【Effective Java】条39:必要时使用保护性拷贝

最新推荐文章于 2022-04-19 19:54:43 发布
最新推荐文章于 2022-04-19 19:54:43 发布
阅读量260 收藏
点赞数
分类专栏: # Java 文章标签: 保护性拷贝 clone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xl890727/article/details/80452280
版权

保护性拷贝

大家都知道,相比于C或者C++Java是一门安全性的语言。但这不意味着在编程时你可以随意为之,相反,你也不得不尽最大考虑客户端代码在尽力破坏你的不可变变量等,你也必须保护性的来设计自己的程序。如:

public final class PeriodV1 {

  private final Date start;
  private final Date end;

  public PeriodV1(Date start, Date end) {
    if (start.compareTo(end) > 0) {
      throw new IllegalArgumentException();
    }

    this.start = start;
    this.end = end;
  }

  public Date getStart() {
    return start;
  }

  public Date getEnd() {
    return end;
  }
}

上面程序表示构建一个不可变的时间段,在构建时要确保start时间不会晚于end的时间。程序看起来没什么问题,但是真的安全吗?当然不安全。看下面的测试:

public class PeriodDemo {

  public static void main(String[] args) {
    PeriodDemo demo = new PeriodDemo();
    demo.periodV1();
  }

  //输出结果为:
  //=====PeriodV1=====
  //Original start & end: 
  //start = Fri May 25 11:18:54 CST 2018
  //end = Fri May 25 11:18:54 CST 2018
  //After modify start & end: 
  //start = Fri May 25 10:46:34 CST 2018
  //end = Fri May 25 11:18:54 CST 2018
  private void periodV1() {
    Date start = new Date();
    Date end = new Date();

    System.out.println("=====PeriodV1=====");

    System.out.println("Original start & end: ");
    System.out.println("start = " + start);
    System.out.println("end = " + end);

    PeriodV1 periodV1 = new PeriodV1(start, end);
    //修改原始数据的值
    start.setTime(1527216394000L);

    System.out.println("After modify start & end: ");
    System.out.println("start = " + periodV1.getStart());
    System.out.println("end = " + periodV1.getEnd());
  }
}

发现通过修改原始的数据会修改PeriodV1里面的原本不可变变量,说明是不够安全的。

好的,既然通过修改原始变量就可以修改,那我们对构造函数进行修改。代码如下:

public final class PeriodV2 {

  private final Date start;
  private final Date end;

  //先拷贝数据,再用类成员校验
  public PeriodV2(Date start, Date end) {
    this.start = start;
    this.end = end;

    if (this.start.compareTo(this.end) > 0) {
      throw new IllegalArgumentException();
    }
  }

  public Date getStart() {
    return start;
  }

  public Date getEnd() {
    return end;
  }
}

经过这次修改,发现通过修改原始start的值已经不能够改变PeriodV2成员start的值了,初步有了保护性。但是有点不足,如下测试:

public class PeriodDemo {

  public static void main(String[] args) {
    PeriodDemo demo = new PeriodDemo();
    demo.periodV2();
  }

  //输出结果为:
  //=====PeriodV1=====
  //Original start & end: 
  //start = Fri May 25 11:18:54 CST 2018
  //end = Fri May 25 11:18:54 CST 2018
  //After modify start & end: 
  //start = Fri May 25 10:46:34 CST 2018
  //end = Fri May 25 11:18:54 CST 2018
  private void periodV2() {
    Date start = new Date();
    Date end = new Date();

    System.out.println("=====PeriodV2=====");

    System.out.println("Original start & end: ");
    System.out.println("start = " + start);
    System.out.println("end = " + end);

    PeriodV2 periodV2 = new PeriodV2(start, end);
    //通过获取类成员再进行修改
    periodV2.getStart().setTime(1527216394000L);

    System.out.println("After modify start & end: ");
    System.out.println("start = " + periodV2.getStart());
    System.out.println("end = " + periodV2.getEnd());
  }
}

