SecureRandom的nextInt()继承自Random,为什么他就比Random安全? 第1页
1
s.invalid 网友的相关建议:
经典误解了。
其实继承的意思仅仅是“接口兼容”,但里面就另起炉灶了。
继承,仅仅是告诉编译器,我可以完全替代被我继承的那个烂货——所以用户之前用了Random,现在要改成SecureRandom的话,只要把new Random改成new SecureRandom就行了,其他都不需要动。
实现继承有百害而难有一利,所以用起来必须谨慎,“优先使用组合而不是继承”。
换句话说,看到继承,第一时间想到的不是“接口兼容”而是“实现继承”的,都是缺了实践的毒打……
1
相关话题
Gmail不允许异地登陆真的是为了保护用户安全吗?如何去阅读并学习一些优秀的开源框架的源码?
如何看待拼多多被曝删除用户本机照片,工作人员回应称:「没删除,可补偿 30 元代金券」?
一个浮点数到底是怎么被转换为字符串输出?一个浮点数不精确,那么其输出的值是怎么被确定的呢?
如何看待2022年秋招Java后端开发岗一片红海?
ActiveX 到底差在哪?
重载 Throwable.fillInStackTrace() 方法以提高Java性能这样的做法对吗?
甲骨文诉谷歌案,法院裁决 Java API 受版权保护,这是破坏性先例吗?
课堂上传纸条如何防范中间人攻击?
作为安全工程师你收到过哪些奇葩的私信?
相关的话题
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?大型公司里面如何防止程序员接触到核心代码?
java有精确度吗?如果有,要怎么做?
如何看待拼多多被曝删除用户本机照片,工作人员回应称:「没删除,可补偿 30 元代金券」?
作为安全工程师你收到过哪些奇葩的私信?
Web 前端密码加密是否有意义?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
机器学习在Web攻击方向有什么建树吗?
海底国际光缆的位置是不是国家机密?
对于私有属性,如何判断什么时候使用浅拷贝,什么时候使用深拷贝?
想开发一个Java开源工作流引擎,大家给点意见呗?
如何评价阿里近期发布的Java编码规范?
很多人都说 C# 语法怎么优雅,仅仅是因为 C# 的关键字多吗?
JavaScript(V8,Node) 的开发效率比 Java(JVM,Vert.x) 高在哪里?
如果编程语言有性别?Java、C++、C、C#是男是女?是GAY还是LES?
微软 Windows 10 32TB 代码泄露有什么后果?
如何评价Apache(Apache Software Foundation)?
做一个网页才几千,为什么程序员工资上万?
被第三方非法保留 5000 万用户数据,Facebook 再陷美国大选丑闻,暴露出了哪些问题?
这段代码有没有正确释放堆栈空间?
关于Qt性能的损失,有没有一个可以量化的概念?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
下面代码是线程不安全的代码,请问为什么很难跑出不安全的样例?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
作为安全工程师你收到过哪些奇葩的私信?
逃逸分析为何不能在编译期进行?
c#多播或event监听太多后gc和时间都会爆炸,那么比起List<Action>存在的意义是什么?
如何评价支付宝 9.0 关闭手势解锁功能?
学java是不是只能做网页开发?