使用HashMap须要注意的事儿:不要暴露Map.entry给外部不可信代码Map.entrySet()

最新推荐文章于 2022-09-22 16:50:08 发布
最新推荐文章于 2022-09-22 16:50:08 发布
阅读量91 收藏
点赞数
文章标签: java 数据结构与算法

Map/HashMap是java中一种非经常常使用的数据结构,一般我们在应用中做的事情就是调用put向容器写入数据或者是get从容器读取数据。

Map.entrySet()这种方法返回了键值对的集合,也是JDK官方推荐的遍历Map的方式。

Set<Map.Entry<String, String>> allEntrys = maps.entrySet();

for (Map.Entry<String, String> as : allEntrys)
{
    String key = as.getKey();
	String value = as.getValue();
}


可是我们不应该将 Map. entrySet()的返回结果,传递给不可信代码。为什么呢?先看以下一段代码: 

 public static void main(String[] args) throws Exception
 {
     HashMap<String, String> maps = new HashMap<String, String>();
     maps.put("name", "xiu");
     maps.put("age", "25");
     
     System.out.println(maps);// {age=25, name=xiu}
	 
     Set<Map.Entry<String, String>> allEntrys = maps.entrySet();
     Map.Entry<String, String> nameEntry = null;
     for (Map.Entry<String, String> as : allEntrys)
     {
         String key = as.getKey();
         if (key.equals("name"))
         {
             nameEntry = as;
         }
     }
     // 删除entry
     allEntrys.remove(nameEntry);
     
     System.out.println(maps);// {age=25}
 }
非常明显,我们通过Map.entrySet()的返回结果,可以删除原始HashMap中存储的键值对。假设我们将Set<Map.Entry<String, String>> allEntrys 作为函数參数传递给不可信代码。那么外部的恶意代码就能删除原始HashMap中存储的数据。所以我们应该避免传递Set<Map.Entry<String, String>>作为函数參数。防止外部代码恶意的或者不小心改动了原始的数据。

