Java保护性拷贝

最新推荐文章于 2022-09-22 09:08:49 发布
最新推荐文章于 2022-09-22 09:08:49 发布
阅读量281 收藏
点赞数
分类专栏: Java 文章标签: java 面向对象编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cobb141/article/details/114702968
版权

对于不可变类,我们在构造器中或方法返回引用对象时要考虑进行保护性拷贝。
下面是一个不安全的例子:

public final class Period{
    private final Data start;
    private final Date end;

    public Period(Date start, Date end){
        //此处省略参数有效性检验。。。
        this.start = start;
        this.end = end;
    }
    public Date start(){ return start; }
    public Date end(){ return end; }
}

这个类会遭到像下面这样的攻击:

Date s = new Date();
Date e = new Period();
p = new Period(s, e);
e.setYear(78); //改变了类内的对象!
//或者:
p.end().setYear(78); //由于方法直接返回对象的引用,所以可以直接调用setYear改变对象的值

出现上面的问题的一部分原因是Date类已经过时了,现在建议使用Instant(或LocalDateTime)代替Date。
更多的时候,对于不可变类我们要进行保护性拷贝。改进后的代码如下:

public final class Period{
    private final Data start;
    private final Date end;

    public Period(Date start, Date end){
        //此处省略参数有效性检验。。。
        this.start = new Date(start.getTime());
        this.end = new Date(end.getTime());
    }
    public Date start(){ 
    	return new Date(start.getTime()); 
    }
    public Date end(){ 
    	return new Date(end.getTime()); 
    }
}

在构造器和getter方法中我们使用了保护性拷贝,也就是不直接使用对象,而是使用它们的拷贝,即是创建新的对象。如果返回的是数组,也有必要进行保护性拷贝。
如果Date也是不可变的,那么就没有必要进行保护性拷贝了。我们应该尽量使用不可变对象作为对象内部的组件。

