Effective Java之必要时进行保护性拷贝(三十九)
我們來看一個不可變對象的攻守問題:
public class Period{private final Date startTime;private finale Date endTime;public Period(Date startTime , Date endTime){if(startTime.compareTo(endTime) > 0){ throw new IllegalArgumentException(“startTime after endTime !”); }this.startTime = startTime;this.endTime = endTime;}pubilc Date start(){ return this.startTime ; }public Date end(){ return this.endTime ; }}這個類貌似是一個不可變類 ,因為startTime和endTime域都是final的,但是它并不是一個嚴格的不可變類,因為Date類并不是一個不可變類,所以Date實例指向內(nèi)存中的引用地址不可變,但是引用的內(nèi)容可以變,所以可以這樣來攻擊不可變類
Date startTime = new Date();Date endTime = new Date();Period per = new Period(startTime , endTime );endTime.setYear(78);這個時候我們對于構造器進行保護性拷貝
public Period(Date startTime , Date endTime ){this.startTime = new Date (startTime.getTime());this.endTime = new Date(endTime.getTime());if(this.startTime.compareTo(this.endTime) > 0){ throw new IllegalArgumentException(“startTime after endTime !”);}}也就是說把這個可變的Date引用指向了一個拷貝,這樣endTime.setYear(78)永遠也修改不了這個拷貝。
值得注意的是:保護性拷貝是在檢查參數(shù)有效性之前進行的,而且針對的是拷貝對象。為什么呢?因為擔心并發(fā)情況下檢查有效性通過之后,另一個線程改變了可變對象使其有效性錯誤,但是依然能進行保護性拷貝的錯誤情況。
同時我們沒有用Date的clone方法進行保護性拷貝。為什么呢?
因為Date是非final的,不能保證clone方法返回的就是Date對象,它有可能返回一個專門出于惡意目的而設計的不可信子類的實例。
例如:上面例子中如果別有用心之人新建了一個Mydate繼承了Date
那么構造方法中就可以傳入MyDate對象,那么調(diào)用的就是MyDate的clone方法,那么他就可以在clone方法上動手腳,把實例的引入記錄起來,供攻擊者訪問。
還有一種攻擊方法:
Date start = new Date(); Date end = new Date(); Period p = new Period(start, end); p.end().setYear(78);原因是它的訪問方法提供了對其可變內(nèi)部成員的訪問能力。
解決方法是使它返回內(nèi)部域的保護性拷貝。
總結:參數(shù)的保護性拷貝策略不僅僅是針對不可變類,如果類具有從客戶端得到或者返回到客戶端的可變組件,類必須保護性地拷貝這些組件。如果受到拷貝成本的約束,就應該明確向客戶端指明。
避免保護性拷貝的方法是將對象組件設置為不可變組件。或者把客戶端和類放在同一個包中,不暴露出去。
總結
以上是生活随笔為你收集整理的Effective Java之必要时进行保护性拷贝(三十九)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Effective Java之检查参数的
- 下一篇: java美元兑换,(Java实现) 美元