java.util.Date 克隆或复制以不公开内部引用

Question

最好不要公开对象（实体）的内部引用。因此，如果一个对象有一个 java.util.Date 类型的字段，那么该字段的 getter 应该返回的不是原始日期，而是它的副本。

util.Date 有两种常见的方法来创建该副本：

• clone: (Date) originalDate.clone()
• 通过构造函数复制 new Date(originalDate.getTime())

My问题是，哪种方式更好，并且 为什么？

Answer 1

如果它绝对只是一个Date，那么无论哪种方式都没有任何区别。

如果实际对象可能是 Date 的子类（例如 java.sql.Date），那么我希望克隆() 将保留额外信息（包括它是哪个类），而调用构造函数则不会。

顺便说一句，如果你使用 Joda Time 你就不会遇到这个问题，因为有很多不可变类型可以使用。这也是一个更好的 API :)

Answer 2

阅读Effective Java。创建副本的首选方法是使用复制构造函数方法。

Bill Venners：在您的书中，您建议使用复制构造函数
而不是实现 Cloneable 并编写克隆。您可以...吗
详细说明一下吗？

乔什·布洛赫（Josh Bloch）：如果您读过我书中有关克隆的内容，
尤其是如果你读到字里行间，你就会知道我认为
克隆被深深地破坏了。有一些设计缺陷，最大的
也就是说Cloneable接口没有clone方法。
这意味着它根本不起作用：使某些东西可克隆
没有说明你可以用它做什么。相反，它说
关于它内部可以做什么。它说如果通过调用
super.clone 重复它最终会调用Object的clone方法，this
方法将返回原始的字段副本。

Answer 3

如果您进行防御性编码，则需要复制构造函数。请参阅来自Effective Java 的这段文字：

另请注意，我们没有使用 Date 的克隆方法来制作防御性副本。因为 Date 是非final的，所以clone方法不能保证返回一个类为java.util.Date的对象；它可能会返回专门为恶意恶作剧而设计的不受信任子类的实例。例如，这样的子类可以在创建时在私有静态列表中记录对每个实例的引用，并允许攻击者访问该列表。这将使攻击者可以自由控制所有实例。为了防止此类攻击，请勿使用克隆方法为其类型可被不受信任方子类化的参数创建防御性副本。