淺談java安全編碼指南之堆污染
有同學(xué)可能會問了,既然JDK5引入了泛型,為什么還會出現(xiàn)堆污染呢?
這是一個好問題,讓我們看一個例子:
public void heapPollution1(){ List normalList= Arrays.asList('www.flydean.com',100); List<Integer> integerList= normalList;}
上面的例子中,我們使用Arrays.asList創(chuàng)建了一個普通的List。
這個List中包含了int和String兩種類型,當(dāng)我們將List賦值給List的時候,java編譯器并不會去判斷賦值List中的類型,integerList中包含了非Integer的元素,最終導(dǎo)致在使用的時候會出現(xiàn)錯誤。
直接給List賦值不會進(jìn)行類型檢查,那么如果我們是直接向List中添加元素呢?
我們看下下面的例子:
private void addToList(List list, Object object){ list.add(object);}@Testpublic void heapPollution2(){ List<Integer> integerList=new ArrayList<>(); addToList(integerList,'www.flydean.com');}
上面的例子中,我們定義了一個addToList方法,這個方法的參數(shù)是一個普通的List,但是我們傳入了一個List。
結(jié)果,我們發(fā)現(xiàn)list.add方法并沒有進(jìn)行參數(shù)類型校驗。
上面的例子該怎么修改呢?
我們需要在addToList方法的List參數(shù)中,也添加上類型校驗:
private void addToList(List<Integer> list, Object object){ list.add(object);}
如果addToList是一個非常通用的方法怎么辦呢?在addToList的參數(shù)中添加參數(shù)類型是現(xiàn)實的。
這個時候,我們可以考慮使用Collections.checkedList方法來將輸入的List轉(zhuǎn)換成為一個checkedList,從而只接收特定類型的元素。
public void heapPollutionRight(){ List<Integer> integerList=new ArrayList<>(); List<Integer> checkedIntegerList= Collections.checkedList(integerList, Integer.class); addToList(checkedIntegerList,'www.flydean.com');}
運(yùn)行上面的代碼,我們將會得到下面的異常:
java.lang.ClassCastException: Attempt to insert class java.lang.String element into collection with element type class java.lang.Integer
更通用的例子上面我們定義了一個addToList方法,因為沒有做類型判斷,所以可能會出現(xiàn)堆污染的問題。
有沒有什么辦法既可以通用,又可以避免堆污染呢?
當(dāng)然有的,我們看下面的實現(xiàn):
private <T> void addToList2(List<T> list, T t) { list.add(t);}public <T> void heapPollutionRight2(T element){ List<T> list = new ArrayList<>(); addToList2(list,element);}
上面的例子中,我們在addToList方法中定義了一個參數(shù)類型T,通過這樣,我們保證了List中的元素類型的一致性。
可變參數(shù)事實上,方法參數(shù)可以是可變的,我們考慮下面的例子:
private void addToList3(List<Integer>... listArray){ Object[] objectArray = listArray; objectArray[0]= Arrays.asList('www.flydean.com'); for(List<Integer> integerList: listArray){for(Integer element: integerList){ System.out.println(element);} }}
上面的例子中我們的參數(shù)是一個List的數(shù)組,雖然List中的元素類型固定了,但是我們可以重新賦值給參數(shù)數(shù)組,從而實際上修改掉參數(shù)類型。
如果上面addToList3的方法參數(shù)修改為下面的方式,就不會出現(xiàn)問題了:
private void addToList4(List<List<Integer>> listArray){
這種情況下,List的類型是固定的,我們無法通過重新賦值的方式來修改它。
以上就是淺談java安全編碼指南之堆污染的詳細(xì)內(nèi)容,更多關(guān)于java安全編碼指南之堆污染的資料請關(guān)注好吧啦網(wǎng)其它相關(guān)文章!
相關(guān)文章:
1. ASP中實現(xiàn)字符部位類似.NET里String對象的PadLeft和PadRight函數(shù)2. JavaWeb Servlet中url-pattern的使用3. css代碼優(yōu)化的12個技巧4. 微信開發(fā) 網(wǎng)頁授權(quán)獲取用戶基本信息5. 詳解瀏覽器的緩存機(jī)制6. jsp實現(xiàn)登錄驗證的過濾器7. jsp+servlet簡單實現(xiàn)上傳文件功能(保存目錄改進(jìn))8. asp批量添加修改刪除操作示例代碼9. msxml3.dll 錯誤 800c0019 系統(tǒng)錯誤:-2146697191解決方法10. HTML5 Canvas繪制圖形從入門到精通
網(wǎng)公網(wǎng)安備