Có một cách dễ dàng để hoàn toàn khóa rất nhiều JVM:Loại webapp nào có thể bị ảnh hưởng bởi lỗi nổi?
class runhang {
public static void main(String[] args) {
System.out.println("Test:");
double d = Double.parseDouble("2.2250738585072012e-308");
System.out.println("Value: " + d);
}
}
hay, để treo các trình biên dịch:
class compilehang {
public static void main(String[] args) {
double d = 2.2250738585072012e-308;
System.out.println("Value: " + d);
}
}
như đã giải thích ở đây: http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/
Câu hỏi của tôi rất đơn giản: loại ứng dụng web được hình thành tốt nào bạn biết rằng thực tế có thể bị ảnh hưởng bởi điều này?
Nói cách khác: loại trình tấn công web nào có thể là kẻ tấn công thực hiện Từ chối dịch vụ sử dụng điểm yếu đã biết đó?
Rất tệ, điều đó thật tệ. Nhưng bên cạnh các lập trình viên sử dụng dấu phẩy động để tính toán tiền, tôi không thấy nhiều trang web được hỗ trợ bởi Java có thể bị lỗi.
tôi có thể thấy đồ chơi applet khoa học là ứng cử viên nhưng bên cạnh đó ...
Dưới đây là một threadump của thread chặn (thực hiện bằng "giết -3" trên Linux):
"main" prio=1 tid=0x09ab8a10 nid=0x57e9 runnable [0xbfbde000..0xbfbde728]
at sun.misc.FDBigInt.mult(FloatingDecimal.java:2617)
at sun.misc.FloatingDecimal.multPow52(FloatingDecimal.java:158)
at sun.misc.FloatingDecimal.doubleValue(FloatingDecimal.java:1510)
at java.lang.Double.parseDouble(Double.java:482)
EDIT
JVM khóa ở đây:
java phiên bản "1.5.0_10" Java (TM) 2 Runti tôi Môi trường, Phiên bản Chuẩn (xây dựng 1.5.0_10-b03) Máy chủ Java HotSpot (TM) VM (xây dựng 1.5.0_10-b03, chế độ hỗn hợp)
phiên bản java "1.6.0_17" Java (TM) SE Runtime Môi trường (xây dựng 1.6.0_17-b04) Máy chủ Java HotSpot (TM) VM (xây dựng 14.3-b01, chế độ hỗn hợp)
(làm cách nào để biến điều này thành cộng đồng Wiki?) – SyntaxT3rr0r
Dường như bất cứ điều gì ngây thơ chuyển đổi giá trị chuỗi do người dùng nhập thành một đôi có thể bị ảnh hưởng. –
Đây không phải là câu hỏi thực sự? Làm thế nào một người nào đó có thể bỏ phiếu để đóng này? – SyntaxT3rr0r