BigDecimal是可扩展的，并且没有复制构造函数.这是安全风险吗？

Question

根据有效的Java项目24 (在需要时制作防御性副本)，可变对象会带来安全风险，特别是在作为构造函数参数传递时。鼓励一个人在必要时复制防御性的副本。

BigDecimal是不可变的，但它不是最终的。根据有效的Java项目15 (最小化可变性)，除非类是最终的，或者它的所有构造函数都是不可扩展的，否则类是不可变的。

更糟糕的是，BigDecimal没有提供副本构造函数。

那么，BigDecimal参数会带来安全风险吗？我们是否应该经历调用new BigDecimal(untrusted.toString())的痛苦过程？

Answer 1

根据https://stackoverflow.com/a/33463772/14731

正如在“有效的Java”第13项中所讨论的，赞成不可变，--这是类编写时的设计疏忽。

根据https://stackoverflow.com/a/12600683/14731的说法，BigDecimal确实带来了安全风险，并且应该根据需要复制防御性的副本。

创建防御性副本的最快方法是：

public static BigDecimal copyOf(BigDecimal value)
{
    if (value == null || value.getClass() == BigDecimal.class)
        return value;
    return new BigDecimal(value.unscaledValue(), value.scale());
}

UPDATE：显然，这一点现在已经在有效的Java3版本第17项(最小化突变)中得到了明确的讨论。

Answer 2

像这样的东西也能起作用：

BigDecimal newValue = oldValue == null ? null : oldValue.add(BigDecimal.ZERO);。