有关反射和保护等级

原创 已于 2022-07-28 22:47:04 修改 · 342 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jvm

于 2022-07-28 21:40:06 首次发布
本文探讨了Java和C#中的保护等级,比较了它们的权限控制,并深入解析了反射的概念、工作原理和特点,包括如何利用反射在运行时动态操作类和对象。同时,展示了C#中BindingFlags的使用实例,揭示了在实际开发中的应用技巧。

有关反射和保护等级的实践

Java 保护等级

在这里插入图片描述
他们的权限级别:Private < no modifier(Default) < Protected < Public
1.Private:最严格的访问级别,被修饰的方法、变量和构造方法只能被所属类访问,并且类和接口不能声明为 private。
2.Default :java默认的访问权限,可以被包内其他类访问

对同一个包内的类是可见的。接口里的变量都隐式声明为 public static final,而接口里的方法默认情况下访问权限为
public。

3.Protected :包内其他类访问,以及不同包中的子类内部访问。

(1)被声明为 protected 的变量、方法和构造器能被同一个包中的任何其他类访问;
(2)与基类不在同一包中:
非子类不能调用基类的 protected 修饰的东西。在子类中,可以访问其从基类继承而来的 protected方法,而不能访问基类实例的protected方法。

4.Public:公共的,可被所有类访问。

C# 保护等级

修饰符    级别    适用成员        解释
public     公开    类及类成员的修饰符    对访问成员没有级别限制
private    私有    类成员的修饰符      只能在本类的内部访问
protected   受保护的  类成员的修饰符      在类的内部或者在派生类中访问,不管该类和派生类是不是在同一程序集中
internal    内部的    类和类成员的修饰符    只能在同一程序集(Assembly)中访问

protected internal 受保护的内部:如果是继承关系,不管是不是在同一程序集中都可以访问;如果不是继承关系只能在同一程序集中访问

实例讲解

反射

在这里插入图片描述

概念

反射是一种能够在程序运行时动态访问、修改某个类中任意属性(状态)和方法(行为)的机制(包括private实例和方法),java反射机制提供了以下几个功能:

  • 在运行时判断任意一个对象所属的类;
  • 在运行时构造任意一个类的对象;
  • 在运行时判断任意一个类所具有的所有成员变量和方法,无视修饰符;
  • 在运行时调用任意一个对象的方法。

反射涉及到五个核心类:

  • java.lang.Class.java:表示正在运行的 Java 应用程序中的类的实例。
  • java.lang.reflect.Constructor.java:提供有关类的构造方法的信息,以及对它的动态访问权限。它是一个封装反射类的构造方法的类。
  • java.lang.reflect.Method.java:提供关于类的方法的信息,包括抽象方法。它是用来封装反射类方法的一个类。
  • java.lang.reflect.Field.java:提供有关类的属性信息,以及对它的动态访问权限。它是一个封装反射类的属性的类。
  • java.lang.Object.java 类:Object 是所有 Java 类的父类。所有对象都默认实现了 Object 类的方法。

反射工作原理

当我们编写完一个Java项目之后,每个java文件都会被编译成一个.class文件,这些Class对象承载了这个类的所有信息,包括父类、接口、构造函数、方法、属性等,这些class文件在程序运行时会被ClassLoader加载到虚拟机中。当一个类被加载以后,Java虚拟机就会在内存中自动产生一个Class对象。我们通过new的形式创建对象实际上就是通过这些Class来创建,只是这个过程对于我们是不透明的而已。

反射的工作原理就是通过Class.java、Constructor.java、Method.java、Field.java这四个类在程序运行时动态访问和修改任何类的行为和状态。

反射的特点

  • 优点:灵活、自由度高:不受类的访问权限限制,想对类做啥就做啥;
  • 缺点
    1. 性能问题:通过反射访问、修改类的属性和方法时会远慢于直接操作,但性能问题的严重程度取决于在程序中是如何使用反射的。如果使用得很少,不是很频繁,性能将不会是什么问题;
    2. 安全性问题:反射可以随意访问和修改类的所有状态和行为,破坏了类的封装性,如果不熟悉被反射类的实现原理,随意修改可能导致潜在的逻辑问题;
    3. 兼容性问题:因为反射会涉及到直接访问类的方法名和实例名,不同版本的API如果有变动,反射时找不到对应的属性和方法时会报异常;