谈谈Java序列化与深拷贝
qq_44793993的博客
09-10 1197
文章目录序列化理解 太难了,光搁那复习多线程和集合了,结果面试现在都挑序列化问 序列化理解
保护性拷贝和不可变视图的学习,更面向对象的设计
蒲公英的约定
06-20 515
最近在阅读《Effective JAVA》,感谢它让我重温了很多知识点。不过有些章节不是一时半会就能全懂,也是要多回头再看,结合一些实际经验就好理解了。今天看到“必要时进行保护性拷贝”有感,记录一下。 JAVA是一门面对向象的语言,对象作为主体。对象中可能有不少内部组件,比如List,map等。按照惯例,我们可能会为一些属性提供setter和getter。这个时候我们可能就越过了对象控制属性,而
java保护性拷贝(effective java
在风雨中奔跑
03-04 707
用一个例子来说明: package com.test.lx; import java.util.Date; public class Period { private final Date start; private final Date end; public Period(Date start, Date end) { if(start.compareTo(end)>
java安全敏感异常 安全_java安全编码指南之:敏感类的拷贝
weixin_39707478的博客
02-26 146
简介一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。如果一个class不想被拷贝,我们是不是不提供拷贝的方法就能保证class的安全了呢?一起来看看吧。一个简单的SensitiveObject假如我们有下面的一个SensitiveObject,它的作用就是存储一个password,并且提供了一个修改password的方法:public class SensitiveObj...
Effective Java —— 保护性拷贝
TKD03072010的专栏
06-27 2765
保护性拷贝 假设类的客户端会尽期所能来破坏这个类的约束条件,因此你必须保护性地设计程序。                                                                                                                                ——摘自《Effective Java
Java中级——保护性拷贝
松仔Log的博客
09-22 215
Java8之后应该使用Instant、LocalDateTime、ZonedDateTime代替,但对于可变对象域(,同时这里不调用clone,因为可能传进来的是Date的子类(通过复写clone恶意攻击)虽然修改了构造方法,但其get()方法仍然给了外面修改可变内部成员的能力,如下。但实际上,Date本身是可变的,对Date的修改会导致对Period的修改。如下为Period类,未提供set方法,看起来无法修改其内部属性。所以也要对get()方法的返回对象进行拷贝,需根据传进来的参数创建新的实例,
Effective Java之必要时进行保护性拷贝(三十九)
heihei
01-07 657
我们来看一个不可变对象的攻守问题: public class Period { private final Date startTime; private finale Date endTime; public Period(Date startTime , Date endTime)
java深入理解浅拷贝和深拷贝
12-21
拷贝虽然消耗更多资源,但能保证对象的独立性。在开发过程中,应根据实际需求选择合适的拷贝策略,并注意`clone()`方法的使用限制和潜在的问题。对于复杂的对象结构,可能需要自定义深拷贝逻辑,以确保数据的正确...
教你如何将java代码拷贝到有道云笔记
10-17
整个将Java代码拷贝到有道云笔记的步骤可以详细分解如下: 1. 代码准备:首先,你需要在开发环境中,比如MyEclipse中编写好Java代码,然后选中需要拷贝的代码段,执行复制操作。这一步骤中,确保代码是完整且没有...
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆方式,这种方式对于Class文件的加密是不彻底...
保护性拷贝
mingyunduoshou的专栏
01-18 730
<br />不要以为JAVA是安全的,如果编写的代码不严谨会使得安全性丢掉,当然这不是JAVA的错。<br />final class Period...{<br />private final Date start;<br />private final Date end;<br />public Period(Date s,Date e)...{<br />if(s.compareTo(end)>0)...{<br />throw new IllegalArgumentException(s+" aft
java类的安全拷贝_java安全编码指南之:敏感类的拷贝
weixin_39743369的博客
02-28 159
目录@H_502_4@502_4@@H_403_1@简介一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。@H_403_1@如果一个class不想被拷贝,我们是不是不提供拷贝的方法就能保证class的安全了呢?@H_403_1@一起来看看吧。@H_403_1@一个简单的SensitiveObject假如我们有下面的一个SensitiveObject,它的作用就是存储一个pa...
第39条:必要时进行保护性拷贝
kerlubasola
05-22 165
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
[item24] 必要时进行保护性拷贝
liangfeng366的专栏
04-09 142
今天看了这一张模模糊糊的,有点晕。找了几篇播客,终于看懂了。 [url]http://tonylian.iteye.com/blog/391256[/url] [url]http://hi.baidu.com/dongbomoo/blog/item/372cf18a17c4a8789e2fb42d.html[/url] 虽然java程序是一门安全的语言(safe language)。但即使在...
Effective Java 必要时进行保护性拷贝
菜园子丶For丨丶Tomorrow的博客
03-07 191
不是“把内存当做一个巨大的数组来看待”,Java不会破坏内存。 编写面对客户的不良行为时仍能保持健壮性的类,是非常值得投入时间的。 不可变类的构造函数 上面的类不是不可变类,因为Date类本身是可变的。 p对象的end对象已经被改变了。 不可变类的构造函数如何实现 对于构造函数的每个可变参数进行保护性拷贝(defensive copy),并且使用备份对象作为Period实例的组件,而不使用原始的对象。 保护性拷贝是在检查参数的有效性之前进行的,并且有效性检查是针对拷贝之后的对象,而
Effective Java 学习笔记 需要时使用保护性拷贝
wlz_2003的博客
11-09 251
有这么一个类Period: public class Period { private final Date start; private final Date end; public Period(Date start, Date end) { if (start.compareTo(end) > 0) { throw new IllegalArgumentException(start + "after" + end);
Java防御性拷贝
平安使者
06-16 1764
Java防御性拷贝原因举例解决方案总结 原因 假定类的客户端,尽力摧毁类的不变量,破坏这个类的约束条件,因此你必须保护性的设计程序。 但更常见的是,你的类将不得不处理由于善意得程序员诚实错误而导致的意外行为。不管怎样,花时间编写在客户端行为不佳的情况下仍然保持健壮的类是值得的。 举例 考虑以下类,表示一个不可变的时间期间: // Broken "immutable" time period cla...
7.39 必要时使用保护性复制(defensive copy)
bingooh的专栏
08-13 158
以下Period类用于表示两个日期之间的间隔:   import java.util.Date; public class Period { private Date start; private Date end; public Period(Date start,Date end){ if(start.compareTo(end)&gt;0) thr...
Java拷贝构造函数详解
"本文主要介绍了Java中的拷贝构造函数,并结合面向对象的编程概念,包括函数的定义与调用、类的设计与实现、对象的生命周期、特殊类的使用以及友元机制。" 在Java编程中,拷贝构造函数是一种特殊类型的构造函数,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值