有同學(xué)可能會(huì)問(wèn)了，既然JDK5引入了泛型，為什么還會(huì)出現(xiàn)堆污染呢？

這是一個(gè)好問(wèn)題，讓我們看一個(gè)例子：

public void heapPollution1(){ List normalList= Arrays.asList('www.flydean.com',100); List<Integer> integerList= normalList;}

上面的例子中，我們使用Arrays.asList創(chuàng)建了一個(gè)普通的List。

這個(gè)List中包含了int和String兩種類型，當(dāng)我們將List賦值給List的時(shí)候，java編譯器并不會(huì)去判斷賦值List中的類型，integerList中包含了非Integer的元素，最終導(dǎo)致在使用的時(shí)候會(huì)出現(xiàn)錯(cuò)誤。

直接給List賦值不會(huì)進(jìn)行類型檢查，那么如果我們是直接向List中添加元素呢？

我們看下下面的例子：

private void addToList(List list, Object object){ list.add(object);}@Testpublic void heapPollution2(){ List<Integer> integerList=new ArrayList<>(); addToList(integerList,'www.flydean.com');}

上面的例子中，我們定義了一個(gè)addToList方法，這個(gè)方法的參數(shù)是一個(gè)普通的List，但是我們傳入了一個(gè)List。

結(jié)果，我們發(fā)現(xiàn)list.add方法并沒(méi)有進(jìn)行參數(shù)類型校驗(yàn)。

上面的例子該怎么修改呢？

我們需要在addToList方法的List參數(shù)中，也添加上類型校驗(yàn)：

private void addToList(List<Integer> list, Object object){ list.add(object);}

如果addToList是一個(gè)非常通用的方法怎么辦呢？在addToList的參數(shù)中添加參數(shù)類型是現(xiàn)實(shí)的。

這個(gè)時(shí)候，我們可以考慮使用Collections.checkedList方法來(lái)將輸入的List轉(zhuǎn)換成為一個(gè)checkedList，從而只接收特定類型的元素。

public void heapPollutionRight(){ List<Integer> integerList=new ArrayList<>(); List<Integer> checkedIntegerList= Collections.checkedList(integerList, Integer.class); addToList(checkedIntegerList,'www.flydean.com');}

運(yùn)行上面的代碼，我們將會(huì)得到下面的異常：

java.lang.ClassCastException: Attempt to insert class java.lang.String element into collection with element type class java.lang.Integer

上面我們定義了一個(gè)addToList方法，因?yàn)闆](méi)有做類型判斷，所以可能會(huì)出現(xiàn)堆污染的問(wèn)題。

有沒(méi)有什么辦法既可以通用，又可以避免堆污染呢？

當(dāng)然有的，我們看下面的實(shí)現(xiàn)：

private <T> void addToList2(List<T> list, T t) { list.add(t);}public <T> void heapPollutionRight2(T element){ List<T> list = new ArrayList<>(); addToList2(list,element);}

上面的例子中，我們?cè)赼ddToList方法中定義了一個(gè)參數(shù)類型T，通過(guò)這樣，我們保證了List中的元素類型的一致性。

事實(shí)上，方法參數(shù)可以是可變的，我們考慮下面的例子：

private void addToList3(List<Integer>... listArray){ Object[] objectArray = listArray; objectArray[0]= Arrays.asList('www.flydean.com'); for(List<Integer> integerList: listArray){for(Integer element: integerList){ System.out.println(element);} }}

上面的例子中我們的參數(shù)是一個(gè)List的數(shù)組，雖然List中的元素類型固定了，但是我們可以重新賦值給參數(shù)數(shù)組，從而實(shí)際上修改掉參數(shù)類型。

如果上面addToList3的方法參數(shù)修改為下面的方式，就不會(huì)出現(xiàn)問(wèn)題了：

private void addToList4(List<List<Integer>> listArray){

這種情況下，List的類型是固定的，我們無(wú)法通過(guò)重新賦值的方式來(lái)修改它。

以上就是淺談java安全編碼指南之堆污染的詳細(xì)內(nèi)容，更多關(guān)于java安全編碼指南之堆污染的資料請(qǐng)關(guān)注好吧啦網(wǎng)其它相關(guān)文章！