集合类参数的传递

最新推荐文章于 2022-07-18 14:37:39 发布
最新推荐文章于 2022-07-18 14:37:39 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: go deep into final 文章标签: exception string command class list application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axman/article/details/1787887
版权


对于传参,从计算机的本质而言是传值.因为从数据模型而言计算机只认识数学值.但是不同的数学值代表的意义不同,有的数学值表示的是另一个数据的地址.所以根据这个数学值能访问到它表示的数据,我们就把这样的操作称为传址.其实就是某个数据所在的地址的数学表示.其本质还是传值.

 从应用层而言我们所说的地址当然是指虚拟地址.而对于中间语言(java的byteCode/.NET的IL)而言是托管地址.我们不必关心实际的内存地址如何和它们对应,这由作业系统和应用环境来决定,你想关心也关心不了.我们要关心的是理解作业系统和应用环境提供给我们的可访问地址的内存布局.

对于集合类参数,如果传入方法后在方法外重新赋值参数本身,这和其它引用参数一样不会影响方法内的参数.但如果对集合中元素重新赋值则改变了方法内的集合中的元素,因为方法外和方法内的集合就是本身是同一对象.

class MyRun{
    public static void exec(String[] args){
        for(int i=0;i<args.length;i++){
            try{
                check(args[ i ]);
            }catch(Exception e){}
            invoke(args[ i ]);
        }
    }
    static void check(String str) throws Exception{
        if(str.equals("s2")) throw new Exception("error1");
    }
    static void invoke(String str){
        System.out.println("执行的语句是"+str);
    }
}
这段程序设计是否有错?如果有错,如何修改?

这是我在bea论坛上贴出来的一段程序,最初没有一个人能说明有什么错,更别说如何修改.(我知道有很多水平很高的高手根本不去bea论坛所以没有看到这个问题)
更可悲的是我把问题展示了很多根本看不懂的人说我在胡说八道,这就是中国程序员的现状,他没有能力理解和不知道的东西都叫胡说八道,当他上小学时他说初中,高中,大学,研究生的知识是胡说八道的.

这个问题的展示很简单:
当你设计了上面的类以后, 那么我作为调用者,我可以任何方式调用你的类,你都应该是安全的.
好,我现在这样调用:

先设计一个用来改变数据的线程:
class ModifyThread extends Thread{
    private String[] arr;
    public ModifyThread(String[] arr){
        this.arr = arr;
    }
    public void run(){
        try{
        Thread.currentThread().sleep(20);
        }catch(Exception e){}
        arr[0] = "s2";
    }
}
为了说明问题,我在你设计的类中插入一段sleep来模拟线程运行到那里时被切换到其它线程运行,然后又切换回来到本线程运行的情况:

class MyRun{
    public static void exec(String[] args){
        for(int i=0;i<args.length;i++){

            try{
                check(args[  i  ]);
                //为了说明问题,在这儿sleep(100)来模拟运行到这里时线切换到其它线程去运行
                  Thread.currentThread().sleep(100);
            }catch(Exception e){}
            //然后又回到这个这线程继续运行.
            invoke(args[  i  ]);

        }
    }
    static void check(String str) throws Exception{
        if(str.equals("s2")) throw new Exception("error1");
    }
    static void invoke(String str){
        System.out.println("执行的语句是"+str);
    }
}
然后调用:
public class Main {

    /** Creates a new instance of Main */

    public static void main(String[] args) {
        // TODO code application logic here
        String[] strs = {"s1"};
        new ModifyThread(strs).start();
        MyRun.exec(strs);
       
    }

}
试试看,我利用一个辅助线程就把s2传进去执行了.

好,有人说要同步:
class MyRun{
    public static void exec(String[] args){
        for(int i=0;i<args.length;i++){
            synchronized(args){
            try{
                check(args[  i  ]);
                //为了说明问题,在这儿sleep(100)来模拟运行这里时线切换到其它线程去运行了.
                //然后又回到这个这线程继续运行.
                Thread.currentThread().sleep(100);
            }catch(Exception e){}
            invoke(args[  i  ]);
            }
        }
    }
    static void check(String str) throws Exception{
        if(str.equals("s2")) throw new Exception("error1");
    }
    static void invoke(String str){
        System.out.println("执行的语句是"+str);
    }
}

再调用看看,s2仍然越过了check.因为同步只能保证明多个MyRun.exec()方法在执行时只有一个线程能访问方法内的args数组,根本无法保证从方法外修改strs, 因为方法外的代码没有和方法内共同竞争同一对象锁,.我用sleep来模拟线程间执行的切换.其实只要我用足够多的ModifyThread线程在不同时刻运行起来,和MyRun.exec一起运行,产生这种切换的可能性就非常大.简单说我只要用足够多的辅助线程就能绕过你设计的check.

