java安全編碼指南之:堆污染Heap pollution

簡介

什麼是堆污染呢？堆污染是指當參數化類型變量引用的對象不是該參數化類型的對象時而發生的。

咱們知道在JDK5中，引入了泛型的概念，咱們能夠在建立集合類的時候，指定該集合類中應該存儲的對象類型。

若是在指定類型的集合中，引用了不一樣的類型，那麼這種狀況就叫作堆污染。

產生堆污染的例子

有同窗可能會問了，既然JDK5引入了泛型，爲何還會出現堆污染呢？

這是一個好問題，讓咱們看一個例子：

public void heapPollution1(){
        List normalList= Arrays.asList("www.flydean.com",100);
        List<Integer> integerList= normalList;
    }

上面的例子中，咱們使用Arrays.asList建立了一個普通的List。

這個List中包含了int和String兩種類型，當咱們將List賦值給List<Integer>的時候，java編譯器並不會去判斷賦值List中的類型，integerList中包含了非Integer的元素，最終致使在使用的時候會出現錯誤。

直接給List<Integer>賦值不會進行類型檢查，那麼若是咱們是直接向List<Integer>中添加元素呢？

咱們看下下面的例子：

private void addToList(List list, Object object){
        list.add(object);
    }

    @Test
    public void heapPollution2(){
        List<Integer> integerList=new ArrayList<>();
        addToList(integerList,"www.flydean.com");
    }

上面的例子中，咱們定義了一個addToList方法，這個方法的參數是一個普通的List，可是咱們傳入了一個List<Integer>。

結果，咱們發現list.add方法並無進行參數類型校驗。

上面的例子該怎麼修改呢？

咱們須要在addToList方法的List參數中，也添加上類型校驗：

private void addToList(List<Integer> list, Object object){
        list.add(object);
    }

若是addToList是一個很是通用的方法怎麼辦呢？在addToList的參數中添加參數類型是現實的。

這個時候，咱們能夠考慮使用Collections.checkedList方法來將輸入的List轉換成爲一個checkedList，從而只接收特定類型的元素。

public void heapPollutionRight(){
        List<Integer> integerList=new ArrayList<>();
        List<Integer> checkedIntegerList= Collections.checkedList(integerList, Integer.class);
        addToList(checkedIntegerList,"www.flydean.com");
    }

運行上面的代碼，咱們將會獲得下面的異常：

java.lang.ClassCastException: Attempt to insert class java.lang.String element into collection with element type class java.lang.Integer

更通用的例子

上面咱們定義了一個addToList方法，由於沒有作類型判斷，因此可能會出現堆污染的問題。

有沒有什麼辦法既能夠通用，又能夠避免堆污染呢？

固然有的，咱們看下面的實現：

private <T> void addToList2(List<T> list, T t) {
        list.add(t);
    }

    public <T> void heapPollutionRight2(T element){
        List<T> list = new ArrayList<>();
        addToList2(list,element);
    }

上面的例子中，咱們在addToList方法中定義了一個參數類型T，經過這樣，咱們保證了List中的元素類型的一致性。

可變參數

事實上，方法參數能夠是可變的，咱們考慮下面的例子：

private void addToList3(List<Integer>... listArray){
        Object[] objectArray = listArray;
        objectArray[0]= Arrays.asList("www.flydean.com");
        for(List<Integer> integerList: listArray){
            for(Integer element: integerList){
                System.out.println(element);
            }
        }
    }

上面的例子中咱們的參數是一個List的數組，雖然List中的元素類型固定了，可是咱們能夠從新賦值給參數數組，從而實際上修改掉參數類型。

若是上面addToList3的方法參數修改成下面的方式，就不會出現問題了：

private void addToList4(List<List<Integer>> listArray){

這種狀況下，List的類型是固定的，咱們沒法經過從新賦值的方式來修改它。

本文的例子：

learn-java-base-9-to-20/tree/master/security

本文已收錄於 http://www.flydean.com/java-security-code-line-heap-pollution/

最通俗的解讀，最深入的乾貨，最簡潔的教程，衆多你不知道的小技巧等你來發現！

歡迎關注個人公衆號:「程序那些事」,懂技術，更懂你！