【笔记50】必要时进行保护性拷贝

原创 于 2019-07-24 23:43:30 发布 · 188 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Effective Java

JAVA是一门安全的语言。这就意味着,它对缓冲区溢出、数组越界、非法指针以及其它的内存破坏错误都自动免疫,而这些错误却困扰着诸如C和C++这样的不安全的语言。在一门安全的语言中,可以确切的知道,无论系统的其他部分发生什么事,这些类的约束都可以保持为真。对于那些“把内存当做一个巨大数组看待”的语言来说,这是不可能的。

假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。考虑下列类,它声称可以表示一段不可变的时间周期:

public final class Period {
    private final Date start;
    private final Date end;
    public Period(Date start,Date end) {
        if(start.compareTo(end) > 0){
            throw new IllegalArgumentException(start + " after " + end);
        }
        this.start = start;
        this.end = end;
    }
    
    public Date start(){
        return start;
    }
    
    public Date end(){
        return end;
    }
    //remainder omitted
}

这个类看上去没有什么问题,时间是不可改变的。然而Date类本身是可变的,因此很容易违反这个约束条件。

//Attack the internals of a Period instance
Date start = new Date();
Date end = new Date();
Period period = new Period(start, end);
end.setYear(78);
System.out.println(period.end());

为了保护Period实例的内部信息避免受到修改,导致问题,对于构造器的每个可变参数进行保护性拷贝(defensive copy)是必要的:

public Period(Date start,Date end) {
        this.start = new Date(start.getTime());
        this.end = new Date(end.getTime());
        if(this.start.compareTo(this.end) > 0){
            throw new IllegalArgumentException(this.start + " after " + this.end);
        }
}

用了新构造器之后,上面的攻击对于Period实例不再有效。保护性拷贝是在检查参数合法性之前进行的,而且参数的合法性的检查是针对保护性拷贝之后的对象,而不是针对原始对象。这样做是为了避免危险阶段来自另外一个线程的修改参数。危险阶段指的是检查参数开始,直至保护性拷贝参数之间的时间。在计算机安全社区中,这段时间被称为TOC、TOU(Time-Of-Use,Time-Of-Check)。

对于参数类型可以被不可信任方子类化的参数,请不要使用clone方法进行保护性拷贝。
虽然替换构造器就可以成功地避免上述的攻击,但是改变Period实例仍然是有可能的,因为它的访问方法提供了对其可变内部成员的访问能力:

//Second attack on the internals of a Period instance
Date start = new Date();
Date end = new Date();
Period period = new Period(start, end);
end.setYear(78);
System.out.println(period.end());

为了防止二次攻击,可以让end()返回拷贝对象。

public Date end(){
    return new Date(end.getTime());
}

采用了新的构造器和新的访问方法之后,Period真正是不可变的了。

参数的保护性拷贝不仅仅针对不可变类。每当编写方法和构造器时,如果他要允许客户提供的对象进入到内部数据结构中,则有必要考虑一下,客户提供的对象是否有可能是可变的,我是否能够容忍这种可变性。特别是你用到list、map之类连接元素时。

如果类具有从客户端得到或者返回到客户端的可变组件,类就必须保护性的拷贝这些组件。如果拷贝的成本受到限制,并且类信任他的客户端不会进行修改,或者恰当的修改,那么就需要在文档中指明客户端调用者的责任(不的修改或者如何有效修改)。特别是当你的可变组件的生命周期很长,或者会多层传递时,隐藏的问题往往暴漏出来就很可怕。

当我们准备实现一个具有特殊约束条件类的时候,假设类的客户端会尽其所能的破坏这个类的约束条件,因此我们必须保护性设计程序。

 

