java保护性拷贝（effective java）

用一个例子来说明：

package com.test.lx;import java.util.Date;public class Period {private final Date start;private final Date end;public Period(Date start, Date end){if(start.compareTo(end)>0)throw new IllegalArgumentException(start+" after "+end);this.start = start;this.end = end;}public Date start(){return start;}public Date end(){return end;}public static void main(String[] args) {Date start = new Date();Date end = new Date();Period p = new Period(start, end);end.setYear(78);//由于Date是可变的，这里修改了时间，显然不对。System.out.println(p.start+" \n"+p.end);}}

运行结果为：

              

先要弄清楚，这是怎么产生的。下面我用一张图来解释出现的结果。

        

解决方法：根据effective java书中

只要将构造函数里面修改

public Period(Date start, Date end){this.start = new Date(start.getTime());this.end = new Date(end.getTime());if(this.start.compareTo(this.end)>0)throw new IllegalArgumentException(start+" after "+end);}

这样就将main函数里的start、end与Period中的start、end分开了。如下图：

           

虽然替换构造函数就可以成功避免上述攻击，但是改变Period实例仍然有问题，应为它的访问方法提供了其可变内部成员的访问能力：

public static void main(String[] args) {Date start = new Date();Date end = new Date();Period p = new Period(start, end);p.end().setYear(87);System.out.println(p.start+" \n"+p.end);}

为了防御这第二种攻击，只需修改这两种访问方法，使它返回可变内部域的保护性拷贝即可：

public Date start(){return new Date(start.getTime());}public Date end(){return new Date(end.getTime());}