项目中copy List 数据,解决修改值后改变原值问题(SerialKiller)

最新推荐文章于 2024-05-09 09:34:28 发布
最新推荐文章于 2024-05-09 09:34:28 发布
阅读量955 收藏
点赞数
文章标签: java c# python
原文链接:https://my.oschina.net/farces/blog/277488
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

在copy 对像时,发现改变copy对象的属性值时,都会改变原值,方法如下:

List<A> a ;//a为方法参数中传进来的list;

方法1:

List<A> b = new ArrayList<A>(a);

方法2:

List<A> b = new ArrayList<A>(Arrays.asList(new A[a.size()]));
Collections.copy(b, a);

以上方法copy完毕后,经测试都会改变原list的对象属性值,放弃;

使用以下方法解决了此问题

/**
     * list中的对象必须实现序列化接口 执行序列化和反序列化  进行深度拷贝  
     * @param srcList
     * @return
     * @throws IOException
     * @throws ClassNotFoundException
     */
    @SuppressWarnings("unchecked")
    private <T> List<T> deepCopy(List<T> srcList) throws IOException, ClassNotFoundException {  
        ByteArrayOutputStream byteOut = new ByteArrayOutputStream();  
        ObjectOutputStream out = new ObjectOutputStream(byteOut);  
        out.writeObject(srcList);  
 
        ByteArrayInputStream byteIn = new ByteArrayInputStream(byteOut.toByteArray());  
        ObjectInputStream in = new ObjectInputStream(byteIn);  
        List<T> destList = (List<T>) in.readObject();  
        return destList;  
    }


根据的2015年11月发现的序列化漏洞修改为:

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

import org.apache.commons.beanutils.BeanUtils;
import org.apache.commons.configuration.ConfigurationException;
import org.apache.struts2.ServletActionContext;
import org.nibblesec.tools.SerialKiller;


/**
  * list中的对象必须实现序列化接口 执行序列化和反序列化  进行深度拷贝 
  * @param srcList
  * @return
  * @throws IOException
  * @throws ClassNotFoundException
  * @throws ConfigurationException
  */
 @SuppressWarnings("unchecked")
 private <T> List<T> deepCopy(List<T> srcList) {
  List<T> destList = null;
  ByteArrayOutputStream byteOut = null;
  ObjectOutputStream out = null;
  ByteArrayInputStream byteIn  = null;
  ObjectInputStream ois = null;
  try {
   byteOut = new ByteArrayOutputStream();
   out = new ObjectOutputStream(byteOut);
   out.writeObject(srcList);
   byteIn = new ByteArrayInputStream(byteOut.toByteArray());
   ois = new SerialKiller(byteIn, "config/serialkiller.conf");
   //原方法放弃
   // ObjectInputStream in = new ObjectInputStream(byteIn);
   // destList = (List<T>) in.readObject();
   destList = (List<T>) ois.readObject();
  } catch (IOException e) {
   LOGGER.error("对象中包含没有继承序列化的对象: " + e.getMessage());
  } catch (ConfigurationException e) {
   LOGGER.error("对象中包含没有继承序列化的对象: " + e.getMessage());
  } catch (ClassNotFoundException e) {
   LOGGER.error("对象中包含没有继承序列化的对象: " + e.getMessage());
  }
  finally{
   try {
    if(ois != null){ois.close();ois =null;}
    if(byteIn != null){byteIn.close();byteIn = null;}
    if(out !=null ){out.close();out = null;}
    if(byteOut != null ){byteOut.close(); byteOut = null;}
   } catch (IOException e) {
    LOGGER.error("对象关闭失败: " + e.getMessage());
   }
  }

