Effective Java 学习笔记 需要时使用保护性拷贝

最新推荐文章于 2022-09-22 09:08:49 发布
最新推荐文章于 2022-09-22 09:08:49 发布
阅读量228 收藏 1
点赞数 1
分类专栏: Effective Java学习笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_2003/article/details/121235435
版权

有这么一个类Period:

public class Period {
    private final Date start;
    private final Date end;

    public Period(Date start, Date end) {
        if (start.compareTo(end) > 0) {
            throw new IllegalArgumentException(start + "after" + end);
        }
        this.start = start;
        this.end = end;
    }

    public Date start() {
        return start;
    }

    public Date end() {
        return end;
    }
}

乍一看这个类是个不可变类,但实际上有两种方式可以修改其属性:

第一种:

Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
start.setYear(66);

为了应对这种修改方式,可以采用在构造时保护性拷贝的办法:

public class Period {
    private final Date start;
    private final Date end;

    public Period(Date start, Date end) {
        // 这里对start和end进行保护性拷贝
        this.start = new Date(start);
        this.end = new Date(end);

        if (start.compareTo(end) > 0) {
            throw new IllegalArgumentException(start + "after" + end);
        }
    }

    public Date start() {
        return start;
    }

    public Date end() {
        return end;
    }
}

注意,之前是先判断start和end的有效性,再初始化变量;而现在改为先初始化,再判断有效性,其原因是——先判断有效性则可以在判断之后修改变量,即TOCTOU攻击。在初始化Period时,先传入有效的start和end,过了检查之后以及start和end初始化之前,在另外一个线程修改start和end,使其无效,然后Period的start和end就会出问题但不会被程序所捕捉到。因此要先初始化,再判断有效性。

此时,还有一种修改方法:

Date start = new Date();
Date end = new Date();
Period p = new Date(start, end);
p.end().setYear(66);

所以还应该在getter中加入保护性拷贝

public class Period {
    private final Date start;
    private final Date end;

    public Period(Date start, Date end) {
        // 这里对start和end进行保护性拷贝
        this.start = new Date(start);
        this.end = new Date(end);

        if (start.compareTo(end) > 0) {
            throw new IllegalArgumentException(start + "after" + end);
        }
    }

