Java反射机制和类的封装性
以下是一个关于反射是否破坏了类的封装性的测试
实体类
应用package cn.henu.lz;import cn.henu.lz.Person;import cn.henu.lz.Reflect;public class TestReflect {public static void main(String[] args) {Person person = new Person();Reflect ref = new Reflect();ref.getAll(person);System.out.println("--------------------------------");ref.quote("cn.henu.lz.Person");}}
一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问,而由于反射类中的Field,Method和Constructor继承自AccessibleObject,因此,通过在这些类上调用setAccessible()方法,我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患,为此,我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如:当我们以这种方式来执行上述程序时将会抛出异常
> java -Djava.security.manager cn.henu.lz.TestReflect
java.security.AccessControlException: access denied (java.lang.reflect.ReflectPe
rmission suppressAccessChecks)
at java.security.AccessControlContext.checkPermission(AccessControlConte
xt.java:323)
at java.security.AccessController.checkPermission(AccessController.java:
546)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.jav
a:107)
at cn.henu.lz.Reflect.quote(Reflect.java:49)
at cn.henu.lz.TestReflect.main(TestReflect.java:11)
