一、Java中，反射是一种强大的工具。

它使您能够创建灵活的代码，这些代码可以在运行时装配，无需在组件之间进行源代表链接。反射允许我们在编写与执行时，使我们的程序代码能够接入装载到JVM中的类的内部信息，而不是源代码中选定的类协作的代码。这使反射成为构建灵活的应用的主要工具。但需注意的是：如果使用不当，反射的成本很高。

二、Java中的类反射：
Reflection 是 Java 程序开发语言的特征之一，它允许运行中的 Java 程序对自身进行检查，或者说“自审”，并能直接操作程序的内部属性。Java 的这一能力在实际应用中也许用得不是很多，但是在其它的程序设计语言中根本就不存在这一特性。例如，Pascal、C 或者 C++ 中就没有办法在程序中获得函数定义相关的信息。


1．检测类：


1.1 reflection的工作机制


考虑下面这个简单的例子，让我们看看 reflection 是如何工作的。


import java.lang.reflect.*;
public class DumpMethods {
    public static void main(String args[]) {
        try {
            Class c = Class.forName(args[0]);
            Method m[] = c.getDeclaredMethods();
            for (int i = 0; i < m.length; i++)
                System.out.println(m.toString());
        } catch (Throwable e) {
            System.err.println(e);
        }
    }
}


按如下语句执行：


java DumpMethods java.util.Stack


它的结果输出为：


public java.lang.Object java.util.Stack.push(java.lang.Object)


public synchronized java.lang.Object java.util.Stack.pop()


public synchronized java.lang.Object java.util.Stack.peek()


public boolean java.util.Stack.empty()


public synchronized int java.util.Stack.search(java.lang.Object)


这样就列出了java.util.Stack 类的各方法名以及它们的限制符和返回类型。


这个程序使用 Class.forName 载入指定的类，然后调用 getDeclaredMethods 来获取这个类中定义了的方法列表。java.lang.reflect.Methods 是用来描述某个类中单个方法的一个类。


1.2 Java类反射中的主要方法


对于以下三类组件中的任何一类来说 -- 构造函数、字段和方法 -- java.lang.Class 提供四种独立的反射调用，以不同的方式来获得信息。调用都遵循一种标准格式。以下是用于查找构造函数的一组反射调用：


l         Constructor getConstructor(Class[] params) -- 获得使用特殊的参数类型的公共构造函数，


l         Constructor[] getConstructors() -- 获得类的所有公共构造函数


l         Constructor getDeclaredConstructor(Class[] params) -- 获得使用特定参数类型的构造函数(与接入级别无关)


l         Constructor[] getDeclaredConstructors() -- 获得类的所有构造函数(与接入级别无关)


获得字段信息的Class 反射调用不同于那些用于接入构造函数的调用，在参数类型数组中使用了字段名：


l         Field getField(String name) -- 获得命名的公共字段


l         Field[] getFields() -- 获得类的所有公共字段


l         Field getDeclaredField(String name) -- 获得类声明的命名的字段


l         Field[] getDeclaredFields() -- 获得类声明的所有字段


用于获得方法信息函数：


l         Method getMethod(String name, Class[] params) -- 使用特定的参数类型，获得命名的公共方法


l         Method[] getMethods() -- 获得类的所有公共方法


l         Method getDeclaredMethod(String name, Class[] params) -- 使用特写的参数类型，获得类声明的命名的方法


l         Method[] getDeclaredMethods() -- 获得类声明的所有方法


1.3开始使用 Reflection：


用于 reflection 的类，如 Method，可以在 java.lang.relfect 包中找到。使用这些类的时候必须要遵循三个步骤：第一步是获得你想操作的类的 java.lang.Class 对象。在运行中的 Java 程序中，用 java.lang.Class 类来描述类和接口等。


下面就是获得一个 Class 对象的方法之一：


Class c = Class.forName("java.lang.String");


这条语句得到一个 String 类的类对象。还有另一种方法，如下面的语句：


Class c = int.class;


或者


Class c = Integer.TYPE;


它们可获得基本类型的类信息。其中后一种方法中访问的是基本类型的封装类 (如 Integer) 中预先定义好的 TYPE 字段。


第二步是调用诸如 getDeclaredMethods 的方法，以取得该类中定义的所有方法的列表。


一旦取得这个信息，就可以进行第三步了——使用 reflection API 来操作这些信息，如下面这段代码：


Class c = Class.forName("java.lang.String");


Method m[] = c.getDeclaredMethods();


System.out.println(m[0].toString());


它将以文本方式打印出 String 中定义的第一个方法的原型。


2．处理对象：


如果要作一个开发工具像debugger之类的，你必须能发现filed values,以下是三个步骤:


a.创建一个Class对象
b.通过getField 创建一个Field对象
c.调用Field.getXXX(Object)方法(XXX是Int,Float等，如果是对象就省略；Object是指实例).


