防御式拷贝的局限性

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量117 收藏
点赞数
分类专栏: Software Construction 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhx2009_2020/article/details/125288123
版权

防御式拷贝的局限性

不管是在课程中,还是在网络中浏览,我们都可以看到,大家对防御式拷贝的理解大致就是:
对输入的mutable引用类型做拷贝再引入rep,对要输出的rep的mutable引用类型做拷贝再输出。
我们都认为这样就是表示泄露的标准预防方式。
这里想探讨一个问题,对于实验二中的ConcreteVertexGraph中的vertices方法,如若按如下返回,rep中的所有内容是否会有更改风险?
在这里插入图片描述

在这里插入图片描述
可能我们都会认为,返回的是一个新的独立的set,对它进行更改删除添加不会对rep中set的结构产生影响。但是这里想说的是,认为它极有可能会对Set中的每一个元素产生影响。
由引用类型的定义不难发现,对于Set中的一个元素泛型L,如若L是一个引用类型且是mutable的,我们就可能有机会通过返回的新Set使用其中一个元素的mutator方法,改变其值,来对Rep造成一些变化。假使原先的RI对输入的vertex的值有一定的要求,很难说在这么一通操作之后,RI条件是否还能得到满足。
那么怎么考虑这个问题呢?首先,既然原先的数据类型是泛型,我们无从得知其会运用于具体的什么类型,类型内部是什么结构(field),也就无法再防御式拷贝的阶段构造新的类型再加入set中。
但是,经查,如果该类型实现了其深拷贝的clone方法(前提是它的field中的各个mutable类型也实现了深拷贝的clone方法,层层递归下去),理应能实现这个目标。
java貌似不像C语言一样,可以用memcpy函数来无视这些实现深拷贝。但是据我们实验课上的助教所言(做实验二时),一般不会考虑用户去做这种头疼的修改。
在网上搜索到了好多种貌似深拷贝,实则浅拷贝的一些假的实现方案。在此尝试以此为基础讨论防御式拷贝。很可能对java和教的软件构造有一些基础上的理解错误。还是不妨就此记录一下,若是看到此文,请谨慎相信。