    public Date start() {
        return new Date(start);
    }

    public Date end() {
        return new Date(end);
    }
}

这就是完善好的Period类了。对于此类,还可以使用Instant等不可变类替代Date。

一般地,如果一个类有可变的组件,那么当从客户端获取和返回组件时,应该使用保护性拷贝。

然而,当对象的拷贝开销很大时,如果客户端不会不恰当地修改类的组件,那么可以考虑不使用保护性拷贝,但一定要在文档中说明。

一方面,程序中要避免创建冗余的对象,以减少资源占用;另一方面,在必须创建对象时,那就去创建,以保证程序的安全性和健壮性。

读《Effective Java》记录一下,留作以后参考。

wlz0v0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Effective Java读书笔记.pdf
03-19
Effective Java是一本关于Java编程语言的经典书籍,本笔记主要总结了Java语言的发展历程、静态工厂方法的应用、构造器模式的使用等重要知识点。 一、Java语言的发展历程 Java语言的发展可追溯到1991年,当由...
effectiveJava笔记
最新发布
11-19
以下是对《Effective Java笔记中可能涉及的关键知识点的详细解读: 1. **单例模式**:书中强调了如何正确实现单例模式,推荐使用`enum`来创建线程安全且唯一的实例,避免传统双重检查锁定的潜在问题。 2. **构造...
保护性拷贝
mingyunduoshou的专栏
01-18 713
<br />不要以为JAVA是安全的,如果编写的代码不严谨会使得安全性丢掉,当然这不是JAVA的错。<br />final class Period...{<br />private final Date start;<br />private final Date end;<br />public Period(Date s,Date e)...{<br />if(s.compareTo(end)>0)...{<br />throw new IllegalArgumentException(s+" aft
第39条:必要进行保护性拷贝
kerlubasola
05-22 147
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
Effective Java —— 保护性拷贝
TKD03072010的专栏
06-27 2727
保护性拷贝 假设类的客户端会尽期所能来破坏这个类的约束条件,因此你必须保护性地设计程序。                                                                                                                                ——摘自《Effective Java
Java保护性拷贝
Cobb141的博客
03-12 254
对于不可变类,我们在构造器中或方法返回引用对象要考虑进行保护性拷贝。 下面是一个不安全的例子: public final class Period{ private final Data start; private final Date end; public Period(Date start, Date end){ //此处省略参数有效性检验。。。 this.start = start; this.end = end;
Java防御性拷贝
平安使者
06-16 1616
Java防御性拷贝原因举例解决方案总结 原因 假定类的客户端,尽力摧毁类的不变量,破坏这个类的约束条件,因此你必须保护性的设计程序。 但更常见的是,你的类将不得不处理由于善意得程序员诚实错误而导致的意外行为。不管怎样,花间编写在客户端行为不佳的情况下仍然保持健壮的类是值得的。 举例 考虑以下类,表示一个不可变的间期间: // Broken "immutable" time period cla...
effective java 读书笔记
03-20
Effective Java》是Java开发领域的经典著作,作者Joshua Bloch深入浅出地阐述了编写高效、健壮的Java代码的技巧和最佳实践。以下是对该书部分内容的详细解释: 1. **产生和销毁对象** - Item1:静态工厂方法相比...
Effective java 3 学习记录.docx
01-26
Effective Java 3 学习记录 本学习记录主要介绍了 Effective Java 3 中的静态工厂方法和 Builder 模式两部分内容。 一、静态工厂方法 静态工厂方法是指返回类实例的命名规则,例如:from、of、valueOf、instance ...
保护性拷贝(defensive copy)
Benson的专栏
02-24 6744
何为保护性拷贝?看一个例子: public class Person { private String name; private Date birth; public Person(String name, Date birth) { this.name = name; this.birth = birth; } public Date getBirth() {
java保护性拷贝effective java
s_156的博客
04-13 103
用一个例子来说明: package com.test.lx; import java.util.Date; public class Period { private final Date start; private final Date end; public Period(Date start, Date end) { if(start.compareTo(end)>0) throw new IllegalArgumentException(start+" af
Java中级——保护性拷贝
松仔Log的博客
09-22 173
Java8之后应该使用Instant、LocalDateTime、ZonedDateTime代替,但对于可变对象域(,同这里不调用clone,因为可能传进来的是Date的子类(通过复写clone恶意攻击)虽然修改了构造方法,但其get()方法仍然给了外面修改可变内部成员的能力,如下。但实际上,Date本身是可变的,对Date的修改会导致对Period的修改。如下为Period类,未提供set方法,看起来无法修改其内部属性。所以也要对get()方法的返回对象进行拷贝,需根据传进来的参数创建新的实例,
Effective Java 必要进行保护性拷贝
菜园子丶For丨丶Tomorrow的博客
03-07 152
不是“把内存当做一个巨大的数组来看待”,Java不会破坏内存。 编写面对客户的不良行为仍能保持健壮性的类,是非常值得投入间的。 不可变类的构造函数 上面的类不是不可变类,因为Date类本身是可变的。 p对象的end对象已经被改变了。 不可变类的构造函数如何实现 对于构造函数的每个可变参数进行保护性拷贝(defensive copy),并且使用备份对象作为Period实例的组件,而不使用原始的对象。 保护性拷贝是在检查参数的有效性之前进行的,并且有效性检查是针对拷贝之后的对象,而
JAVA程序保护方案(防止反编译、防拷贝
sungodlxj1的专栏
05-07 1335
JAVA程序保护方案(防止反编译、防拷贝)     众所周知,java为开发语言提供了很方便的开发平台,但开发出来的程序很容易在不同的平台上面被移植,现在越来越多的人使用它开发软件。   Java有它方便的一个方面,但它同也带给了开发者一个烦恼,这就是保护的办法不多,而且大多数不是很好用,这样自己辛苦开发出来的程序很容易被人复制而据为己有,一般情况下,大多数的人都是用混编器(java obfus
Java防御式拷贝方法小结
Gravitas的博客
07-06 797
为什么要用防御式拷贝 在ADT中,常常会有一些Observer方法,用户可以通过这样的方法查看ADT的一些相关属性。用户在获得相关属性后,可能会对这些属性做一些修改,如果我们直接把ADT中的rep返回给用户,那么用户的修改就有可能对ADT产生巨大影响,从而导致程序出现一些意想不到的错误。而使用防御性拷贝就是为了避免类似情况的出现。 其实,如果从更广义的角度看,不仅仅是出现返回值有可能出现表示泄露,其实在构造函数里如果对用户输入的对象不进行有效的拷贝,用户之后的修改其实也可能对你设计的ADT产生影响,这
java拷贝_深入理解java中的拷贝机制
weixin_34245171的博客
02-12 200
前言众所周知在Java中,拷贝分为深拷贝和浅拷贝两种。java在公共超类Object中实现了一种叫做clone的方法,这种方法clone出来的新对象为浅拷贝,而通过自己定义的clone方法为深拷贝。(一)Object中clone方法如果我们new出一个新对象,用一个声明去引用它,之后又用另一个声明去引用前一个声明,那么最后的结果是:这两个声明的变量将指向同一个对象,一处被改全部被改。如果我们想创建...
java安全敏感异常 安全_java安全编码指南之:敏感类的拷贝
weixin_39707478的博客
02-26 124
简介一般来说class中如果包含了私有的或者敏感的数据的候是不允许被拷贝的。如果一个class不想被拷贝,我们是不是不提供拷贝的方法就能保证class的安全了呢?一起来看看吧。一个简单的SensitiveObject假如我们有下面的一个SensitiveObject,它的作用就是存储一个password,并且提供了一个修改password的方法:public class SensitiveObj...
Effective Java 3学习笔记:静态工厂方法与Builder模式
Effective java 3 学习记录” 在《Effective Java》第三版中,作者深入探讨了如何编写高质量的Java代码。本学习记录主要关注两个关键知识点:静态工厂方法和Builder模式。 1、静态工厂方法 静态工厂方法是类提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值