高精度计时应选System.nanoTime();它提供纳秒级单调时间,不受系统时钟调整影响,适合性能压测和算法耗时对比,而System.currentTimeMillis()仅适用于表示当前时刻,精度低且易受NTP同步干扰。
System.currentTimeMillis() 和 System.nanoTime() 怎么选
需要高精度计时(比如性能压测、算法耗时对比)时,System.nanoTime() 是唯一可靠选择;System.currentTimeMillis() 只适合表示“当前时刻”(如日志时间戳、缓存过期计算),它受系统时钟调整影响,可能回拨或跳变。
常见错误是用 currentTimeMillis() 做短于 10ms 的耗时统计,结果出现负数或忽大忽小——因为它的底层依赖系统时钟,精度通常只有 10–15ms(Windows)或 1–10ms(Linux),且会被 NTP 同步干扰。
-
System.nanoTime()返回纳秒级单调递增值,不受系统时钟修改影响,但不表示真实时间,不能和日期类互转 - 两次
nanoTime()相减得到的是纳秒差,除以1_000_000得毫秒,注意别直接除1000(那是微秒) - 不要用
nanoTime()存储或跨 JVM 传递,它没有全局意义,只在单次运行内有效
System.getProperty() 常用键名与陷阱
读取 JVM 启动参数或环境信息最常用的方式,但很多键名不是标准定义,不同 JDK 版本/厂商行为不一致。关键要区分哪些是规范保证的,哪些是“大家习惯这么用但没写进 spec”。
以下键名在 OpenJDK、Oracle JDK、Zulu 等主流实现中基本可用:
立即学习“Java免费学习笔记(深入)”;
-
java.version:JDK 主版本号(如"17.0.1") -
os.name:操作系统名称("Linux"、"Windows 10"、"Mac OS X") -
user.home:当前用户主目录路径("/home/xxx"或"C:\\Users\\xxx") -
file.separator:文件路径分隔符("/"或"\\"),比硬写"/"更安全
容易踩的坑:
-
os.arch返回值不可靠,OpenJDK 17 在 Apple M1 上返回"aarch64",但某些旧工具链仍期望"arm64" -
java.io.tmpdir路径末尾不带斜杠,拼接文件名时必须手动加File.separator或用Path.of() - 自定义参数(如
-Dmy.config=prod)必须用System.getProperty("my.config"),不能漏掉前缀"my."
System.setSecurityManager() 已被移除,替代方案是什么
从 JDK 17 开始,System.setSecurityManager() 被彻底移除(JEP 411),调用会抛出 UnsupportedOperationException。这不是临时禁用,而是永久删除——因为 Security Manager 设计复杂、性能差、实际拦截能力弱,且现代容器/云环境已用更细粒度的隔离机制替代。
Magento是一套专业开源的PHP电子商务系统。Magento设计得非常灵活,具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。Magento开源网店系统的特点主要分以下几大类,网站管理促销和工具国际化支持SEO搜索引擎优化结账方式运输快递支付方式客户服务用户帐户目录管理目录浏览产品展示分析和报表Magento 1.6 主要包含以下新特性:•持久性购物 - 为不同的
如果你的代码还在调用它(比如老项目升级到 JDK 17+),必须改写:
- 日志、配置、网络访问等敏感操作,改用显式权限检查 + 自定义策略(如 Spring Security 的
@PreAuthorize、Shiro 的Subject.isPermitted()) - 禁止反射调用私有方法?用模块系统(
module-info.java)控制包导出,或运行时用Method.setAccessible(false)配合安全管理器遗留逻辑(仅限 JDK 16 及以前) - 沙箱执行第三方脚本?改用独立进程(
ProcessBuilder)+ 资源限制(cgroups / Docker),或嵌入 GraalVM 的Context沙箱
注意:JDK 17 的 java.security.manager 系统属性已无效,启动加 -Djava.security.manager=allow 不起作用。
Arrays、Objects、Objects.requireNonNull() 这些“工具类”和 System 有什么关系
它们不属于 System 类,但常被误认为是“系统级工具”,其实都是 java.util 包下的普通工具类,和 System 没继承或依赖关系。真正和 System 强相关的只有 System.out、System.in、System.err 这三个静态字段。
容易混淆的点:
-
Objects.requireNonNull()是空指针防护工具,但它不读系统属性、不触发 GC、不调用 native 方法——它只是个纯 Java 方法,性能开销极小 -
Arrays.toString()和System.out.println()经常一起用,但前者不依赖后者;你可以把数组字符串存到文件或发 HTTP 请求,完全绕过System.out -
System.gc()是建议 JVM 执行 GC,但不保证立即执行;而Runtime.getRuntime().gc()效果相同,两者无实质区别,都不该在生产代码中主动调用
String[] arr = {"a", "b", "c"};
System.out.println(Arrays.toString(arr)); // 常见组合,但二者解耦
// 等价于:
String s = Arrays.toString(arr);
System.out.println(s); // 显式拆开,更清楚职责
真正需要警惕的是把 System 当成“万能工具箱”——它只提供最底层、最不可替代的系统交互入口(时间、属性、IO 流、退出),其余都该交给专门的工具类或框架。
