Java的可变性（Java Mutation）

在上一节，我们使用简单的ML小例子，说明了编程语言中无可变性的好处。下面我们使用java语言编写的小例子来进一步体会。

下面代码会有java安全性问题（糟糕的代码）

class ProtectedResource { 
  private Resource theResource = ...;
  private String[] allowedUsers = ...; 
  public String[] getAllowedUsers() {
    return allowedUsers;
  } 
  public String currentUser() { ... } 
  public void useTheResource() { 
    for(int i=0; i < allowedUsers.length; i++) { 
      if(currentUser().equals(allowedUsers[i])) {
        ... // access allowed: use it 
        return; 
      } 
    } 
    throw new IllegalAccessException(); 
  } 
}

通过阅读上面的代码，可以知道因为java允许“可变性”的存在，资源“theResource”能被任何人访问到，而不论该“user”是否在“allowedUsers”数组里面。

说明：
通过调用方法“getAllowedUsers”得到“allowedUsers”数组的别名（或引用）；然后将该数组的第一个元素使用当前用户替换掉，我们就可以访问到资源“theResource”了。

p.getAllowedUsers()[0] = p.currentUser(); 
p.useTheResource();

修复

在支持可变性的语言中，可以在恰当的地方复制可能会被重新赋值的绑定，是一个防止可变性副作用的常用预防手段。

public String[] getAllowedUsers() { 
  … // return a copy of allowedUsers
}