管理成功的最重要举措

中间操作是懒惰的，也就是中间操作不会对数据做任何操作，直到遇到了最终操作。而最终操作，都是比较热情的。他们会往前回溯所有的中间操作。也就是当执行到最后的forEach操作的时候，它会回溯到它的上一步中间操作，上一步中间操作，又会回溯到上上一步的中间操作，...，直到最初的第一步。

第一次forEach执行的时候，会回溯peek 操作，然后peek会回溯更上一步的limit操作，然后limit会回溯更上一步的peek操作，顶层没有操作了，开始自上向下开始执行，输出：A1B1C1 第二次forEach执行的时候，然后会回溯peek 操作，然后peek会回溯更上一步的limit操作，然后limit会回溯更上一步的peek操作，顶层没有操作了，开始自上向下开始执行，输出：A2B2C2

... 当第四次forEach执行的时候，然后会回溯peek 操作，然后peek会回溯更上一步的limit操作，到limit的时候，发现limit(3)这个job已经完成，这里就相当于循环里面的break操作，跳出来终止循环。

再来看第二段代码：

 

Stream上的所有操作分为两类：中间操作和结束操作，中间操作只是一种标记，只有结束操作才会触发实际计算。中间操作又可以分为无状态的(Stateless)和有状态的(Stateful)，无状态中间操作是指元素的处理不受前面元素的影响，而有状态的中间操作必须等到所有元素处理之后才知道最终结果。

比如排序是有状态操作，在读取所有元素之前并不能确定排序结果；结束操作又可以分为短路操作和非短路操作，短路操作是指不用处理全部元素就可以返回结果，比如找到第一个满足条件的元素。之所以要进行如此精细的划分，是因为底层对每一种情况的处理方式不同。

为了更好的理解流的中间操作和终端操作，可以通过下面的两段代码来看他们的执行过程。

 

我们看到ArrayList.forEach()方法的主要逻辑就是一个for循环，在该for循环里不断调用action.accept()回调方法完成对元素的遍历。

这完全没有什么新奇之处，回调方法在Java GUI的监听器中广泛使用。Lambda表达式的作用就是相当于一个回调方法，这很好理解。

Stream API中大量使用Lambda表达式作为回调方法，但这并不是关键。理解Stream我们更关心的是另外两个问题：流水线和自动并行。使用Stream或许很容易写入如下形式的代码：

 

我们已经学会如何使用Stream API，用起来真的很爽，但简洁的方法下面似乎隐藏着无尽的秘密，如此强大的API是如何实现的呢？

比如Pipeline是怎么执行的，每次方法调用都会导致一次迭代吗？自动并行又是怎么做到的，线程个数是多少？本节我们学习Stream流水线的原理，这是Stream实现的关键所在。

首先回顾一下容器执行Lambda表达式的方式，以ArrayList.forEach()方法为例，具体代码如下：

 

“WAF不一定必须进行内联部署以监视Web应用程序的出站HTTP请求。许多SaaS公司都提供某种形式的Web hook产品，该产品可以代表用户发出http请求，因此不容易与SSRF攻击区分开来，”K2网络安全的联合创始人兼CTO Jayant Shukla认为，今年早些时候Capital One的数据泄露事件就始于SSRF攻击，攻击者正是利用了Capital One的WAF产品漏洞。“这些因素暴露了WAF在防御SSRF攻击时存在严重缺陷。”

WAF的定位：只是应用安全的“创可贴”

许多专家认为，WAF面临的困境表明当今企业的应用安全(AppSe)策略和执行方面存在更多的系统缺陷。例如，去年秋天Radware进行的一项研究指出，WAF与RASP和代码审查工具类似，属于“意大利面条式”方法，企业原本想用这些产品解决问题，但发现这些产品同时也对企业的软件开发和应用安全管理提出了更高的要求。

多年来，越来越多的企业将WAF作为应用安全的运营工具，基于风险驱动的优先级来不断改善软件的安全性。他们对WAF的定位不是安全改进的支持工具，而是将其作为前线防御措施。正如Neustar和Ponemon的调查结果，这导致安全团队疲于为WAF制定规则来挫败新的攻击技术。

企业用户对WAF产品的满意度持续下滑，还有一部分原因是企业对WAF的期望过高。只是将太多的希望寄托在他们身上。一些安全专家指出，WAF的准确定位应该是攻击者的减速带，为企业赢得更多修复代码的时间， WAF不是“宙斯盾”，顶多算是干扰剂或近防炮而已。

Veracode产品管理高级总监Tim Jarrett 表示：“如果您打算购买使用WAF，首先要清楚这玩意不会无限期保护您的产品不受攻击。”“因此，请抓紧WAF为你争取的修复时间窗口，找出漏洞在应用程序中的位置并尽快加以修复。”

（编辑：阜阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!