在我之前的一篇文章里曾提到一个观点:“可能会有人使用反射强行调用我们的私有构造器”,很多童鞋不明白Java反射机制怎么做到调用私有构造器,今天我们来做一个实验。
实验代码
- import java.lang.reflect.*;
- public class ReflectTest {
- public static void main(String[] args) throws Exception {
- //get Constructor
- Class clazz = Class.forName("TestOne");
- Constructor cons = clazz.getDeclaredConstructor(null);
- //set accessible to access private constructor
- cons.setAccessible(true); //1
- cons.newInstance(null);
- cons.newInstance(null);
- }
- }
- class TestOne {
- private TestOne() {
- System.out.println("init TestOne=="+this.hashCode());
- }
- }
实验结果
注释1处的代码cons.setAccessible(true),执行main函数,出现异常Exception in thread "main"
- java.lang.IllegalAccessException: Class ReflectTest can not access a member of class TestOne with modifiers "private"
开启1处的代码cons.setAccessible(true),执行main函数,出现如下正常的初始化信息:
- init TestOne==12677476
- init TestOne==33263331
这说明私有构造函数被多次成功调用,注意是私有构造函数哦。
实验总结
出现完全不同的两种测试结果的原因是什么?我们来剖析一下cons.setAccessible(true)函数,为什么设置为true时,可以通过反射调用私有构造器呢?我们定位到cons.setAccessible(true)源代码,可以看到下面的英文说明,右侧已经帮助大家翻译了一下。
也就是说,Java反射机制非常强大,可以根据需要绕过Java语言的访问检查。
原文是这样说的:
Set the accessible flag for this object to the indicated boolean value. A value of true indicates that the reflected object should suppress Java language access checking when it is used. A value of false indicates that the reflected object should enforce Java language access checks.
翻译过来是这样的:
- 将此对象的<tt>可访问</ tt>标志设置为指示的布尔值。 值<tt> true </ tt>表示反射对象应该在使用时抑制Java语言访问检查。 值<tt> false </ tt>表示反射对象应强制实施Java语言访问检查。
【本文为51CTO专栏作者“朱国立”的原创稿件,转载请通过作者微信公众号“开发者圆桌”获取联系和授权】