9

春季新手来了。

我观察到 Spring 能够实例化我定义的非公共类(即具有默认可见性的类)。谁能告诉我 Spring 是如何做到这一点的?为什么这是允许的?

4

2 回答 2

21

好的,这就是他们的做法。采取这个示例类:

package hidden;  

class YouCantInstantiateMe{

    private YouCantInstantiateMe(){
        System.out.println("Damn, you did it!!!");
    }

}

上面是一个包私有类,在不同包中有一个私有构造函数,但我们仍将实例化它:

代码(从不同包中的类运行):

public static void main(final String[] args) throws Exception{
    Class<?> clazz = Class.forName("hidden.YouCantInstantiateMe");
                                            // load class by name
    Constructor<?> defaultConstructor = clazz.getDeclaredConstructor();
    // getDeclaredConstructor(paramTypes) finds constructors with
    // all visibility levels, we supply no param types to get the default
    // constructor
    defaultConstructor.setAccessible(true); // set visibility to public
    defaultConstructor.newInstance();       // instantiate the class
}

输出:

妈的,你做到了!!!

当然 Spring 所做的要复杂得多,因为它们还处理构造函数注入等,但这是实例化不可见类(或不可见构造函数)的方法。

于 2011-03-25T11:04:04.227 回答
11

负责检查您(或 Spring)是否允许在运行时实例化类的人是Security Manager。如果您使用简单的主类运行,您可能根本没有它。如果您将应用程序配置为使用安全管理器运行,并且不授予 Spring 特殊权限,它将无法实例化非公共类。

于 2011-03-25T09:35:45.650 回答