私は最近、Java 8のハッシュマップでは、リンクされたリストの代わりにバイナリツリーを使用し、ハッシュコードが分岐ファクタとして使用されていることがわかりました。高い衝突の場合、参照はO(ログn) (n)のバイナリツリーを使用しています。私の質問は、償却された時間の複雑さが依然としてO(1)であることと、同じバケットにすべてのエントリを格納するように強制すると、私たちは大きな時間差を見ることができますが、正しい心の誰もそれをすることはありません。Java 8のハッシュマップでリンクリストの代わりにバイナリツリーを使用するのはなぜですか?
バイナリツリーは、左右のノードを両方とも格納するため、単一リンクリストより多くの領域も使用します。何らかの偽のテストケースを除いて、時間の複雑さが全く改善されていない場合は、
これはほとんどのセキュリティ関連の変更です。通常の状況では、ハッシュキーが信頼できない送信元(クライアントから受信したHTTPヘッダー名など)から到着した場合、多くのコリジョンが発生することはほとんどありませんが、入力を特別に細工することは難しくありません。同じハッシュコード。多くのルックアップを実行すると、サービス拒否が発生する可能性があります。野生にはこの種の攻撃に対して脆弱なコードがたくさんあるようだから、これをJava側で修正することに決めました。
詳細については、JEP-180を参照してください。
合意されていますが、ユーザが基礎となるハッシュ関数を知らなくても衝突を増やすための入力をどのように作ることができますか? – user1613360
@ user1613360では、 'String'のハッシュ関数はよく知られており、[文書化されています(https://docs.oracle.com/javase/8/docs/api/java/lang/String.html#hashCode--)だから大きな問題ではない。すべてのJava実装で同じ機能を使用する必要があります。 –
特定のハッシュコードが固定され、文書化されているという事実のほかに、攻撃者は、サーバが稼動している特定のバージョンを特定し、特定のクラス実装のハッシュコードがどのように計算されるかを常に調べることができます。これがほとんどの攻撃の仕組みです。まず、どのソフトウェアが動作しているかを確認し、特定のソフトウェアとバージョンに合わせて適切な攻撃を試みます。 – Holger
ご質問に間違った施設が含まれています。
Mapのサイズに対して妥当でなければならないので、バケットの衝突を避けるために配列のサイズを任意に大きくすることはできません。理論的な制限として、配列のサイズは最大2 1であり、可能なハッシュコードは2 32です。Stringは明白な例ですが、2つのint値を持つPointでも、またはLongの平文キーでも、やむを得ないハッシュコリジョンが発生します。だからあなたが思うよりももっと一般的かもしれませんし、ユースケースに大きく依存しています。Comparable実装の使用方法をデモンストレーションします。彼らが引き起こすのは、実装の最後の手段です。関連:[http://www.javaspecialists.eu /archive/Issue235.html](http://www.javaspecialists.eu/archive/Issue235.html)「バケツ衝突」は「ハッシュ衝突」としては必ずしも同じではないことを指摘 –
はここでは重要です。多くのプログラマーは間違いなく同義語だと思っています。 – nanosoft
これは議論ではありません。私は引用しています:*私の質問は本当に何が良いことなのか[...]多分あなたは大きな時間差を見ることができますが、正しい心の誰もそれをしないでしょう。だから、それはあなたの右の心の中に誰もいないケースを処理するように設計されていると言っているので、devs **は明白に**はダムケースを扱っているので、devsはダムであり、あなたの質問を書き直すことをお勧めします。 – Tunaki
あなたの質問は意味をなさない。ハッシュ衝突が起こらないと仮定すると、バイナリツリーはハッシュ衝突が発生した場合にのみ使用されるため、バイナリツリーは*より多くの領域を消費しません*。より正確には、インプリメンテーションがリンクリストからバイナリツリーに切り替わる前に、衝突の数はしきい値を超えなければなりません。 – Holger
@俊明私は具体的には、そのシナリオを意図的に試みてその利点を示すことを意味しました。それ以上のことはないと思ったら、質問したことはありませんでした。 – user1613360