java安全編碼指南之:堆汙染Heap pollution

目錄

• 簡介
• 產生堆汙染的例子
• 更通用的例子
• 可變引數

簡介

什麼是堆汙染呢？堆汙染是指當引數化型別變數引用的物件不是該引數化型別的物件時而發生的。

我們知道在JDK5中，引入了泛型的概念，我們可以在建立集合類的時候，指定該集合類中應該儲存的物件型別。

如果在指定型別的集合中，引用了不同的型別，那麼這種情況就叫做堆汙染。

產生堆汙染的例子

有同學可能會問了，既然JDK5引入了泛型，為什麼還會出現堆汙染呢？

這是一個好問題，讓我們看一個例子：

    public void heapPollution1(){
        List normalList= Arrays.asList("www.flydean.com",100);
        List<Integer> integerList= normalList;
    }

上面的例子中，我們使用Arrays.asList建立了一個普通的List。

這個List中包含了int和String兩種型別，當我們將List賦值給List的時候，java編譯器並不會去判斷賦值List中的型別，integerList中包含了非Integer的元素，最終導致在使用的時候會出現錯誤。

直接給List賦值不會進行型別檢查，那麼如果我們是直接向List中新增元素呢？

我們看下下面的例子：

    private void addToList(List list, Object object){
        list.add(object);
    }

    @Test
    public void heapPollution2(){
        List<Integer> integerList=new ArrayList<>();
        addToList(integerList,"www.flydean.com");
    }

上面的例子中，我們定義了一個addToList方法，這個方法的引數是一個普通的List，但是我們傳入了一個List。

結果，我們發現list.add方法並沒有進行引數型別校驗。

上面的例子該怎麼修改呢？

我們需要在addToList方法的List引數中，也新增上型別校驗：

    private void addToList(List<Integer> list, Object object){
        list.add(object);
    }

如果addToList是一個非常通用的方法怎麼辦呢？在addToList的引數中新增引數型別是現實的。

這個時候，我們可以考慮使用Collections.checkedList方法來將輸入的List轉換成為一個checkedList，從而只接收特定型別的元素。

    public void heapPollutionRight(){
        List<Integer> integerList=new ArrayList<>();
        List<Integer> checkedIntegerList= Collections.checkedList(integerList, Integer.class);
        addToList(checkedIntegerList,"www.flydean.com");
    }

執行上面的程式碼，我們將會得到下面的異常：

java.lang.ClassCastException: Attempt to insert class java.lang.String element into collection with element type class java.lang.Integer

更通用的例子

上面我們定義了一個addToList方法，因為沒有做型別判斷，所以可能會出現堆汙染的問題。

有沒有什麼辦法既可以通用，又可以避免堆汙染呢？

當然有的，我們看下面的實現：

    private <T> void addToList2(List<T> list, T t) {
        list.add(t);
    }

    public <T> void heapPollutionRight2(T element){
        List<T> list = new ArrayList<>();
        addToList2(list,element);
    }

上面的例子中，我們在addToList方法中定義了一個引數型別T，通過這樣，我們保證了List中的元素型別的一致性。

可變引數

事實上，方法引數可以是可變的，我們考慮下面的例子：

    private void addToList3(List<Integer>... listArray){
        Object[] objectArray = listArray;
        objectArray[0]= Arrays.asList("www.flydean.com");
        for(List<Integer> integerList: listArray){
            for(Integer element: integerList){
                System.out.println(element);
            }
        }
    }

上面的例子中我們的引數是一個List的陣列，雖然List中的元素型別固定了，但是我們可以重新賦值給引數陣列，從而實際上修改掉引數型別。

如果上面addToList3的方法引數修改為下面的方式，就不會出現問題了：

private void addToList4(List<List<Integer>> listArray){

這種情況下，List的型別是固定的，我們無法通過重新賦值的方式來修改它。

本文的例子：

learn-java-base-9-to-20/tree/master/security

本文已收錄於 http://www.flydean.com/java-security-code-line-heap-pollution/

最通俗的解讀，最深刻的乾貨，最簡潔的教程，眾多你不知道的小技巧等你來發現！

歡迎關注我的公眾號:「程式那些事」,懂技術，更懂你！