java安全編碼指南之:對象構(gòu)建操作

更新時間：2020年09月14日 14:28:17 作者：flydean程序那些事

這篇文章主要介紹了java安全編碼指南之:對象構(gòu)建操作，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧

簡介

程序員肯定是不缺對象的，因?yàn)殡S時都可以構(gòu)建一個，對象多了肯定會出現(xiàn)點(diǎn)安全問題，一起來看看在java的對象構(gòu)建中怎么保證對象的安全性吧。

構(gòu)造函數(shù)的異常

考慮下面的一個例子：

public class SensitiveOperation {

  public SensitiveOperation(){
    if(!doSecurityCheck()){
      throw new SecurityException("Security check failed!");
    }
  }

  //Security check return false
  private boolean doSecurityCheck(){
    return false;
  }

  public void storeMoney(){
    System.out.println("Store 1000000 RMB!");
  }
}

上面的例子中，我們在構(gòu)造函數(shù)中做了一個securityCheck，因?yàn)檫@個securityCheck返回的值是false，所以會拋出SecurityException。

看下調(diào)用的例子：

  public static void main(String[] args) {
    SensitiveOperation sensitiveOperation = new SensitiveOperation();
    sensitiveOperation.storeMoney();
  }

這個調(diào)用會拋出下面的異常：

Exception in thread "main" java.lang.SecurityException: Security check failed!
 at com.flydean.SensitiveOperation.<init>(SensitiveOperation.java:11)
 at com.flydean.SensitiveUsage.main(SensitiveUsage.java:10)

那么問題來了，上面的這個class是不是安全的呢？

Finalizer Attack

上面的class不是final的，所以我們可以構(gòu)造一個class去繼承它。然后考慮這樣一個問題，當(dāng)構(gòu)造函數(shù)拋出異常之后，會執(zhí)行什么操作呢？

如果該對象已經(jīng)被構(gòu)建了，那么這個對象在GC的時候需要執(zhí)行finalize方法。那么我們是不是可以在finalize方法中繞過安全檢查呢？

看下面的例子：

public class SensitiveOperationFinalizer extends SensitiveOperation{

  public SensitiveOperationFinalizer(){
  }

  @Override
  protected void finalize() {
    System.out.println("We can still do store Money action!");
    this.storeMoney();
    System.exit(0);
  }
}

上的例子中，我們繼承了SensitiveOperation，并且實(shí)現(xiàn)了finalize方法，在finalize中，我們調(diào)用了storeMoney?？聪逻\(yùn)行的代碼：

  public void testFinalizer() throws InterruptedException {
    try {
    SensitiveOperation sensitiveOperation = new SensitiveOperationFinalizer();
      sensitiveOperation.storeMoney();
    }catch (Exception e){
      System.out.println(e.getMessage());
    }
    System.gc();
    Thread.sleep(10000);
  }

運(yùn)行結(jié)果：

Security check failed!
We can still do store Money action!
Store 1000000 RMB!

可以看到，雖然我們構(gòu)造函數(shù)拋出了異常，但是storeMoney的操作還是被執(zhí)行了！

這個操作就叫做Finalizer Attack。

解決Finalizer Attack

怎么解決這個構(gòu)造函數(shù)拋出異常的問題呢？這里給大家介紹幾種解決方法。

使用final class

如果使用final class，那么類是不能夠被繼承的，問題自然就解決了。

public final class SensitiveOperationFinal {

  public SensitiveOperationFinal(){
    if(!doSecurityCheck()){
      throw new SecurityException("Security check failed!");
    }
  }

  //Security check return false
  private boolean doSecurityCheck(){
    return false;
  }

  public void storeMoney(){
    System.out.println("Store 1000000 RMB!");
  }
}

使用final finalize方法

因?yàn)樽宇愊胍貙慺inalize方法，如果我們的父類中finalize方法定義為final，也可以解決這個問題。

public final class SensitiveOperationFinal {

  public SensitiveOperationFinal(){
    if(!doSecurityCheck()){
      throw new SecurityException("Security check failed!");
    }
  }

  //Security check return false
  private boolean doSecurityCheck(){
    return false;
  }

  public void storeMoney(){
    System.out.println("Store 1000000 RMB!");
  }
  
  final protected void finalize() {
  }
}

使用flag變量

我們可以在對象構(gòu)建完畢的時候設(shè)置一個flag變量，然后在每次安全操作的時候都去判斷一下這個flag變量，這樣也可以避免之前提到的問題：

public class SensitiveOperationFlag {

  private volatile boolean flag= false;

  public SensitiveOperationFlag(){
    if(!doSecurityCheck()){
      throw new SecurityException("Security check failed!");
    }
    flag=true;
  }

  //Security check return false
  private boolean doSecurityCheck(){
    return false;
  }

  public void storeMoney(){
    if(!flag){
      System.out.println("Object is not initiated yet!");
      return;
    }
    System.out.println("Store 1000000 RMB!");
  }
}

注意，這里flag需要設(shè)置為volatile，只有這樣才能保證構(gòu)造函數(shù)在flag設(shè)置之前執(zhí)行。也就是說需要保證happens-before特性。

使用this或者super

在JDK6或者更高版本中，如果對象的構(gòu)造函數(shù)在java.lang.Object構(gòu)造函數(shù)退出之前引發(fā)異常，則JVM將不會執(zhí)行該對象的finalize方法。

因?yàn)镴ava確保java.lang.Object構(gòu)造函數(shù)在任何構(gòu)造函數(shù)的第一條語句之上或之前執(zhí)行。如果構(gòu)造函數(shù)中的第一個語句是對超類的構(gòu)造函數(shù)或同一個類中的另一個構(gòu)造函數(shù)的調(diào)用，則java.lang.Object構(gòu)造函數(shù)將在該調(diào)用中的某個位置執(zhí)行。否則，Java將在該構(gòu)造函數(shù)的代碼中的任何一個執(zhí)行之前執(zhí)行超類的默認(rèn)構(gòu)造函數(shù)，并且將通過隱式調(diào)用執(zhí)行java.lang.Object構(gòu)造函數(shù)。

也就是說如果異常發(fā)生在構(gòu)造函數(shù)中的第一條this或者super中的時候，JVM將不會調(diào)用對象的finalize方法：

public class SensitiveOperationThis {

  public SensitiveOperationThis(){
    this(doSecurityCheck());
  }

  private SensitiveOperationThis(boolean secure) {
  }

  //Security check return false
  private static boolean doSecurityCheck(){
     throw new SecurityException("Security check failed!");
  }

  public void storeMoney(){
    System.out.println("Store 1000000 RMB!");
  }
}

本文的例子：

learn-java-base-9-to-20/tree/master/security

以上這篇java安全編碼指南之:對象構(gòu)建操作就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: