反射修改原型模式中未深克隆的String类型属性

于 2022-06-14 09:54:02 发布
阅读量241 收藏
点赞数 1
分类专栏: 反射 文章标签: 原型模式 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jt781861965/article/details/125272503
版权
该博客探讨了在原型模式下,直接赋值与反射修改对未深克隆的String类型属性的影响。结果显示,直接赋值不影响其他实例,而反射修改会导致所有未重新赋值的实例受到影响,揭示了潜在的安全风险。文章通过源码分析展示了这两种操作的不同后果,并提醒开发者注意数据安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

结论:
1、直接赋值的方式,对原型模式中未深克隆的String类型属性无影响
2、反射修改原型模式中未深克隆的String类型属性,未重新赋值的所有实例中String类型属性也会发生变化;从安全的角度考虑,有被恶意破坏的风险

源码如下:

原型类

class User implements Cloneable {
	private String name = "zahngsan";

	@Override
	protected Object clone() throws CloneNotSupportedException {
		return super.clone();
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	@Override
	public String toString() {
		return "User{" + "name='" + name + '\'' + '}';
	}
}

测试类

import java.lang.reflect.Field;

public class Main {

	public static void main(String[] args)
			throws CloneNotSupportedException, NoSuchFieldException, IllegalAccessException {
		set();
		System.out.println("========================");
		fanshe();
	}

	// 直接赋值的方式,对原型模式中未深克隆的String类型属性无影响
	private static void set() throws CloneNotSupportedException {
		User user1 = new User();
		User user2 = (User) user1.clone();
		User user3 = (User) user1.clone();
		user3.setName("lisi");
		User user4 = (User) user1.clone();
		System.out.println(user1); // User{name='zahngsan'}
		System.out.println(user2); // User{name='zahngsan'}
		System.out.println(user3); // User{name='lisi'}
		System.out.println(user4); // User{name='zahngsan'}
		System.out.println(user1.getName() == user2.getName()); // true
		System.out.println(user1.getName() == user3.getName()); // false
		System.out.println(user1.getName() == user4.getName()); // true
	}

	// 使用反射修改原型模式中未深克隆的String类型属性,未重新赋值的所有实例中String类型属性也会发生变化;从安全的角度考虑,有被恶意破坏的风险
	private static void fanshe() throws CloneNotSupportedException, NoSuchFieldException, IllegalAccessException {
		User user1 = new User();
		User user2 = (User) user1.clone();
		User user3 = (User) user1.clone();
		String name = user3.getName();
		Field value = name.getClass().getDeclaredField("value");
		value.setAccessible(true);
		value.set(name, new char[]{'l', 'i', 's', 'i'});
		User user4 = (User) user1.clone();
		System.out.println(user1); // User{name='lisi'}
		System.out.println(user2); // User{name='lisi'}
		System.out.println(user3); // User{name='lisi'}
		System.out.println(user4); // User{name='lisi'}
		System.out.println(user1.getName() == user2.getName()); // true
		System.out.println(user1.getName() == user3.getName()); // true
		System.out.println(user1.getName() == user4.getName()); // true
	}
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值