TOCTOU问题

TOCTOU问题

TOCTOU(Time-Of-Check to Time-Of-Use)是一类典型的竞态条件问题,指程序在“检查资源状态”和“实际使用该资源”之间存在时间窗口,状态可能被其他线程或进程悄悄改掉,从而引发逻辑错误或安全漏洞。本文通过 Redisson 分布式锁unlock的实际案例,说明 TOCTOU 在业务代码中的具体表现。

Explore categories

Explore the categories

System

5+ articles

System

思维

3+ articles

思维

Lang

18+ articles

Lang

Database

14+ articles

Database

Other

6+ articles

Other

Distributed

7+ articles

Distributed

Web

2+ articles

Web

DevPractice

1+ articles

DevPractice

生活

1+ articles

生活

Latest articles 🎈

Check out our latest articles

TOCTOU问题

TOCTOU(Time-Of-Check to Time-Of-Use)是一类典型的竞态条件问题,指程序在“检查资源状态”和“实际使用该资源”之间存在时间窗口,状态可能被其他线程或进程悄悄改掉,从而引发逻辑错误或安全漏洞。本文通过 Redisson 分布式锁unlock的实际案例,说明 TOCTOU 在业务代码中的具体表现。

0
1 min read

计算机系统中的各种延时

在计算机世界中,单个 CPU 周期的时间是极为短暂的。它以纳秒为单位,我们可以通过将 1 个 CPU 周期的 0.3 纳秒等比例放大至 1 秒,构建一个假想的时间系统,以便更好地理解从 L1 缓存访问到物理系统重启等各种计算机操作的延迟。

·#Computer System
0
1 min read

跨域

很多人只知道“前后端分离会遇到跨域”,却不了解浏览器到底在保护什么。本文从同源策略和 CSRF 风险入手,系统说明 CORS 的设计初衷、请求分类、关键请求头和响应头,并总结服务端直接配置 CORS、NGINX 代理、本地开发代理等常见实践,让你真正理解跨域问题的本质,而不仅仅是“会复制一段配置”。

·#Network/Web
0
3 min read

如何写好git commit message

介绍如何系统地书写 Git commit message,从格式约定到常见 type 分类,帮助团队提升代码 review 效率和变更可追溯性。

0
2 min read

注册美区Apple账户

记录注册美区 Apple ID 的完整流程:从苹果官网创建账号、选择美国地区、完成邮箱和手机号验证,到在 iPhone 上通过 App Store 激活账户并填写免税州账单地址,方便后续下载美区 App。

·#Apple
0
1 min read

知识短板

知识短板会悄然拖慢你的工作效率。最好的识别方法之一,就是观察自己在哪些地方频繁花费大量时间或重复劳动。本文通过讲述如何发现并正视自己的技能盲区,用系统化的方式持续改进、提升工作效率。

0
2 min read