代码实践
C# 的反射
C# 反射的 BindingFlags

mvc通过反射获取action方法(适用于权限控制)
08-13
mvc通过反射获取action方法,适用于权限控制。
Solon 在 jdk 各版本反射权限问题的处理指南
向往自由的少年!(我是一个少年!!!)
02-08 565
以下处理,也适合用别的 java 框架。
JAVA反射机制
07-04 1060
反射(Reflection)是java语言的一个特性,它允程序在运行时来进行自我检查并且对内部的成员进行操作。例如它允许一个java的类获取他所有的成员变量方法并且显示出来。这个能特定我们不常看到,但是在其他的比如C或者C++语言中很不就存在这个特性。 Java反射机制的实现要借助于4个类:class,Constructor,Field,Method;其中class代表的时类对象,Const
基础知识反射
weixin_44716359的博客
06-12 318
java 反射 protected_Java反射机制设置对象里的private、protected属性值
weixin_42499800的博客
02-16 1159
public class ReflectUtil {private ReflectUtil() {}/*** 直接设置对象属性值,无视private/protected修饰符,不经过setter函数.*/public static void setFieldValue(final Object object, final String fieldName, final Object value) ...
php 利用反射机制完成动态用户权限(RBAC)
weixin_44320900的博客
06-23 566
<?php class duoduo{ /** * 这是pay方法的注释 * @return string */ public function pay(){ return '我是 pay 方法'; } /** * 这是cancle方法的注释 * @return string */ public function cancel(){ return '我是 cancl
JVM学习笔记之反射权限控制ReflectPermission
会飞的码农
10-17 1375
1.ReflectPermission介绍 ReflectPermission这个类通常是在反射中用来权限校验的,下面这张表格列举了各种权限及授予权限后带来的风险: 权限名称 授权范围 授权后带来的风险 suppressAccessChecks 可以屏蔽java原本对字段方法的各种访问权限校验;不仅可以访问公共成员,还能访问default、protected以及private成员。 可能被恶意代码访问到正常情况下无法得到的信息方法 newP.
java反射机制-认识理解
weixin_44712669的博客
06-18 394
java反射机制反射1.定义2.应用3.反射的基本信息4.反射相关的类4.1 class类--反射的起源4.1.1 Class类中的相关方法4.1.2 通过反射创建对象4.1.3 反射私有属性4.1.4 反射私有方法5.反射的优点缺点 反射 1.定义 Java反射(reflection)机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性方法;对于任意一个对象,都能够调用它的任意方法属性,既然能拿到那么,我们就可以修改部分类型信息;这种动态获取信息以及动态调用对象方法的功能称为java语言
java反射基础
qq_48128672的博客
11-13 300
java初学者反射基础
C#中的BindingFlags:反射的核心枚举类型
dotNET跨平台
10-21 982
在C#编程语言中,提供了一个非常强大的特性:反射(Reflection),让我们可以在运行时动态地获取操作类型的信息。反射可以用来实现很多高级的功能,比如动态加载程序集,创建对象实例,调用方法,访问字段属性等。要使用反射,我们需要使用System.Reflection命名空间中的一些类,比如Type,Assembly,MethodInfo,FieldInfo,PropertyInfo等。这些类...
关于Java的一些句子
最佳 Java 编程
05-25 347
本文没有新内容。 我只是收集了一些琐碎的语句,对于某些初级程序员来说,这可能并非琐碎。 无聊的旧东西。 如果您发生了所有这些事情,那么您对Java的了解将比普通的家庭妻子要多。 我不知道是否有必要了解所有这些内容。 如果您不了解其中某些功能,则可以成为一名相当不错的Java程序员。 但是,本文中的许多新信息可能表明您还有发展空间。 有4种不同的保护类型 在Java中(不是三个)。 这...
使用反射调用 protected 或者 private 的类方法
weixin_45593546的博客
07-02 2082
如果想避免一个方法被外部可见或者子类可见,可以采用 protected 或者 private 关键字来修改这些类,但是我们有时候又想在外部调用这些方法,应该怎么办呢?只能改成 public 吗?如果这是我们自己的代码,当然可以这样做,但是如果是引入的外部代码的话,可能就不太好直接修改了。 现在,我们可以在外部使用 反射 来调用这些方法,现在我们来定义一个 Lisa 类 <?php class Lisa { public function name() { retur
