黑马程序员技术交流社区

标题: 关于反射的信息安全问题 [打印本页]

---

作者: 任涛    时间: 2011-12-15 11:31
标题: 关于反射的信息安全问题


通过反射可以得到类成员变量，得到构造方法，得到成员方法等，作为反汇编语言，这个应该是安全方面的缺陷，请问有什么安全机制可以用来防止破译吗？

---

作者: 李振元    时间: 2011-12-15 11:50
这个也不是太懂，曾在网上查过的。又重新查了一下，供楼主参考。
反射经常由框架型代码使用，由于这一点，我们可能希望框架能够全面接入代码，无需考虑常规的接入限制。但是，在其它情况下，不受控制的接入会带来严重的安全性风险，例如当代码在不值得信任的代码共享的环境中运行时。

由于这些互相矛盾的需求，Java编程语言定义一种多级别方法来处理反射的安全性。基本模式是对反射实施与应用于源代码接入相同的限制：

1、   从任意位置到类公共组件的接入
2、   类自身外部无任何到私有组件的接入
3、   受保护和打包（缺省接入）组件的有限接入

---

作者: 王冀    时间: 2011-12-15 11:52


反编译java的程序应该不只是通过反射，而是直接对class文件的字节码操作，所以个人认为向这方面考虑没用

有不少其他的反-反编译方法，比如混淆什么的

---

作者: 任涛    时间: 2011-12-15 22:59

李振元 发表于 2011-12-15 11:50
这个也不是太懂，曾在网上查过的。又重新查了一下，供楼主参考。
反射经常由框架型代码使用，由于这一点， ...

O(∩_∩)O谢谢

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2