Effective Java之必要时进行保护性拷贝(三十九)

最新推荐文章于 2022-08-18 18:42:51 发布
最新推荐文章于 2022-08-18 18:42:51 发布
阅读量597 收藏
点赞数 1
分类专栏: java菜鸟的优化代码之路 文章标签: 保护性拷贝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33394088/article/details/78994862
版权

我们来看一个不可变对象的攻守问题:

public  class   Period

{

         private   final   Date   startTime;

         private   finale  Date   endTime;

         public   Period(Date  startTime , Date  endTime)

        {

               if(startTime.compareTo(endTime) > 0)

               { throw   new  IllegalArgumentException(“startTime  after  endTime !”);  }

                this.startTime = startTime;

                this.endTime  = endTime;

        }

        pubilc   Date   start()

        {  return   this.startTime ; }

        public   Date  end()

        { return  this.endTime  ; }

}

这个类貌似是一个不可变类 ,因为startTime和endTime域都是final的,但是它并不是一个严格的不可变类,因为Date类并不是一个不可变类,所以Date实例指向内存中的引用地址不可变,但是引用的内容可以变,所以可以这样来攻击不可变类

Date  startTime   =  new Date();

Date  endTime   = new  Date();

Period  per =  new  Period(startTime ,  endTime );

endTime.setYear(78);

这个时候我们对于构造器进行保护性拷贝 

public   Period(Date   startTime , Date  endTime )

{

      this.startTime  =  new Date (startTime.getTime());

      this.endTime   =  new  Date(endTime.getTime());

     if(this.startTime.compareTo(this.endTime)  >  0)

    { 

          throw   new    IllegalArgumentException(“startTime  after   endTime !”);

    }

}

也就是说把这个可变的Date引用指向了一个拷贝,这样endTime.setYear(78)永远也修改不了这个拷贝。

值得注意的是:保护性拷贝是在检查参数有效性之前进行的,而且针对的是拷贝对象。为什么呢?因为担心并发情况下检查有效性通过之后,另一个线程改变了可变对象使其有效性错误,但是依然能进行保护性拷贝的错误情况。

同时我们没有用Date的clone方法进行保护性拷贝。为什么呢?
因为Date是非final的,不能保证clone方法返回的就是Date对象,它有可能返回一个专门出于恶意目的而设计的不可信子类的实例。
例如:上面例子中如果别有用心之人新建了一个Mydate继承了Date
那么构造方法中就可以传入MyDate对象,那么调用的就是MyDate的clone方法,那么他就可以在clone方法上动手脚,把实例的引入记录起来,供攻击者访问。

还有一种攻击方法:

Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
p.end().setYear(78);

原因是它的访问方法提供了对其可变内部成员的访问能力。
解决方法是使它返回内部域的保护性拷贝。

public Date start() {
    return new Date(start.getTime());
}

public Date end() {
    return new Date(end.getTime());
}

总结:参数的保护性拷贝策略不仅仅是针对不可变类,如果类具有从客户端得到或者返回到客户端的可变组件,类必须保护性地拷贝这些组件。如果受到拷贝成本的约束,就应该明确向客户端指明。

