SecureRandom的nextInt()继承自Random,为什么他就比Random安全? 第1页
1
s.invalid 网友的相关建议:
经典误解了。
其实继承的意思仅仅是“接口兼容”,但里面就另起炉灶了。
继承,仅仅是告诉编译器,我可以完全替代被我继承的那个烂货——所以用户之前用了Random,现在要改成SecureRandom的话,只要把new Random改成new SecureRandom就行了,其他都不需要动。
实现继承有百害而难有一利,所以用起来必须谨慎,“优先使用组合而不是继承”。
换句话说,看到继承,第一时间想到的不是“接口兼容”而是“实现继承”的,都是缺了实践的毒打……
1
相关话题
你在阅读源代码或设计文档时,看到哪些惊艳的技巧?为什么当年 Android 选择用 Java 作为开发语言?
做一个网页才几千,为什么程序员工资上万?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
如何样对DAL(数据访问层)进行单元测试?
既然有 HTTP 请求,为什么还要用 RPC 调用?
养成哪些上网习惯可以避免泄露重要的个人隐私?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
为什么总是有人说 Java 啰嗦,却没人说 C++ 啰嗦?
要不要从信息安全转到会计?
相关的话题
为什么很多程序员不用 switch,而是大量的 if...else if ...?如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
你所在的行业或者兴趣都有那些有趣的段子?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
C#有哪些有名的依赖注入的框架?
养成哪些上网习惯可以避免泄露重要的个人隐私?
用 HTTP 数据加密和 HTTPS 有什么区别?
如何才能写出没有bug的程序?
如何防范中间人攻击(man-in-the-middle attack)?
在中国,黑客真的能侵入银行吗?
评估内网的web应用意义大吗?
注解参数为什么不支持Object?
自动驾驶车如何降低被黑客控制的风险?
如何看待阿里巴巴Java开发程序员孤尽觉得Java是世界上最好的语言?
如何看待b站up主tom表哥硬刚诈骗团伙的行为?
关于后端程序员写前端用什么框架更好?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
苹果的 Differential Privacy 差分隐私技术是什么原理?
如何看待「护苗 2015」行动?
既然有 HTTP 请求,为什么还要用 RPC 调用?
使用G1垃圾收集器是否意味着不需要进行虚拟机性能调优?
Java 位与0xff 和位或0x00 得到的结果为什么不同?
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
本科学的电气,在国企混了两年,现从头学java,和那些本科计算机软件专业的相比,是否存在明显的劣势?
只给:代码和大道理,不给详细Example(或者demo、sample)的教材作者是怎么想的?
暴露自己IP地址有危险吗?
被第三方非法保留 5000 万用户数据,Facebook 再陷美国大选丑闻,暴露出了哪些问题?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
天眼查是怎么获得企业工商信息的?