setAccessible()方法是否破坏了Java的访问规则呢?
2007-08-13 15:35
344 查看
看下面的代码:
public class A
{
private int data=0;
}
import java.lang.reflect.*;
public class B
{
public static void main(String[] args)
{
A a1 = new A();
Field[] fields = a1.getClass().getDeclaredFields();
AccessibleObject.setAccessible(fields, true);
try
{
System.out.println(fields[0].toString() + "=" + fields[0].get(a1));
fields[0].setInt(a1, 150);
System.out.print(fields[0].toString() + "=" + fields[0].get(a1));
} catch (IllegalAccessException ex1)
{
} catch (IllegalArgumentException ex1)
{
}
}
}
以上代码的输出结果为:
private int reflectiontest.A.data=0
private int reflectiontest.A.data=150
在这个过程中对象a1的private类型字段值被修改了,这是否算是破坏了Java的访问规则呢?
一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问,而由于反射类中的Field,Method和Constructor继承自AccessibleObject,因此,通过在这些类上调用setAccessible()方法,我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患,为此,我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如:当我们以这种方式来执行上述程序时将会抛出异常
>java -Djava.security.manager ExampleExplorer
Exception in thread "main" java.security.AccessControlException: access denied (
java.lang.reflect.ReflectPermission suppressAccessChecks)
at java.security.AccessControlContext.checkPermission(Unknown Source)
…
public class A
{
private int data=0;
}
import java.lang.reflect.*;
public class B
{
public static void main(String[] args)
{
A a1 = new A();
Field[] fields = a1.getClass().getDeclaredFields();
AccessibleObject.setAccessible(fields, true);
try
{
System.out.println(fields[0].toString() + "=" + fields[0].get(a1));
fields[0].setInt(a1, 150);
System.out.print(fields[0].toString() + "=" + fields[0].get(a1));
} catch (IllegalAccessException ex1)
{
} catch (IllegalArgumentException ex1)
{
}
}
}
以上代码的输出结果为:
private int reflectiontest.A.data=0
private int reflectiontest.A.data=150
在这个过程中对象a1的private类型字段值被修改了,这是否算是破坏了Java的访问规则呢?
一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问,而由于反射类中的Field,Method和Constructor继承自AccessibleObject,因此,通过在这些类上调用setAccessible()方法,我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患,为此,我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如:当我们以这种方式来执行上述程序时将会抛出异常
>java -Djava.security.manager ExampleExplorer
Exception in thread "main" java.security.AccessControlException: access denied (
java.lang.reflect.ReflectPermission suppressAccessChecks)
at java.security.AccessControlContext.checkPermission(Unknown Source)
…
相关文章推荐
- setAccessible()方法是否破坏了Java的访问规则呢?
- Java反射中的setAccessible()方法是否破坏了类的访问规则
- 判断URL是否能够访问JS和java两种方法
- Java并发编程规则:判定对象是否存在多线程访问
- java 判断一个url是否可以访问的方法
- Java反射之访问私有属性或方法
- Java 判断字符串是否为空的三种方法性能比较
- 为何Java中子类重写方法的访问权限不能低于父类中权限
- JAVA 方法 默认访问级别
- Java中判断字符串是否为数字的五种方法
- java判断一个数是否为质数的方法
- java判断字符串是否为空的方法
- java判断字符串是否为空的方法总结
- JAVA中判断字符是否为中文的方法
- Java基础3——检查数独的解决方案是否正确,两种方法
- java中判断字符串是否数字的两种方法
- 在Ubuntu为Android硬件抽象层(HAL)模块编写JNI方法提供Java访问硬件服务接口
- java获取项目访问路径的方法
- java中判断字符串是否为数字的三种方法