原来java这么危险!

最新推荐文章于 2021-03-22 15:20:46 发布
最新推荐文章于 2021-03-22 15:20:46 发布
阅读量117 收藏
点赞数
文章标签: java c/c++
原文链接:http://www.cnblogs.com/malloc/archive/2011/10/23/2221968.html
版权

闲来无事,又开始翻阅java的有关书籍。看到讲访问权限控制的地方的时候,有一句话大概是这个意思不要轻易返回对私有对象的引用。刚开始的时候,我还不以为意,谁会这么做啊,这不等于把私有对象的控制权交出去了吗?但是当我想到,java对一切的传递都是引用传递的时候,尝试了如下代码:

 
 
import java.util.Vector;

 
 
class Test

 
 
{

 
 
  private Vector<String> v;

 
 
  public Test()

 
 
  {

 
 
    v = new Vector<String>();

 
 
    v.add("MLP");

 
 
  }

 
 
  public Vector<String> getValue()

 
 
  {

 
 
    return v;

 
 
  }

 
 
  public Object getValueCopy()

 
 
  {

 
 
    return v.clone();

 
 
  }

 
 
  

 
 
  public void print()

 
 
  {

 
 
    for(String s : v)

 
 
    {

 
 
      System.out.println(s);

 
 
    }

 
 
  }

 
 
}
 
 
 
 
import java.util.Vector;

 
 
class UsePrivate

 
 
{

 
 
  public static void main(String[] args)

 
 
  {

 
 
    Test t = new Test();

 
 
    Vector<String> value = t.getValue();

 
 
    value.add("LXX");

 
 
    t.print();

 
 
  }

 
 
}
 天啊,用t.print()的时候发现, 私有对象被改变了!但是如果这种情况下,我真的是想返回一个私有对象的拷贝怎么办呢?这时候,我才发现,原来java的clone()方法和c++的 
 
拷贝构造函数一样重要,如果该类中实现了clone()方法,那就只要返回v.clone()就好了。
 

 

转载于:https://www.cnblogs.com/malloc/archive/2011/10/23/2221968.html

                

        

        




    




    

      

        

            

              
                
                  dcl67283
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
JeopardyGame:危险游戏,用 Java 编写

				
			

			

				

					07-04
				

			

		

		

			
				
危险游戏:用Java语言构建》  在编程领域,Java是一种广泛应用的面向对象的语言,以其跨平台、安全性以及丰富的类库而备受青睐。本项目"JeopardyGame"旨在使用Java来实现一个类似《Jeopardy!》的游戏,这是一个广...

			
		

	



                

              
                



	

		

			

				
					
Java开发中的常见危险信号

				
			

			

				

					最佳 Java 编程
				

				

					05-16
					
					419
					
				

			

		

		

			
				
在开发,阅读,复审和维护成千上万行Java代码的几年中,我已经习惯于看到Java代码中的某些“ 危险信号 ”,这些信号通常(但可能并非总是)暗示着代码问题。 我不是在谈论总是错误的做法,而是在有限的情况下谈论适当的做法,但通常都表明存在错误。 这些“ 危险信号 ”有时可能是无辜的,但经常警告不可避免地会不可避免地出现“ 伤害堆 ”。 在这里,我总结了其中的一些内容,并简要讨论了它们可能还不错...

			
		

	



                


  
              

                


	

		

			

				
					
1090 危险品装箱 (java)

				
			

			

				

					小帅博客
				

				

					02-15
					
					1249
					
				

			

		

		

			
				
1090 危险品装箱 (java)
集装箱运输货物时,我们必须特别小心,不能把不相容的货物装在一只箱子里。比如氧化剂绝对不能跟易燃液体同箱,否则很容易造成爆炸。
本题给定一张不相容物品的清单,需要你检查每一张集装箱货品清单,判断它们是否能装在同一只箱子里。
输入格式:
输入第一行给出两个正整数:N (≤10^​4) 是成对的不相容物品的对数;M (≤100) 是集装箱货品清单的单数。
随后数据分两...

			
		

	





	

		

			

				
					
java危险函数

				
			

			

				

					Java3c的专栏
				

				

					04-27
					
					2784
					
				

			

		

		

			
				
https://www.ctolib.com/Cryin-JavaID.html
XXE:
   "SAXReader",
   "DocumentBuilder",
   "XMLStreamReader",
   "SAXBuilder",
   "SAXParser",
   "XMLReader",
   "SAXSource",
   "Transf

			
		

	



		

			
		



	

		

			

				
					
单例模式(DCL缺陷以及如何安全发布对象)

				
			

			

				

					u014108122的专栏
				

				

					08-02
					
					5032
					
				

			

		

		

			
				
1. 单例模式:

			
		

	





	

		

			

				
					
java-SMARTx:通知道路危险拥堵子系统

				
			

			

				

					07-14
				

			

		

		

			
				
标题中的“java-SMARTx:通知道路危险拥堵子系统”揭示了这是一个基于Java编程语言的项目,其主要功能是实现对道路安全状况的监控和预警,特别是针对危险和拥堵情况。这个系统可能利用了现代信息技术,如物联网(IoT)...

			
		

	





	

		

			

				
					
Java开发中常见的危险信号

				
			

			

				

					12-22
				

			

		

		

			
				
近日,他撰文谈到了Java开发中常见的危险信号,提出了在日常的Java开发中我们需要尽力避免的一些不正确的做法。  	 经过多年的开发、阅读、回顾并维护了数万行的Java代码后,我经常会看到Java代码中出现的某些...