例如：
import java.lang.reflect.*;
import java.awt.*;


class SampleGet {


   public static void main(String[] args) {
      Rectangle r = new Rectangle(100, 325);
      printHeight(r);


   }


   static void printHeight(Rectangle r) {
      Field heightField;
      Integer heightValue;
      Class c = r.getClass();
      try {
        heightField = c.getField("height");
        heightValue = (Integer) heightField.get(r);
        System.out.println("Height: " + heightValue.toString());
      } catch (NoSuchFieldException e) {
          System.out.println(e);
      } catch (SecurityException e) {
          System.out.println(e);
      } catch (IllegalAccessException e) {
          System.out.println(e);
      }
   }
}


三、安全性和反射：
在处理反射时安全性是一个较复杂的问题。反射经常由框架型代码使用，由于这一点，我们可能希望框架能够全面接入代码，无需考虑常规的接入限制。但是，在其它情况下，不受控制的接入会带来严重的安全性风险，例如当代码在不值得信任的代码共享的环境中运行时。


由于这些互相矛盾的需求，Java编程语言定义一种多级别方法来处理反射的安全性。基本模式是对反射实施与应用于源代码接入相同的限制：


n         从任意位置到类公共组件的接入


n         类自身外部无任何到私有组件的接入


n         受保护和打包（缺省接入）组件的有限接入


不过至少有些时候，围绕这些限制还有一种简单的方法。我们可以在我们所写的类中，扩展一个普通的基本类java.lang.reflect.AccessibleObject 类。这个类定义了一种setAccessible方法，使我们能够启动或关闭对这些类中其中一个类的实例的接入检测。唯一的问题在于如果使用了安全性管理器，它将检测正在关闭接入检测的代码是否许可了这样做。如果未许可，安全性管理器抛出一个例外。


下面是一段程序，在TwoString 类的一个实例上使用反射来显示安全性正在运行：


public class ReflectSecurity {


    public static void main(String[] args) {


        try {


            TwoString ts = new TwoString("a", "b");


            Field field = clas.getDeclaredField("m_s1");


//          field.setAccessible(true);


            System.out.println("Retrieved value is " +


                field.get(inst));


        } catch (Exception ex) {


            ex.printStackTrace(System.out);


        }


    }


}


如果我们编译这一程序时，不使用任何特定参数直接从命令行运行，它将在field .get(inst)调用中抛出一个IllegalAccessException异常。如果我们不注释field.setAccessible(true)代码行，那么重新编译并重新运行该代码，它将编译成功。最后，如果我们在命令行添加了JVM参数-Djava.security.manager以实现安全性管理器，它仍然将不能通过编译，除非我们定义了ReflectSecurity类的许可权限。

一、Java中，反射是一种强大的工具。

它使您能够创建灵活的代码，这些代码可以在运行时装配，无需在组件之间进行源代表链接。反射允许我们在编写与执行时，使我们的程序代码能够接入装载到JVM中的类的内部信息，而不是源代码中选定的类协作的代码。这使反射成为构建灵活的应用的主要工具。但需注意的是：如果使用不当，反射的成本很高。

二、Java中的类反射：
Reflection 是 Java 程序开发语言的特征之一，它允许运行中的 Java 程序对自身进行检查，或者说“自审”，并能直接操作程序的内部属性。Java 的这一能力在实际应用中也许用得不是很多，但是在其它的程序设计语言中根本就不存在这一特性。例如，Pascal、C 或者 C++ 中就没有办法在程序中获得函数定义相关的信息。


1．检测类：


1.1 reflection的工作机制


考虑下面这个简单的例子，让我们看看 reflection 是如何工作的。


import java.lang.reflect.*;
public class DumpMethods {
    public static void main(String args[]) {
        try {
            Class c = Class.forName(args[0]);
            Method m[] = c.getDeclaredMethods();
            for (int i = 0; i < m.length; i++)
                System.out.println(m.toString());
        } catch (Throwable e) {
            System.err.println(e);
        }
    }
}


按如下语句执行：


java DumpMethods java.util.Stack


它的结果输出为：


public java.lang.Object java.util.Stack.push(java.lang.Object)


public synchronized java.lang.Object java.util.Stack.pop()


public synchronized java.lang.Object java.util.Stack.peek()


public boolean java.util.Stack.empty()


public synchronized int java.util.Stack.search(java.lang.Object)


这样就列出了java.util.Stack 类的各方法名以及它们的限制符和返回类型。


这个程序使用 Class.forName 载入指定的类，然后调用 getDeclaredMethods 来获取这个类中定义了的方法列表。java.lang.reflect.Methods 是用来描述某个类中单个方法的一个类。


1.2 Java类反射中的主要方法


对于以下三类组件中的任何一类来说 -- 构造函数、字段和方法 -- java.lang.Class 提供四种独立的反射调用，以不同的方式来获得信息。调用都遵循一种标准格式。以下是用于查找构造函数的一组反射调用：


l         Constructor getConstructor(Class[] params) -- 获得使用特殊的参数类型的公共构造函数，


l         Constructor[] getConstructors() -- 获得类的所有公共构造函数


l         Constructor getDeclaredConstructor(Class[] params) -- 获得使用特定参数类型的构造函数(与接入级别无关)


l         Constructor[] getDeclaredConstructors() -- 获得类的所有构造函数(与接入级别无关)


