22 Stimmen

Andres avatar

Verbessert das Java-Schlüsselwort "final" tatsächlich die Sicherheit?

Gefragt el 21 de Januar, 2010
Wann wurde die Frage gestellt
3447 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Es gibt zwar viele Gründe für die Verwendung des Schlüsselworts 'final' in Java Eine der Aussagen, die ich immer wieder höre, ist, dass der Code dadurch sicherer wird. Das scheint in diesem trivialen Fall zwar sinnvoll zu sein:

public class Password
{
    public final String passwordHash;
    ...
}

Mit dem letzten Schlüsselwort würde man erwarten, dass kein bösartiger Code in der Lage ist, die Variable passwordHash zu ändern. Allerdings, durch Reflexion ist es möglich, den endgültigen Modifikator für das Feld passwordHash zu ändern.

Bietet "final" also wirklich Sicherheit oder ist es nur ein Placebo?

Editar: Es gibt eine wirklich interessante Diskussion, und ich wünschte, ich könnte mehr als eine Antwort akzeptieren. Vielen Dank an alle für ihre Beiträge.

Gefragt el 21 de Januar, 2010 von Andres

0 Stimmen

Avatar von jahroy

Hier ist eine Verbindung das mehrere (von Oracle geschriebene) Beispiele enthält, die zeigen, wie die endgültig Schlüsselwort kann für Sicherheitszwecke verwendet werden.

Kommentiert el 12 de September, 2013 von jahroy

Antworten

Zu viele Anzeigen?

3voto

Kevin avatar
Kevin Punkte 29597

Es macht Ihren Code nicht sicherer, sondern dient eher der Threadsicherheit. Wenn eine Variable als final gekennzeichnet ist, muss ihr bei der Erstellung des Objekts ein Wert zugewiesen werden. Nach der Erstellung des Objekts kann diese Variable nicht mehr auf einen anderen Wert verweisen.

Dieses Verhalten ermöglicht es Ihnen, über den Zustand eines Objekts nachzudenken und bestimmte Annahmen zu treffen, wenn mehrere Threads gleichzeitig auf das Objekt zugreifen.

Beantwortet el 21 de Januar, 2010 von Kevin (29597 Punkte )

2voto

danben avatar
danben Punkte 77356

Ich stelle mir vor, was jemand meint, wenn er das sagt final macht Ihren Code sicherer, weil er verhindert, dass künftige Entwickler Werte ändern, die nicht dafür gedacht sind, oder von Klassen erben, die nicht dafür gedacht sind, erweitert zu werden (und dabei unvorhersehbare Ergebnisse verursachen). Es hat nichts (direkt) mit der Authentifizierung zu tun.

Beantwortet el 21 de Januar, 2010 von danben (77356 Punkte )

2voto

C Johnson avatar
C Johnson Punkte 111

Ich bin mir ziemlich sicher, dass final ein Entwurfskonstrukt ist, ähnlich wie Zugriffsmodifikatoren in einer Klassendeklaration - es ist eine Möglichkeit, den Entwurf auszudrücken und durchzusetzen.

Beantwortet el 21 de Januar, 2010 von C Johnson (111 Punkte )

1voto

Sarfraz avatar
Sarfraz Punkte 366217

Es geht eher darum, das Material zu "verändern", als es zu "sichern". Mit den letzten Schlüsselwörtern wird einfach die Möglichkeit der Änderung/Änderung/Erweiterung jeder Methode abgeschafft.

Beantwortet el 21 de Januar, 2010 von Sarfraz (366217 Punkte )

1voto

MindStalker avatar
MindStalker Punkte 14435

Final verbessert auch die Leistung/Speicherverwaltung.

Beantwortet el 21 de Januar, 2010 von MindStalker (14435 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X