PMD 在 Sun Security 规则集中有一个名为 ArrayIsStoredDirectly 的规则:
接收数组的构造函数和方法应该克隆对象并存储副本。这可以防止用户未来的更改影响内部功能。
这是他们的例子:
public class Foo {
private String [] x;
public void foo (String [] param) {
// Don't do this, make a copy of the array at least
this.x=param;
}
}
我不认为我完全理解这条规则背后的原因。是因为传递的数组中的值可以在其他地方更改吗?在这方面,传递集合与传递数组之间有区别吗?
问题是调用者可能会保留它传递的数组参数的副本,然后可以更改其内容。如果对象是安全关键的并且调用是从不受信任的代码中进行的,那么您就有了安全漏洞。
在这种情况下,传递一个集合并保存它而不复制它也将是一个潜在的安全风险。(我不知道是否有 PMD 规则可以告诉你这一点。)
在这两种情况下,解决风险(如果是真实的)的方法是将属性设置为参数数组或集合的副本。另一方面,如果您知道调用者始终是受信任的代码,那么复制就是浪费时间,更好的解决方案是告诉 PMD 对该特定方法保持沉默。
传递集合或数组没有区别:在这两种情况下,发送者和接收者都可以修改数据结构的内容。这是一个例子:
// ... in some method
Foo myfoo = new Foo();
String[] array = {"One", "Two", "Three"};
myfoo.foo(array); // now the Foo instance gets {"One", "Two", "Three"}
array[1] = "Changed"; // now the internal field x in myfoo is {"One", "Changed", "Three"}
如果您不希望这种行为,则必须遵循此 PMD 规则,在 Foo 中克隆数组并存储对克隆的引用。这样你就可以确保没有其他类持有对你的内部数组的引用(除非我们暂时忘记反射,除非我们不在另一个方法中返回这个内部数组......)
我认为数组的主要问题是您无法控制对它的访问。
但是使用 Object 可以将成员隐藏在 setter 后面,您可以在其中控制将要设置的内容。我认为这同样适用于集合,因为您需要调用add()并toArray()返回一个副本。