Java拷贝全面解析
进一步有进一步的欢喜~
12-24 1523
拷贝(Deep Copy) 是指创建一个新的对象,并且递归地复制该对象中的所有属性,包括其引用类型的属性。这意味着新对象与其副本之间没有任何共享的数据,即原始对象及其副本各自拥有独立的一份数据。如果原始对象中包含其他对象的引用,则这些被引用的对象也会被复制,而不是简单地复制引用。
50项:必要进行保护性拷贝
Coloured_Glaze的博客
07-13 345
  使Java使用起来如此舒适的一个因素在于,它是一门安全的语言(safe language)。这意味着,在没有native方法的情况下,它对于缓冲区溢出、数组越界、非法指针以及其他的内存破坏错误都自动免疫,而这些错误却困扰着诸如C和C++这样的不安全的语言。在一门安全语言中,无论系统的其他部分发生什么事情,这些类的约束都可以保持为真。对于那些“把所有内存当作一个巨大的数组来看待”的语言来说,这是...
第39条:必要进行保护性拷贝
kerlubasola
05-22 198
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序。 demo: import java.util.Date; public final class Period { private final Date start; private final Date end; public Period(Date start,Date end) { if(start....
[item24] 必要进行保护性拷贝
liangfeng366的专栏
04-09 164
今天看了这一张模模糊糊的,有点晕。找了几篇播客,终于看懂了。 [url]http://tonylian.iteye.com/blog/391256[/url] [url]http://hi.baidu.com/dongbomoo/blog/item/372cf18a17c4a8789e2fb42d.html[/url] 虽然java程序是一门安全的语言(safe language)。但即使在...
建议:必要进行保护性拷贝
孤芳不自赏
07-11 462
假设类的客户端会尽其所能来破坏这个类的约束条件,因此你必须保护性的设计程序保护性的设计程序。实际上,只有当有人试图破坏系统的安全性,才可能发生这种情形;更有可能的是,对你的API产生误解的程序员,所导致的各种不可预测的行为,只好由类来处理。无论是哪种情况,编写一些面对客户的不良行为仍能保持健壮性的类,这是非常值得投入间去做的事情。 没有对象的帮助,虽然另一个类不可能修改对象的内部状态,但...
2015062706 - EffactiveJava笔记 - 第39条 必要进行保护性拷贝
bellsky
06-27 368
第39条 必要进行保护性拷贝     --------->01.保护性拷贝发生的背景    假设类的客户端会及其所能地破坏类的约束条件,因此你必须保护性地设计程序.实际上,只有当有人试图破坏系统的安全性,才可能发生这种情况.    更加可能的是,对你的API产生误解的程序员,导致各种不可预期的行为,那么只好由类处理.无论何种情况,编写一些面对客户端的不良行为仍能保持健壮性的类,这是非常
Effective Java 读书笔记——39:必要进行保护性拷贝
萌萌小七的专栏
01-30 586
容易被破坏的内部约束条件 虽然如果没有主动提供公共方法和变量,外部是无法修改类内部的数据的。但是,对象可能会在无意识的情况下提供帮助。例如,下面就是一个通过引用来修改类内部的数据,而破坏对象内部的约束条件的例子: public final class Period { private final Date start; private final Date end; public Pe
教你如何将java代码拷贝到有道云笔记
10-17
一些云笔记服务提供了私有笔记的功能,可以帮助保护你的代码。 - 有道云笔记的其他功能:有道云笔记除了基本的笔记功能外,还支持插入图片、附件、语音笔记等多媒体功能,甚至可以进行团队协作、文档共享等,大大...
关于黑马苍穹外卖的笔记
12-19
此外,还展示了如何使用 BeanUtils 的 `copyProperties()` 方法进行对象属性的拷贝,以及如何处理 SQL 异常,特别是处理用户名重复导致的 SQL 异常。 最后,笔记中提到了员工分页查询,这里使用了 PageHelper 插件...
C++学习笔记,适合从C语言到C++的提升学习
04-20
拷贝构造函数解决深拷贝和浅拷贝问题,以避免对象在拷贝发生内存资源的重复释放。 类的私有成员是封装的一部分,它们只能在类的内部被访问。保护成员则是类的子类可以访问的,但对类的外部是不可见的。友元类和...
C++学习笔记
07-22
### C++基础知识与面试要点详解 ... - 拷贝构造函数用于确保新对象的正确复制,尤其是在对象作为参数传递或返回。 以上内容覆盖了C++基础知识与面试要点,希望能够帮助到准备参加互联网公司面试的朋友。
第39条 : 必要进行保护性拷贝
西格玛的博客
10-29 396
若为了实现表示不可变的间周期,采用如下定义class的方法: public class Period { private final Date start; private final Date end; public Period(Date start, Date end){ if (start.compareTo(end) >0) { throw new Illeg
第三十九条 必要进行保护性拷贝
Deaht_Huimie的博客
10-08 316
Java语言是一种比较省力的语言,它对于缓冲区溢出、数组越界、非法指针等都自动免疫,有垃圾自动回收机制等等,比C、C++要安全的多。即使是安全的语言,也有自己的独特机制,也是需要把一些东西进行隔离。我们知道,Java 语言中有八大基本类型和对象类型,基本类型是多少就是多少,没有引用,但对象类型是有个地址值的,存在于堆栈之中,就是这个地址值,可能会随改变,所以,我们需要对于这种情况做一些防护。看例...
Effective Java必要进行保护性拷贝(三十九)
heihei
01-07 689
我们来看一个不可变对象的攻守问题: public class Period { private final Date startTime; private finale Date endTime; public Period(Date startTime , Date endTime)
跟我学(Effective Java 2)第39条:必要进行保护性拷贝
Dullon_jiang的博客
06-12 232
第39条:必要进行保护性拷贝 使Java使用起来如此舒适的一个因素在于,它是一门安全的语言(对于缓冲区溢出,数组越界,非法指针等内存破坏行为免疫)。但即使在安全语言中,如果不采取一些措施,还是无法使自己与其他的类隔离开。假设类的客户会尽一切手段来破坏这个类的约束条件,在这样的前提下,你必须保护性地设计程序。 /** * 39 :必要进行保护性拷贝 * 如果类具有从客户端得到或者返回到客户端...
永磁同步电机PMSM效率优化Simulink建模及仿真分析 Simulink v1.0
最新发布
08-18
作者自行搭建的永磁同步电机(PMSM)效率优化Simulink模型,涵盖基于FOC(全桥正交电流控制)的进退法和黄金分割法效率优化,以及基于DTC(直接转矩控制)的最小损耗LMC模型。通过调整控制策略如电流波形、控制参数等,探讨了不同方法对电机效率的影响,并强调了使用2018及以上版本Matlab进行仿真的重要性。 适合人群:从事电机控制系统设计的研究人员和技术人员,尤其是对永磁同步电机效率优化感兴趣的工程师。 使用场景及目标:适用于需要进行电机效率优化和性能仿真的场合,旨在帮助研究人员理解和应用各种优化方法,提升电机系统的能效水平。 其他说明:文中提到的方法不仅有助于理论研究,还能指导实际工程应用,确保仿真结果的准确性和可靠性。
计数器译码技术与显示系统的安全性拷贝
- 安全复制的文件可能意味着这些内容在某些情况下需要特别保护,可能因为其商业价值或敏感性。 这份材料可能会提供详细的电子电路图、逻辑方程、真值表以及各种实际应用案例,帮助读者深入理解和应用这些概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值