万恶之源-Class类型【反射】

最新推荐文章于 2024-10-17 13:32:43 发布
最新推荐文章于 2024-10-17 13:32:43 发布
阅读量516 收藏
点赞数
分类专栏: Java基础 文章标签: jvm java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31440597/article/details/129391673
版权
本文详细介绍了Java中的反射机制,包括反射原理,Class类型及其获取方法,通过Constructor、Method和Field进行对象实例化、方法执行和成员变量操作。同时,提到了暴力反射和如何处理私有化权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

反射

1.反射原理

  • java中所有的类都是一个模板
  • 对java而言,整个类也是一个类型,是一个Class类型的类
class 类名{
	成员变量;//Field
	成员方法;//Method
	构造方法;//Constructor
}

1.1【成员变量类】-成员变量Field模板

  • 对于一个成员变量而言,变量名是唯一的。
  • 需要额外注意当前成员变量所在哪个类
修饰符 数据类型 成员变量名称

1.2【成员方法类】-成员方法Method模板

  • 对于一个成员方法而言,调用时我们只需要关注方法名和形参列表
  • 需要额外注意当前成员方法所在哪个类
修饰符 返回值类型 方法名(形式参数列表);

1.3【构造方法类】-构造方法Constructor模板

  • 对于一个构造方法而言,调用的唯一不同区别是形式参数列表
  • 也需要额外注意当前构造方法所在哪个类
修饰符 类型(形式参数列表);

2.Class类型

2.1概述

  • Class类型是java中所有类和接口的一种整体的模板的描述
  • Class类型对应java类型在内存的方法区
class ClassName{
	Field[] fields;//成员变量Field类型数组,成员变量个数不明确
	Constructor[] constructors;//构造方法至少有一个,可能有多个
	Method[] method;//成员方法个数也不明确,可能是一个多个或者没有
}

在这里插入图片描述

2.2Class类型对象【三种】获取方法

Class<?> class.forName(Sting 包名+类名);
  • Class类型提供的静态成员方法,可以根据用户提供的完整包名.类名,获取对应数据类型的Class对象

功能

  • 如果对应的类型已经在JVM中加载,直接获取
  • 如果对应的类型尚未加载,先加载对应类型,再获取对应的Class对象
Class<? extends T> 任意类型对象.getClass();
  • java中任意一个类对象,都可以跳过getClass方法获取对应的Class类型对象
  • 方法由Object类提供给java中所有类型使用
Class<T> 类名.calss;
  • 通过类名获取属性内容,得到对应的Class对象

2.3案例代码

/*
1.工厂模式核心方法,最常用
*/
Class<?> cls = Class.forName("com.xxx.xxx.Person");

/*
2.常用于类型判断,类型校验
*/
Person person = new Person();
Class<? extends Person> cls = person.getClass();

/*
3.常用于类型约束,主要用于反射,类型转换
*/
Class<Person> cls = Person.class;

无论通过哪种形式获取Class对象,只要是同一个类型,得到的就是同一个Class对象,指向内存方法区同一个数据空间

3.反射操作-实例化对象Constructor构造方法类型

3.1概述

对于Class对象,构造方法的名称不具备唯一性,实际调用中区分不同构造方法是通过不同的参数列表,参数数据类型,参数个数,参数顺序,来区分的

3.2【三种】通过Class对象获取对应Constructor构造方法对象

Constructor[] getConstructors();

获取当前Class对应数据类型的所有非私有化构造方法对象数组

Constructor[] getDeclaredConstructor();

【暴力反射】获取当前Class对应数据类型的所有构造方法对象数组,包括【私有化构造方法】

【核心方法】
Constructor getConstructor(Class...parameterTypes);

根据用户指定的参数类型、顺序、个数、获取对应的Constructor构造方法对象,并且是非私有化构造方法

代码案例

/*
参数是不定长的,无参构造方法
对方法内部而言,就是一个空数组
*/
 Constructor c1 = cls.getConstructor();

/*
约束当前构造方法参数类型为int
*/
Constructor c2 = cls.getConstructor(int.class);

/*
【暴力反射】参数列表不定长,根据输入的int和String类型约束当前构造方法
*/
 Constructor declaredConstructor = cls.getDeclaredConstructor(int.class,String.class);

3.3Constructor对象实例化对象操作

Object newInstance(Object... parameterValues); // 重点方法 ★

通过3.4Constructor构造方法对象调用newInstance进行实例化对象操作。
当前newInstance方法所需参数是构造方法参数列表对应的实际参数,采用的参数形式为Object…,支持任意类型的不定长参数,或者空参。
示例