其实要解决问题非常容易:
class MyRun{
    public static void exec(String[] args){
        //将传入变量复制为方法内的本地变量,打断与方法外的联系.
        //然后只能本地变量操作
        String[]temp = new String[args.length];
        System.arraycopy(args, 0,temp, 0, args.length);
        for(int i=0;i<temp.length;i++){
            //synchronized(temp){
           //然后根本不需要同步.
            try{
                check(temp[  i  ]);
                //为了说明问题,在这儿sleep(100)来模拟运行这里时线切换到其它线程去运行了.
                //然后又回到这个这线程继续运行.
                Thread.currentThread().sleep(100);
            }catch(Exception e){}
            invoke(temp[  i  ]);
            //}
        }
    }
    static void check(String str) throws Exception{
        if(str.equals("s2")) throw new Exception("error1");
    }
    static void invoke(String str){
        System.out.println("执行的语句是"+str);
    }
}

如果你还不能理解或者不相信我,我们来看看JDK(1.6)是如何处理的.Runtime.exec最终调用了ProcessBuilder的start()方法.在ProcessBuilder中,外部命令可以通过command(List<String> command)这样的方法将一个List传进来,而本地用全局的List command保存也就是command(List<String> command)的实现是: this.command = command;
这样外部传入一个保存了多个命令的List后,从外部仍然可以访问方法内的List中的内容.所以在start()方法中JDK这样处理,而且加上了这样的注释:

// Must convert to array first -- a malicious user-supplied
// list might try to circumvent the security check.
String[] cmdarray = command.toArray(new String[command.size()]);
然后对方法内的cmdarray 进行操作,用户修改外部的list就不会影响到cmdarray 中的元素.
这不仅是安全的问题.设计一个不变类,如果传入参数是数据结构的容器类,那就不能保证是不变类,但只要在处理前复制为方法内的局部变量就可以保证类的不变性.
 

