面试题答案
一键面试- 漏洞一:锁误释放
- 产生原因:当一个客户端获取到锁并设置了唯一标识,在持有锁的期间,由于某些原因(如业务执行时间过长,锁的过期时间设置过短)导致锁自动过期释放。此时另一个客户端获取到了同一把锁,而之前持有锁的客户端完成业务后,在不知情的情况下,根据自己持有的唯一标识尝试释放锁,就会误释放当前新客户端持有的锁,破坏了锁的安全性。
- 漏洞二:唯一标识泄露
- 产生原因:如果系统存在安全漏洞,例如网络传输过程中没有加密,或者代码存在注入风险等,攻击者可能获取到客户端的唯一标识。这样攻击者就可以利用这个唯一标识来释放合法客户端的锁,干扰正常业务流程。