这次是通过PeriodV2提供的getter方法对参数进行修改的。没办法,还是不安全,只能将getter方法里返回的变量进行再包装了。如下:

public final class PeriodV3 {

  private final Date start;
  private final Date end;

  public PeriodV3(Date start, Date end) {
    this.start = start;
    this.end = end;

    if (this.start.compareTo(this.end) > 0) {
      throw new IllegalArgumentException();
    }
  }

  public Date getStart() {
    return new Date(start.getTime());
  }

  public Date getEnd() {
    return new Date(end.getTime());
  }
}

这时候,才可以说相比于之前的两个版本,要安全了。

保护性拷贝应用场景

保护性拷贝常常应用在不可变类中,防止类的成员被修改。其实任何时候,当你的方法或者构造函数接收的参数是由客户端传递的,你应该想想,我的方法是否可以接受此参数在外部被修改,不可以,那就应该采用保护性拷贝。另外,当返回类的成员时,也应该考虑该类是否为不可变类,如果是的话则返回的成员需要是新构建的,而不能直接返回类内部成员的引用。

但是需要注意的是,保护性拷贝是有性能上的损失的。如果一个类能确定客户端的调用不会修改类内部成员,那么可以不用保护性拷贝,但是需要在函数注释中注明这一切。

再说clone

在上面修改构造函数的代码中:

public final class PeriodV2 {

  private final Date start;
  private final Date end;

  //先拷贝数据,再用类成员校验
  public PeriodV2(Date start, Date end) {
    this.start = start;
    this.end = end;

    if (this.start.compareTo(this.end) > 0) {
      throw new IllegalArgumentException();
    }
  }

  public Date getStart() {
    return start;
  }

  public Date getEnd() {
    return end;
  }
}

有人可能会考虑将startend的拷贝使用clone进行:

//先拷贝数据,再用类成员校验
public PeriodV2(Date start, Date end) {
  this.start = start.clone();
  this.end = end.clone();

  if (this.start.compareTo(this.end) > 0) {
    throw new IllegalArgumentException();
  }
}

再次声明,强烈禁止。早在【Effective Java】条11:谨慎覆盖clone方法中也说了,需谨慎使用`clone方法。

另外,就是由于安全原因。在上面的代码中,对于startendclone操作,如果客户端传递的代码是继承了Date的子类,且重写了clone方法,如:

public class SubDate extends Date {

  private static List<Object> instances = Lists.newArrayList();

  public static List<Object> getInstances() {
    return instances;
  }

  @Override
  public Object clone() {
    System.out.println("SubDate clone");
    return super.clone();
  }
}

那么在调用PeriodV4的构造函数时,其实调用的是SubDate中的clone方法,至于子类中的clone会做什么,那就不受控制了。进一步关于clone的漏洞可以参考:《Java编码指南:编写安全可靠程序的75条建议》—— 指南10:不要使用clone()方法来复制不可信的方法参数