  return destList;
 }

转载于:https://my.oschina.net/farces/blog/277488

weixin_33860737
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
list对象赋改变原值问题
smilegirlsyh的专栏
12-15 2291
最近遇到一个问题,针对list列表的bean对象进行不同处理,赋给不同的对象实例,但是赋值后发现原值也已经被改变。经查证,使用BeanUtils.cloneBean(bean实例)方法对bean对象进行克隆,从而实现各自处理各自内容的目的。 实例: 目的:将list列表PriceInfoVo 对象的时间格式由"20081202"转换为"2008-12-02",并重新赋
C# List 复制之深浅拷贝
weixin_44997008的博客
09-27 2119
C# List 复制 深拷贝 浅拷贝
探秘SerialKiller:JVM序列化绕过工具
最新发布
gitblog_00054的博客
05-09 309
探秘SerialKiller:JVM序列化绕过工具 项目地址:https://gitcode.com/pwntester/SerialKillerBypassGadgetCollection 在这个信息安全日益重要的时代,我们不断寻找防范和应对攻击的新方法。今天,我要向大家推荐一个独特的开源项目——SerialKiller,它是一个专门用于Java反序列化漏洞利用链的绕过技巧集合。这个项目由Al...
List集合深度复制方法,解决List集合浅复制后修改集合复制后的也修改问题
weixin_43620015的博客
09-07 2450
/** * 深度复制List A集合得到B集合,这样在修改集合A的时候 B集合对象不改变 * @param src 被复制的集合 * @param <T> 集合的对象(必须继承序列化接口) * @return (复制出来的新集合,修改集合的话不集合的影响) * @throws IOException * @throws ClassNotFoundException */ public stati...
python list 的 删除等问题
Joey_yk的博客
04-26 418
python list 的 不常见问题 1.“list =“ 问题 最近发现一个list给另一个,并不像操作那样,其实是地址共享的,就是使用remove 函数后先的被删掉。 list = [1,2,3,4,5] l = list l.remove(1) print(l,list) 结果 l:[2, 3, 4, 5] list:[2, 3, 4, 5] 修改添加 .copy(...
C#改变ListListList之间多层嵌套复制
qsc_y的博客
02-10 2519
使用方法1导致调用方法将List列表作为参数传入后,导致传入的List发生改变,造成像我有一个朋友一样查半天代码才发现这个问题的窘境。众所周知,C#的列表ListList之间有两种赋方法,一个是引用,即复制List的地址;一个是复制,即复制List。多层List嵌套的列表则需要从最小列表(数组进行取复制)
Python使用copy模块实现列表(list)拷贝
09-22
主要介绍了Python使用copy模块实现列表(list)拷贝,本文讲解了简单列表的复制和复杂列表复制的解决方法,需要的朋友可以参考下
idea开启Run Dashboard 和 快速复制项目改变端口的方法
09-07
在 IntelliJ IDEA(简称Idea)这款强大的Java集成开发环境,有时候我们需要进行多项目的并发运行或者测试,这时开启Run Dashboard和快速复制项目并更改端口就显得尤为重要。下面将详细介绍这两个功能的操作步骤。 ...
目标检测数据扩增(copy-paste方式)
04-18
以上方式只能在有的图像上进行简单的处理,目前这个方法参考语义分割copy_paste方法,将其适用于目标检测VOC数据集格式。 功能: 1、随机提取目标框。 2、单个或者多个目标框随机与其他图像进行结合生成新的...
解决python使用list()时总是报错的问题
12-20
Python编程语言,`list()` 是一个内置函数,用于创建列表或将其他可迭代对象转换为列表。然而,当你尝试使用 `list()` 函数时遇到 "TypeError: 'list' object is not callable" 的错误,这通常意味着你已经将一...
java安全编码实践总结
whatday的专栏
07-10 506
本文漏洞复现的基础环境信息:jdk版本:1.8 ,框架:springboot1.5,数据库:mysql5.6和mongodb3.6,个别漏洞使用到不同的开发框架特别标注。 安全编码实践 Sql注入防范 常见安全编码方法:预编译+输入验证 预编译适用于大多数对数据库进行操作的场景,但预编译并不是万能的,涉及到查询参数里需要使用表名、字段名的场景时(如order by、limit、group by等),不能使用预编译,因为产生语法错误。常见的预编译写法如下 jdbc: Hibernate
