软件构造:防御式拷贝

于 2023-05-22 20:52:22 发布
阅读量96 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65952886/article/details/130814966
版权

当我们使用可变数据类型时,会出现一定风险,如下面这个例子:

第一个函数是对数组元素的求和,第二个函数是对数组元素绝对值求和。再看主函数,乍一看似乎没什么问题。但如果仔细看主函数后两行的代码,或者运行一下,你会发现两个和是一样的。对有负数的数组来说也是如此,这肯定是出现了问题,但是哪里错了呢。

这实际上就是使用可变类型的弊端。我们看第二个函数会发现它的求和利用了第一个函数,它挨个把数组元素都替换成了绝对值,数组发生了变换。它是个可变数据类型,它被改变了,所以后面运行最后一行求和,求的不再是原来的数组,而是现在这个绝对值数组。

这种错误不容易被发现,乍一看程序没什么问题,但数组的值却悄悄地改变了。

那么我们该如何避免这种错误的发生呢?这就要用到防御式拷贝了。

通过防御式拷贝,给客户端返回一个全新的对象。

如下面这个例子

 

右下角倒数第二行new了一个Period类,有两个属性start和end。

倒数第一行改变了end,它同时也改变了Period的属性end。但我们本意并不想要Period也不改变,如果利用防御式拷贝,可以这样解决:

 修改两个方法,使得他们返回一个全新的对象,用户得到了一样的值,但这次他们不能再改变Period本身的属性了,因为他们改变的是全新的对象。

 