Person p1 = (Person) c1.newInstance();
Person p2 = (Person) c2.newInstance(10);
Person p3 = (Person) c3.newInstance(20, "张三");

4.反射操作-Method【核心】

4.1概述

成员方法类型,通过Class对象获取,通过方法名和形参列表来确定方法

4.2通过 Class 对象获取对应的 Method 成员方法对象

Method[] getMethods();
  • 获取Class对象对应类型的所有非私有化成员方法
  • 包括父类继承给子类使用的成员方法
Method[] getDeclaredMethods();
  • 【暴力反射】可以获取Class对象对应类型的所有成员方法
  • 包括私有化成员方法
  • 但不包括从父类继承来的成员方法。只有子类自身的方法
// 核心方法 ★
Method getMethod(String methodName, Class... parameterTypes);
  • 根据指定的方法名称 (methodName) 和指定的方法参数类型,获取成员方法对象
  • 只能是非私有化成员方法和父类继承给子类使用的方法。

4.3Method 成员方法对象执行对应方法操作

之前的调用形式
	Person p1 = new Person();
	p1.test("星际战甲");
反射:
	Method m1 = cls.getMethod("test", String.class);
	m1.invoke(p1, "星际战甲");

通过 Method 对象使用以下方法,执行对应方法运行目标

Object invoke(Object obj, Object... parameterValues); // 重点方法 ★

第一个参数 obj 执行当前方法的调用者,静态成员方法可以直接对应类实例化对象,或者 null

第二个参数是当前方法所需的实际参数列表,采用 Object 不定长参数形式,不限制任何的参数类型

【重点】

invoke 方法返回值类型为 Object 类型,支持当前目标方法的返回值,如果执行目标方法没有返回值,invoke 最终返回 null

5.反射操作-FieId

5.1概述

主要针对类内的成员变量,通过唯一的成员变量名确定

5.2通过 Class 对象获取对应的 Field 成员变量对象

Field[] getFields();

获取类内所有非私有化成员变量对象

Field[] getDeclaredFields(); // 重点方法 ★

【暴力反射】获取类内所有成员变量对象,包括私有化成员变量对象

Field getField(String fieldName);

根据指定的成员变量名称,获取对应的非私有化成员变量对象

5.3Field 对象操作获取数据和赋值数据

不使用反射
	Person p1 = new Person();
	p1.setId(2);
	p1.setName("张三");

	int id = id.getId();
	String name = p1.getName();
反射形式
	目前持有的数据【成员变量对象】
		获取[get]操作 缺对象
		赋值[set]操作 缺对象和实际参数

赋值操作方法

void set(Object obj, Object value); // 重点方法 ★

第一个参数 obj 是当前成员变量到底是哪一个类对象。

第二个参数 value 是给予当前成员变量的赋值的数据内容,考虑符合成员变量的数据类型

取值操作

Object get(Object obj); // 重点方法 ★

第一个参数 obj 是当前成员变量到底是哪一个类对象。

返回值类型是当前成员变量存储的数据情况,统一返回 Object 类型,根据所需强转目标数据类型

6.暴力反射

对应方法

void setAccessible(boolean flag);
  • 反射操作中 Constructor, Method ,Field 对象都可以调用该方法解决 私有化反射对象权限操作问题
  • 参数为true为拥有操作权限,false为没有操作权限
public static void setAccessible(AccessibleObject[] array, boolean flag) // 重点方法 ★

