Java安全编码指南中,关于对象可变性的控制与防范,其原理和最佳实践具体是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1482个文字,预计阅读时间需要6分钟。
简介:mutable(可变)和immutable(不可变)对象是Java程序编写过程中经常使用到的。
可变类型对象指的是,对象在创建后,其内部数据可以被修改。因此,其安全性相对较低。
简介
mutable(可变)和immutable(不可变)对象是我们在java程序编写的过程中经常会使用到的。
可变类型对象就是说,对象在创建之后,其内部的数据可能会被修改。所以它的安全性没有保证。
而不可变类型对象就是说,对象一旦创建之后,其内部的数据就不能够被修改,我们可以完全相信这个对象。
虽然mutable对象安全性不够,但是因为其可以被修改,所以会有效的减少对该对象的拷贝。
而immutable对象因为不可改变,所以尝试对该对象的修改都会导致对象的拷贝,从而生成新的对象。
我们最常使用的String就是一个immutable对象。
那么可变性在java的安全编码中的最佳实践是怎么样的呢? 一起来看看吧。
可变对象和不可变对象
知道了可变对象和不可变对象的不同之处之后,我们看一下怎么才能判断这个对象是可变对象还是不可变对象呢?
首先,最简单的一点就是,不可变对象创建之后就不能够被修改,所以不可变对象里面基本上没有setXXX之类的方法,而可变对象提供了setXXX这些可以修改内部变量状态的方法。
看一个例子java.util.Date是一个可变对象,而java.time.LocalTime是不可变对象。
本文共计1482个文字,预计阅读时间需要6分钟。
简介:mutable(可变)和immutable(不可变)对象是Java程序编写过程中经常使用到的。
可变类型对象指的是,对象在创建后,其内部数据可以被修改。因此,其安全性相对较低。
简介
mutable(可变)和immutable(不可变)对象是我们在java程序编写的过程中经常会使用到的。
可变类型对象就是说,对象在创建之后,其内部的数据可能会被修改。所以它的安全性没有保证。
而不可变类型对象就是说,对象一旦创建之后,其内部的数据就不能够被修改,我们可以完全相信这个对象。
虽然mutable对象安全性不够,但是因为其可以被修改,所以会有效的减少对该对象的拷贝。
而immutable对象因为不可改变,所以尝试对该对象的修改都会导致对象的拷贝,从而生成新的对象。
我们最常使用的String就是一个immutable对象。
那么可变性在java的安全编码中的最佳实践是怎么样的呢? 一起来看看吧。
可变对象和不可变对象
知道了可变对象和不可变对象的不同之处之后,我们看一下怎么才能判断这个对象是可变对象还是不可变对象呢?
首先,最简单的一点就是,不可变对象创建之后就不能够被修改,所以不可变对象里面基本上没有setXXX之类的方法,而可变对象提供了setXXX这些可以修改内部变量状态的方法。
看一个例子java.util.Date是一个可变对象,而java.time.LocalTime是不可变对象。