‘防御式拷贝‘

最新推荐文章于 2023-03-29 18:41:22 发布
最新推荐文章于 2023-03-29 18:41:22 发布
阅读量142 收藏
点赞数 1
分类专栏: 哈工大计算机本科学习 软件构造 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mandzukic17/article/details/125270744
版权

表示泄露是极坏的。如果再碰上一个家长出门的熊孩子看到还开着的电脑,结局可能就是一个被打一个被开,一个配上“他还只是个孩子啊”可能下次还敢,一个丢了生计不知何时才能重新工作。程序员应当是负主要责任的,“熊孩子”千千万,但凡做好防御式拷贝,都可以直接在灯火阑珊处等他们来捣乱了。

防御式拷贝

防御式拷贝,其实就是返回一个全新的对象,可以这样理解:一个孩子很喜欢一个比较脆弱的名贵物品,想要得到它,那么我们用防御式拷贝给他造一个一模一样的(根据唯物主义,真正有价值的还是原本那个),随便他怎么去处置我们造出来的,既给了他的开心,又避免了表示泄露。
一个很典型的例子就是Date和List。它们俩都是可变数据类型,如果不使用防御式拷贝,而仅仅是在原对象上再加一个引用,那么就可能引发严重的错误——如果原先的Date存的是一个纪念日,这时候把它传给一个伙计,伙计发现自己的一个纪念日刚刚好一个月后,于是直接在Date对象上修改它的月份,那么此对象原先创造出来的本意就被改变了,这是我们不希望看到的。
请添加图片描述
所以,对Date对象使用防御式拷贝是十分必要的,即所有的Date对象x返回的都应该是:

return new Date(x.getTime());

这样就能避免由于一旦被无意中改变造成的非常难于跟踪和发现的错误。
在lab2中也有很多地方用到了防御式拷贝:

//返回包含所有的顶点的集合
/**
* Get all the vertices in this graph.
* 
* @return the set of labels of vertices in this graph
*/
@Override public Set<L> vertices() {
  	return new HashSet<>(vertices);
}
/**
 * Get the edges from the vertex.
 *
 * @return the edges pair (source, weight) from the vertex
*/
public Map<L, Integer> getTargets() {
    return new HashMap<>(targets);
}
/**
 * Check whether there is an edge from source to vertex.
 *
 * @param source the target to check
 */
public boolean connectFrom(L source) {
    return sources.containsKey(source);
}

关于防御式拷贝,其实也就这么多东西,只是养成这样一个习惯还是比较困难的,总会有那么几个返回直接返回了原来的可变对象。所以,在不变数据类型和可变数据类型与防御式拷贝之间的Compromise需要我们来衡量。