AccessibleObject 类工具方法,所需参数是 AccessibleObject 数组和对应的权限标记,flag 通常为 true。

Field Method Constructor 都是 AccessibleObject 子类

隐私泄露杀手锏 —— Flash 权限反射
Coisini的博客
06-16 546
前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要再探讨一遍。 事实上,这本不是什么漏洞,是 Flash 与生俱来的一个正常功能。但由于一些 Web 开发人员了解不够深入,忽视了该特性,从而埋下安全隐患。 原理 这一切还得从经典的授权操作说起: Security.allowDomain('*') 对于这行代码,或许都不陌...
Java小白图文教程】-01-Java环境安装-变量
yueyehuguang的博客
10-15 1173
java是一门面向对象的程序设计语言,语言的作用是用于进行不同的物体之间进行交流;例如中文可以跟讲汉语的人交流,英文为了跟讲英文的人交流;机器语言(打孔机)汇编语言(指令)高级语言C语言(面向过程)- 难度大需要关注每一个实现细节C++语言(半面向对象)- 具备C语言的效率,同时具备面向对象的特点(但是存在一些瑕疵)Java(纯面向对象)- 不需要关注实现细节(简单)
反射(Class)
qq_41412253的博客
07-28 391
1.写出获取Class实例的三种常见试 Class clazz1 = String.class; Class clazz2 = person.getclass(); //sout(person); // xxx.yyy.zzz.Person@… Class clazz = Class.forName(String classPath); // 体现反射动态性(使用的较多) 2.谈谈你对Class类的理解 Class 实例对应着加载到内存中的一个运行时类 3.创建Calss对应运行时类的对象的通用方法
反射-Class
demon7552003的小本本
12-23 452
通过获取类的信息你可以获取以下相关的内容:Class对象类名修饰符包信息父类实现的接口构造器方法变量注解 示例类定义 接口 public interface IEat { void eat(); } public interface IRun { void run(); } 父类 public abstract class Animal implements IRun,...
反射class
wensuting001的博客
04-18 256
1、class类 通过Class实例可以获得class的所有信息的过程叫反射jvm总是动态加载class类,并用Class实例实例来保存class的所有信息。
反射——Class
qq_34172440的博客
07-30 120
Class 类 在 Object 类中定义了一下的方法,此方法将被所有子类继承: public final Class getClass() 以上的方法返回值的类型是一个 Class 类,此类是 Java 反射的源头,实际上所谓反射从程序的运行结果来看也很好理解,即:可以通过对象反射求出类的名称。 Class 类,可以对所有的类进行高度的抽象,形成一个可以描述所有类的类。 反射可以得到的信息:某个类的属性、方法和构造器、某个类到底实现了哪些接口。对于每个类而言,JRE 都为其保留一个不变的
java反射
liyanpeng1989的博客
08-27 216
https://blog.youkuaiyun.com/sinat_38259539/article/details/71799078
框架复习(一):不如写个tiny-Spring?(完整版)
Sonihr的犀牛园
05-16 3144
框架复习(一):不如写个tiny-Spring? 项目来源 IOC 为什么要有IOC? IOC部分要实现什么功能? 第0步:下载项目 第1步:最基本的容器 第2步:将bean创建放入工厂 第3步:为Bean注入属性 第4步:读取xml配置来初始化bean 第5步:为bean注入bean 第6步:ApplicationContext登场 AOP 理解动态代理设计模式 理解AOP Spr...
JavaEE精炼宝库】多线程(3)线程安全 | synchronized
2301_80035594的博客
05-28 1685
在多线程的运行模式下,经常会出现一些意想不到的结果,本节介绍的线程安全问题也许有您需要的答案,synchronized 来解决线程安全问题。
《Test-Driven development By Example》阅读(三)
makunyuan123的专栏
07-08 990
第十三章 万恶之源(The Root of All Evil)——去除多余子类!   1、存在的问题: (1)汇率转换问题,当汇率为2:1时,5美元 + 10法郎 = 10美元; (2)5美元 * 2 = 10美元; (3)将amount定义为私有; (4)Dollar类有副作用吗? (5)钱数为整数; (6)实现equals()函数; (7)实现hashCode()函数
Class类,反射的概念
jp413670706的专栏
10-06 1270
一.认识Class类 想要反射,你就必须要了解一个类——Class,我们知道,java程序中的各个java类都属于同一事物,我们通常用Classliability描述对吧,反射这个概念从JDK1.2就出来了,历史算是比较悠久了,这个Class可不是关键字哦,这个是一个类,他代表的是一类事物; 我们归根结底就是拿到字节码对象 这里我们有三种方式是可以得到对应的实例对象(Clas
JAVA-2.反射-Class
会走的鱼
06-22 299
