这个问题仅对于构造不可变类有意义,如果构造可变类,放在哪里都无法保障安全。
使用Builder模式构建不可变类ImmutableObj的实例imObj时,应该把字段的检查放在对象域。可以从两个角度分析:
- 如果放在builder域(一般是Builder#build()方法中),会存在TOC攻击,即:时刻T1参数检查通过,时刻T2修改其中可变的参数,时刻T3调用构造器,则时刻T3时,参数又变得不合法了。
- 如果放在对象域(一般是类的构造方法中),还要严格在完成所有字段的初始化之后(初始化之后就不可变了),再检查字段,从而彻底避免TOC攻击。如下:
public class ImmutableObj {
private int[] nums;
private ImmutableObj(int[] nums) {
this.nums = nums.clone();
// 完成所有字段的初始化后再检查字段
checkArgs();
}
private void checkArgs() {
if (...illegal...) {
throw new IllegalArgumentException("Illegal nums ...: " + Arrays.toString(nums));
}
}
}
当然,上述表述有些绝对了:如果参数本身就是不可变的,那么任何时候检查都是可以的。
PS:参数指Builder实例的成员变量,字段指ImmutableObj的成员变量。参数是相对于ImmutableObj的称法。
本文链接:Builder模式中,为什么必须在对象域而不是builder域中检查参数?
作者:猴子007
出处:https://monkeysayhi.github.io
本文基于 知识共享署名-相同方式共享 4.0 国际许可协议发布,欢迎转载,演绎或用于商业目的,但是必须保留本文的署名及链接。
