80%的Java程序员不知道反射强行调用私有构造器这事儿

开发 开发工具
在我之前的一篇文章里曾提到一个观点:“可能会有人使用反射强行调用我们的私有构造器”,很多童鞋不明白Java反射机制怎么做到调用私有构造器,今天我们来做一个实验。

在我之前的一篇文章里曾提到一个观点:“可能会有人使用反射强行调用我们的私有构造器”,很多童鞋不明白Java反射机制怎么做到调用私有构造器,今天我们来做一个实验。

实验代码

  1. import java.lang.reflect.*; 
  2. public class ReflectTest {   
  3.      public static void main(String[] args) throws Exception {        
  4.         //get Constructor 
  5.         Class clazz = Class.forName("TestOne"); 
  6.         Constructor cons = clazz.getDeclaredConstructor(null);  
  7.          
  8.         //set accessible to access private constructor   
  9.         cons.setAccessible(true); //1  
  10.         cons.newInstance(null);  
  11.         cons.newInstance(null);  
  12.      } 
  13. class TestOne { 
  14.     private TestOne() {   
  15.         System.out.println("init TestOne=="+this.hashCode());   
  16.     }   

实验结果

注释1处的代码cons.setAccessible(true),执行main函数,出现异常Exception in thread "main" 

  1. java.lang.IllegalAccessException: Class ReflectTest can not access a member of class TestOne with modifiers "private" 

开启1处的代码cons.setAccessible(true),执行main函数,出现如下正常的初始化信息:

  1. init TestOne==12677476 
  2. init TestOne==33263331 

这说明私有构造函数被多次成功调用,注意是私有构造函数哦。

实验总结

出现完全不同的两种测试结果的原因是什么?我们来剖析一下cons.setAccessible(true)函数,为什么设置为true时,可以通过反射调用私有构造器呢?我们定位到cons.setAccessible(true)源代码,可以看到下面的英文说明,右侧已经帮助大家翻译了一下。

反射强行调用私有构造器

也就是说,Java反射机制非常强大,可以根据需要绕过Java语言的访问检查。

原文是这样说的:

Set the accessible flag for this object to the indicated boolean value. A value of true indicates that the reflected object should suppress Java language access checking when it is used. A value of false indicates that the reflected object should enforce Java language access checks.

翻译过来是这样的:

  1. 将此对象的<tt>可访问</ tt>标志设置为指示的布尔值。 值<tt> true </ tt>表示反射对象应该在使用时抑制Java语言访问检查。 值<tt> false </ tt>表示反射对象应强制实施Java语言访问检查。 

【本文为51CTO专栏作者“朱国立”的原创稿件,转载请通过作者微信公众号“开发者圆桌”获取联系和授权】

 

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2012-01-06 15:03:54

2013-12-05 16:59:22

2021-02-08 22:32:43

程序员 静态网页

2015-05-18 10:21:19

2018-11-01 13:57:25

AR医疗患者

2018-05-08 15:30:46

程序员代码框架

2014-03-24 09:16:55

2016-10-09 19:22:08

2011-08-23 13:50:17

程序员

2022-08-08 11:13:35

API接口前端

2018-09-20 17:05:01

前端程序员JavaScript

2014-03-12 09:23:06

DevOps团队合作

2019-07-12 15:28:41

缓存数据库浏览器

2013-11-21 13:35:19

程序员牛人

2021-03-01 19:13:45

YAML程序员数据

2018-11-25 10:08:44

阿里巴巴技术开源

2016-08-22 13:39:59

闪存存储

2021-01-12 12:33:20

Pandas技巧代码

2013-05-24 09:14:39

国企程序员程序员

2013-04-22 09:15:20

点赞
收藏

51CTO技术栈公众号