mandzukic17
关注
专栏目录
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方、远控木马的通信方、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
软件构造:防御拷贝
最新发布
weixin_65952886的博客
05-22 162
我们看第二个函数会发现它的求和利用了第一个函数,它挨个把数组元素都替换成了绝对值,数组发生了变换。它是个可变数据类型,它被改变了,所以后面运行最后一行求和,求的不再是原来的数组,而是现在这个绝对值数组。再看主函数,乍一看似乎没什么问题。但如果仔细看主函数后两行的代码,或者运行一下,你会发现两个和是一样的。对有负数的数组来说也是如此,这肯定是出现了问题,但是哪里错了呢。修改两个方法,使得他们返回一个全新的对象,用户得到了一样的值,但这次他们不能再改变Period本身的属性了,因为他们改变的是全新的对象。
防御拷贝注意事项
rootxxx
04-04 185
1.注意defensive copies可能带来一些意想不到的错误 必须内置其他函数对类中可变变量进行修改,不能直接通过getter进行操作 错误示范: 正解:
防御拷贝(Defensive copying)
iteye_343的博客
01-18 581
A mutable object is simply an object which can change its state after construction. For example, StringBuilder and Date are mutable objects, while String and Integer are immutable objects ...
什么是Defensive Copy
pandaww的博客
06-24 2万+
什么是防御拷贝呢(defensive copy)? 先说说可变对象和不可变对象。可变对象就是在对象构造完成之后内部构造会被改变的对象。 一个类可能包含一些方法,使得自己的内部参数被改变,这样调用者可以轻而易举的破坏掉封装,危害很大,这种时候就需要防御拷贝。 通俗点讲,防御拷贝的关键就在于不把原本类中的对象提供给调用者,而是创建一个(也就是拷贝一个)跟封装的类中相同的对象返回给调用...
Effective Java —— 保护性拷贝
TKD03072010的专栏
06-27 2768
保护性拷贝 假设类的客户端会尽期所能来破坏这个类的约束条件,因此你必须保护性地设计程序。                                                                                                                                ——摘自《Effective Java
软件构造:防御拷贝(Defensive Copying)
m0_53533796的博客
06-13 235
软件构造:防御拷贝(Defensive Copying)
【网络与系统安全实验】欺骗攻击及防御技术
Goallegoal的博客
05-15 1万+
【网络与系统安全实验】欺骗攻击及防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方。攻击者
U盘敌敌畏源码(U盘病毒防御清除)---
12-03
在信息化时代,U盘作为便携存储设备,被广泛应用于个人电脑和办公环境中。然而,由于其便捷的移动性,U盘也成为了病毒传播的重要载体,尤其是对于学校、企事业单位的机房,U盘病毒的威胁更是不容忽视。面对这一...
U盘神偷 偷偷的拷贝呵呵
01-27
【标题】"U盘神偷 偷偷的拷贝呵呵"所涉及的知识点主要集中在U盘安全与数据保护方面。...在技术层面上,采用加密、防火墙和入侵检测系统等手段,构建多层防御体系,能有效防止数据在U盘被未经授权的拷贝
关于防御拷贝需要注意的点
qq_40364929的博客
06-14 217
防御拷贝时,应该注意对可变类型的深拷贝
Java防御拷贝方法小结
Gravitas的博客
07-06 841
为什么要用防御拷贝 在ADT中,常常会有一些Observer方法,用户可以通过这样的方法查看ADT的一些相关属性。用户在获得相关属性后,可能会对这些属性做一些修改,如果我们直接把ADT中的rep返回给用户,那么用户的修改就有可能对ADT产生巨大影响,从而导致程序出现一些意想不到的错误。而使用防御拷贝就是为了避免类似情况的出现。 其实,如果从更广义的角度看,不仅仅是出现返回值时有可能出现表示泄露,其实在构造函数里如果对用户输入的对象不进行有效的拷贝,用户之后的修改其实也可能对你设计的ADT产生影响,这时其
Java防御拷贝
平安使者
06-16 1766
Java防御拷贝原因举例解决方案总结 原因 假定类的客户端,尽力摧毁类的不变量,破坏这个类的约束条件,因此你必须保护性的设计程序。 但更常见的是,你的类将不得不处理由于善意得程序员诚实错误而导致的意外行为。不管怎样,花时间编写在客户端行为不佳的情况下仍然保持健壮的类是值得的。 举例 考虑以下类,表示一个不可变的时间期间: // Broken "immutable" time period cla...
第39条:必要时进行保护性拷贝
kerlubasola
05-22 165
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
软件构造-Lab4
平安使者
05-23 361
软件构造-lab4实验目标概述实验过程3.1 Error and Exception Handling3.2 Assertion and Defensive Programming3.2.1 checkRep()检查invariants3.2.2 Assertion保障pre-/post-condition3.3 Logging3.4 Testing for Robustness and Corr...
防御拷贝
buzzkiller的博客
06-23 1041
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。demo:[java] view plain copyimport java.util.Date;    public final class Period {      private final Date start;      private final Date end;      public Period(Da...
安全防御第四天知识总结--(恶意软件、反病毒技术)
m0_56409728的博客
03-29 614
该篇文章主要介绍什么是恶意软件,恶意软件的免杀技术,什么是反病毒技术,反病毒技术的工作原理,防病毒网关。
防御编程
老徐的博客
02-14 4591
防御编程的核心思想是: 子程序应该不因传入的错误数据而被破坏,哪怕由其他子程序产生的错误数据。更确切的说,必须承认程序会有问题,都需要被修改。防御编程的最佳方: 一开始不要再代码中引入错误,使用迭代设计、编码前先写伪代码、写代码前先写测试用例、底层设计检查等。一、保护程序免遭非法数据破坏1、检查所有来源于外部的数据的值。2、检查子程序的所有输入参数的值。3、决定 如何处理错误的输入数据。二 、断
理解final关键字
热门推荐
卧龙小蛋的博客
08-07 9万+
final在Java中是一个保留的关键字,可以声明成员变量、方法、类以及本地变量。一旦你将引用声明作final,你将不能改变这个引用了,编译器会检查代码,如果你试图将变量再次初始化的话,编译器会报编译错误。 一.final关键字基本用法 1.修饰变量 凡是对成员变量或者局部变量(在方法中的或者代码块中的变量称为本地变量)声明为final的都叫作final变量。final变量经常和stat...
第三章 ADT OOP
weixin_41145325的博客
06-17 305
基本数据类型和对象数据类型基本数据类型:int, long, byte, short, char, float, double, boolean对象数据类型:String   BigInteger 还有什么class Array等等 都是。 静态类型检查和 动态类型检查静态类型检查:可在编译阶段发现错误,避 免了将错误带入到运行阶段,可提高程序正 确性/健壮性 包括  语法错误 类名/函数名错误 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值