“你应该进行防御性编程,假设你的类的客户将尽最大努力破坏其不变量”
java 作为一种安全语言:
java 可以防止 c++/c++ 中常见的内存错误,但不能完全隔离类与其他类之间不必要的交互。假设类的客户端可能试图违反其不变量,则需要进行防御性编程。
不可变类和安全性:
类“period”的示例,它看起来不可变,但可能由于日期等对象的可变性而被损坏。解决方案:在构造函数中接收可变参数时,制作可变参数的防御性副本。
public period(date start, date end) { this.start = new date(start.gettime()); // cópia defensiva this.end = new date(end.gettime()); if (this.start.compareto(this.end) > 0) throw new illegalargumentexception(start + " after " + end);}
构建器中的防御副本:
在验证参数之前必须制作防御副本,以避免漏洞(例如 toctou 攻击)。避免使用clone()来保护潜在不受信任的对象的副本,首选静态构造函数或工厂方法。
吸气剂和可变性:
问题:getter 可以暴露可变的内部组件,从而允许外部突变。解决方案:getter 应该返回可变对象的防御性副本。
public Date getStart() { return new Date(start.getTime()); // Cópia defensiva}
应用于可变类:
防御性复制也适用于存储对客户端提供的可变对象的引用的可变类。示例:在 set 或 map 中存储对象时,必须考虑该对象以后是否可以修改。
内部组件返回:
返回可变内部时,请考虑返回防御副本或不可变视图。
使用不可变对象:
只要有可能,就使用不可变对象作为内部组件,以避免需要防御性副本。
成本和替代方案:
卡拉OK视频制作
卡拉OK视频制作,在几分钟内制作出你的卡拉OK视频
178 查看详情 防御性副本会影响性能;替代方案包括依赖文档或明确的使用协议。在显式转移控制的情况下,例如在设计模式中(例如包装器),可以省去防御性副本。
结论:
使用防御性副本来保护类的完整性,除非成本不切实际或建立了相互信任并且需要清晰的文档。
书中的示例:
以上就是项目 必要时制作防御性副本的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/483102.html
微信扫一扫 
支付宝扫一扫 
