日期:2014-05-17  浏览次数:20532 次

关于安全性的一些疑问
用 于 网 络 、 分 布 环 境 下 的 Java必 须 要 防 止 病 毒 的 入 侵 。Java 不 支 持 指 针 ,一切 对 内 存 的 访 问 都 必 须 通 过 对 象 的 实 例 变 量 来 实 现 ,这 样 就防 止 程 序 员 使 用 "特洛 伊 " 木 马 等 欺 骗 手 段 访 问 对 象 的 私 有 成 员 ,同 时 也 避 免 了指 针 操 作中 容 易 产 生的 错 误 。 

看到这里我有些不懂,‘木 马 等 欺 骗 手 段 访 问 对 象 的 私 有 成 员’是怎么一个原理,不知道php有没有这个弊端。还是这种说法,是以前的 漏洞。
java php

------解决方案--------------------
eval is evil 就是这样来的

其实这只是托词,事在人为
------解决方案--------------------
这说的应该是语言内部的一些机制。不过我也不是非常理解这句话什么意思。

你实例化了一个对象,这个对象在内存中的某个地址中,在cpp中,你可以直接用一个指针指向这个地址。不过这有什么用呢?这样我就能访问那个对象的私有成员了?

那么在php或java中,我可以对那个对象做clone,或者直接建立一个到那个对象的引用。在我看来,这和直接将指针指向那个对象没什么区别。
------解决方案--------------------
PHP和java在OOP方面極為相似