在Java9中,终结器(finalizers)已经被弃用,引入了清理器(cleaners)的新概念。这个具体原因是什么?是否有任何特定场景或原因可以优先考虑使用清理器而不是终结器(尽管它们都不被推荐)?
在Java9中,已经不再推荐使用finalizers,取而代之的是引入了cleaners。这两者有什么区别呢?
11
- Chota Bheem
2个回答
10
Finalizer存在问题,使用可能导致性能问题、死锁、挂起和其他问题。
此外,终结时间不可预测,不能保证一定会调用终结器。持有非堆资源实例的类应提供一种方法来显式释放这些资源,并且如果适当,则应实现
java.lang.AutoCloseable。
作为Finalizer替代方案的Cleaners可以提供对象清理函数的简单注册和取消。
Cleaner和PhantomReference提供了更加灵活高效的方式,在对象变得不可访问时释放资源。
应用程序可创建自己的清理服务,并在不再使用时终止该服务。
使用方法:一旦对象已成为虚引用可达,则对同一对象的清理操作由Cleaner注册并管理。将对象引用和相应的清理操作注册后,将返回一个Cleanable对象。最有效的使用方式是在关闭对象或不再需要时显式调用clean方法。
注意:在Java9之前,一个类似的Cleaner实现也存在于sun.misc包下。详情请参考此处。
- Naman
3
我建议尽量避免使用finalizer或者cleaner。相反,应该使类实现AutoCloseable并在close()方法中进行资源清理。
Cleaner是一种尝试实现类似finalizer功能的机制,但是编写正确的Cleaner非常棘手。
什么是Finalizer攻击? 当对象没有完全构造时(例如在构造函数内抛出异常),Finalizer会运行。攻击者可以创建一个子类,并重写它的finalize方法,可能绕过构造函数内部进行的安全检查。
那么为什么要使用Cleaner呢?
1. 不会污染类的公共API(因为Cleaners和相关对象是私有的); 2. 不需要创建空的final finalize方法,即使不需要,也无需担心子类将其作为攻击的一部分覆盖掉; 3. Cleaner只运行一次。
编辑:经过考虑,我意识到Cleaner不能防止Finalizer攻击。因此,即使在非final类中使用Cleaner,请创建一个空的final finalize方法。
Cleaner是一种尝试实现类似finalizer功能的机制,但是编写正确的Cleaner非常棘手。
什么是Finalizer攻击? 当对象没有完全构造时(例如在构造函数内抛出异常),Finalizer会运行。攻击者可以创建一个子类,并重写它的finalize方法,可能绕过构造函数内部进行的安全检查。
那么为什么要使用Cleaner呢?
1. 不会污染类的公共API(因为Cleaners和相关对象是私有的); 2. 不需要创建空的final finalize方法,即使不需要,也无需担心子类将其作为攻击的一部分覆盖掉; 3. Cleaner只运行一次。
编辑:经过考虑,我意识到Cleaner不能防止Finalizer攻击。因此,即使在非final类中使用Cleaner,请创建一个空的final finalize方法。
- dkatzel
4
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 8 AudioManager在setMode(MODE_IN_COMMUNICATION)中引入了延迟。
- 18 使用Java9模块化的SLF
- 17 Java9中,Synthetic和Mandated Modifier有什么区别?
- 6 Java的哪个版本引入了匿名类?
- 4 Java LinkedHashMap:这两者有什么区别?
- 5 JDK-11在日期格式中引入了逗号
- 5 Java Finalizers,哪些任务是真正必要的?
- 4 JDK7u25是否引入了时区错误?
- 3 自定义验证注释引入了ConcurrentModificationException异常。
- 14 IntelliJ已经引入了将常量设置为私有而不是公共的功能。
finalize()方法污染我的代码。只有在以下3种情况下才与您有关:1)您的代码真正与安全性相关,2)您允许不受信任的代码对您的类进行子类化 并且 3)在验证参数之前,您的构造函数使对象处于可利用状态。如果您在分配资源之前验证参数,攻击者的finalize()方法将只看到null引用。如果在调用超类构造函数之前拒绝无效参数,则根本没有最终处理。 - Holger