1,防御性编程。必要时应当考虑采取保护性拷贝的手段来保护内部的私有数据,先来看下面这个例子:
pubic final class Period
{
private final Date start;
private final Date end;
public Period(Date start, Date end)
{
if (start.compareTo(end) > 0)
throw new IllegalArgumentException(start + "after " + end);
this.start = start;
this.end = end;
}
public Date getStart()
{
return start;
}
public Date getEnd()
{
return end;
}
}
这个类存在两个不安全的地方,首先来看第一个攻击代码
Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
end.setYear(78);//改变p的内部数据!
这是因为外部和内部引用了同样的数据,为了解决这个问题,应当修改Period的构造函数:
public Period(Date start, Date end)
{
this.start = new Date(start.getTime());
this.end = new Date(end.getTime());
if (start.compareTo(end) > 0)
throw new IllegalArgumentException(start + "after " + end);
}
这样内部的私有数据就与外部对象指向不同,则不会被外部改变
再来看第二个攻击代码:
Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
p.getEnd().setYear(78);//改变p的内部数据!
这很显然是由于公有方法暴露了内部私有数据,我们可以只返回内部私有数据的只读版本(即其一份拷贝)
public Date getStart()
{
return (Date)start.clone();
}
public Date getEnd()
{
return (Date)end.clone();
}
2,读到上面这个例子,我想起来了下面这样的代码片段
public class Suit
{
private final String name;
private static int nextOrdinal = 0;
private final int ordinal = nextOrdinal++;
private Suit(String name)
{
this.name = name;
}
public String toString()
{
return name;
}
public int compareTo(Object o)
{
return o
}
public static final Suit CLUBS = new Suit("Clubs");
public static final Suit DIAMONDS = new Suit("diamonds");
public static final Suit HEARTS = new Suit("hearts");
public static final Suit SPADES = new Suit("spades");
private static final Suit[] PRIVATE_VALUES = {CLUBS,DIAMONDS,HEARTS,SPADES};
public static final List VALUES = Collections.unmodifiedList(Arrays.asList(PRIVATE_VALUES));
}
作者:洞庭散人
出处:http://phinecos.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
分享到:
相关推荐
防御性编程是一种软件开发策略,旨在提前预测并防止潜在错误,从而提高软件的稳定性和可靠性。在本主题“防御性编程之三”中,我们将会深入探讨如何在C++编程中利用源码和工具来实现有效的防御性编程。这篇博客文章...
防御性编程:顾名思义,防御性编程是一种细致的,谨慎的编程方法。为了开发可靠的软件产品,我们要谨慎地设计系统的每个细节,便是其能尽可能的“保护”自己,,我们通过明确的代码中增加很多的假设,当假设在现实的...
防御式编程 Defensive Programming.PPT完整版(精品课件) 大纲: 保护程序免遭非法输入数据的破坏 断言 错误处理技术 异常 隔离程序 辅助调试代码
简单的帮助程序方法,使您无需担心防御性编程即可访问属性。 这个软件包已经在Node.js和浏览器(React风格的应用程序)的生产环境中使用了大约4年,没有出现问题。 safeGet 用箭头函数包装您的访问器,并将其传递...
化学语法检查器一个简单的语法检查器项目,作为防御性编程的练习。 此语法检查器不会将元素名称与元素周期表匹配,而是设置有效化学语法的标准。 有效的化学元素的范围为 1 到 3 个字符,第一个字母大写,其余字母...
第2章 防御性编程 第二部分 标准C++库 第3章 深入理解字符串 第4章 输入输出流 第5章 深入理解模板 第6章 通用算法 第7章 通用容器 第三部分 专题 第8章 运行时类型识别 第9章 多重继承 第10章 设计模式 第11章 并发
第2章 防御性编程 第二部分 标准C++库 第3章 深入理解字符串 第4章 输入输出流 第5章 深入理解模板 第6章 通用算法 第7章 通用容器 第三部分 专题 第8章 运行时类型识别 第9章 多重继承 第10章 设计模式 第11章 并发...
一个重要的编程惯用法是防御性编程,即在设计和实现过程中考虑到程序可能遇到的异常情况,并采取措施加以预防。书中指出了这种编程方式的必要性,并给出了一些实现策略。 代码的可维护性和可读性也是书中强调的内容...
4. **流行性**:示例代码应反映现代编程实践,比如使用Unicode、错误处理机制、防御性编程以及跨平台兼容性等。 #### 1.2 术语 文中涉及的专业术语包括但不限于: - **C++**:一种广泛使用的面向对象编程语言。 - ...
一份C++的源代码!! 系统主动防御源代码
作者亚历克斯·库兹涅佐夫(Alex Kuznetsov)是一位知名的数据库专家,他通过本书分享了一系列实用的技术和策略,帮助读者理解并应用防御性编程原则来构建更加可靠的应用程序。 #### 什么是防御性数据库编程? ...