setAccessible()方法是否破坏了Java的访问规则呢?

转载地址: http://blog.csdn.net/hzalan/article/details/1740794


看下面的代码:
public class A
{
    private int data=0;
}


import java.lang.reflect.*;

public class B
{
    public static void main(String[] args)
    {
        A a1 = new A();
        Field[] fields = a1.getClass().getDeclaredFields();
        AccessibleObject.setAccessible(fields, true);
        try
        {
            System.out.println(fields[0].toString() + "=" + fields[0].get(a1));
            fields[0].setInt(a1, 150);
            System.out.print(fields[0].toString() + "=" + fields[0].get(a1));
        } catch (IllegalAccessException ex1)
        {
        } catch (IllegalArgumentException ex1)
        {
        }
    }
}
以上代码的输出结果为:
private int reflectiontest.A.data=0
private int reflectiontest.A.data=150

在这个过程中对象a1的private类型字段值被修改了,这是否算是破坏了Java的访问规则呢? 

 

一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的 setAccessible()方法来允许这种访问,而由于反射类中的Field,Method和Constructor继承自AccessibleObject,因此,通过在这些类上调用 setAccessible()方法,我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患,为此,我们可以启用java.security.manager来判断程序是否具有调用 setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如:当我们以这种方式来执行上述程序时将会抛出异常

>java -Djava.security.manager ExampleExplorer
Exception in thread "main" java.security.AccessControlException: access denied (
java.lang.reflect.ReflectPermission suppressAccessChecks)
        at java.security.AccessControlContext.checkPermission(Unknown Source)

你可能感兴趣的:(setAccessible()方法是否破坏了Java的访问规则呢?)