Java反射机制和类的封装性

编程技术  /  houtizong 发布于 3年前   112

以下是一个关于反射是否破坏了类的封装性的测试

实体类

package cn.henu.lz;public class Person {private String name;private int age;private String safe;//该属性无setter和getter方法public void setName(String name) {this.name = name;}public void setAge(int age) {this.age = age;}public String getName() {return this.name;}public int getAge() {return this.age;}public String toString() {return "姓名:" + this.name + ";年龄:" + this.age;}}

应用

package cn.henu.lz;import java.lang.reflect.Method;import java.lang.reflect.Field;import java.lang.reflect.Modifier;import cn.henu.lz.Person;public class Reflect {public void getAll(Person person) {try {Class<?> cla = Class.forName(person.getClass().getName());Method m[] = cla.getDeclaredMethods();//取得当前类的所有方法Field f[] = cla.getDeclaredFields();//取得当前类的所有属性System.out.println(cla.getSuperclass().getName());//取得当前类所继承的父类System.out.println("--------------------------------");for(Method i:m) {System.out.println(i.getReturnType());System.out.println(i);}System.out.println("--------------------------------");for(Field i:f) {System.out.println(String.class);System.out.println(i.getName()+"---"+i.getGenericType()+"---"+Modifier.toString(i.getModifiers()));}}catch(ClassNotFoundException ce) {ce.printStackTrace();}}public void quote(String person) {Object obj = null;try {Class<?> cla = Class.forName(person);//通过反射引用一个新对象Person p = (Person)cla.newInstance();p.setName("pp");p.setAge(20);System.out.println(p);//以下代码段测试setAccessible()方法的功能{obj = cla.newInstance();Field sf = cla.getDeclaredField("safe");sf.setAccessible(true);sf.set(obj,"not safe");System.out.println(sf.get(obj));}}catch(Exception e) {e.printStackTrace();}}}

测试

package cn.henu.lz;import cn.henu.lz.Person;import cn.henu.lz.Reflect;public class TestReflect {public static void main(String[] args) {Person person = new Person();Reflect ref = new Reflect();ref.getAll(person);System.out.println("--------------------------------");ref.quote("cn.henu.lz.Person");}}

一般情况下，我们并不能对类的私有字段进行操作，利用反射也不例外，但有的时候，例如要序列化的时候，我们又必须有能力去处理这些字段，这时候，我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问，而由于反射类中的Field，Method和Constructor继承自AccessibleObject，因此，通过在这些类上调用setAccessible()方法，我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患，为此，我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下，内核API和扩展目录的代码具有该权限，而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如：当我们以这种方式来执行上述程序时将会抛出异常
> java   -Djava.security.manager   cn.henu.lz.TestReflect
java.security.AccessControlException: access denied (java.lang.reflect.ReflectPe
rmission suppressAccessChecks)
        at java.security.AccessControlContext.checkPermission(AccessControlConte
xt.java:323)
        at java.security.AccessController.checkPermission(AccessController.java:
546)
        at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
        at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.jav
a:107)
        at cn.henu.lz.Reflect.quote(Reflect.java:49)
        at cn.henu.lz.TestReflect.main(TestReflect.java:11)