80%的Java程序员不知道反射强行调用私有构造器这事儿

开发者圆桌 2017-05-08 18:13

之前推送了一篇叫做「你真的会写单例模式吗？」的文章，里面提到一个观点：“可能会有人使用反射强行调用我们的私有构造器”，看到在我们的开发者圆桌QQ交流群中，很多童鞋不明白Java反射机制怎么做到调用私有构造器，今天我们来做一个实验。

实验代码

import java.lang.reflect.*;

public class ReflectTest {

public static void main(String[] args) throws Exception {

//get Constructor

Class clazz = Class.forName("TestOne");

Constructor cons = clazz.getDeclaredConstructor(null);

//set accessible to access private constructor

cons.setAccessible(true); //1

cons.newInstance(null);

cons.newInstance(null);

}

}

class TestOne {

private TestOne() {

System.out.println("init TestOne=="+this.hashCode());

}

}

实验结果

注释1处的代码cons.setAccessible(true)，执行main函数，出现异常Exception in thread "main" java.lang.IllegalAccessException: Class ReflectTest can not access a member of class TestOne with modifiers "private"

开启1处的代码cons.setAccessible(true)，执行main函数，出现如下正常的初始化信息：

init TestOne==12677476

init TestOne==33263331

这说明私有构造函数被多次成功调用，注意是私有构造函数哦。

实验总结

出现完全不同的两种测试结果的原因是什么？我们来剖析一下cons.setAccessible(true)函数，为什么设置为true时，可以通过反射调用私有构造器呢？我们定位到cons.setAccessible(true)源代码，可以看到下面的英文说明，右侧已经帮助大家翻译了一下。

也就是说，Java反射机制非常强大，可以根据需要绕过Java语言的访问检查。

原文是这样说的：

Set the <tt>accessible</tt> flag for this object to the indicated boolean value. A value of <tt>true</tt> indicates that the reflected object should suppress Java language access checking when it is used. A value of <tt>false</tt> indicates that the reflected object should enforce Java language access checks.

翻译过来是这样的：

将此对象的<tt>可访问</ tt>标志设置为指示的布尔值。 值<tt> true </ tt>表示反射对象应该在使用时抑制Java语言访问检查。 值<tt> false </ tt>表示反射对象应强制实施Java语言访问检查。