C# 集合属性应为只读-漏洞?
在坚持代码分析错误的过程中,我将我的属性更改为具有私有setter。然后我开始试着去理解为什么会更多。根据一些研究,她说: 可写集合属性允许用户使用完全不同的集合替换集合 答案是: 在C# 集合属性应为只读-漏洞?,c#,oop,code-analysis,C#,Oop,Code Analysis,在坚持代码分析错误的过程中,我将我的属性更改为具有私有setter。然后我开始试着去理解为什么会更多。根据一些研究,她说: 可写集合属性允许用户使用完全不同的集合替换集合 答案是: 在列表对象上添加公共setter是危险的 但是它危险的原因没有列出。这就是我好奇的地方 如果我们有此系列: public List<Foo> Foos { get; set; } 公共列表Foos{get;set;} 为什么要把二传保密?显然,我们不希望客户端代码替换集合,但是如果客户端可以删除每个元
列表public List<Foo> Foos { get; set; }
公共列表Foos{get;set;}
为什么要把二传保密?显然,我们不希望客户端代码替换集合,但是如果客户端可以删除每个元素,然后添加他们想要的任何内容,那有什么意义呢?这与完全替换集合不一样吗?遵循此代码分析规则如何提供值?不公开setter可防止集合被分配值为
nullnullfor(this.myCollection中的var值){//do somethingRemovethis.myCollectionNullReferenceExceptionmyCollection是否为空
它可能也是System.Collections.ConcurrentAddRemoveReadOnlyObservableCollectioncustomer.Orders = new List<Order>
//this could overwrite data.
customer.Orders=新列表
//这可能会覆盖数据。
Orders = new List<Order>();
Orders=newlist();
或者按照建议在customer对象中创建Orders属性,并且从不检查customer.Orders==null而只是枚举订单,如果其计数为零,则不会发生任何情况…如果您公开IList(这将是更好的做法)使用者可以使用实现IList的完全不同的类替换集合,这可能会产生不可预测的影响。除了SimpleCoder的空检查之外,您可能订阅了该集合上的事件,或者订阅了该集合中您现在错误响应的项。(当然,这是很重要的),还有其他需要考虑的事情。< /P>
- 有人可能会替换该列表,从而导致线程安全方面的大问题
- 替换列表中的事件不会发送给旧列表的订户
- 你暴露的行为比你需要暴露的要多得多。例如,我甚至不会公开getter
cust.Orders.clear()clearders()addOrder(order o)中几乎每一次(我会说每一次,但有时作弊感觉很好…)业务类中,每个属性对于get和set都应该是私有的,如果可行的话,也应该使它们成为只读的。这样,您的类的用户只能获得行为。尽可能多地保护您的数据!我不得不说我有点不同意。公开具有泛型集合类型的属性非常好,因为它可以为与t在单个属性下收集。也就是说,基类型不会与
Myclass.ClearOrdersMyclass.AddOrderMyclass.RemoveOrderMyclass.GetOrder订单订单