コレクションを安全にコピーするにはどうすればよいですか？

以前は、コレクションを安全にコピーすると次のようなことをするように言っていました。

public static void doThing(List<String> strs) {
    List<String> newStrs = new ArrayList<>(strs);

または

public static void doThing(NavigableSet<String> strs) {
    NavigableSet<String> newStrs = new TreeSet<>(strs);

しかし、これらの「コピー」コンストラクター、同様の静的作成メソッドおよびストリームは本当に安全で、ルールはどこに指定されていますか？安全とは、Java言語によって提供される基本的なセマンティック整合性の保証と、悪意のある呼び出し元に対して適用されるコレクションSecurityManagerであり、妥当な手段でバックアップされ、欠陥がないことを前提としています。

私はこの方法を投げると幸せConcurrentModificationException、NullPointerException、IllegalArgumentException、ClassCastException、など、またはおそらくハング。

String不変の型引数の例として選択しました。この質問については、私は独自の落とし穴を持つ変更可能な型のコレクションのディープコピーには興味がありません。

（明確にするために、私はOpenJDKのソースコードを見て、とに対して何らかの回答をArrayListしましたTreeSet。）

コレクションAPIのような通常のAPIの同じJVM内で意図的に悪意のあるコードが実行されることに対する実際の保護はありません。

簡単に示すことができるように：

public static void main(String[] args) throws InterruptedException {
    Object[] array = { "foo", "bar", "baz", "and", "another", "string" };
    array[array.length - 1] = new Object() {
        @Override
        public String toString() {
            Collections.shuffle(Arrays.asList(array));
            return "string";
        }
    };
    doThing(new ArrayList<String>() {
        @Override public Object[] toArray() {
            return array;
        }
    });
}

public static void doThing(List<String> strs) {
    List<String> newStrs = new ArrayList<>(strs);

    System.out.println("made a safe copy " + newStrs);
    for(int i = 0; i < 10; i++) {
        System.out.println(newStrs);
    }
}

made a safe copy [foo, bar, baz, and, another, string]
[bar, and, string, string, another, foo]
[and, baz, bar, string, string, string]
[another, baz, and, foo, bar, string]
[another, bar, and, foo, string, and]
[another, baz, string, another, and, foo]
[string, and, another, foo, string, foo]
[baz, string, foo, and, baz, string]
[bar, another, string, and, another, baz]
[bar, string, foo, string, baz, and]
[bar, string, bar, another, and, foo]

ご覧のとおりList<String>、Stringインスタンスのリストを実際に取得することは保証されていません。型の消去とraw型のため、リストの実装側で可能な修正さえありません。

もう1つArrayListは、のコンストラクターのせいにすることができますが、これは受信コレクションのtoArray実装への信頼です。TreeMap同じように影響を受けることはありませんが、の構築のように配列を渡すことによるパフォーマンスの向上がないためだけArrayListです。どちらのクラスも、コンストラクターでの保護を保証しません。

通常、故意に悪意のあるコードを隅々まで想定してコードを記述しようとしても意味がありません。すべてに対して保護するには、実行できることが多すぎます。このような保護は、悪意のある発信者に何かへのアクセスを許可する可能性のあるアクションを実際にカプセル化するコードにのみ役立ちます。このコードがないと、アクセスできません。

特定のコードの安全性が必要な場合は、

public static void doThing(List<String> strs) {
    String[] content = strs.toArray(new String[0]);
    List<String> newStrs = new ArrayList<>(Arrays.asList(content));

    System.out.println("made a safe copy " + newStrs);
    for(int i = 0; i < 10; i++) {
        System.out.println(newStrs);
    }
}

そうすればnewStrs、に文字列のみが含まれ、構築後に他のコードによって変更されないようにすることができます。

または使用List<String> newStrs = List.of(strs.toArray(new String[0]));するJava 9以降で
Javaの10のことに注意してくださいList.copyOf(strs)同じことを行いますが、そのドキュメントは、入ってくるコレクションの信用しないことが保証されている状態ではないんtoArray方法を。そのList.of(…)ため、配列ベースのリストを返す場合に必ずコピーを作成するを呼び出す方が安全です。

呼び出し元は方法を変更できないため、配列は機能し、着信コレクションを配列にダンプしてから、新しいコレクションに配列を投入すると、常にコピーが安全になります。上記のように、コレクションは返された配列への参照を保持できるため、コピーフェーズ中に配列を変更できますが、コレクション内のコピーには影響しません。

そのため、特定の要素が配列から取得された後、または結果として得られたコレクション全体に対して、整合性チェックを実行する必要があります。

私はこの情報をコメントに残したいのですが、十分な評判がありません。申し訳ありません:)それでは、できるだけ詳細に説明します。

constオブジェクトの内容を変更することを想定していないメンバー関数をマークするためにC ++で使用される修飾子のようなものの代わりに、Javaではもともと「不変性」の概念が使用されていました。カプセル化（またはOCP、Open-Closed Principle）は、オブジェクトの予期しない変更（変更）から保護することになっています。もちろん、リフレクションAPIはこれを処理します。ダイレクトメモリアクセスも同様です。それは自分の足を撃つことについての詳細です:)

java.util.Collectionそれ自体は変更可能なインターフェイスですadd。コレクションを変更することになっているメソッドがあります。もちろん、プログラマはコレクションをスローするものにラップすることもできます...そして、別のプログラマがコレクションが不変であることを明確に示すjavadocを読み取ることができなかったため、すべての実行時例外が発生します。

私java.util.Iterableは、インターフェイスで不変のコレクションを公開するためにtype を使用することを決定しました。意味的にIterableは、「可変性」のようなコレクションの特性はありません。それでも、（おそらく）ストリームを通じて基になるコレクションを変更することができます。

JIC、不変の方法でマップを公開java.util.Function<K,V>するために使用できます（マップのgetメソッドはこの定義に適合します）