1

仅举例让我们考虑包中的ClassFileAssemblersun.reflect

这个类是一个包本地类:

class ClassFileAssembler implements sun.reflect.ClassFileConstants {...

所以我们甚至不能使用它的名字ClassFileAssembler,我们不能直接导入它——这会导致编译器错误。

sun.reflect然而,我们可以在我们的项目中创建一个名为的包,并ClassFileAssembler在该包内部使用该名称 - Java 编译器会认为我们在ClassFileAssembler's 包内。

如果是这样,为什么不尝试获取对类对象的引用,即ClassFileAssembler.class

Class<ClassFileAssembler> classFileAssemblerClass = ClassFileAssembler.class;

出乎意料的是,这段代码会导致运行时错误:java.lang.IllegalAccessError: tried to access class sun.reflect.ClassFileAssembler from class sun.reflect.Test.

但是我们仍然能够获得ClassFileAssembler类对象:

Class<ClassFileAssembler> aClass = (Class<ClassFileAssembler>)Class.forName("sun.reflect.ClassFileAssembler");

它工作正常,并为我们提供了完整的类描述。

所以,问题是:

1)技术之间有什么区别,如何Class.forName0检索对类对象的引用,以及如何检索.class

2)为什么他们有如此不同的安全检查?

3)以这种方式保护.class参考的原因是什么?

4) 这些技术是否使用不同的类加载器?

4

3 回答 3

3

Class.forName 不关心一个类是否是本地包。正是当您尝试使用该类时,才会检查访问。顺便说一句,如果您执行 setAccessible(true) 您可以绕过这些访问限制。

反射库允许您做许多在 Java 代码中无法做到的事情。Java 有关于你能做什么和不能做什么的规则。例如,您不能final在构造函数之外或多次设置字段。注意:JVM 没有这个限制,在运行时你可以使用反射来改变它。

这个类是包本地的原因是为了限制类访问这个包之外的代码。这并不意味着如果您真的尝试就无法访问它,但您不太可能在没有认真考虑的情况下访问它。例如,当我在 IDE 中导入类时,它通常会建议来自 com.sun.* 的类,这不太可能是正确的选择。(我的 IDE 可以设置为忽略这些,但我经常似乎寻找一些我不想要的新包)

Reflections 可以做到这一点的原因是为了支持序列化等功能。使用序列化,您需要能够在序列化库的包之外序列化类,并在反序列化时获取字段并重置它们。许多控制反转库也使用反射,尽管我怀疑这不是他们设计时的想法。

于 2013-01-25T09:20:19.663 回答
2

如果您检查 的javadocClass#forName,您将看到:

请注意,此方法不检查其调用者是否可以访问所请求的类。

于 2013-01-25T09:19:57.840 回答
0
  1. 没有区别。但您无法访问.class包私有(无修饰符)类的静态字段ClassFileAssembler
  2. 每个人都可以访问 Class 实例,但字段受到保护。
  3. 事实上,没有人设计.class这种方式来保护引用,这是保护其他领域的副作用。
  4. 我不这么认为。
于 2013-01-25T09:28:44.797 回答