axman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Mvc参数传递例子
12-10
Spring MVC传参是Spring学习中的比较容易混淆的地方,因为传参方式种类多,接受参数种类多,初学者较容易因为不懂HTTP参数传递原理,而摸不着头脑,该篇文章介绍Spring MVC参数绑定的几种方式。
Java基础核心知识学习——方法参数对象构造
楠鱼的博客
08-25 587
方法参数对象构造
输出所有集合传递参数和跳转
m0_61631617的博客
11-04 117
一, 1.list集合: <% List list = new ArrayList(); list.add("haoren1"); list.add("haoren2"); list.add("haoren3"); pageContext.setAttribute("list",list); %> <c:forEach items="${list}" var="list"> ${list} ...
如何传集合型参数
07-13 1802
想传入查询参数到存储过程中,但参数代表一个集合。不知该如何实现。首先是参数用什么类型?然后是在PL/SQL中查询语句的条件该如何写?期望的SQL查询是类似这样的:select * from aaa where col1 in (...
java前后端传值,参数集合类型的数据时的两种实现方式
生命不息,奋斗不止
05-14 8783
前端向后端传参,有时候用一个实体来接收参数并不满足我们的业务逻辑,我们可能会用一个集合来接收参数。 用集合接收参数分为两种:第一种是直接用一个集合类型来接收,第二种是在一个实体类中包含集合类型的参数 这里我会分别将这两种情况用代码实现下,例子使用springboot框架。 第一种:后端直接用集合类型来接收参数 前端代码:使用ajax发送请求 $.post({ url:'http...
035 参数传递
01-21
函数的参数传递本质上就是:从实参到形参的赋值操作。 Python 中“一切皆对象”,所有的赋值操作都是“引用的赋值”。所以,Python 中参数传递都是“引用传递”,不是“值传递”。具体操作时分为两类: 对“可变...
Android中Activity之间跳转和参数传递的实例
08-31
本篇文章主要介绍了Android中Activity之间跳转和参数传递的实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java中前台往后台传递多个id参数的实例
08-29
下面小编就为大家带来一篇Java中前台往后台传递多个id参数的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
任务九:使用集合ArryList集合对类对象Member和Goods类的形势完成淘宝shopping”购物管理系统购物结算模块和客户管理模块
12-17
任务九:使用集合的方法(ArryList集合对类对象Member和Goods类) 完成淘宝shopping”购物管理系统购物结算模块和客户管理模块 1.需要完成的任务 开发“淘宝Shopping购物管理系统”: (1)实现系统数据传递 (2)...
postman数组 集合 传参
秋叶清风的博客
07-18 1194
postman数组 集合 传参
springmvc数组/集合传参方式
zhengvipin的博客
05-23 5328
    平时开发过程中,经常遇到要对某个表进行批量的CRUD操作,这涉及到一个前台向后台的数组/集合传值问题,方式有多种,殊途同归,简单记录下。 目录 1.controller核心代码 2.HTML前台代码 3.简单小结   1.controller核心代码 @PostMapping(value = "/findLabelBatch01") public RetRe...
GET请求传List集合参数
热门推荐
qq_34416361的博客
04-09 7万+
一直以来传list参数都是用的post请求 ,但是在最近的去windows项目中遇到了接口是get请求传参是list集合的情况,后来研究了下给出的解决方案如下:public List&lt;UserResponse&gt; getUsers(List&lt;Integer&gt; userIdList) { String reqURL = String.format("127.0....
以集合作为请求参数传递
i168wintop的博客
08-05 1305
1、封装的请求对象 @Data @NoArgsConstructor @AllArgsConstructor public class CourseInfosRequest { private List<Long> ids; } 2、Controller /** * 1、以集合作为参数传递 { "ids":[8,9]} * 2、请求方式为:POST *3、请求...
spring mvc 如何传递集合参数list,数组)
javahepeng的专栏
12-13 2816
spring mvc 可以自动的帮你封装参数成为对象,不用自己手动的通过request一个一个的获取参数,但是这样自动的参数封装碰碰到了集合参数可能就需要点小技巧才可以了。   一、基础类型和引用类型有什么区别?   基础类型是直接保存在堆栈上面的,引用类型(对象)值保存在堆上面,地址保存在栈上面的,基础类型都有非null的默认值,比如int默认是0,boolean默认是false,引用类型
POST四种传参
supwuq的博客
02-29 2万+
POST是用来向服务器提交参数:无论怎样都是服务器响应HTTP请求头,请求头分为三部分:状态行、请求头、消息主体 请求头的类型规定了我们解析请主体的方式 POST中又有四种传参方式 一:application/x-www-form-urlencoded 请求实例:POST http://www.example.com HTTP/1.1 Content-Type: application
Mybatis 传参为一个集合+一个参数
爱折腾的Albert
01-18 3836
dao层接口为: List listMenueByIdAndLevel(@Param("ids") List ids,@Param("level") Integer level);对应xml: id="listMenueByIdAndLevel" resultMap="BaseResultMap"> SELECT * FROM menu WHERE menu_Id IN
springmvc 集合参数传递
qq_36470908的博客
09-18 587
一种方式:对象里面封装集合属性1.springmvc接口 @RequestMapping(value = "modify") public View modify(Organization organization) { User user = getCurrentUser().getUser(); List&lt;Microcode&gt; mlist = organization.g...
jsp自定义标签传递数组或集合参数
最新发布
05-24
在 JSP 中自定义标签传递数组或集合参数可以通过以下步骤来实现: 1. 在标签处理类中定义一个属性来接收数组或集合参数,例如: ``` private List<String> items; public void setItems(List<String> items) { this.items = items; } ``` 2. 在标签文件中使用标签时,可以使用 JSP EL 表达式传递数组或集合参数,例如: ``` <my:tag items="${myItems}" /> ``` 其中,`${myItems}` 是一个 List<String> 类型的变量。 3. 在标签处理类中使用传递过来的数组或集合参数,例如: ``` public int doStartTag() throws JspException { for (String item : items) { // ... } // ... } ``` 这样就可以在 JSP 中自定义标签传递数组或集合参数了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值