之前推送了一篇叫做「你真的会写单例模式吗?」的文章,里面提到一个观点:“可能会有人使用反射强行调用我们的私有构造器”,看到在我们的开发者圆桌QQ交流群中,很多童鞋不明白Java反射机制怎么做到调用私有构造器,今天我们来做一个实验。
实验代码
import java.lang.reflect.*;
public class ReflectTest {
public static void main(String[] args) throws Exception {
//get Constructor
Class clazz = Class.forName("TestOne");
Constructor cons = clazz.getDeclaredConstructor(null);
//set accessible to access private constructor
cons.setAccessible(true); //1
cons.newInstance(null);
cons.newInstance(null);
}
}
class TestOne {
private TestOne() {
System.out.println("init TestOne=="+this.hashCode());
}
}
实验结果
注释1处的代码cons.setAccessible(true),执行main函数,出现异常Exception in thread "main" java.lang.IllegalAccessException: Class ReflectTest can not access a member of class TestOne with modifiers "private"
开启1处的代码cons.setAccessible(true),执行main函数,出现如下正常的初始化信息:
init TestOne==12677476
init TestOne==33263331
这说明私有构造函数被多次成功调用,注意是私有构造函数哦。
实验总结
出现完全不同的两种测试结果的原因是什么?我们来剖析一下cons.setAccessible(true)函数,为什么设置为true时,可以通过反射调用私有构造器呢?我们定位到cons.setAccessible(true)源代码,可以看到下面的英文说明,右侧已经帮助大家翻译了一下。
也就是说,Java反射机制非常强大,可以根据需要绕过Java语言的访问检查。
原文是这样说的:
Set the <tt>accessible</tt> flag for this object to the indicated boolean value. A value of <tt>true</tt> indicates that the reflected object should suppress Java language access checking when it is used. A value of <tt>false</tt> indicates that the reflected object should enforce Java language access checks.
翻译过来是这样的:
将此对象的<tt>可访问</ tt>标志设置为指示的布尔值。 值<tt> true </ tt>表示反射对象应该在使用时抑制Java语言访问检查。 值<tt> false </ tt>表示反射对象应强制实施Java语言访问检查。