JAVA中Long與Integer 比較的誤區
阿新 • • 發佈:2019-02-08
今天使用findbugs掃描專案後發現很多高危漏洞,其中非常常見的一個是比較兩個Long或Integer時直接使用的==來比較。 其實這樣是錯誤的。
因為Long與Ineger都是包裝型別,是物件。 而不是普通型別long與int , 所以它們在比較時必須都應該用equals,或者先使用longValue()或intValue()方法來得到他們的基本型別的值然後使用==比較也是可以的。
但是有一種特殊情況, 其實Long與Integer都將 -128~127 這些物件快取了。
可以看看Long型別原始碼裡面有一個LongCache類,程式碼如下:
-
privatestatic
- private LongCache(){}
- staticfinal Long cache[] = new Long[-(-128) + 127 + 1];
- static {
- for(int i = 0; i < cache.length; i++)
- cache[i] = new Long(i - 128);
- }
- }
先看看這個例子:
- publicclass Test05 {
-
publicstaticvoid main(String[] args) {
- Long a = 5L;
- Long b = 5L;
- System.out.println("a == b ? " + (a == b));
- Long c = 129L;
- Long d = 129L;
- System.out.println("c == d ? " + (c == d));
- }
- }
- a == b ? true
- c == d ? false
原因
首先來看看 Long a = 5L ; 它是如何將一個基本型別long包裝成一個物件Long的 。
可以寫一個測試類,然後反編譯一下,看看Java它是如何解析Long a = 5L這樣一條命令的 。
測試類如下:
- publicclass Test06 {
- Long l = 3L;
- }
- {
- java.lang.Long l;
- public com.spring.test.Test06();
- Code:
- Stack=3, Locals=1, Args_size=1
- 0: aload_0
- 1: invokespecial #10; //Method java/lang/Object."<init>":()V
- 4: aload_0
- 5: ldc2_w #12; //long 3l
- 8: invokestatic #14; //Method java/lang/Long.valueOf:(J)Ljava/lang/Long;
- 11: putfield #20; //Field l:Ljava/lang/Long;
- 14: return
- LineNumberTable:
- line 3:0
- line 5:4
- line 3:14
- LocalVariableTable:
- Start Length Slot Name Signature
- 0150 this Lcom/spring/test/Test06;
- }
然後再看看Long.valueOf()方法是如何定義的:
- publicstatic Long valueOf(long l) {
- finalint offset = 128;
- if (l >= -128 && l <= 127) { // will cache
- return LongCache.cache[(int)l + offset];
- }
- returnnew Long(l);
- }
現在就不難理解Test05程式執行得到的結果了,因為a與b等於5,在-127~128之內,所以都是直接從LongCache裡面返回的一個Long物件,所以他們在使用==比較的時候,就是相等的(對於物件型別來說,==比較的是兩個物件的引用指向堆中的地址) ,而c與d等於129,不在-127~128之間,所以他們他們是分別new出來的兩個新的Long物件,使用==來比較自然是不相等的了。
Long重寫了equals方法:
- publicboolean equals(Object obj) {
- if (obj instanceof Long) {
- return value == ((Long)obj).longValue();
- }
- returnfalse;
- }
所以對於Integer與Long的比較,最好是使用equals來比較才能確保得到我們想要的結果。
Integer與Long一樣,這裡就不舉例了。