2009hxhx
关注
专栏目录
Antisamy(XSS防御)的学习
qq_461491877的博客
01-16 3492
Antisamy(XSS防御)的学习 此教程基于黑马程序员Java品达通用权限项目,哔哩哔哩链接:https://www.bilibili.com/video/BV1tw411f79E?p=55 1.XSS介绍 XSS:跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSS。XSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入。 XSS攻
毕业论文 入侵防御系统在企业网络中的应用
佐德将军的博客
03-23 1308
目录 1 绪论 1.1 课题研究背景 1.2 课题研究目的与意义 1.3 创新思路 1.4 论文组织结构 2 构建网络系统的相关技术 2.1 OSPF技术 2.1.1 OSPF的基本原理 2.1.2 OSPF的默认路由 2.2 使用VRRP来实现网关冗余 2.3 NAT的工作原理 2.4 入侵防御系统技术 3 关于入侵防御系统的需求分析 3.1 可用性需求分析 3.2 功能性需求分析 3.3 可行性需求分析 4 网络系统的设计 4.1 企业网络结构的概述 4.2 三层.
【网络与系统安全实验】欺骗攻击及防御技术
Goallegoal的博客
05-15 1万+
【网络与系统安全实验】欺骗攻击及防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方。攻击者
僵尸网络的工作原理与防御
wei.zhou的专栏
09-05 2万+
一、Botnet的起源与定义   起源及演化过程   Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的 IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年,在IRC 聊天网络中出现了Bot工具——Eggdrop,这是第一个Bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot
Return-into-libc 攻击及其防御
朝歌
09-09 1388
Return-into-libc 攻击及其防御 本文首先分析了 return-into-libc 的攻击原理,分别介绍了在不同平台进行传统 return-into-libc 攻击的实验过程和结果。然后,本文进一步引入并解释了返回导向编程的攻击方,这种攻击可以弥补传统 return-into-libc 攻击的不足,使得攻击更灵活、更有效。最后,本文给出了针对这些攻击方法的防御手段
浅谈 | 从Web安全到APT防御
Master先生的博客
08-12 5万+
在信息化的时代,很多业务都依赖于互联网,例如说网上银行、网络购物、网游等。大量的数据依赖于网络。无疑Web成为领导者。随着国家安全法的不断完善,企业及公司对用户隐私以及公司的重要信息逐渐加强重视。也使得暴露在网络上的Web面临更高的挑战。这种黑白交替的时代,黑白技术在对抗中也在不断的发展。也使得安全测试逐渐规范化。作为新人,浅谈一下Web安全观。浅谈从Web安全到APT防御。 一、web系统存在的安全性 复杂应用系统代码量大、开发人员出现疏忽; 系统屡次升级、人员频繁变更,使得代码存在差别; 新旧资源存在
函数编程与面向对象编程[5]:编程的本质
热门推荐
AI天才研究院
05-06 5万+
我喜欢这个比喻,因为几何对象的表面积是以尺寸 的平方的速度增长的,而体积是以尺寸的立方的速度增长的,因此表面积的增长速度小于体积。对于它,你所知的只是它与其他对象之间的关系,亦即它 与其他对象相连接的箭头。再接着, 创造了编译器、解释器和计算机高级语言, 能够以人类友好自然的方去编写程序, 在牺牲少量性能的情况下, 获得比汇编语言更强且更容易使用的语句控制能力:条件、分支、循环, 以及更多的语言特性: 指针、结构体、联合体、枚举等, 还创造了函数, 能够将一系列指令封装成一个独立的逻辑块反复使用;
【15章】网络安全主动防御技术与应用(信息安全工程师)-- 软考笔记
weixin_65034883的博客
10-10 1794
网络安全等级保护标准 2.0 构建以可信计算技术为基础的等级保护核心技术体系,要求基于可信根对通信设备、边界设备、计算设备等保护对象的系统引导程序、系统程序、重要配置参数等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。网络攻击诱骗网络攻击陷阱可以消耗攻击者所拥有的资源,加重攻击者的工作量,迷惑攻击者,甚至可以事先掌握攻击者的行为,跟踪攻击者,并有效地制止攻击者的破坏行为,形成威慑攻击者的力景。目前,隐私保护的常见技术措施有抑制、泛化、置换、扰动、裁剪等。
浅谈 | 从Web安全到APT防御(转载)
shuirenbushijun的博客
08-25 584
在信息化的时代,很多业务都依赖于互联网,例如说网上银行、网络购物、网游等。大量的数据依赖于网络。无疑Web成为领导者。随着国家安全法的不断完善,企业及公司对用户隐私以及公司的重要信息逐渐加强重视。也使得暴露在网络上的Web面临更高的挑战。这种黑白交替的时代,黑白技术在对抗中也在不断的发展。也使得安全测试逐渐规范化。作为新人,浅谈一下Web安全观。浅谈从Web安全到APT防御。 一、web系统存在的安全性 复杂应用系统代码量大、开发人员出现疏忽; 系统屡次升级、人员频繁变更,使得代码存在差别; 新旧资源存在于
牛病毒性疾病影响奶牛生育力的研究综述
工程6(2020)26研究动物疾病研究综述病毒性疾病对奶牛繁殖力的影响D. 放大图片作者:Claire Wathesa,Chike F.Oguejioforb,Carole Thomasa,Zhangrui Chenga皇家兽医学院,Hatfield AL9 7TA,英国b尼日利亚大学...
深度学习模型在Android应用中的现实威胁与对抗性攻击
785了解Android应用中深度学习模型面临的现实威胁邓紫庄SKLOIS,IIE,CAS†中国北京大学网络安全学院dengzizhuang@iie.ac.cn晓东张SKLOIS,IIE,CAS†中国北京中国科学院大学网络安全学院zhangxiaodong@iie.ac.cn...
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 262
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 584
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 563
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
spring-boot 整合 mybatis
m0_72168501的博客
09-29 455
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 703
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 298
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1092
supervisor是一个 Client/Server模的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
vue 拷贝响应数据
09-09
### 回答1: Vue 使用 `JSON.parse(JSON.stringify(obj))` 来深拷贝响应数据。但是,这种方法会丢失对象的响应性质,因此需要使用 ...因此,在进行拷贝操作时,需要谨慎选择合适的方法来保证数据的完整性和正确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值