欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淺談java安全編碼指南之堆污染

 更新時(shí)間:2021年06月03日 09:52:31   作者:flydean  
什么是堆污染呢?是指當(dāng)參數(shù)化類(lèi)型變量引用的對(duì)象不是該參數(shù)化類(lèi)型的對(duì)象時(shí)而發(fā)生的。我們知道在JDK5中,引入了泛型的概念,在創(chuàng)建集合類(lèi)的時(shí)候,指定該集合類(lèi)中應(yīng)該存儲(chǔ)的對(duì)象類(lèi)型。如果在指定類(lèi)型的集合中,引用了不同的類(lèi)型,那么這種情況就叫做堆污染。

產(chǎn)生堆污染的例子

有同學(xué)可能會(huì)問(wèn)了,既然JDK5引入了泛型,為什么還會(huì)出現(xiàn)堆污染呢?

這是一個(gè)好問(wèn)題,讓我們看一個(gè)例子:

public void heapPollution1(){
    List normalList= Arrays.asList("www.flydean.com",100);
    List<Integer> integerList= normalList;
}

上面的例子中,我們使用Arrays.asList創(chuàng)建了一個(gè)普通的List。

這個(gè)List中包含了int和String兩種類(lèi)型,當(dāng)我們將List賦值給List的時(shí)候,java編譯器并不會(huì)去判斷賦值List中的類(lèi)型,integerList中包含了非Integer的元素,最終導(dǎo)致在使用的時(shí)候會(huì)出現(xiàn)錯(cuò)誤。

直接給List賦值不會(huì)進(jìn)行類(lèi)型檢查,那么如果我們是直接向List中添加元素呢?

我們看下下面的例子:

private void addToList(List list, Object object){
    list.add(object);
}

@Test
public void heapPollution2(){
    List<Integer> integerList=new ArrayList<>();
    addToList(integerList,"www.flydean.com");
}

上面的例子中,我們定義了一個(gè)addToList方法,這個(gè)方法的參數(shù)是一個(gè)普通的List,但是我們傳入了一個(gè)List

結(jié)果,我們發(fā)現(xiàn)list.add方法并沒(méi)有進(jìn)行參數(shù)類(lèi)型校驗(yàn)。

上面的例子該怎么修改呢?

我們需要在addToList方法的List參數(shù)中,也添加上類(lèi)型校驗(yàn):

private void addToList(List<Integer> list, Object object){
    list.add(object);
}

如果addToList是一個(gè)非常通用的方法怎么辦呢?在addToList的參數(shù)中添加參數(shù)類(lèi)型是現(xiàn)實(shí)的。

這個(gè)時(shí)候,我們可以考慮使用Collections.checkedList方法來(lái)將輸入的List轉(zhuǎn)換成為一個(gè)checkedList,從而只接收特定類(lèi)型的元素。

public void heapPollutionRight(){
    List<Integer> integerList=new ArrayList<>();
    List<Integer> checkedIntegerList= Collections.checkedList(integerList, Integer.class);
    addToList(checkedIntegerList,"www.flydean.com");
}

運(yùn)行上面的代碼,我們將會(huì)得到下面的異常:

java.lang.ClassCastException: Attempt to insert class java.lang.String element into collection with element type class java.lang.Integer

更通用的例子

上面我們定義了一個(gè)addToList方法,因?yàn)闆](méi)有做類(lèi)型判斷,所以可能會(huì)出現(xiàn)堆污染的問(wèn)題。

有沒(méi)有什么辦法既可以通用,又可以避免堆污染呢?

當(dāng)然有的,我們看下面的實(shí)現(xiàn):

private <T> void addToList2(List<T> list, T t) {
    list.add(t);
}

public <T> void heapPollutionRight2(T element){
    List<T> list = new ArrayList<>();
    addToList2(list,element);
}

上面的例子中,我們?cè)赼ddToList方法中定義了一個(gè)參數(shù)類(lèi)型T,通過(guò)這樣,我們保證了List中的元素類(lèi)型的一致性。

可變參數(shù)

事實(shí)上,方法參數(shù)可以是可變的,我們考慮下面的例子:

private void addToList3(List<Integer>... listArray){
    Object[] objectArray = listArray;
    objectArray[0]= Arrays.asList("www.flydean.com");
    for(List<Integer> integerList: listArray){
        for(Integer element: integerList){
            System.out.println(element);
        }
    }
}

