Олий таълим тизими педагог ва раҳбар кадрларини қайта тайёрлаш ва уларнинг малакасини оширишни

Download 6,05 Mb.

Pdf ko'rish

bet	99/124
Sana	15.04.2022
Hajmi	6,05 Mb.
	#554147

1 ... 95 96 97 98 99 100 101 102 ... 124

Bog'liq
4505e837ec1d152b09e74f84583d7258

Имтиѐзли кодлар.
Javaнинг рухсатни бошқариш тизими ресурслардан
рухсат этилмаган тарзда фойдаланишни ҳимоялайди. Бунинг содда усули эса
уларга имтиѐзлар бериш. Фақат ресурсдан фойдаланиш имкониятига эга
фойдаланувчигина (дастур) ундан фойдаланиш мумкин. Имтиѐзга эга
бўлмаган дастур эса тизим томонидан блокланади. Имтиѐзга эга блоклар ўз
навбатида тизимни хавфсиз ишлашига, рухсат этилмаган амалларни
бажарамасликка катта ѐрдам беради. Ҳар бир имтиѐзга эга кодлар ўзи билан
тизимга таваккалчиликни олиб келиши мумкин. Шуннинг учун имтиѐзга эга
кодлардан имкони борича камроқ фойдаланиш тавсия этилади.
Имтиѐзга эга кодларда хатолик бўлганда, бу катта хавфсизлик
муаммосини олиб келиши мумкин. Шунинг учун имтиѐзга эга кодлардан
тизимда фойдаланишдан олдин, улар аудитланиши шарт. Шунинг учун
1
ESA Board for Software Standardisation and Control. Java coding Standards.

IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ
175
имтиѐзга эга кодлар ичидаги ҳар бир ўзгарувчи текширилиши шарт. Бунга
мисол қилиб қуйидаги кодни киритиш мумкин:
public static String getProp(final String name)
{
return (String) AccessController.doPrivileged(new
PrivilegedAction()
{
public Object run()
{
// 'name' is tainted, beware!
Return System.getProperty(name);
} // end method
} // end constructor
}
Юқоридаги мисолда public тоифасидаги метод берилган бўлиб, name
имтиѐз текширилмасдан туриб берилмоқда. Бу эса ўз навбатида ихтиѐрий
фойдаланувчи томонидан бажарилиши мумкинлигини билдиради.
Бундан ташқари қуйидагилар тавсия этилади:
–
final public static
бўлмаган типлардан фойдаланишни чеклаш;
– имкони борича методлар кўламини камайтириш (имкони борича
камроқ public мақомига эга ўзгарувчи ва методлардан фойдаланиш);
– махфий маълумотларга эга бўлган ички ўзгарувчан объектларга ҳеч
қачон цилка қайтармаслик;
– ҳеч қачон тўридан-тўғри фойдаланувчи тақдим этган ўзгарувчан
объектларни сақламанг;
– фойдаланувчи кутубхоналардан фойдаланишдан олдин, уларни
текшириш талаб этилади;
– махфий маълумотларни асосий хотирадан тазалаб ташланг;
– махфий маълумотларни сақлашда (паролларни, шифрлаш калитлари)
ўзгурвчан катталиклардан фойдаланинг. Масалан, паролларни сақлашда
String ўрнига StringBuffer объектларидан фойдаланиш тавсия этилади;
Топшириқ
1. Ихтиѐрий Java дастурлаш тилида ѐзилган кодни компиляцилаш
имкониятига эга дастурий маҳсулотни ўрнатинг (масалан, Eclipse, NetBeans,
IDEA ва ҳак.).
2. Қуйидаги дастурий кодни киритинг ва методларни чақириш билан
танишинг.
/* CallingMethodsInSameClass.java

IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ
176
*
public class CallingMethodsInSameClass
{
public static void main(String[] args) {
printOne();
printOne();
printTwo();
}
public static void printOne() {
System.out.println("Hello World");
}
public static void printTwo() {
printOne();
printOne();
}
}
3. Қуйидаги жадвалдан фойдаланган ҳолда методларни бошқариш
усулларидан фойдаланишни ўрганинг. Уларни тўғрилигини мисоллар
асосида исботланг.

Download 6,05 Mb.

Do'stlaringiz bilan baham:

1 ... 95 96 97 98 99 100 101 102 ... 124