BigDecimal 是可扩展的并且没有复制构造函数。这是安全风险吗？

Question

根据 Effective Java 项 24（在需要时制作防御性副本），可变对象会带来安全风险，尤其是作为构造函数参数传递时。鼓励在必要时制作防御性副本。

BigDecimal 意味着是不可变的，但它不是最终的。根据 Effective Java 第 15 项（最小化可变性），一个 class 不能是不可变的，除非它是最终的或者它的所有构造函数都是不可扩展的。

更糟糕的是，BigDecimal 不提供复制构造函数。

那么，BigDecimal 参数会带来安全风险吗？是否应该经历调用 new BigDecimal(untrusted.toString()) 的痛苦过程？

Answer 1

根据：

As discussed in Effective Java, Item 13, Favor Immutability, this was a design oversight when the class was written

根据 BigDecimal 确实存在安全风险，应根据需要制作防御性副本。

看起来创建防御副本的最快方法是：

public static BigDecimal copyOf(BigDecimal value)
{
    if (value == null || value.getClass() == BigDecimal.class)
        return value;
    return new BigDecimal(value.unscaledValue(), value.scale());
}

更新：显然这在 Effective Java 第三版第 17 项（最小化可变性）中有明确讨论。

Answer 2

这样的方法也可以：

BigDecimal newValue = oldValue == null ? null : oldValue.add(BigDecimal.ZERO);.