Class类1.基本介绍2.应用实例 1.基本介绍 Class也是类,因此也继承Object类; Classl类对象不是new出来的,而是系统创建的; 对应某个类的Class类对象,在内存中只有一份,因此类只加载一次; 每个类的实例都会记得自己是由哪个Class实例所生成; 通过Class对象可以完整地得到一个类的完整结构,通过一系列API; Class对象是存放在堆的; 类的字节码二进制数据,是放在方法区的,有的地方称为类的元数据(包括方法代码,变量名,方法名,访问权限等等)。 2.应用实例 ..
反射-Class类详解
最新发布
weixin_55049722的博客
10-17 1181
Java中,除了int等基本类型外,Java的其他类型全部都是class(包括interface)。Java 反射机制是 Java 语言的一个重要特性。:是指把源码交给编译器编译成计算机可以执行的文件的过程。在 Java 中也就是把 Java 代码编成 class 文件的过程。编译期只是做了一些翻译功能,并没有把代码放在内存中运行起来,而只是把代码当成文本进行操作。比如:检查语法错误。:是把编译后的文件交给计算机执行,直到程序运行结束。所谓运行期就把在磁盘中的代码放到内存中执行起来。
Java反射基础(Class类)
摸鱼小小虫的博客
05-27 1317
主要介绍反射的基础Class类、以及它的内部类Field类、Method类。以及简单介绍了反射
java-反射Class
Alphr的博客
05-18 244
文章目录1.动态语言概述2.Java反射机制概述3.Class类的理解3.1获取Class实例3.2获取运行时类的对象4.instanceof与Class等价性5.反射提供的功能及相关api6,反射的应用:动态代理 1.动态语言概述 java,c++被认为是传统意义上的静态语言,或者说是准动态语言,与之相反的JavaScript和python等是动态语言,所谓动态语言,即运行时可以改变解构的语言,java代码在书写时运行前会进行编译,java的多态和反射支持了java语言的动态性 2.Java反射机制概述
Java反射-Class对象功能概述及反射案例
m0_61961937的博客
04-22 1500
Java反射中的Class对象概述及反射案例
Java反射应用实例1
star时光的博客
10-20 248
先看BeanUtil类:import java.lang.reflect.Method; public class BeanUtil { /** * 根据标准javaBean对象的属性名获取其属性值 * * @param obj * @param propertyName * @return */ public static Object getValueByPro
API-反射技术
weixin_58998333的博客
10-03 170
1 什么是反射 Reflection(反射)是JAVA程序开发语言的特征之一,它允许运行中的JAVA程序对自身进行检查,或者说“自审”,也有称作“自省”。 反射非常强大,他甚至能直接操作程序的私有属性。我们前面学习都有一个概念,被private封装的资源只能内部类访问,外部是不行的,但这个规定被反射赤裸裸打破了。 反射就像一面镜子,他可以在运行时获取一个类的所有信息,可以获取到任何定义的信息(包括成员变量,成员方法,构造器等),并且可以操纵类的字段,方法,构造器等部分。 2 为什么需要反射 如果想
Classclass,反射,泛型
silentJesse
02-22 232
1.classjava里面声明一个类时的关键字 2.Classjava类库中的一个类 Java程序在运行时,Java运行时系统一直对所有的对象进行所谓的运行时类型标识。这项信息纪录了每个对象所属的类。虚拟机通常使用运行时类型信息选准正确方法去执行,用来保存这些类型信息的类是Class类。Class类封装一个对象和接口运行时的状态,当装载类时,Class类型的对象自动创建。 ...
path里面的环境变量,你会发现万恶之源——,%userprofile%\appdata\local\microsof
07-27
path里面的环境变量是一种在操作系统中用来指定可执行程序所在路径的方法。它对于计算机系统的正常运行非常重要。然而,有些时候,path里面的环境变量可能会引发问题,其中也包括了你提到的敏感路径"%userprofile%\appdata\local\microsof"。 首先,"%userprofile%\appdata\local\microsof"这个路径指向用户的本地数据文件夹,这个文件夹下包含了一些用户个人的数据和设置,可能会有敏感信息存放其中。因此,如果path里面的环境变量指向这个路径,那么在一定程度上,这个敏感数据可能会面临被其他程序或用户访问的风险。 其次,如果路径中的"%userprofile%\appdata\local\microsof"这个文件夹被恶意程序滥用,会给系统安全带来威胁。恶意程序可以利用这个路径插入自己的文件,以实现拦截、劫持或者入侵用户的操作。 为了避免这些潜在的安全问题,我们可以采取一些措施。首先,我们可以定期检查系统的环境变量配置,确保其中的路径指向的是可靠的、安全的目录。其次,我们可以限制对%userprofile%\appdata\local\microsof这个文件夹的访问权限,以避免敏感数据被未经授权的操作访问。最重要的是,我们应该保证计算机系统的安全,不下载、安装或运行来自不可靠来源的程序,以避免恶意程序利用这个路径进行攻击。 总之,path里面的环境变量是一种方便指定可执行程序位置的方法,但如果其中包含敏感路径,可能会对系统的安全性产生威胁。我们需要采取相应的安全措施,保护好计算机系统和用户的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值