34 | 数组和集合,可变量的安全陷阱
范学雷

在前面的章节里,我们讨论了不少不可变量的好处。在代码安全中,不可变量也减少了很多纠葛的发生,可变量则是一个非常难缠的麻烦。
评审案例
我们一起看下这段 JavaScript 代码。
调用 mutableArray.join() 前后,你知道数组 mutableArray 的变化吗?调用 join() 前,数组 mutableArray 包含两个数字,一个函数 ({10, {}, 20})。调用 join() 后,数组 mutableArray 就变成一个空数组了。这其中的秘密就在于 join() 的实现,执行了数组中 toString() 函数。而 toString() 函数的实现,把数组mutableArray 设置为空数组。
下面的代码,就是 JavaScript 引擎实现数组 join() 方法的一段内部 C 代码。
这段代码,把数组的起始地址记录在 beg 变量里,把数组的结束地址记录在 end 变量里。然后,从 beg 变量开始,通过调用 ValueToStringBuffer() 函数,把数组里的每一个变量,转换成字符串。
我们一起来看看第一段代码,是怎么在这段 join() 实现的 for 循环代码里执行的。
vp 指针初始化后,指向数组的起始地址;
如果 vp 的地址不等于数组的结束地址 end,就把数组变量转换成字符串,然后变换 vp 指针到下一个地址 。我们一起来看看这段代码是如何操作数组 mutableArray 的:
a. 数组的第一个变量是 0。0 被转换成字符,vp 指针换到下一个地址;
b. 数组的第二个变量是 toString() 函数。toString() 函数被调用后,就会把 mutableArray 这个数组设置为空数组,vp 指针换到下一个地址;
c. 数组的第三个变量本来应该是 2。但是,由于数组在上一步被置为空数组,数组的第三个变量的指针指向数组外地址。
由于数组已经被设置为空数组,原数组的地址可能已经被其他数据占用,访问空数组外的地址就会造成内存泄漏或者程序崩溃。
公开
同步至部落
取消
完成
0/2000
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《代码精进之路》,新⼈⾸单¥59
《代码精进之路》,新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(5)
- 最新
- 精选
- 彩色的沙漠老师您好,调用 join() 前,数组 mutableArray 包含两个数字,一个函数 ({10, {}, 20})。对这个(10,{},20)不理解,变化前数组mutableArray应该是包含两个数字,一个对象(0,{},2)?
作者回复: 👍,这是我的失误。原来的例子我用的是(10, {}, 20),后来觉得{0, {}, 2}更直观些,就换成了{0, {}, 2}。 描述部分漏掉了,没改过来。 多谢多谢!
4 - 天佑toctou不能用线程同步解决,线程同步解决的是有序执行的问题,解决可变量的根本问题是变量局部化,隔离可变因素,老师我理解的对否。 实际场景中,可变类应该很多,动不动就拷贝,好像不现实,是不是只要传递的可变量都要局部化啊?单线程环境下应该不用考虑吧。
作者回复: 这样理解没问题,不过有时候线程同步也可以起到阻断变化的使用。 后面我们还会讲代码的边界,什么时候拷贝,什么时候不拷贝,我们稍后讨论。
3 - ifelse对于集合来说,我们该怎么解决可变量的竞态危害这个问题呢?最主要的办法,就是不要把集合使用在可能产生竞态危害的场景中。--记下来归属地:北京1
- 刚毅坚卓小白想问一下浅拷贝和深拷贝是应用于哪些场景呢
- aoe学到了新知识: TOCTOU(time-of-check time-of-use)竞态危害
收起评论