2

java.lang.Double.parseDouble()在解析范围内的任何数字时,可能导致线程挂起的实现和相关方法存在漏洞

[2^(-1022) - 2^(-1075) : 2^(-1022) - 2^(-1076)]

使用 java 版本 6 Update 24 或更高版本时,这不是问题。

那么为了开发一个安全的android应用程序,确保APK是建立在使用1.6u24及以上版本的JDK上就足够了吗?或者,这个问题也与 Android Dalvik VM 有关?

请帮助澄清,因为我可能有误解。

4

2 回答 2

1

Java 字节码的 buid 版本无关紧要,只要执行是在具有新 parseDouble 的 JVM 或 Dalvik VM 上完成的,我不知道它有这个缺陷。这是因为 parseDouble 代码是一个运行时库,而不是代码的一部分。

该错误会导致应用程序挂起(严重),但本身并不是安全风险。

于 2013-05-04T11:40:33.070 回答
0

是否足以确保 APK 是使用 1.6u24 及更高版本的 JDK 构建的?

如果您的评估是正确的,并且 JVM 错误在于方法的执行,那么不会。唯一能以这种方式修复的错误是由于生成了不正确的字节码,在这种情况下,您不是Double自己编译类——这是预编译的。

或者,这个问题也与 Android Dalvik VM 有关?

我不知道。您必须进行自己的实验,然后确定在您的环境中是否值得担心。

于 2013-05-04T11:18:21.990 回答