java保护性拷贝（effective java），

java保护性拷贝（effective java），

用一个例子来说明：

package com.test.lx;

import java.util.Date;

public class Period {

	private final Date start;
	private final Date end;
	
	public Period(Date start, Date end)
	{
		if(start.compareTo(end)>0)
			throw new IllegalArgumentException(start+" after "+end);
		
		this.start = start;
		this.end = end;
		
	}
	public Date start()
	{
		return start;
	}
	public Date end()
	{
		return end;
	}
	
	public static void main(String[] args) {
		
		Date start = new Date();
		Date end = new Date();
		Period p = new Period(start, end);
		end.setYear(78);//由于Date是可变的，这里修改了时间，显然不对。
		System.out.println(p.start+" \n"+p.end);
	}
}

运行结果为：

              

先要弄清楚，这是怎么产生的。下面我用一张图来解释出现的结果。

        

解决方法：根据effective java书中

只要将构造函数里面修改

public Period(Date start, Date end)
	{
		this.start = new Date(start.getTime());
		this.end = new Date(end.getTime());
		if(this.start.compareTo(this.end)>0)
			throw new IllegalArgumentException(start+" after "+end);
	}

这样就将main函数里的start、end与Period中的start、end分开了。如下图：

           

虽然替换构造函数就可以成功避免上述攻击，但是改变Period实例仍然有问题，应为它的访问方法提供了其可变内部成员的访问能力：

public static void main(String[] args) {
		
		Date start = new Date();
		Date end = new Date();
		Period p = new Period(start, end);
		p.end().setYear(87);
		System.out.println(p.start+" \n"+p.end);
	}

为了防御这第二种攻击，只需修改这两种访问方法，使它返回可变内部域的保护性拷贝即可：

public Date start()
	{
		return new Date(start.getTime());
	}
	public Date end()
	{
		return new Date(end.getTime());
	}