总所周知,Java语言是完全面向对象的。类对属性和方法进行封装,通过访问修饰符提供外界可访问的权限。
但是通过反射可以获取类中的任何信息,包括私有信息。那么对于类而言,反射岂不是破坏了类的封装性和安全性。如果是这样,java还安全吗?反射影响了java的安全性吗?
反射,更像是虚拟机跟开发者的一个后门。
网友1的回答:
反射,可以通过setAccessible方法使权限可以访问public,protected,private的字段!就算是暴力入侵了,这种方法破坏了JAVA原有的权限体系,他的执行效率也不高。
只是这一点也不能说是java不安全,只能说他存在一定的入侵口,有一定的风险,你也知道要是使用反射,首先也知道那个类的名称啊,方法名称和其对应的方法参数列表和属性名称等这些信息,才能操作!
网友2的回答:
有得就有失,反射可以使得程序更加的灵活,可扩展性更强,再说没有绝对的安全,只要安全性在可控范围内就可以了。就好像java为了的跨平台性而使用了虚拟机技术,跨平台的问题是解决了,但是效率被C语言甩的老远。
一个简单的例子:
主类
package com.appo.test;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
public class Core {
public static void main(String[] args) throws Exception{
// TODO Auto-generated method stub
//获取Dog类的Class对象
Class class1 = Class.forName("com.appo.test.Dog");
//生成对象的实例
Object obj =class1.newInstance();
//取得dogName域
Field dogName = class1.getDeclaredField("dogName");
//禁止Field的访问控制检查
dogName.setAccessible(true);
//set the new value
dogName.set(obj,"XiaoQiang");
//取得say()方法
//Method say = class1.getDeclaredMethod("say", new Class[]{});
Method say = class1.getDeclaredMethod("say", new Class[]{});
//禁止say方法的访问检查
say.setAccessible(true);
//调用say方法
say.invoke(obj, new Object[]{});
}
}
这里需要特别注意一个地方:
如果想用反射修改访问控制检查的话,获取Method和Field对象的时候一定要用getDeclaredField和getDeclaredMethod,不要用getField和getMethod。虽然这两个方法的参数都是相同的,但不同点在于getMethod和getField只能获得public修饰的属性和方法。而getDeclared可以获取任何类型的属性和方法,因为这个例子要调用私有的属性和方法,所以要用getDeclaredXX。
动物类
package com.appo.test;
public class Dog {
//私有的域
private String dogName="小风";
//私有的方法
private void say(){
System.out.println(dogName+":汪汪~~~");
}
}