java 反射 protected_通过Java反射机制访问private,protected变量方法
weixin_42514777的博客
02-16 4584
有些情况下我们需要访问某个类中的变量或方法,但是这个变量或方法被申明为private或protected,如果想要直接访问,可以借助Java反射机制。如:某个类如下:package com.docworks;/** * @author liuwei * @version 1.0 */public class Cat {private int weight;protected void eat(...
Java的访问级别:public(公共),protected(保护),private(私有)
sunling_sz的专栏
05-15 5335
Java的访问级别包含两部分:1)对类的访问级别 2)对成员访问级别。 对于类的访问级别,关键字可以是public或没有明确的修饰符(包私有)。 对于成员的访问级别,关键字可以是public (公共), protected(保护) ,package-private包私有(没有明确的修饰符),或private私有 。 下表总结了针对Java各成员的不同修饰符的访问级别。访问级别决定了字段方法的可访问性。 它有4个层次:public(公共),protected(保护),package-pri
反射的访问权限setAccessible
逆风的蔷薇
09-26 1201
isAccessible()setAccessible(true); 当isAccessible()的结果是false时不允许通过反射访问该字段 当该字段时private修饰时isAccessible()得到的值是false,必须要改成true才可以访问 所以 f.setAccessible(true);得作用就是让我们在用反射时访问私有变量 package com.test; pub...
android 反射强行设置开启系统权限
miqt
03-12 1551
发现小米 6 安全管家,即使我关闭了某些权限,但我一打开应用后,应用自己开启了权限,遂,反编译之,得以下反射强行设置权限代码。。 理论上手动开启权限也是使用以下的代码进行,因此只有系统应用可以使用。(但不排除某些厂商定制rom的过程中,漏掉了关键的验证,调用只有有可能是可行的) AppOpsManager appOpsManager = mContext.getSystemService(AppO...
Java反射机制之权限压制
何冠勋的博客
07-13 985
先看下面的小案例 package reflect; /** * @Author: hegx * @Description: * @Date: 10:42 2017/7/13 */ public class PrivateCar { private String color; protected void drive() { System.
反射来更改访问权限
zizihaier的专栏
11-18 1491
通过反射来更改访问权限 2007-09-14 21:47:11| 分类: 默认分类 |字号 订阅 利用反射中的AccessibleObject我们可以更改,方法或属性的访问权限。 该类是Constructor, Field, Method的超类。 public class AccessibleObject extends Object implements Annot...
网络安全等级保护基于中级网络工程师考证知识
最新发布
04-28
<think>好的,用户现在想了解中级网络工程师考证中关于网络安全等级保护的知识,特别是涉及OSPF、RIP、BGP、ACL、VLAN等协议的配置及命令解释。首先,我需要结合之前的对话内容,确保回答结构清晰,并符合用户提到的协议配置要求。 用户之前的提问中已经涵盖了OSPF、RIP、BGP、ACL、VLAN的基本配置命令解释,所以这次需要将这些协议与网络安全等级保护(等保)结合起来。需要明确等保的基本要求,然后分协议说明如何在配置中满足这些要求。 首先,等保的核心是安全区域划分、访问控制、身份鉴别等。对于OSPF,可能需要配置认证,比如区域认证或接口认证,确保路由信息的合法性。RIP同样需要认证,防止虚假路由信息。BGP作为外部网关协议,配置MD5认证路由策略过滤是关键。ACLVLAN自然是访问控制隔离的重要工具,需要详细说明如何配置标准或扩展ACL来限制流量,以及VLAN如何划分不同安全区域。 同时,用户可能希望了解具体的配置命令如何应用在等保的不同层面,比如二级三级的不同要求。需要分层次说明,但用户没有明确等级,所以可能需要概括性的建议。 另外,用户引用的资料提到了实验操作技能大赛的相关内容,可能希望看到实际应用场景的示例,比如在企业网络中如何部署这些配置以满足等保要求。因此,结合实例会更好。 需要检查之前的回答是否已经覆盖了相关命令,比如OSPF的认证配置是否被提及。在之前的回答中,用户提到了OSPF的基本配置,但未涉及认证,所以这次需要补充这部分内容。