上面的例子中我們的參數(shù)是一個(gè)List的數(shù)組,雖然List中的元素類(lèi)型固定了,但是我們可以重新賦值給參數(shù)數(shù)組,從而實(shí)際上修改掉參數(shù)類(lèi)型。

如果上面addToList3的方法參數(shù)修改為下面的方式,就不會(huì)出現(xiàn)問(wèn)題了:

private void addToList4(List<List<Integer>> listArray){

這種情況下,List的類(lèi)型是固定的,我們無(wú)法通過(guò)重新賦值的方式來(lái)修改它。

以上就是淺談java安全編碼指南之堆污染的詳細(xì)內(nèi)容,更多關(guān)于java安全編碼指南之堆污染的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • java實(shí)現(xiàn)模仿斗地主發(fā)牌

    java實(shí)現(xiàn)模仿斗地主發(fā)牌

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)模仿斗地主發(fā)牌,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-12-12
  • IDEA導(dǎo)出jar打包成exe應(yīng)用程序的小結(jié)

    IDEA導(dǎo)出jar打包成exe應(yīng)用程序的小結(jié)

    這篇文章主要介紹了IDEA導(dǎo)出jar打包成exe應(yīng)用程序,需要的朋友可以參考下
    2020-08-08
  • 從零搭建SpringBoot+MyBatisPlus快速開(kāi)發(fā)腳手架

    從零搭建SpringBoot+MyBatisPlus快速開(kāi)發(fā)腳手架

    這篇文章主要為大家介紹了從零搭建SpringBoot+MyBatisPlus快速開(kāi)發(fā)腳手架示例教程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-06-06
  • JPA實(shí)現(xiàn)多條件分頁(yè)查詢

    JPA實(shí)現(xiàn)多條件分頁(yè)查詢

    這篇文章主要介紹了JPA實(shí)現(xiàn)多條件分頁(yè)查詢方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-07-07
  • Java開(kāi)發(fā)常用類(lèi)庫(kù)之Hutool詳解

    Java開(kāi)發(fā)常用類(lèi)庫(kù)之Hutool詳解

    這篇文章主要介紹了Java開(kāi)發(fā)常用類(lèi)庫(kù)之Hutool,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-02-02
  • 如何使用Spring MVC的消息轉(zhuǎn)換器設(shè)置日期格式

    如何使用Spring MVC的消息轉(zhuǎn)換器設(shè)置日期格式

    這篇文章主要介紹了如何使用Spring MVC的消息轉(zhuǎn)換器設(shè)置日期格式,本文通過(guò)示例代碼給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-07-07
  • Java中JSON字符串與java對(duì)象的互換實(shí)例詳解

    Java中JSON字符串與java對(duì)象的互換實(shí)例詳解

    這篇文章主要介紹了在java中,JSON字符串與java對(duì)象的相互轉(zhuǎn)換實(shí)例詳解,非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下
    2016-08-08
  • Spring MVC學(xué)習(xí)之DispatcherServlet請(qǐng)求處理詳析

    Spring MVC學(xué)習(xí)之DispatcherServlet請(qǐng)求處理詳析

    這篇文章主要給大家介紹了關(guān)于Spring MVC學(xué)習(xí)教程之DispatcherServlet請(qǐng)求處理的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2018-11-11
  • Java動(dòng)態(tài)規(guī)劃篇之線性DP的示例詳解

    Java動(dòng)態(tài)規(guī)劃篇之線性DP的示例詳解

    這篇文章主要通過(guò)幾個(gè)例題為大家詳細(xì)介紹一些Java動(dòng)態(tài)規(guī)劃中的線性DP,文中的示例代碼講解詳細(xì),對(duì)我們學(xué)習(xí)Java有一定的幫助,需要的可以參考一下
    2022-11-11
  • Quartz中的Job與JobDetail解析

    Quartz中的Job與JobDetail解析

    這篇文章主要介紹了Quartz中的Job與JobDetail解析,你定義了一個(gè)實(shí)現(xiàn)Job接口的類(lèi),這個(gè)類(lèi)僅僅表明該job需要完成什么類(lèi)型的任務(wù),除此之外,Quartz還需要知道該Job實(shí)例所包含的屬性;這將由JobDetail類(lèi)來(lái)完成,需要的朋友可以參考下
    2023-11-11

最新評(píng)論