这个隐藏的功能不是全部的java程序猿都知道,所以须要注意下,以免编程出错。


weixin_34184561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
另一种遍历Map的方式: Map.EntryMap.entrySet()
PR
02-28 444
源网址: http://blog.csdn.net/mageshuai/article/details/3523116       今天看Think in java 的GUI这一章的时候,里面的TextArea这个例子在遍历Map时用到了Map.EntryMap.entrySet() ,记得只见过Map.KeySet()和values()这两个方法,于是到API中一看,Map.entry
JavaScript HashMap
修也
12-04 213
//very useful code for generating hash value! function hashCodeS(k) { if (oExist(k) && fnExist(k.hashCode)) { return k.hashCode(); } var digitLimi...
Map遍历的四种方式
白小冬的专栏
03-17 610
【1】Map.entrySet() 在for-each循环中使用entries来遍历这是最常见的并且在大多数情况下也是最可取的遍历方式。在键值都需要时使用注意:for-each循环在Java 5中被引入所以该方法只能应用于java 5或更高的版本中。 如果你遍历的是一个空的map对象,for-each循环将抛出NullPointerException,因此在遍历前你总是应该检查空
Map.Entry使用
weixin_44202871的博客
02-20 626
Map.Entry的定义 MapentrySet()方法返回一个实现Map.Entry接口的对象集合。集合中每个对象都是底层Map中一个特定的键/值对。通过这个集合的迭代器,获得每一个条目(唯一获取方式)的键或值并对值进行更改。Map.Entry中的常用方法如下所示: (1) Object getKey(): 返回条目的关键字 (2) Object getValue(): 返回条目的值 (3) Object setValue(Object value): 将相关映像中的值改为value,并且返回旧值 常用
Map.Entry的访问权限问题
qq_43726119的博客
09-22 197
Map.Entry的访问权限问题
HashMap源码剖析共10页.pdf.zip
11-21
HashMap提供了两种遍历方式:通过keySet()、entrySet()或values()返回的集合进行迭代,两种方式在并发修改时需要注意异常处理。 10. **HashMap的优化** 在实际应用中,合理设置初始容量和负载因子可以减少扩容次数...
JavaMap.rar_arraylist map_collection_java map_javamap_地图 java
09-23
`, `Set<Map.Entry, Integer>> entries = map.entrySet();` ArrayList是List接口的一个具体实现,它基于动态数组。ArrayList的特点是可以快速访问任意位置的元素,但插入和删除元素的效率相对较低,因为需要移动...
如何在java 8 map使用stream
08-19
使用 Stream 获取 Map 的 key,我们先给 Map 添加几个值: ```java someMap.put("jack","20"); someMap.put("bill","35"); ``` 如果我们想查找 age=20 的 key,则可以这样做: ```java Optional<String> optional...
Java使用entrySet方法获取Map集合中的元素
08-27
Iterator<Map.Entry, String>> it = entryset.iterator(); //获取 Map 集合中的元素 while (it.hasNext()) { Map.Entry, String> en = it.next(); Integer maKey = en.getKey(); String maValue = en....
Java_Collection_List-Set-Map.zip_list set map
09-24
- 对于Map,可以使用TreeMap并提供自定义比较器,或者通过Collections.sort()方法和Map.Entry来排序Map的键或值。 5. **遍历**: - List可以使用for-each循环,迭代器或者索引下标进行遍历。 - Set通常使用迭代...
Java集合常见遍历方式
qq_34748010的博客
08-23 485
一.Map类型 方式1:使用map.entrySet方法 for(Map.Entry<String,Object> entry : map.entrySet()){ System.out.println(entry.getKey()+":"+entry.getValue()); } 方式2:使用iterator Iterator<Map.Entry<String, Object>> iterator = map.entry
使用HashMap需要注意事儿不要暴露Map.entry外部可信代码Map.entrySet()
aty
09-17 2295
通过Map.entrySet()的返回结果,能够删除原始HashMap中存储的键值对。如果我们将Set<Map.Entry<String, String>> allEntrys 作为函数参数传递给不可信代码,那么外部的恶意代码就能删除原始HashMap中存储的数据。所以我们应该避免传递Set<Map.Entry<String, String>>作为函数参数,防止外部代码恶意的或者不小心修改了原始的数据。这个隐藏的功能不是所有的java程序员都知道,所以需要注意下,以免编程出错。
错误: Entry在LinkedHashMap中不是公共的; 无法从外部程序包中对其进行访问
huanchengdao的博客
11-06 9921
遇到了一个很奇怪的问题,使用LinkedHashMap来做LRU缓存时, 重写protected boolean removeEldestEntry(Entry&lt;String, String&gt; eldest) { 方法需要 import java.util.Map.Entry;但是ide提示不需要引用,这时编译会出现 错误: Entry在LinkedHashMap中不是公共的; 无...
Java HashMap entrySet()方法与示例
cumt30111的博客
07-18 984
HashMapentrySet()方法 (HashMap Class entrySet() method) entrySet() method is available in java.util package. entrySet()方法在java.util包中可用。 entrySet() method is used to return an entry (key-value pairs) ...
Map.Entry()中entryset()用法及Map遍历
Pre_waist_L的博客
04-09 2102
keySet是键的集合,Set里面的类型即key的类型entrySet是 键-值 对的集合,Set里面的类型是Map.Entry1.keySet()Map map=new HashMap();Iterator it=map.keySet().iterator();Object key;Object value;while(it.hasNext()){key=it.next();value=map....
hashmap冲突的解决方法以及原理分析:
weixin_30813225的博客
08-20 5054
在Java编程语言中,最基本的结构就是两种,一种是数组,一种是模拟指针(引用),所有的数据结构都可以用这两个基本结构构造,HashMap也一样。当程序试图将多个 key-value 放入 HashMap 中时,以如下代码片段为例: HashMap<String,Object> m=new HashMap<String,Object>();m.put("a", "rrr1...
Map遍历方式总结
迎风悟极道的专栏
03-18 3841
Map遍历
java.util.LinkedHashMap$Entry cannot be cast to java.util.Map
老四的博客
04-19 7070
今天从ArrayList中取Map报了这个错误,我分析原因是ArrayList初始化的时候没有给定队形类型导致List中放的是默认的LinkHashMap$Entry,所以你再想从List中取出Map时就会报这个错误。初始化应入下代码:// 传到前台的ListArrayList&lt;Map&lt;String,Object&gt;&gt; topList = new ArrayList&lt;M...
HashMap的内部类Node与Map的内部类Entry的关系以及Node与EntryEntrySet三者之间的关系
小爽帅到拖网速的博客
06-16 4800
Entry这个集合中包含两类,一类是Set类型的KeySet,用来存放Key值,另一类是存放在value值,然后他们里边各自的值存放的是地址,一个指向真正Node节点的key和value的地址;
如何在迭代过程中加锁:Iterator<Map.Entry<String, Long>>
最新发布
06-10
Iterator<Map.Entry, Long>> iterator = map.entrySet().iterator(); while (iterator.hasNext()) { Map.Entry, Long> entry = iterator.next(); synchronized (entry) { // 在这里对entry进行操作 } } } ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值