1,防御性编程。必要时应当考虑采取保护性拷贝的手段来保护内部的私有数据,先来看下面这个例子:
pubic final class Period
{
private final Date start;
private final Date end;
public Period(Date start, Date end)
{
if (start.compareTo(end) > 0)
throw new IllegalArgumentException(start + "after " + end);
this.start = start;
this.end = end;
}
public Date getStart()
{
return start;
}
public Date getEnd()
{
return end;
}
}
这个类存在两个不安全的地方,首先来看第一个攻击代码
Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
end.setYear(78);//改变p的内部数据!
这是因为外部和内部引用了同样的数据,为了解决这个问题,应当修改Period的构造函数:
public Period(Date start, Date end)
{
this.start = new Date(start.getTime());
this.end = new Date(end.getTime());
if (start.compareTo(end) > 0)
throw new IllegalArgumentException(start + "after " + end);
}
这样内部的私有数据就与外部对象指向不同,则不会被外部改变
再来看第二个攻击代码:
Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
p.getEnd().setYear(78);//改变p的内部数据!
这很显然是由于公有方法暴露了内部私有数据,我们可以只返回内部私有数据的只读版本(即其一份拷贝)
public Date getStart()
{
return (Date)start.clone();
}
public Date getEnd()
{
return (Date)end.clone();
}
2,读到上面这个例子,我想起来了下面这样的代码片段
public class Suit
{
private final String name;
private static int nextOrdinal = 0;
private final int ordinal = nextOrdinal++;
private Suit(String name)
{
this.name = name;
}
public String toString()
{
return name;
}
public int compareTo(Object o)
{
return o
}
public static final Suit CLUBS = new Suit("Clubs");
public static final Suit DIAMONDS = new Suit("diamonds");
public static final Suit HEARTS = new Suit("hearts");
public static final Suit SPADES = new Suit("spades");
private static final Suit[] PRIVATE_VALUES = {CLUBS,DIAMONDS,HEARTS,SPADES};
public static final List VALUES = Collections.unmodifiedList(Arrays.asList(PRIVATE_VALUES));
}
作者:洞庭散人
出处:http://phinecos.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
分享到:
相关推荐
什么是边界情况呢?比方说,把null值传入一个并未编写如何处理null值的方法中,这就是一种边界情况。大多数开发人员通常都不能成功...尝试为应用程序整合进防御性编程、契约式设计和一种叫做OVal的易用的通用验证框架。
防御性编程:顾名思义,防御性编程是一种细致的,谨慎的编程方法。为了开发可靠的软件产品,我们要谨慎地设计系统的每个细节,便是其能尽可能的“保护”自己,,我们通过明确的代码中增加很多的假设,当假设在现实的...
简单的帮助程序方法,使您无需担心防御性编程即可访问属性。 这个软件包已经在Node.js和浏览器(React风格的应用程序)的生产环境中使用了大约4年,没有出现问题。 safeGet 用箭头函数包装您的访问器,并将其传递...
NULL 博文链接:https://kmplayer.iteye.com/blog/590129
化学语法检查器一个简单的语法检查器项目,作为防御性编程的练习。 此语法检查器不会将元素名称与元素周期表匹配,而是设置有效化学语法的标准。 有效的化学元素的范围为 1 到 3 个字符,第一个字母大写,其余字母...
第2章 防御性编程 第二部分 标准C++库 第3章 深入理解字符串 第4章 输入输出流 第5章 深入理解模板 第6章 通用算法 第7章 通用容器 第三部分 专题 第8章 运行时类型识别 第9章 多重继承 第10章 设计模式 第11章 并发
第2章 防御性编程 第二部分 标准C++库 第3章 深入理解字符串 第4章 输入输出流 第5章 深入理解模板 第6章 通用算法 第7章 通用容器 第三部分 专题 第8章 运行时类型识别 第9章 多重继承 第10章 设计模式 第11章 并发...
第2章 防御性编程 第二部分 标准C++库 第3章 深入理解字符串 第4章 输入输出流 第5章 深入理解模板 第6章 通用算法 第7章 通用容器 第三部分 专题 第8章 运行时类型识别 第9章 多重继承 第10章 设计模式 第11章 并发...
一份C++的源代码!! 系统主动防御源代码
第2章 防御性编程 2.1 断言 2.2 一个简单的单元测试框架 2.2.1 自动测试 2.2.2 TestSuite框架 2.2.3 测试套件 2.2.4 测试框架的源代码 2.3 调试技术 2.3.1 用于代码跟踪...
技巧7:防御性编程:提前检查可能导致异常的情况 3. 内存管理和资源回收 技巧8:利用C#垃圾回收机制减少内存泄漏风险 技巧9:使用IDisposable接口与using语句管理非托管资源 4. 并发与多线程编程 技巧10:线程同步...
某些软件对可用性,安全性或安全性的要求比通常更高。 通常在此类项目中,人们会按照一组特定的规则练习务实的偏执狂。 例如:应用程序任何级别的每个公共函数都应检查传递给它的所有参数。 显然检查它所依赖的nil...
别 roave/dont是一个小型PHP软件包,旨在在设计时实施... 安装 composer require roave/dont 用法 该软件包当前具有以下特征: 用法很简单: use Dont \ DontSerialise ; class MyClass ... // will throw an exception
但这并不完全是一本讲C语言编程的书,书中还重点介绍防御性编程。本书以习题的方式引导读者一步一步学习编程,结构非常简单,共包括52个习题,每一个习题都重点讲解一个重要的主题,多数是以代码开始,然后解释代码...
它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 软件测试(英语:Software Testing),描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。换句话说,软件测试是一种实际输出与...