简单理解，就是破解密码的人，通过不同的输入策略组合尝试去验证密码，得到不同的执行时间，从而反推出密码的区域，降低破解密码的难度。

　　假如现在我们要猜出另外一个字符串，那么如果我们用暴力穷举猜测字符串，则根据不同的字符串组合，得到的执行时间是不一样的，那么根据不同的执行时间分析，就可以知道前面几个字符串是否正确，从而缩小范围。

　　以上是一个计时攻击的简单例子，实际密码加密，公私钥加密算法是比较复杂的，但是也要考虑计时攻击的影响。

　　多年前斯坦福的教授们专门针对这些问题发表过相关的论文，下面这篇于2005年发表在《Computer networks》的期刊论证了远程网络计时攻击的可能性。

　　那么对于计时攻击这种要如何防止呢，大部分的做法是使单向加密，或者密码验证的算法执行时间不会随着输入值的不同而规律变化。换句话说就是不同的输入值的执行时间相同，或者执行时间随机分布，无法规律判断。

　　2009年jdk6的一个升级中就有相关的优化来防止计时攻击。MessageDigest是java.security包里面的类，主要用于SHA或 MD5 等密码上安全的报文摘要功能而设计。最终会用到其equals方法。而这个改动就是针对equals方法。

　　其中关键的改动就是判断字符串相等时，不再看到不相等的字符就返回false。而是对比完所有的字符之后再返回结果。这样代码的执行时间就大致相同。

　　其实上述中的代码还有一个问题，就是不同长度的字符串的执行时间也不一样代理动态ip，那么如果我搞一轮不同长度字符串穷举之后，可以根据运行计算时间的不同可以推出密码的长度。再进行破解相对容易一点。

　　再看如今Java17中的这个方法，长度不同时也不会立马返回false，而是照常执行整个代码，这样就避免了根据执行时间先得到密码的长度。

　　你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，听说一条ADSL足以搞掂

　　异常通常是指程序运行过程中出现的非正常情况，如用户输入错误、除数为零、需要处理的文件不存在、数组下标越界等

　　Get和Post的使用 /

　　的时候学到sout+enter键可以输出结果，显示的是System.out.println()；而在Python

　　中线程的生命周期中一共有 6 种状态。New（新创建）；Runnable（可运行）；Blocked（被阻塞）；Waiting（等待）；Timed Waiting（