获得字段信息的Class 反射调用不同于那些用于接入构造函数的调用，在参数类型数组中使用了字段名：


l         Field getField(String name) -- 获得命名的公共字段


l         Field[] getFields() -- 获得类的所有公共字段


l         Field getDeclaredField(String name) -- 获得类声明的命名的字段


l         Field[] getDeclaredFields() -- 获得类声明的所有字段


用于获得方法信息函数：


l         Method getMethod(String name, Class[] params) -- 使用特定的参数类型，获得命名的公共方法


l         Method[] getMethods() -- 获得类的所有公共方法


l         Method getDeclaredMethod(String name, Class[] params) -- 使用特写的参数类型，获得类声明的命名的方法


l         Method[] getDeclaredMethods() -- 获得类声明的所有方法


1.3开始使用 Reflection：


用于 reflection 的类，如 Method，可以在 java.lang.relfect 包中找到。使用这些类的时候必须要遵循三个步骤：第一步是获得你想操作的类的 java.lang.Class 对象。在运行中的 Java 程序中，用 java.lang.Class 类来描述类和接口等。


下面就是获得一个 Class 对象的方法之一：


Class c = Class.forName("java.lang.String");


这条语句得到一个 String 类的类对象。还有另一种方法，如下面的语句：


Class c = int.class;


或者


Class c = Integer.TYPE;


它们可获得基本类型的类信息。其中后一种方法中访问的是基本类型的封装类 (如 Integer) 中预先定义好的 TYPE 字段。


第二步是调用诸如 getDeclaredMethods 的方法，以取得该类中定义的所有方法的列表。


一旦取得这个信息，就可以进行第三步了——使用 reflection API 来操作这些信息，如下面这段代码：


Class c = Class.forName("java.lang.String");


Method m[] = c.getDeclaredMethods();


System.out.println(m[0].toString());


它将以文本方式打印出 String 中定义的第一个方法的原型。


2．处理对象：


如果要作一个开发工具像debugger之类的，你必须能发现filed values,以下是三个步骤:


a.创建一个Class对象
b.通过getField 创建一个Field对象
c.调用Field.getXXX(Object)方法(XXX是Int,Float等，如果是对象就省略；Object是指实例).


例如：
import java.lang.reflect.*;
import java.awt.*;


class SampleGet {


   public static void main(String[] args) {
      Rectangle r = new Rectangle(100, 325);
      printHeight(r);


   }


   static void printHeight(Rectangle r) {
      Field heightField;
      Integer heightValue;
      Class c = r.getClass();
      try {
        heightField = c.getField("height");
        heightValue = (Integer) heightField.get(r);
        System.out.println("Height: " + heightValue.toString());
      } catch (NoSuchFieldException e) {
          System.out.println(e);
      } catch (SecurityException e) {
          System.out.println(e);
      } catch (IllegalAccessException e) {
          System.out.println(e);
      }
   }
}


三、安全性和反射：
在处理反射时安全性是一个较复杂的问题。反射经常由框架型代码使用，由于这一点，我们可能希望框架能够全面接入代码，无需考虑常规的接入限制。但是，在其它情况下，不受控制的接入会带来严重的安全性风险，例如当代码在不值得信任的代码共享的环境中运行时。


由于这些互相矛盾的需求，Java编程语言定义一种多级别方法来处理反射的安全性。基本模式是对反射实施与应用于源代码接入相同的限制：


n         从任意位置到类公共组件的接入


n         类自身外部无任何到私有组件的接入


n         受保护和打包（缺省接入）组件的有限接入


不过至少有些时候，围绕这些限制还有一种简单的方法。我们可以在我们所写的类中，扩展一个普通的基本类java.lang.reflect.AccessibleObject 类。这个类定义了一种setAccessible方法，使我们能够启动或关闭对这些类中其中一个类的实例的接入检测。唯一的问题在于如果使用了安全性管理器，它将检测正在关闭接入检测的代码是否许可了这样做。如果未许可，安全性管理器抛出一个例外。


下面是一段程序，在TwoString 类的一个实例上使用反射来显示安全性正在运行：


public class ReflectSecurity {


    public static void main(String[] args) {


        try {


            TwoString ts = new TwoString("a", "b");


            Field field = clas.getDeclaredField("m_s1");


//          field.setAccessible(true);


            System.out.println("Retrieved value is " +


                field.get(inst));


        } catch (Exception ex) {


            ex.printStackTrace(System.out);


        }


    }


}


如果我们编译这一程序时，不使用任何特定参数直接从命令行运行，它将在field .get(inst)调用中抛出一个IllegalAccessException异常。如果我们不注释field.setAccessible(true)代码行，那么重新编译并重新运行该代码，它将编译成功。最后，如果我们在命令行添加了JVM参数-Djava.security.manager以实现安全性管理器，它仍然将不能通过编译，除非我们定义了ReflectSecurity类的许可权限。