Merak141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
zap:快速的锈蚀http框架
02-03
Zap框架在设计之初就考虑了安全性,通过Rust的语言特性确保了内存安全,同时,其内置的安全机制如防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,使得开发出的应用更具防御性。 总结来说,Zap是一个利用Rust...
JAVA变还是不变1
08-08
4. **防御性拷贝**:如果类中包含可变对象的引用,应在构造函数中进行防御性拷贝,以防止外部对这些可变对象的修改影响到不变对象。 总之,不变对象是Java编程中的一个强大工具,它们提高了代码的可靠性和性能,...
防御拷贝
mandzukic17的博客
06-14 123
防御拷贝
防御拷贝注意事项
rootxxx
04-04 163
1.注意defensive copies可能带来一些意想不到的错误 必须内置其他函数对类中可变变量进行修改,不能直接通过getter进行操作 错误示范: 正解:
防御性拷贝(Defensive copying)
iteye_343的博客
01-18 545
A mutable object is simply an object which can change its state after construction. For example, StringBuilder and Date are mutable objects, while String and Integer are immutable objects ...
什么是Defensive Copy
pandaww的博客
06-24 2万+
什么是防御性拷贝呢(defensive copy)? 先说说可变对象和不可变对象。可变对象就是在对象构造完成之后内部构造会被改变的对象。 一个类可能包含一些方法,使得自己的内部参数被改变,这样调用者可以轻而易举的破坏掉封装,危害很大,这种时候就需要防御性拷贝。 通俗点讲,防御性拷贝的关键就在于不把原本类中的对象提供给调用者,而是创建一个(也就是拷贝一个)跟封装的类中相同的对象返回给调用...
Effective Java —— 保护性拷贝
TKD03072010的专栏
06-27 2727
保护性拷贝 假设类的客户端会尽期所能来破坏这个类的约束条件,因此你必须保护性地设计程序。                                                                                                                                ——摘自《Effective Java
关于防御拷贝需要注意的点
qq_40364929的博客
06-14 141
防御拷贝时,应该注意对可变类型的深拷贝
面向对象程序设计-奥特曼打怪兽
05-13
2. **拷贝构造函数**:当一个奥特曼对象被复制时,拷贝构造函数确保新对象的属性与原对象保持一致。 3. **析构函数**:在对象生命周期结束时,析构函数用于清理资源,如可能存在的动态内存分配。 4. **get方法**:...
clsobj_hack
03-31
5. **不安全的拷贝构造函数和赋值运算符**:如果拷贝构造函数和赋值运算符没有正确实现,可能会导致浅拷贝,使得对象之间的状态相互影响,引发安全问题。 6. **资源管理错误**:例如,忘记释放已分配的内存,或者多...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
3. 如果被覆盖的是函数的返回地址,那么攻击者可以通过精心构造被拷贝的数据来执行攻击者的代码。 缓冲区溢出攻击历史: 1. 早在1980年代初期,人们就开始讨论缓冲区溢出攻击。 2. 1988年,Morris蠕虫事件是最早的...
Java防御拷贝方法小结
Gravitas的博客
07-06 797
为什么要用防御拷贝 在ADT中,常常会有一些Observer方法,用户可以通过这样的方法查看ADT的一些相关属性。用户在获得相关属性后,可能会对这些属性做一些修改,如果我们直接把ADT中的rep返回给用户,那么用户的修改就有可能对ADT产生巨大影响,从而导致程序出现一些意想不到的错误。而使用防御性拷贝就是为了避免类似情况的出现。 其实,如果从更广义的角度看,不仅仅是出现返回值时有可能出现表示泄露,其实在构造函数里如果对用户输入的对象不进行有效的拷贝,用户之后的修改其实也可能对你设计的ADT产生影响,这时其
Java防御性拷贝
平安使者
06-16 1616
Java防御性拷贝原因举例解决方案总结 原因 假定类的客户端,尽力摧毁类的不变量,破坏这个类的约束条件,因此你必须保护性的设计程序。 但更常见的是,你的类将不得不处理由于善意得程序员诚实错误而导致的意外行为。不管怎样,花时间编写在客户端行为不佳的情况下仍然保持健壮的类是值得的。 举例 考虑以下类,表示一个不可变的时间期间: // Broken "immutable" time period cla...
第39条:必要时进行保护性拷贝
kerlubasola
05-22 147
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
防御性编程技巧
everpenny的专栏
04-11 8314
防御性编程的大框架之下,有许多常识性的规则。人们在想到防御性编程的时候,通常都会想到“断言”,这没有错。我们将在后面对此进行讨论。但是,还是有一些简单的编程习惯可以极大地提高代码的安全性。尽管看上去像是常识,但是这些规则却往往被人们忽视,这就是为什么世界上并不缺少低质量软件的原因。只要程序员们警惕起来,受到足够的督促,更高的安全性和可靠的开发很容易就能够实现。在下面的几页中,将列出防御性编程的一些规则。我们将先从粗略的概览开始,整体地描述防御的技巧、过程和步骤。随着讨论的深入,我们会加入更多的细节,进一步
采访Java Collection的作者Joshua Bloch
卢声远 Shengyuan Lu的专栏
09-16 3600
想必用Java的人都用过JDK的容器类吧,什么List, Set, Map啦。每天这些代码在全世界成千上万的JVM里面运行,每天数以万记的程序员在使用这些类。你知道这些这么cool的代码是谁写的吗?是Joshua Bloch。他以前是在Sun工作,现在跳到Google了,Google是无敌了。他可是大师级别的人物了。虽说他是大师但是人家也在写代码,所以这样的人的文章必定是脚踏实地。而非有些只会动嘴皮子,开会的时候在白板上画出一堆框框线线然后让别人来coding的“专家”。虽然自己写了多年Java也设计了不少
软件构造-Lab4
平安使者
05-23 339
软件构造-lab4实验目标概述实验过程3.1 Error and Exception Handling3.2 Assertion and Defensive Programming3.2.1 checkRep()检查invariants3.2.2 Assertion保障pre-/post-condition3.3 Logging3.4 Testing for Robustness and Corr...
防御编程
老徐的博客
02-14 4558
防御编程的核心思想是: 子程序应该不因传入的错误数据而被破坏,哪怕由其他子程序产生的错误数据。更确切的说,必须承认程序会有问题,都需要被修改。防御编程的最佳方: 一开始不要再代码中引入错误,使用迭代设计、编码前先写伪代码、写代码前先写测试用例、底层设计检查等。一、保护程序免遭非法数据破坏1、检查所有来源于外部的数据的值。2、检查子程序的所有输入参数的值。3、决定 如何处理错误的输入数据。二 、断
理解final关键字
热门推荐
卧龙小蛋的博客
08-07 9万+
final在Java中是一个保留的关键字,可以声明成员变量、方法、类以及本地变量。一旦你将引用声明作final,你将不能改变这个引用了,编译器会检查代码,如果你试图将变量再次初始化的话,编译器会报编译错误。 一.final关键字基本用法 1.修饰变量 凡是对成员变量或者局部变量(在方法中的或者代码块中的变量称为本地变量)声明为final的都叫作final变量。final变量经常和stat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值