问题描述
的Secure Coding Guidelines for Java SE中指出,在设计接口类时,应避免使用与调用者敏感方法具有相同名称和签名的方法,例如指南9-8中列出的方法, 9-9 和 9-10;尤其是要避免从接口类的默认方法中调用这些。
我不明白为什么这会很危险。例如。对于以下界面:
public interface DangerousInterface<T> {
default T getInstance() {
T t = newInstance();
return t;
}
T newInstance();
}
T newInstance() 是在 java.lang.class 中定义的,因此,根据 Secure Coding Guidelines,它不应被定义为方法,并且绝对不能从接口类的默认方法中调用。为什么会这样?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)