Java反射機構とクラスのパッケージ性
以下は反射がクラスのパッケージ性を破壊したかどうかのテストです。
エンティティクラス
>java -Djava.security.manager cn.henu.lz.TestReflect
java.security.Access Control Exception:access denied(java.lang.reflect.ReflectPe)
rmission suppress Access Checks)
at java.security.Access Control Controtxt.cchocPermission(Access Control Controte)
xt.java:323)
at java.security.Access Controller.checkPermission(Access Controller.java:
546)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.reflect.Access ibles.setAccess ible(Access ible Object.jav)
a:107)
at cn.henu.lz.Reflect.java:49
at cn.henu.lz.TestReflect.main(TestReflect.java:11)
エンティティクラス
package cn.henu.lz;
public class Person {
private String name;
private int age;
private String safe; // setter getter
public void setName(String name) {
this.name = name;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return this.name;
}
public int getAge() {
return this.age;
}
public String toString() {
return " :" + this.name + "; :" + this.age;
}
}
適用
package cn.henu.lz;
import java.lang.reflect.Method;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import cn.henu.lz.Person;
public class Reflect {
public void getAll(Person person) {
try {
Class<?> cla = Class.forName(person.getClass().getName());
Method m[] = cla.getDeclaredMethods(); //
Field f[] = cla.getDeclaredFields(); //
System.out.println(cla.getSuperclass().getName()); //
System.out.println("--------------------------------");
for(Method i:m) {
System.out.println(i.getReturnType());
System.out.println(i);
}
System.out.println("--------------------------------");
for(Field i:f) {
System.out.println(String.class);
System.out.println(i.getName()+"---"+i.getGenericType()+
"---"+Modifier.toString(i.getModifiers()));
}
}catch(ClassNotFoundException ce) {
ce.printStackTrace();
}
}
public void quote(String person) {
Object obj = null;
try {
Class<?> cla = Class.forName(person);
//
Person p = (Person)cla.newInstance();
p.setName("pp");
p.setAge(20);
System.out.println(p);
// setAccessible()
{
obj = cla.newInstance();
Field sf = cla.getDeclaredField("safe");
sf.setAccessible(true);
sf.set(obj,"not safe");
System.out.println(sf.get(obj));
}
}catch(Exception e) {
e.printStackTrace();
}
}
}
テスト
package cn.henu.lz;
import cn.henu.lz.Person;
import cn.henu.lz.Reflect;
public class TestReflect {
public static void main(String[] args) {
Person person = new Person();
Reflect ref = new Reflect();
ref.getAll(person);
System.out.println("--------------------------------");
ref.quote("cn.henu.lz.Person");
}
}
一般的には、私たちはクラスのプライベートフィールドを操作することはできません。反射も例外ではありません。しかし、例えば、順序化する時には、これらのフィールドを処理する能力が必要です。この時、私たちはAccess ible Object上のsetAccess ibleを呼び出す必要があります。MethodとConstructorはAccess ible Objectから継承されていますので、これらのクラスでsetAccess ibleを呼び出すことで、これらのフィールドに対する操作を実現できます。しかし、これは安全上の潜在的な問題となります。このために、Java.security.managerを有効にして、プログラムがsetAccess ibleを呼び出す権限を持っているかどうかを判断します。デフォルトでは、カーネルAPIと拡張ディレクトリのコードはこの権限を持っていますが、クラスパスまたはURLClassLoaderによってロードされたアプリケーションはこの権限を持っていません。例えば、上記のプログラムをこのように実行すると異常が発生します。>java -Djava.security.manager cn.henu.lz.TestReflect
java.security.Access Control Exception:access denied(java.lang.reflect.ReflectPe)
rmission suppress Access Checks)
at java.security.Access Control Controtxt.cchocPermission(Access Control Controte)
xt.java:323)
at java.security.Access Controller.checkPermission(Access Controller.java:
546)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.reflect.Access ibles.setAccess ible(Access ible Object.jav)
a:107)
at cn.henu.lz.Reflect.java:49
at cn.henu.lz.TestReflect.main(TestReflect.java:11)