Как избежать использования .clone()?

Question

Рассмотрим этот класс

class MyClass { 
    private MyData[] data; 

    public MyData[] getData() { 
    return data == null ? null : (MyData[]) data.clone(); 
    } 

Это создает Issue

Security - Метод возвращает внутренний массив

обнажая внутренние массивы непосредственно позволяет пользователю изменять код , который может иметь решающее значение. Безопаснее возвращать копию массива.

Учитывая, что clone является плохим и его следует избегать, что я могу сделать, чтобы сделать этот код лучше?

Answer 1

Самый простой способ вернуть копию массива, вероятно, будет по телефону Arrays.copyOf:

public MyData[] getData() { 
    return data == null ? null : Arrays.copyOf(data, data.length); 
} 

Answer 2

Я тоже согласен, что клон это плохо, но не на массивах. Клон хорошо работает в массиве. Ваш код чист. Сохраните его, как есть.

Вскоре я приложу ссылку на слова Джоша Блоха на клонирование массива.

Josh Bloch on Cloning

Doug Lea идет еще дальше. Он сказал мне, что больше не использует клон, кроме как копировать массивы. Вы должны использовать клон для копирования массивов, потому что это самый быстрый способ сделать это. Но типы Дуга просто не реализуют Cloneable. Он отказался от этого. И я думаю, что это неразумно.

Если вы полностью избежать клонирования, следующий лучшим вариантом является

System.arraycopy(array1,0, array2, 0, array1.length); 

потому

Arrays.copyOf создает другой объект массива внутри и возвращает его там, где, как System.arraycopy использует переданный массив.