欢迎关注头条号：Java小野猫

Java中的NullPointerException是我们最经常遇到的异常了，那我们到底应该如何在编写代码是防患于未然呢。下面我们就从几个方面来入手，解决这个棘手的?问题吧。?

值得庆幸的是，通过应用一些防御性编码技术并遵循应用程序多个部分之间的约定，您可以在一定程度上避免Java中的NullPointerException。

Java应用中抛出的空指针异常是解决空指针的最好方式，也是写出能顺利工作的健壮程序的关键。俗话说“预防胜于治疗”，对于这么令人讨厌的空指针异常，这句话也是成立的。值得庆幸的是运用一些防御性的编码技巧，跟踪应用中多个部分之间的联系，你可以将Java中的空指针异常控制在一个很好的水平上。在本教程中我们将会学习一些Java的编程技巧和最佳实践。这些技巧可以帮助你避免Java中的空指针异常。遵从这些技巧同样可以减少Java代码中到处都有的非空检查的数量。作为一个有经验的Java程序员，你可能已经知道其中的一部分技巧并且应用在你的项目中。但对于新手和中级开发人员来说，这将是很值得学习的。顺便说一句，如果你知道其它的避免空指针异常和减少空指针检查的Java技巧，请和我们分享。

CGLIB的动态代理

原理

代理为控制要访问的目标对象提供了一种途径。当访问对象时，它引入了一个间接的层。JDK自从1.3版本开始，就引入了动态代理，并且经常被用来动态地创建代理。JDK的动态代理用起来非常简单，当它有一个限制，就是使用动态代理的对象必须实现一个或多个接口。如果想代理没有实现接口的继承的类，该怎么办？现在我们可以使用CGLIB包。

二、什么是cglib

CGLIB是一个强大的高性能的代码生成包。

1>它广泛的被许多AOP的框架使用，例如：spring AOP和dynaop，为他们提供方法的interception（拦截）；

Java识堂，一个高原创，高收藏，有干货的微信公众号，一起成长，一起进步

开心一笑

【男女朋友一起去逛街，

女朋友：哎哟，脚好酸哦。

男朋友很紧张：怎么了？是不是踩到柠檬了？】

提出问题

Land3的StringUtils类如何使用？？？

Log Forging漏洞：

1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下，数据经由getParameter()到后台。

2. 数据写入到应用程序或系统日志文件中。 这种情况下，数据通过info() 记录下来。为了便于以后的审阅、统计数据收集或调试，应用程序通常使用日志文件来储存事件或事务的历史记录。根据应用程序自身的特性，审阅日志文件可在必要时手动执行，也可以自动执行，即利用工具自动挑选日志中的重要事件或带有某种倾向性的信息。如果攻击者可以向随后会被逐字记录到日志文件的应用程序提供数据，则可能会妨碍或误导日志文件的解读。最理想的情况是，攻击者可能通过向应用程序提供包括适当字符的输入，在日志文件中插入错误的条目。如果日志文件是自动处理的，那么攻击者可以破坏文件格式或注入意外的字符，从而使文件无法使用。更阴险的攻击可能会导致日志文件中的统计信息发生偏差。通过伪造或其他方式，受到破坏的日志文件可用于掩护攻击者的跟踪轨迹，甚至还可以牵连第三方来执行恶意行为。最糟糕的情况是，攻击者可能向日志文件注入代码或者其他命令，利用日志处理实用程序中的漏洞。