系统的安全性水平 , 比如说引入验证码机制对抗自动化工具生成虚假流量现象; 加强输入过滤规则防止非法字符混入业务流程当中等等举措都可以有效降低遭受此类攻击的概率 。 --- ### 示例代码片段 以下是两种常见防御方法的一个简单例子: 对于CSRF,可以在每次表单提交前加入动态Token验证: ```javascript // 前端部分 function csrfSafeMethod(method) { var token = $("meta[name='_csrf']").attr("content"); return /^(GET|HEAD|OPTIONS|TRACE)$/.test(method) || !!token && arguments.length === 2 ? { _csrf_token : token } : {}; } $.ajax({ type: 'POST', data: $.extend(csrfSafeMethod(), { key: value }), ... }); ``` 而后端需同步检查这个额外传递过来的信息是否匹配预先设定好的值[^2]: ```php <?php if ($_SERVER['REQUEST_METHOD'] === 'POST') { $expectedToken = $_SESSION['_csrf_token']; if (!hash_equals($expectedToken, $_POST['_csrf_token'])) { die('Invalid CSRF Token!'); } } ?> ``` 至于SSRF,最基础的做法就是限定允许访问的目标域名列表: ```python import urllib.parse ALLOWED_HOSTS = ['example.com', 'api.example.org'] @app.route('/proxy') def proxy(): target_url = request.args.get('url') parsed_url = urllib.parse.urlparse(target_url) if parsed_url.netloc not in ALLOWED_HOSTS: abort(403) # Forbidden access resp = requests.get(target_url) return Response(resp.content, content_type=resp.headers['content-type']) ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值