看了一个帖子,我觉得滑天下之大稽,离天下之大谱。然后我试了一下,结果。。。
正常情况下,上述这种操作肯定结果为false,不过帖子里边提供了一种办法可以在不改变这段代码的前提下迫使他为true。那就是改变 Integer 下的缓存数组,把需要验证成立的数值全改成变量a的值。
获取Integer下的缓存数组
/**
获取 Integer.IntegerCache 下的cache数组
@return 长度为256,值区间-128~127
*/
public static Integer[] getIntegerCacheArrays() {
Class cache = Integer.class.getDeclaredClasses()[0];
Integer[] array = null;
try {
//获取Integer.IntegerCache下的cache数组。长度为256,值区间-128~127
Field c = cache.getDeclaredField("cache");
c.setAccessible( true );
array = (Integer[]) c.get(cache);
}catch(NoSuchFieldException | IllegalAccessException e) {
e.printStackTrace();
}
return array;
}
cache的取值范围在 -128 ~ 127,数组长度为:256
cache的全部值,其中数值1~4在下标 129~132之间
调用
在保证代码不变的情况下,我们在他之前把缓存的值修改掉。
public static void main(String[] args) {
//长度为256,值区间-128~127
Integer[] array = getIntegerCacheArrays();
//[129:1], [130:2], [131:3], [132:4]
array[ 130 ] = array[ 129 ];
array[ 131 ] = array[ 129 ];
array[ 132 ] = array[ 129 ];
Integer a = 1;
System.out.println( a == (Integer)1 && a == (Integer)2 && a == (Integer)3 && a == (Integer)4 );
}
//运行结果:true
额外
到现在为止,我好像懂了,又好像没完全懂。接着我修改了下代码,尝试看看其他值的情况。
我把a变量改为4,对应的下标为132,为了偷懒,我稍微改了下,但不影响最终效果
public static void main(String[] args) {
//长度为256,值区间-128~127
Integer[] array = getIntegerCacheArrays();
//[129:1], [130:2], [131:3], [132:4]
//篡改值的下标
int tamperIndex = 132;
//等同于 130
array[ tamperIndex + 1 ] = array[ tamperIndex ];
//等同于 131
array[ tamperIndex + 2 ] = array[ tamperIndex ];
//等同于 132
array[ tamperIndex + 3 ] = array[ tamperIndex ];
Integer a = 4;
System.out.println( a == (Integer)1 && a == (Integer)2 && a == (Integer)3 && a == (Integer)4 );
//(Integer)a 等同于 (Integer)1
boolean b1 = a == (Integer)a;
System.out.println( "b1 -> " + a );
//(Integer)( a + 1 ) 等同于 (Integer)2
boolean b2 = a == (Integer)( a + 1 );
System.out.println( "b2 -> " + a );
//(Integer)( a + 2 ) 等同于 (Integer)3
boolean b3 = a == (Integer)( a + 2 );
System.out.println( "b3 -> " + a );
//(Integer)( a + 3 ) 等同于 (Integer)4
boolean b4 = a == (Integer)( a + 3 );
System.out.println( "b4 -> " + a );
System.out.println( b1 && b2 && b3 && b4 );
}
//运行结果:
// true
// b1 -> 4
// b2 -> 4
// b3 -> 4
// b4 -> 4
// true
到了这里,我只能理解为Integer是从cache中取值,而不是我们填写的值。
这让我想起了 100和1000的问题
public static void main(String[] args) {
Integer i_100 = 100;
Integer i2_100 = 100;
Integer i_1000 = 1000;
Integer i2_1000 = 1000;
System.out.println( "100 => " + ( i_100 == i2_100 ) );
System.out.println( "1000 => " + ( i_1000 == i2_1000 ) );
}
//运行结果
//100 => true
//1000 => false
引起结果不一致的问题在于只要取值范围在-128~127之内就没问题,超出就会不成立。具体原因其他帖子有详细描述,这里不做开展。
我在想如果在实际开发中,验证会员状态的时候加入这段代码岂不是...