java list 改变变量的值_项目中copy List 数据,解决修改值后改变原值问题(SerialKiller)...

最新推荐文章于 2023-01-06 14:36:15 发布
最新推荐文章于 2023-01-06 14:36:15 发布
阅读量927 收藏
点赞数
文章标签: java list 改变变量的值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36082987/article/details/114757868
版权

在copy 对像时,发现改变copy对象的属性值时,都会改变原值,方法如下:

List a ;//a为方法参数中传进来的list;

方法1:

List b = new ArrayList(a);

方法2:

List b = new ArrayList(Arrays.asList(new A[a.size()]));

Collections.copy(b, a);

以上方法copy完毕后,经测试都会改变原list的对象属性值,放弃;

使用以下方法解决了此问题

/**

* list中的对象必须实现序列化接口 执行序列化和反序列化  进行深度拷贝

* @param srcList

* @return

* @throws IOException

* @throws ClassNotFoundException

*/

@SuppressWarnings("unchecked")

private List deepCopy(List srcList) throws IOException, ClassNotFoundException {

ByteArrayOutputStream byteOut = new ByteArrayOutputStream();

ObjectOutputStream out = new ObjectOutputStream(byteOut);

out.writeObject(srcList);

ByteArrayInputStream byteIn = new ByteArrayInputStream(byteOut.toByteArray());

ObjectInputStream in = new ObjectInputStream(byteIn);

List destList = (List) in.readObject();

return destList;

}

根据的2015年11月发现的序列化漏洞修改为:

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import org.apache.commons.beanutils.BeanUtils;

import org.apache.commons.configuration.ConfigurationException;

import org.apache.struts2.ServletActionContext;

import org.nibblesec.tools.SerialKiller;

/**

* list中的对象必须实现序列化接口 执行序列化和反序列化  进行深度拷贝

* @param srcList

* @return

* @throws IOException

* @throws ClassNotFoundException

* @throws ConfigurationException

*/

@SuppressWarnings("unchecked")

private List deepCopy(List srcList) {

List destList = null;

ByteArrayOutputStream byteOut = null;

ObjectOutputStream out = null;

ByteArrayInputStream byteIn  = null;

ObjectInputStream ois = null;

try {

byteOut = new ByteArrayOutputStream();

out = new ObjectOutputStream(byteOut);

out.writeObject(srcList);

byteIn = new ByteArrayInputStream(byteOut.toByteArray());

ois = new SerialKiller(byteIn, "config/serialkiller.conf");

//原方法放弃

// ObjectInputStream in = new ObjectInputStream(byteIn);

// destList = (List) in.readObject();

destList = (List) ois.readObject();

} catch (IOException e) {

LOGGER.error("对象中包含没有继承序列化的对象: " + e.getMessage());

} catch (ConfigurationException e) {

LOGGER.error("对象中包含没有继承序列化的对象: " + e.getMessage());

} catch (ClassNotFoundException e) {

LOGGER.error("对象中包含没有继承序列化的对象: " + e.getMessage());

}

finally{

try {

if(ois != null){ois.close();ois =null;}

if(byteIn != null){byteIn.close();byteIn = null;}

if(out !=null ){out.close();out = null;}

if(byteOut != null ){byteOut.close(); byteOut = null;}

} catch (IOException e) {

LOGGER.error("对象关闭失败: " + e.getMessage());

}

}

return destList;

