• 避免使用非final的公共静态变量

　　应尽可能地避免使用非final公共静态变量，因为无法判断代码有无权限改变这些变量值。

　　• 一般地，应谨慎使用易变的静态状态，因为这可能导致设想中相互独立的子系统之间发生不可预知的交互。

　　做网站的教程2.缩小作用域

　　作为一个惯例，尽可能缩小方法和字段的作用域。检查包访问权限的成员能否改成私有的，保护类型的成员可否改成包访问权限的或者私有的，等等。

　　做网站的教程3.公共方法/字段

　　避免使用公共变量，而是使用访问器方法访问这些变量。用这种方式，如果需要，可能增加集中安全控制。

　　对于任何公共方法，如果它们能够访问或修改任何敏感内部状态，务必使它们包含安全控制。
　　做网站的教程4.保护包

　　有时需要在全局防止包被不可信任代码访问，本节描述了一些防护技术：

　　• 防止包注入：如果不可信任代码想要访问类的包保护成员，可以尝试在被攻击的包内定义自己的新类用以获取这些成员的访问权。

　　做网站的教程5.如果可能使对象不可改变

　　如果可能，使对象不可改变。如果不可能，使得它们可以被克隆并返回一个副本。如果返回的对象是数组、向量或哈希表等，牢记这些对象不能被改变，调用者修改这些对象的内容可能导致安全漏洞。此外，因为不用上锁，不可改变性能够提高并发性。参考Clear sensitive information了解该惯例的例外情况。