修巴利耶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Effective-JavaEffective Java的所有练习程序
02-14
Effective-JavaEffective Java的所有练习程序
Effective Java 必要进行保护性拷贝
菜园子丶For丨丶Tomorrow的博客
03-07 138
不是“把内存当做一个巨大的数组来看待”,Java不会破坏内存。 编写面对客户的不良行为仍能保持健壮性的类,是非常值得投入间的。 不可变类的构造函数 上面的类不是不可变类,因为Date类本身是可变的。 p对象的end对象已经被改变了。 不可变类的构造函数如何实现 对于构造函数的每个可变参数进行保护性拷贝(defensive copy),并且使用备份对象作为Period实例的组件,而不使用原始的对象。 保护性拷贝是在检查参数的有效性之前进行的,并且有效性检查是针对拷贝之后的对象,而
Effective Java 读书笔记——39必要进行保护性拷贝
萌萌小七的专栏
01-30 525
容易被破坏的内部约束件 虽然如果没有主动提供公共方法和变量,外部是无法修改类内部的数据的。但是,对象可能会在无意识的情况下提供帮助。例如,下面就是一个通过引用来修改类内部的数据,而破坏对象内部的约束件的例子: public final class Period { private final Date start; private final Date end; public Pe
Effective Java必要进行保护性拷贝(三十九)
heihei
01-07 595
我们来看一个不可变对象的攻守问题: public class Period { private final Date startTime; private finale Date endTime; public Period(Date startTime , Date endTime)
2015062706 - EffactiveJava笔记 - 第39 必要进行保护性拷贝
bellsky
06-27 321
39 必要进行保护性拷贝     --------->01.保护性拷贝发生的背景    假设类的客户端会及其所能地破坏类的约束件,因此你必须保护性地设计程序.实际上,只有当有人试图破坏系统的安全性,才可能发生这种情况.    更加可能的是,对你的API产生误解的程序员,导致各种不可预期的行为,那么只好由类处理.无论何种情况,编写一些面对客户端的不良行为仍能保持健壮性的类,这是非常
Effective Java —— 保护性拷贝
TKD03072010的专栏
06-27 2723
保护性拷贝 假设类的客户端会尽期所能来破坏这个类的约束件,因此你必须保护性地设计程序。                                                                                                                                ——摘自《Effective Java
Java-Effective:Java Effective 2nd Edition书中的源代码
05-11
有效的Java Java Effective 2nd Edition书中的源代码
effective_java_new:Effective_java_new
03-21
effective_java_new:Effective_java_new
EffectiveJava:有效的 Java 示例
06-02
有效的 Java(第 2 版)示例
Effective-Java:Effective Java中文版第二版示例代码
07-09
Effective-Java Effective Java中文版第二版示例代码
java保护性拷贝effective java
在风雨中奔跑
03-04 681
用一个例子来说明: package com.test.lx; import java.util.Date; public class Period { private final Date start; private final Date end; public Period(Date start, Date end) { if(start.compareTo(end)>
Effective Java》方法
朱嫑膘的博客
05-31 176
第49:检查参数的有效性 参考学习:第38:检查参数的有效性 比较容易理解,很多候方法的入参是不确定的,需要校验处理。 第50必要进行保护性拷贝 参考学习:第39必要进行保护性拷贝 第51:谨慎设计方法签名 参考学习:第40:谨慎设计方法签名 第52:慎用重载 参考学习:第41:慎用重载 第53:慎用可变参数 参考学习:第42:慎用可变参数 第54:返回零长度的数组或者集合,而不是null 参考学习:第43:返回零长度的数组或者集合,而不是null 第55:谨慎返回opt
保护性拷贝(defensive copy)
Benson的专栏
02-24 6711
何为保护性拷贝?看一个例子: public class Person { private String name; private Date birth; public Person(String name, Date birth) { this.name = name; this.birth = birth; } public Date getBirth() {
保护性拷贝+亨元模式
weixin_57128596的博客
04-19 337
不可变对象线程安全 可变的一个线程安全使用: package com.example.juc.Automic.Date; import lombok.extern.slf4j.Slf4j; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.concurrent.locks.ReentrantLock; /** * @author diao 2022/4/19 */ ...
39必要进行保护性拷贝
kerlubasola
05-22 141
假设类的客户端会尽其所能来破坏这个类的约束件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
第50 必要进行保护性拷贝
weixin_44130081的博客
05-24 148
必要进行保护性拷贝 核心思想 不可变类可以轻易的被外部对象改变,所以在必要进行保护性拷贝。 比如下面的类,可以生成一个不可变类,因为他的域都是final的,但是外部可以通过将传递进来的引用进行改变,实则就会改变这个不可变类,可能导致错误的发生。 public class C { private final Date start; private final Date end...
Java保护性拷贝
Cobb141的博客
03-12 247
对于不可变类,我们在构造器中或方法返回引用对象要考虑进行保护性拷贝。 下面是一个不安全的例子: public final class Period{ private final Data start; private final Date end; public Period(Date start, Date end){ //此处省略参数有效性检验。。。 this.start = start; this.end = end;
跟我学(Effective Java 2)第39必要进行保护性拷贝
Dullon_jiang的博客
06-12 169
39必要进行保护性拷贝 使Java使用起来如此舒适的一个因素在于,它是一门安全的语言(对于缓冲区溢出,数组越界,非法指针等内存破坏行为免疫)。但即使在安全语言中,如果不采取一些措施,还是无法使自己与其他的类隔离开。假设类的客户会尽一切手段来破坏这个类的约束件,在这样的前提下,你必须保护性地设计程序。 /** * 39必要进行保护性拷贝 * 如果类具有从客户端得到或者返回到客户端...
Effective Java通俗理解(下)
weixin_33747129的博客
08-31 227
Effective Java通俗理解(上) 第31:用实例域代替序数   枚举类型有一个ordinal方法,它范围该常量的序数从0开始,不建议使用这个方法,因为这不能很好地对枚举进行维护,正确应该是利用实例域,例如: 1 /** 2 * 枚举类型错误码 3 * Created by yulinfeng on 8/20/17. 4 */ 5 public enum...
effective java pdf
最新发布
12-29
Effective Java》是由Joshua Bloch所著,涵盖了Java编程语言的最佳实践和编程技巧。这本书对于那些希望成为高效Java程序员的人来说是一本非常有用的资源。 《Effective Java》PDF版本包含了书中的所有内容,帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值