}

次元破壁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 修改 list_java里怎么修改list记录的某个
weixin_34060672的博客
02-18 6960
java使用arraylist修改里面的内容,可以使用set方法,拿到下标修e68a843231313335323631343130323136353331333363396461改内容,如下代码packagecom.qiu.lin.he;importjava.util.ArrayList;importjava.util.List;publicclassCeshi{publicst...
SerialKillerJava反序列化前瞻性库
02-05
连环杀手 SerialKiller是一个易于使用的前瞻性Java反序列化库,用于保护应用程序免受不受信任的输入的侵害。 当使用Java序列化在客户端和服务器之间交换信息时,攻击者可以用恶意数据替换合法的序列化流。 受启发,SerialKiller在命名解析期间检查Java类,并允许将黑名单/白名单组合使用以保护您的应用程序。 免责声明:此库可能(或可能不是)100%可以投入生产。 使用风险自负! 如何使用SerialKiller保护您的应用程序 下载最新版本的 。 另外,也可以在使用此库 在您的项目导入SerialKiller's Jar 用SerialKiller替换反序列化Obj
java for循环更改list子信息,对应list也会更改
qq690452074的专栏
07-03 9496
更奇怪的是: for循环一个list,元素赋给另一个对象,修改另一个对象,竟然可以修改list。 @org.junit.Test public void testForEach() throws Exception{ List<Cookie> list = new ArrayList(); Cookie ...
java如何修改数据获取的list
tianweidi123的专栏
08-19 7369
<br />      今天遇到了一个问题,为了安全,在数据记录的访客的ip是转换成long型的数据,而提取出来给内部工作人员看的时候需要还原成正常的ip。查询数据库后展示出来的是long型的,这时候需要将其的ip_address进行转换,应该怎么做了,这个问题对于我这个刚开始工作的菜鸟来说确实有点难度。下面就展示一下我的解决方法吧!<br />public String execute() {<br />  Map mapIp;<br />  int rs;<br />  try {<br />  
java_copy.rar_ java_copy
09-24
标题的"java_copy.rar_ java_copy"提示我们这是一个与Java编程相关的学习资源,可能是学生代码示例或练习项目。描述的"this is a student code"进一步证实了这一点,表明这是一份学生编写的Java代码。 在Java...
SkipList_Java.rar_SkipList in Java_skiplist_skiplist java
09-23
跳表(Skip List)是一种随机化的数据结构,用于高效地实现查找、插入和删除操作,其性能接近于平衡二叉搜索树,但实现起来更为简单。在Java编程,跳表通常被用作数据库和搜索引擎的索引结构,因为它的平均时间...
Contact_List.zip_contact_java contactList
09-20
总的来说,"Contact_List.zip_contact_java contactList"项目提供了一个实用的网络通信录解决方案,通过Java的强大功能,实现了高效的联系人管理。对于初学者来说,它是学习Java网络编程和数据管理的好案例;对于...
Java-Mail-list.zip_JAVA list通讯录
09-23
Java编程领域,"Java-Mail-list.zip_JAVA list通讯录"是一个示例项目,它展示了如何使用Java语言来实现一个基本的通讯录系统。这个项目包含添加联系人、搜索联系人、删除联系人以及查询联系人等核心功能,是学习...
JavaList.rar_javalist
09-20
Java编程语言,`List`接口是集合框架的一个重要组成部分,它代表了一种有序的、可变大小的集合。`List`接口继承自`Collection`接口,它提供了额外的功能,比如按照索引访问元素、保持元素的顺序以及允许重复元素...
java修改排序_java修改list内容,并排序
weixin_30600605的博客
02-23 614
1、修改list的活动状态for(Iteratorit=activityList.iterator();it.hasNext();){Activityactivity=it.next();intactStatus=activity.getActStatus();if(actStatus!=2&&actStatus!=3&&actS...
Java List集合数据修改
热门推荐
single_cong的博客
06-03 3万+
先说写这篇博客的原因:我被提供了一个屌炸天的需求,Excel表格数据导入数据库,按照常理而言是很简单的,但是这个需求不那么简单,Excel表格里面的字段和数据库不统一,甚至多与实体类的属性数量,而且要实现用户自由选择Excel表格某列对应数据库某个字段,听到这个需求我真的是被整懵逼了!!! 先说一下我的思路,首先,我个人感觉不可能将Excel表格全部读出来(数据类型无法统一;不知道列数量;选择的...
JavaList的增,删,改,查
SinGaln的博客
01-12 1406
package Colection; import java.util.ArrayList; import java.util.Arrays; import java.util.Iterator; import java.util.List; //备选课程类 public class ListTest { //用于存放备选课程的List public List&lt;Object&gt; co...
关于浅拷贝深拷贝那些事儿
会一点点前端
06-16 585
浅拷贝:拷贝的只是对象的(引用)地址,新旧对象还是共享同一块内存,修改新对象会影响到原始对象数发生变化 深拷贝:完全复制一个对象出来,新旧对象不共享内存,修改新对象不会改变原对象...
List集合深度复制方法,解决List集合浅复制后修改原集合复制后的也修改问题
weixin_43620015的博客
09-07 2428
/** * 深度复制List A集合得到B集合,这样在修改集合A的时候 B集合对象不会改变 * @param src 被复制的集合 * @param <T> 集合的对象(必须继承序列化接口) * @return (复制出来的新集合,修改原集合的话不会受原集合的影响) * @throws IOException * @throws ClassNotFoundException */ public stati...
java深拷贝与浅拷贝的问题】将list1赋list2,list2数据更改不改变list1的数据
qq_38066790的博客
01-21 3153
public static void main(String[] args) { List<ReportResourceAnalyze> list1 = new ArrayList<>(); ReportResourceAnalyze dto = new ReportResourceAnalyze(); dto.setMonths("1"); list1.add(dto); List<Report.
Java为什么改变了复制后的数组的原数组里面的也会被改变
a nice day
01-06 688
Java为什么改变了复制后的数组的原数组里面的也会被改变
给一个对象赋 会随原来的对象变化 关于java对象复制clone(转)
afa的专栏
03-15 845
http://zhangyulong.iteye.com/blog/1462279 Java代码 问题如下 publicstaticvoidmain(String[]args){ Userc1=newUser(); c1.setId(1); Userc2=newUser(); c2=c1; System.out.pr...
java的stream流式编程
qq_43564410的博客
05-17 1460
1. stream流的3个特性(1) stream流不存储数据(2) stream不改变数据源(3) stream不可重复使用2. 生成流的方式 (1) Array.stream()(2) Stream.of()(3) 对象.stream()3. 间节点(懒节点)与终节点 (1) 间节点/懒节点的使用示例(2) 懒节点+终节点 (3) 区分间节点与终节点的方法4. stream流的使用示例及特性(1) 节点的责任链模式① 执行每个节点方法:peek()(2) 上一个节点会影响下一个节点① 过滤.
python, file_list.sort()之后file_list 改变吗?
最新发布
06-08
是的,会改变。`sort()` 方法会在原地对列表进行排序,也就是说,它会直接修改原列表,而不是返回一个新的已排序列表。如果你想对列表进行排序但不想修改原列表,可以使用 `sorted()` 函数,它会返回一个已排序的新列表。例如: ``` file_list = ['c.txt', 'a.txt', 'b.txt'] sorted_file_list = sorted(file_list) print(sorted_file_list) # 输出 ['a.txt', 'b.txt', 'c.txt'] print(file_list) # 输出 ['c.txt', 'a.txt', 'b.txt'] ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值