			
		

	





	

		

			

				
					
基于JAVA编程的危险化学品事故预测管理模型的建立.pdf

				
			

			

				

					07-02
				

			

		

		

			
				
基于JAVA编程的危险化学品事故预测管理模型的建立.pdf

			
		

	





	

		

			

				
					
JSP危险化学品管理系统myeclipse开发mysql数据库bs框架java编程jdbc

				
			

			

				

					06-15
				

			

		

		

			
				
	 JSP危险化学品管理系统是一套完善的web设计系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为  Mysql5.0,使用java语,言开发系统主要采用B...

			
		

	





	

		

			

				
					
Java常见陷阱

				
			

			

				

					最佳 Java 编程
				

				

					05-20
					
					322
					
				

			

		

		

			
				
总览
 Java是一种极简主义的语言,具有比其他语言故意更少的功能,尽管如此,Java仍然具有产生奇怪效果的边缘情况,甚至具有令人惊讶的效果的一些常见情况也会使您轻而易举。 如果您习惯于阅读另一种语言,则可以轻松地以错误的方式阅读Java,而不会感到困惑。 
变量仅是引用或原语
 没错,变量不是对象。 这意味着当您看到以下内容时,s 不是一个对象 ,它不是String,它是对String的引用...

			
		

	





	

		

			

				
					
java 中单例模式DCL的缺陷及单例的正确写法

					
热门推荐

				
			

			

				

					带你装逼带你飞的专栏
				

				

					05-13
					
					2万+
					
				

			

		

		

			
				
1 前言单例模式是我们经常使用的一种模式,一般来说很多资料都建议我们写成如下的模式:/**
 * Created by qiyei2015 on 2017/5/13.
 */
public class Instance {
    private String str = "";
    private int a = 0;    private static Instance ins = null

			
		

	





	

		

			

				
					
DCL双重加锁检查多线程不安全问题

				
			

			

				

					weixin_33686714的博客
				

				

					06-14
					
					274
					
				

			

		

		

			
				
Singleton instance = new Singleton() 这句,这里看起来是一句话,但实际上它并不是一个原子操作,我们只要看看这句话被编译后在JVM执行的对应汇编代码就发现,这句话被编译成8条汇编指令,大致做了3件事情:
1.给Singleton的实例分配内存。
2.初始化Singleton()的构造器
3.将instance对象指向分配...

			
		

	





	

		

			

				
					
Java 的安全性浅谈

				
			

			

				

					g55555dd的博客
				

				

					05-13
					
					1328
					
				

			

		

		

			
				
Java 的安全性
询觊局次癿安全性主要体现在:
(1)Java 取消了强大但又危险癿挃针,而今乀仌引用。由二挃针可迕行秱劢运算,
挃针可随便挃吐一个内存匙域,而丌管返个匙域是否可用,返样做是危险癿,
因为原来返个内存地址可能存储着重要数据戒者是其仈程序运行所占用癿,
幵丏使用挃针也容易数组赹界。
(2)垃圾回收机刢:丌需要程序员直接控刢内存回收,由垃圾回收器在后台自劢
回收丌再使用癿内存。避克程...

			
		

	





	

		

			

				
					
Java 的 安全性 体现在哪里?面试题

				
			

			

				

					炫的博客
				

				

					12-11
					
					9003
					
				

			

		

		

			
				
回答一:(路边社)
  Java最基本的安全性有三个。 
   第一个就是garbage collection,garbage 
  collector会让你的程序不容易出现内存泄露。内存泄露是很危险的,在内存泄露的时候黑客可以黑你的电脑。 
  第二个就是exception,你有没有发现你想用呗null赋值的东西会出Exception?这个就是exception的好处。出现exception的时候

			
		

	





	

		

			

				
					
Java 中 7 个潜在的内存泄露风险

				
			

			

				

					公众号:Java后端
				

				

					03-22
					
					362
					
				

			

		

		

			
				
虽然Java程序员不用像C/C++程序员那样时刻关注内存的使用情况,JVM会帮我们处理好这些,但并不是说有了GC就可以高枕无忧,内存泄露相关的问题一般在测试的时候很难发现,一旦上线流量起来...

			
		

	





	

		

			

				
					
深入理解DCL(双检锁)的安全性

				
			

			

				

					【欢迎关注公众号:冬瓜白】
				

				

					09-22
					
					563
					
				

			

		

		

			
				
个人感觉本文观点有误。

可参看:https://blog.csdn.net/Dongguabai/article/details/82828125

原文地址:http://www.edu114.cn/java/java785333_2.html

对于双检锁,其实有多种不同的用法,有很多种用法是无论如何不会出现问题的.我最初用双检锁来获取jndi对象时,立即有人告诉我双检锁是不安全的,我笑着告...

			
		

	





	

		

			

				
					
java安装_每个Java开发人员都必须避免的9个安全错误

				
			

			

				

					cunfen9460的博客
				

				

					12-20
					
					148
					
				

			

		

		

			
				
java安装 Checkmarx CxSAST是功能强大的源代码分析(SCA)解决方案,旨在从根本上识别,跟踪和修复技术和逻辑安全漏洞:源代码。 在这里查看!
 自从1995年中期引入Java以来​​,它已经走了很长一段路。 它的跨平台特性使其成为客户端Web编程的基准。 但是由于网络犯罪和黑客行为由于其广泛的使用和分布而达到流行的程度,因此对安全Java开发的需求已成为当务之急。
 卡巴斯基实...

			
		

	





	

		

			

				
					
java危险异常处理机制

					
最新发布

				
			

			

				

					12-20
				

			

		

		

			
				
Java中的危险异常处理机制是通过使用try-catch语句块来捕获和处理可能会引发异常的代码。在try块中,我们可以放置可能会引发异常的代码,而在catch块中,我们可以处理这些异常。  下面是一个示例,演示了Java中的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值