避免保护性拷贝的方法是将对象组件设置为不可变组件。或者把客户端和类放在同一个包中,不暴露出去。

HryReal
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第50项:必要进行保护性拷贝
Coloured_Glaze的博客
07-13 266
  使Java使用起来如此舒适的一个因素在于,它是一门安全的语言(safe language)。这意味着,在没有native方法的情况下,它对于缓冲区溢出、数组越界、非法指针以及其他的内存破坏错误都自动免疫,而这些错误却困扰着诸如C和C++这样的不安全的语言。在一门安全语言中,无论系统的其他部分发生什么事情,这些类的约束都可以保持为真。对于那些“把所有内存当作一个巨大的数组来看待”的语言来说,这是...
Effective Java第三版1
08-08
第三版延续了这一传统,对Java语言的新特性进行了更新,并给出了适应现代编程环境的建议。以下是基于目录和部分内容的关键知识点的详细说明: ### 第一章 介绍 这一章通常会概述本书的目的、目标读者以及书中主要...
保护性拷贝+亨元模式
weixin_57128596的博客
04-19 351
不可变对象线程安全 可变的一个线程安全使用: package com.example.juc.Automic.Date; import lombok.extern.slf4j.Slf4j; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.concurrent.locks.ReentrantLock; /** * @author diao 2022/4/19 */ ...
Java保护性拷贝
Cobb141的博客
03-12 253
对于不可变类,我们在构造器中或方法返回引用对象要考虑进行保护性拷贝。 下面是一个不安全的例子: public final class Period{ private final Data start; private final Date end; public Period(Date start, Date end){ //此处省略参数有效性检验。。。 this.start = start; this.end = end;
共享变量之不可变对象与保护性拷贝!
兀坐晴窗独饮茶
08-18 154
主要内容 :不可变类的使用不可变类设计无状态类设计。
effective-java-3rd-chinese
05-24
effective-java-3rd-chinese前51条:文章翻译来源地址:about this repository本来以为只是个直接搬运的活,实际上不是。主要工作如下:改进排版,原有博文排版不太优秀,根据markdown 排版指北重新排版。内容修改,...
effectiveJava课件分享
01-22
15. 使类和成员的可访问性最小化 16. 在公有类中使用访问方法而非公有域 17.使可变性最小化:不可变类
第39条:必要进行保护性拷贝
kerlubasola
05-22 143
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
保护性拷贝问题
sinat_36171694的博客
07-17 183
为了防止类的约束条件受到来自类外部的破坏,在进行类设计需要进行适当的保护性拷贝。下面举一个例子,设计了一个不可变的类Period: public final class Period{ private final Date start; private final Date end; public Period(Date start, Date end){ ...
Effective Java》第11条: 谨慎地覆盖clone
qq_34332035的博客
09-17 285
一. 什么情况下能够用到clone() 当我们需要一个与原对象一模一样的副本,并且对副本进行改动而不会影响到原对象,需要使用到clone(). 二.深拷贝与浅拷贝拷贝:浅拷贝只是单纯的对于对象的拷贝,对象属性对于其它对象的引用并没有进行拷贝(也就是说浅拷贝创建的对象和原来对象指向不同的地址空间,但是对象属性里面对其它对象的引用【引用属性】指向的还是同一...
需要使用保护性拷贝
Ysh-uestc
06-15 174
假设类的客户会尽一切手段来破坏这个类的约束条件,在这样的前提下,必须保护性的设计程序 在大多数情况下,都不希望类中的域通过另一个类的方法直接被修改,通常将非可变的参数修饰为private,但有候会不小心提供这种修改的“机会” class Period{ private final Date start; private final Date end; ...
(零)引言——关于effective Java 3th
young-youth的博客
03-31 216
关于 effective Java
java的深度克隆
热门推荐
randyjiawenjie的专栏
05-13 1万+
先做个标记 http://www.iteye.com/topic/182772 http://www.blogjava.net/jerry-zhaoj/archive/2009/10/14/298141.html 关于super.clone的理解 http://hi.baidu.com/%BB%AA%CF%C4%D1%A7%C9%FA%C1%AA%C3%CB/blog/item
java中的final关键字和effectively final
IT云清
08-29 1527
我们在给lamda传参数,可能会出现如下情况: Variable used in lambda expression should be final or effectively final 一般情况下,我们是把变量用final显式的修饰,来解决这个问题。 如果不显式的修饰呢,能否解决呢? 也是可以的,只要变量被判定为一个effectively final变量,也是可以的。 关于这个部分的描述,可以参考java的官方文档。这个部分 说明了哪些情况下,变量可以被认定为effectively final。
7.39 必要使用保护性复制(defensive copy)
bingooh的专栏
08-13 147
以下Period类用于表示两个日期之间的间隔:   import java.util.Date; public class Period { private Date start; private Date end; public Period(Date start,Date end){ if(start.compareTo(end)>0) thr...
effectivejava第三版 pdf
最新发布
10-19
与前两版不同,第三版在面对现代编程环境和新版本的Java进行了更新和修订。它还引入了新的编程概念,如函数式编程和Lambda表达式,以及新的Java特性和库,如Stream API、Optional类等。这使得它成为一本与俱进的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值