當前位置：首頁 > 编程语言 > java >内容正文

java

Java的深度：通过协方差暴露的API泄漏

發(fā)布時間：2023/12/3 java 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 Java的深度：通过协方差暴露的API泄漏小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

Java有時可能非常棘手，特別是在API設計中。讓我們看一個非常有趣的展示柜。 jOOQ強烈地將API與實現(xiàn)分開。所有API都在org.jooq包中，并且是公共的。大多數(shù)實現(xiàn)都在org.jooq.impl包和package-private中。只有工廠和一些專用的基礎實現(xiàn)是公開的。這允許非常強大的包級封裝，幾乎只向jOOQ用戶公開接口。

包級封裝的簡化示例

大致來說，jOOQ如何建模SQL表。（過于簡化的）API：

package org.jooq;/*** A table in a database*/ public interface Table {/*** Join two tables*/Table join(Table table); }

還有兩個（過于簡化的）實現(xiàn)類：

package org.jooq.impl;import org.jooq.Table;/*** Base implementation*/ abstract class AbstractTable implements Table {@Overridepublic Table join(Table table) {return null;} }/*** Custom implementation, publicly exposed to client code*/ public class CustomTable extends AbstractTable { }

內(nèi)部API的公開方式

假設內(nèi)部API在協(xié)方差方面有一些技巧：

abstract class AbstractTable implements Table, InteralStuff {// Note, this method returns AbstractTable, as it might// prove to be convenient to expose some internal API// facts within the internal API itself@Overridepublic AbstractTable join(Table table) {return null;}/*** Some internal API method, also package private*/void doThings() {}void doMoreThings() {// Use the internal APIjoin(this).doThings();} }

乍一看，這看起來很安全，是嗎？ AbstractTable是包私有的，但是CustomTable對其進行了擴展并繼承了其所有API，包括“ AbstractTable join（Table）”的協(xié)變方法重寫。這會導致什么？查看以下客戶代碼

package org.jooq.test;import org.jooq.Table; import org.jooq.impl.CustomTable;public class Test {public static void main(String[] args) {Table joined = new CustomTable();// This works, no knowledge of AbstractTable exposed to the compilerTable table1 = new CustomTable();Table join1 = table1.join(joined);// This works, even if join exposes AbstractTableCustomTable table2 = new CustomTable();Table join2 = table2.join(joined);// This doesn't work. The type AbstractTable is not visibleTable join3 = table2.join(joined).join(joined);// ^^^^^^^^^^^^^^^^^^^ This cannot be dereferenced// ... so hide these implementation details again// The API flaw can be circumvented with castingTable join4 = ((Table) table2.join(joined)).join(joined);} }

結(jié)論

篡改類層次結(jié)構(gòu)中的可見性可能很危險。注意以下事實：在接口中聲明的API方法始終是公共的，而不管涉及非公共工件的任何協(xié)變實現(xiàn)。如果API設計人員無法正確處理API用戶，這可能會很煩人。

在下一版的jOOQ中已修復

參考： Java的深度：在JAVA，SQL和JOOQ博客中， JCG合作伙伴 Lukas Eder 通過協(xié)方差暴露了API泄漏。

翻譯自: https://www.javacodegeeks.com/2012/05/depths-of-java-api-leak-exposed-through.html

總結(jié)

以上是生活随笔為你收集整理的Java的深度：通过协方差暴露的API泄漏的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：十大平板电脑(十大平板电脑,厂家直销,质
下一篇：为什么在Java 6上Math.roun

3atv精品不卡视频,97人人超碰国产精品最新,中文字幕av一区二区三区人妻少妇,久久久精品波多野结衣,日韩一区二区三区精品

java

Java的深度：通过协方差暴露的API泄漏

總結(jié)