关于安全性的一些疑问
用 于 网 络 、 分 布 环 境 下 的 Java必 须 要 防 止 病 毒 的 入 侵 。Java 不 支 持 指 针 ,一切 对 内 存 的 访 问 都 必 须 通 过 对 象 的 实 例 变 量 来 实 现 ,这 样 就防 止 程 序 员 使 用 "特洛 伊 " 木 马 等 欺 骗 手 段 访 问 对 象 的 私 有 成 员 ,同 时 也 避 免 了指 针 操 作中 容 易 产 生的 错 误 。
看到这里我有些不懂,‘木 马 等 欺 骗 手 段 访 问 对 象 的 私 有 成 员’是怎么一个原理,不知道php有没有这个弊端。还是这种说法,是以前的 漏洞。
java php ------解决方案--------------------eval is evil 就是这样来的
其实这只是托词,事在人为
------解决方案--------------------这说的应该是语言内部的一些机制。不过我也不是非常理解这句话什么意思。
你实例化了一个对象,这个对象在内存中的某个地址中,在cpp中,你可以直接用一个指针指向这个地址。不过这有什么用呢?这样我就能访问那个对象的私有成员了?
那么在php或java中,我可以对那个对象做clone,或者直接建立一个到那个对象的引用。在我看来,这和直接将指针指向那个对象没什么区别。
------解决方案--------------------PHP和java在OOP方面極為相似
Statement:The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn