Melhorando a segurança de scripts na JVM: o script eterno – vídeo

scriptEtenroNo vídeo anterior mostrei como é possível tornar sistemas Java fácilmente extensíveis embarcando uma linguagem de script – no caso Groovy, é claro – em seu projeto. Agora começo a mostrar como evitar boa parte dos perigos que esta técnica trás para seus sitemas.

Inicialmente este vídeo era parte de um outro bem maior: no entanto, para facilitar a sua vida e a minha, estou dividindo este vídeo em partes expondo estas ameaças uma a uma, a começar pela que chamo de “script eterno”, ou seja, aquele código não necessáriamente malicioso cuja execução jamais termina. Exponho aqui ao menos as diretrizes que você deve seguir para evitar o problema.

Este vídeo fala bastante sobre a API Concurrent do Java. Caso ainda não tenha domínio sobre esta, recomendo a leitura dos links a seguir:

 Referências

Programação concorrente e Threads (da excelente apostila aberta da Caelum): http://www.caelum.com.br/apostila-java-orientacao-objetos/programacao-concorrente-e-threads/

Sobre os pools de thread em Java: http://docs.oracle.com/javase/tutorial/essential/concurrency/pools.html

Código fonte do vídeo

Link para o repositório no GitHub: https://github.com/loboweissmann/groovy-grails-na-pratica
Busque pelo projeto contido no diretório “embarcando_groovy_segurança” – Nota: há material incompleto do próximo vídeo lá dentro (shame on me).

E o vídeo?

Ah: aqui o link http://www.youtube.com/watch?v=rjN3S0JiMzc

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.