SerialKillerJava反序列化前瞻性库
02-05
连环杀手 SerialKiller一个易于使用的前瞻性Java反序列化库,用于保护应用程序免受不受信任的输入的侵害。 当使用Java序列化在客户端和服务器之间交换信息时,攻击者可以用恶意数据替换合法的序列化流。 受启发,SerialKiller在命名解析期间检查Java类,并允许将黑名单/白名单组合使用以保护您的应用程序。 免责声明:此库可能(或可能不是)100%可以投入生产。 使用风险自负! 如何使用SerialKiller保护您的应用程序 下载最新版本的 。 另外,也可以在使用此库 在您的项目导入SerialKiller's Jar 用SerialKiller替换反序列化Obj
如何解决Vue使用filter过滤数据,并赋给后端返回的数据改变数据
weixin_46820017的博客
12-09 3657
一、使用filter进行数据过滤 //已上按钮 hadclass(index){   let res=this.changeList.filter(function(item,index,array){    return(item.status==1);   }); this.leftbtn = true this.showbtn = false this.result[index].list= res; }, 点击已选按钮,筛选过滤状态为1的数据 //未上按钮 noclass(inde
java list 改变变量的_项目copy List 数据解决修改值后改变原值问题(SerialKiller)...
weixin_36082987的博客
02-26 930
copy 对像时,发现改变copy对象的属性时,都改变原值,方法如下:List a ;//a为方法参数传进来的list;方法1:List b = new ArrayList(a);方法2:List b = new ArrayList(Arrays.asList(new A[a.size()]));Collections.copy(b, a);以上方法copy完毕后,经测试都改变list...
引用类型赋处理,避免修改之后影响原值
喜欢猪猪
05-29 4879
主要是为了解决使用引用类型的时候,传参到函数内进行了参数的赋,返回另外一个导致传参的修改了; 1.解决方案,使用序列化的方式进行赋可以解决问题 public class Meachin { public List<Train> trains { get; set; } } public cl...
列表的操作原值改变
resunly的专栏
05-05 630
列表的好多方法和函数就改变来列表的,要不改变列表的就要注意了1.排序操作--改变有列表的: nu = [1,4,7,3,2] sort(nu)  要是元列表不改变就要用sorted,这样就保持列表不改变 y = sorted(nu)  2.赋,这个是最常用的 ,将列表x赋y,对Y 的操作不能影响x,就不能用简单的=号,用步长来赋 x=['A','b'...
Android List之间赋的坑(深浅复制)
xuejiawu的博客
08-05 3937
最近写了一个功能,里面有些关于list之间复制的问题,在网上查了很多最后才解决.虽然网上有很多方法了,但有些并不是能解决我的问题的,在这里做一个总结. 功能需求是从接口获取数据填充界面后,对界面进行修改,有个恢复默认的按钮,点击恢复到修改之前的样子,不再重新请求接口,而是在本地进行处理. 我这里使用两个list保存相同的数据,有一个list随着操作的改变改变,有一个只...
JAVA修改函数传入参数时对原值的影响
码农自留地
02-11 8491
今天闲来无事,研究了一道题目 public class Test { public static class User { private String firstName; private String lastName; public String getFirstName() { return firstN
引用类型类型赋
july_unity的博客
01-25 3558
 一.字符串 1. using System;   2. class Test   3. {   4.     public static void Main()   5.     {   6.         string s1 = "hello";   7.         string s2 = s1;   8.         Console.WriteLi
TCPCopy:架构测试的高效解决方案
《系统测试与质量保障经验沉淀:TCPCopy在架构测试的应用》是一份由王斌(@tcpcopy)于2012年11月24日在网易分享的PPT,详细探讨了在IT架构测试如何利用TCPCopy这一工具进行高效、真实的系统测试。TCPCopy一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值