同样,RIP的认证命令可能需要添加,比如使用key-chain进行MD5认证。 还要注意引用之前的引用标记,比如之前的[^1]是关于OSPF进程BGP AS号的配置,现在需要适当引用,但用户提供的引用内容可能更多是背景信息,需要确认是否有必要在回答中引用。 最后,用户可能需要相关问题来深化理解,比如等保中的其他技术措施或具体协议的安全配置细节,所以需要生成相关的问题列表。 总结步骤: 1. 介绍等保基本要求与协议的关系。 2. 分协议说明配置命令及其在等保中的作用。 3. 提供配置示例,结合安全措施。 4. 生成相关问题。</think>### 中级网络工程师考证:网络安全等级保护与协议配置解析 网络安全等级保护(等保)的核心要求包括**安全区域划分、访问控制、身份鉴别**等,以下结合协议配置说明如何满足等保要求: --- #### **1. OSPF安全配置(等保要求:通信完整性) ** - **配置接口认证** ``` interface GigabitEthernet0/0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 MySecureKey ``` 作用:防止伪造OSPF邻居,确保路由信息合法性[^1] - **区域认证** ``` router ospf 1 area 0 authentication message-digest ``` 作用:对区域0内所有OSPF报文启用MD5认证 --- #### **2. RIP安全配置(等保要求:防篡改)** - **启用RIP版本2认证** ``` key chain RIP_KEY key 1 key-string MyRIPPassword interface GigabitEthernet0/1 rip authentication mode md5 rip authentication key-chain RIP_KEY ``` 作用:避免攻击者注入恶意路由条目 --- #### **3. BGP安全配置(等保要求:边界防护)** - **配置BGP邻居MD5认证** ``` router bgp 100 neighbor 192.168.1.2 password BGP@Secure123 ``` 作用:防止未经授权的BGP对等体建立会话 - **路由策略过滤** ``` ip prefix-list BGP_FILTER seq 5 permit 10.0.0.0/24 router bgp 100 neighbor 192.168.1.2 prefix-list BGP_FILTER in ``` 作用:仅接收合法前缀的路由更新[^1] --- #### **4. ACL安全配置(等保要求:访问控制)** - **扩展ACL限制跨区域访问** ``` access-list 101 deny tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 22 access-list 101 permit ip any any interface GigabitEthernet0/2 ip access-group 101 in ``` 作用:禁止研发网段(192.168.1.0/24)访问生产网SSH端口 --- #### **5. VLAN安全配置(等保要求:网络隔离)** - **划分安全区域** ``` vlan 10 name Office vlan 20 name Server interface range GigabitEthernet0/1-5 switchport access vlan 10 interface GigabitEthernet0/24 switchport mode trunk switchport trunk allowed vlan 10,20 ``` 作用:隔离办公网与服务器网段,限制广播域[^1] --- ### **等保二级 vs 三级配置差异** | 要求 | 二级配置 | 三级强化配置 | |-----------|-------------------------------|---------------------------------| | 访问控制 | 基础ACL限制IP段访问 | 扩展ACL+基于时间的策略(如`time-range`) | | 协议认证 | OSPF/RIP明文认证 | OSPF/RIP/BGP全MD5/SHA认证 | | 日志审计 | 记录关键设备日志 | 日志集中存储+SNMP Trap实时告警 | --- ### 典型应用场景 **企业内网等保合规架构**: 1. 核心层:OSPF区域0启用认证,VLAN隔离服务器与终端 2. 接入层:ACL限制部门间互访,RIP/MD5保护分支路由 3. 出口层:BGP路由策略过滤非法前缀,防火墙联动ACL --- ### 相关问题 1. 等保三级对BGP路由反射器有哪些特殊安全要求? 2. 如何通过VLAN+私有VLAN(PVLAN)实现更细粒度的隔离? 3. OSPF的`area 0`为何被强制要求启用认证? 4. 扩展ACL中`established`参数在等保中的作用是什么?
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值