黑马程序员技术交流社区

标题: 关于暴力访问 [打印本页]

作者: 孙汇川    时间: 2012-2-8 23:28
标题: 关于暴力访问
java不是号称面向对象吗,尽然还可以暴力访问,那你写的对象还有什么封装性可言啊,别人不是可以通过暴力访问得到你的甚至是private的字段的值,大家讨论讨论。
作者: 彭沛东    时间: 2012-2-8 23:46
有过帖子讨论过、楼主应该先搜下。:
constructor.setAccessAble(boolean) //私有类型暴力访问
它提供了将反射的对象标记为在使用时取消默认 Java 语言访问控制检查的能力。对于公共成员、默认(打包)访问成员、受保护成员和私有成员,在分别使用 Field、Method 或 Constructor 对象来设置或获得字段、调用方法,或者创建和初始化类的新实例的时候,会执行访问检查。

在反射对象中设置 accessible 标志允许具有足够特权的复杂应用程序(比如 Java Object Serialization 或其他持久性机制)以某种通常禁止使用的方式来操作对象。

setAccessible
public void setAccessible(boolean flag)
                   throws SecurityException
将此对象的 accessible 标志设置为指示的布尔值。值为 true 则指示反射的对象在使用时应该取消 Java 语言访问检查。值为 false 则指示反射的对象应该实施 Java 语言访问检查。



实际上setAccessible是启用和禁用访问安全检查的开关,并不是为true就能访问为false就不能访问

由于JDK的安全检查耗时较多.所以通过setAccessible(true)的方式关闭安全检查就可以达到提升反射速度的目的


作者: 张建银    时间: 2012-2-8 23:47
反射是是将一个类加载到内存当中,并得到这个类的所有成员信息,能查看这个信息 但是不能修改这个信息的值,
而成员私有化,是为了方便外面对象不能修改 这个对象的私有成员的值
作者: 余松霖    时间: 2012-2-9 20:10
你所说的暴力访问就是一个类的私有成分也可以用java的反射来得到,反射它只是能得到一个类里边的所有成分的信息没错。
但是你只是知道有那个信息,但私有成分它还是私有的,你得到了也不能对它有任何操作。




欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) 黑马程序员IT技术论坛 X3.2