AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

《Core Java 2》读书笔记(二)

2018-01-07 1059
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
1,防御性编程。必要时应当考虑采取保护性拷贝的手段来保护内部的私有数据,先来看下面这个例子:

复制代码
pubic final class Period
{
    private final Date start;
    private final Date end;
    
    public Period(Date start, Date end)
    {
        if (start.compareTo(end) > 0)
            throw new IllegalArgumentException(start + "after " + end);
        this.start = start;
        this.end = end;
    }
    
    public Date getStart()
    {
        return start;
    }
    public Date getEnd()
    {
        return end;
    }
}
复制代码
这个类存在两个不安全的地方,首先来看第一个攻击代码

Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
end.setYear(78);//改变p的内部数据!
这是因为外部和内部引用了同样的数据,为了解决这个问题,应当修改Period的构造函数:

复制代码
public Period(Date start, Date end)
{
    this.start = new Date(start.getTime());
    this.end = new Date(end.getTime());
    if (start.compareTo(end) > 0)
        throw new IllegalArgumentException(start + "after " + end);
}
复制代码
这样内部的私有数据就与外部对象指向不同,则不会被外部改变

再来看第二个攻击代码:

Date start = new Date();
Date end = new Date();
Period p = new Period(start, end);
p.getEnd().setYear(78);//改变p的内部数据!
这很显然是由于公有方法暴露了内部私有数据,我们可以只返回内部私有数据的只读版本(即其一份拷贝)

复制代码
public Date getStart()
{
    return (Date)start.clone();
}
public Date getEnd()
{
    return (Date)end.clone();
}
复制代码
2,读到上面这个例子,我想起来了下面这样的代码片段

复制代码
public class Suit
{
    private final String name;
    private static int nextOrdinal = 0;
    private final int ordinal = nextOrdinal++;
    
    private Suit(String name)
    {
        this.name = name;
    }
    public String toString()
    {
        return name;
    }
    public int compareTo(Object o)
    {
        return o
    }
    public static final Suit CLUBS = new Suit("Clubs");
    public static final Suit DIAMONDS = new Suit("diamonds");
    public static final Suit HEARTS = new Suit("hearts");
    public static final Suit SPADES = new Suit("spades");
    
    private static final Suit[] PRIVATE_VALUES = {CLUBS,DIAMONDS,HEARTS,SPADES};
    public static final List VALUES = Collections.unmodifiedList(Arrays.asList(PRIVATE_VALUES));
    

}
复制代码


本文转自Phinecos(洞庭散人)博客园博客,原文链接:http://www.cnblogs.com/phinecos/archive/2009/09/28/1575645.html,如需转载请自行联系原作者
文章标签:
Java
关键词:
Java core
Java读书笔记
读书笔记java
core Java读书笔记
嗯哼9925
目录
相关文章
蒾酒
|
6月前
|
Java 应用服务中间件
解决tomcat启动报错:无法在web.xml或使用此应用程序部署的jar文件中解析绝对的url [http:java.sun.com/jsp/jstl/core]
解决tomcat启动报错:无法在web.xml或使用此应用程序部署的jar文件中解析绝对的url [http:java.sun.com/jsp/jstl/core]
蒾酒
1442 1
流烟默
|
11月前
|
Java 测试技术 API
读书笔记-Spring中更好的Java泛型操作API-ResolvableType
读书笔记-Spring中更好的Java泛型操作API-ResolvableType
流烟默
75 0
二进制怪兽
|
Java 应用服务中间件 数据库连接
[记录]java jsp web无法解析绝对uri:[http://java.sun.com/jsp/jstl/core]
[记录]java jsp web无法解析绝对uri:[http://java.sun.com/jsp/jstl/core]
二进制怪兽
123 0
JamieChyi
java.lang.NoClassDefFoundError: org/springframework/core/metrics/ApplicationStartup
java.lang.NoClassDefFoundError: org/springframework/core/metrics/ApplicationStartup
JamieChyi
531 0
bof46yufea5vi
|
Java
Understanding the Core Parameters of Thread Pool in Java
Understanding the core parameters of a thread pool is essential for designing a robust and efficient concurrent application in Java. By carefully choosing appropriate values for corePoolSize, maximumPoolSize, keepAliveTime, work queue, and thread factory, developers can create thread pools that stri
bof46yufea5vi
78 0
a816120
|
缓存 算法 Java
《深入理解Java虚拟机》读书笔记(四)--GC的回收条件及Java对象的引用
《深入理解Java虚拟机》读书笔记(四)--GC的回收条件及Java对象的引用
a816120
234 0
a816120
|
存储 缓存 Java
《深入理解Java虚拟机》读书笔记(一)--java内存区域划分
《深入理解Java虚拟机》读书笔记(一)--java内存区域划分
a816120
64 0
唐城子
|
XML Java 应用服务中间件
怒赞!The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either web.xml解决方案
怒赞!The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either web.xml解决方案
唐城子
100 0
怒赞!The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either web.xml解决方案
唐城子
|
Java 应用服务中间件 Maven
HTTP Status 500 - The absolute uri: http://java.sun.com/jsp/jstl/core cannot-报错解决方法
HTTP Status 500 - The absolute uri: http://java.sun.com/jsp/jstl/core cannot-报错解决方法
唐城子
206 0
Wesky
|
JavaScript Java
十、.net core(.NET 6)搭建ElasticSearch(ES)系列之Java环境搭建和Node.js环境搭建
安装java jdk环境:我此处使用的是jdk16版本。下载地址:https://www.oracle.com/java/technologies/javase-jdk16-downloads.html然后运行,直接默认都是下一步进行安装:
Wesky
173 0
十、.net core(.NET 6)搭建ElasticSearch(ES)系列之Java环境搭建和Node.js环境搭建

热门文章

最新文章

  • 1
    【Java】留下没有基础眼泪的面试题
  • 2
    Maven - Error:java: Annotation processing is not supported for module cycles. Please ensure that all
  • 3
    (JAVA编程练习):判断101-200之间有多少个素数,并输出所有素数。
  • 4
    JAVA虚拟机关闭钩子(Shutdown Hook)
  • 5
    Java项目导出源代码jar包在Eclipse中查看中文注释乱码的问题
  • 6
    JDK6笔记(5)----JDBC4
  • 7
    Java -- JDBC 学习--通过 ResultSet 执行查询操作
  • 8
    Elasticsearch Java API(九)--删除文档的field以及field的属性
  • 9
    (十三)java类的继承
  • 10
    java 定时调用 bat
  • 1
    [笔记]读书笔记 C++设计新思维《二》技术(Techniques)(二)
    65
  • 2
    [笔记]读书笔记 C++设计新思维《一》基于策略的类设计(下)
    72
  • 3
    [笔记]读书笔记 C++设计新思维《一》基于策略的类设计(上)
    74
  • 4
    C++ Primer Plus 第6版 读书笔记(10) 第十章 类与对象
    72
  • 5
    C++ Primer Plus 第6版 读书笔记(9)第 9章 函数——内存模型和名称空间
    115
  • 6
    C++ Primer Plus 第6版 读书笔记(8)第 8章 函数探幽(二)
    73
  • 7
    C++ Primer Plus 第6版 读书笔记(8)第 8章 函数探幽(一)
    61
  • 8
    《高性能Mysql》读书笔记之Schema与数据类型优化
    113
  • 9
    《HTTP权威指南》读书笔记
    103
  • 10
    《unity游戏优化》第六章读书笔记
    101

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
  • 部署基于Dragonwell的Java运行环境
    • 下一篇
    无影云桌面