jdk8允许接口有默认实现_JDK 9:关于默认情况下允许非法反射访问的建议

最新推荐文章于 2022-12-23 14:53:57 发布
最新推荐文章于 2022-12-23 14:53:57 发布
阅读量757 收藏
点赞数
文章标签: java python jdk linux 人工智能

jdk8允许接口有默认实现

Mark Reinhold对JDK 9提出了一个新建议:默认情况下,在JDK 9中允许从类路径上的代码进行非法反射访问,并在以后的版本中禁止它。 他在给OpenJDK邮件列表的一封邮件中写道:“ JDK内部API的强大封装引发了许多令人担忧的表达,即今天可在JDK 8上运行的代码明天将无法在JDK 9上运行,但是对此更改没有预先警告是在JDK 8中给出的。”

为了帮助生态系统“以更加轻松的速度迁移到模块化Java平台”,Reinhold建议在JDK 9中默认允许从类路径上的代码进行非法反射访问,并在以后的版本中禁止使用。

这到底是什么意思?

Oracle公司Java平台小组的首席架构师解释说,现有的–permit-illegal-access选项的“大杀手”将成为JDK 9运行时系统的默认行为,但强调不会尽可能多的警告。 他还补充说,JDK 9的当前行为(不允许从类路径上的代码进行非法的反射访问操作)在将来的发行版中将成为默认行为,并且在编译时不会发生任何变化。

Reinhold写道,最近引入的“ –permit-非法访问”选项将由更通用的选项“ –非法访问”代替。

此选项将采用单个关键字参数,如下所示:

“ –非法访问=许可”

这将是JDK 9的默认模式。它将打开每个显式模块中的每个包,以在所有未命名模块中进行编码,即在类路径上进行编码,就像今天的–permit-illegal-access一样。

第一个非法的反射访问操作会导致发出警告,就像“ -permit-非法访问”一样,但是此后没有发出警告。 此单个警告将描述如何启用进一步的警告。

“ –illegal-access =警告”

这将导致对每个非法的反射访问操作发出警告消息。 这等效于当前的“ –permit-非法访问”选项。

“ –非法访问=调试”

这将导致为每个非法的反射访问操作显示警告消息和堆栈跟踪。 这等效于将今天的–permit-非法访问选项与-Dsun.reflect.debugModuleAccessChecks结合使用。

“ –非法访问=拒绝”

除了其他命令行选项(例如,“ – add-opens”)启用的操作之外,这将禁用所有非法的反射访问操作。 在将来的版本中,它将成为默认模式。

含义

Reinhold警告说:“ 建议的默认模式使运行时系统可以在启动后很长一段时间内发出警告消息 ,而无需明确要求这样做。 这在生产环境中可能会令人感到意外,因为运行时系统根本不会发出任何警告消息,这是非常不寻常的。 但是,如果默认模式允许非法反射访问,则必须将其公开,以便在以后的版本中不再是默认模式时,使人们感到惊讶。”

他补充说,通过谨慎使用–add-exports和–add-opens选项, 可以避免在任何模式下发出警告消息(就像以前一样)。

如果通过, 该提案将需要对JEP 260“封装大多数内部API”进行一些更改 。 尽管从模块中的代码角度来看,JDK内部的API仍将被强力封装(无论这些模块是自动的还是显式的),但从类路径上的代码角度来看,它们似乎不会在运行时被封装。

此外,当“拒绝”成为默认模式时, Reinhold希望“ permit”至少在一个版本中仍受支持 ,以便开发人员可以继续迁移其代码。 值得一提的是,随着时间的流逝,“许可”,“警告”和“调试”模式将被删除,“ –非法访问”选项也会发生同样的事情。

可能要掌握的最重要的事情是,即使提案被采纳并且变更生效, 也不会“神奇地解决每个JDK 9的采纳问题 。内置类装入器的具体类型仍然不同,`rt .jar`仍然消失,系统映像的布局仍然不相同,并且版本字符串仍具有新格式。”

提案React

Gradle,Inc.的核心开发人员CédricChampeau认为该提议“ 非常合理 ”,而Michael Nascimento同意该折衷方案是“ 经过深思熟虑的 ”。 后者补充说:“现实世界的应用程序需要此,这是非常可喜的举动。”

CodeFX的作者Nicolai Parlog认为,“安静”的论点将是“ 有益的 ”,但他声称“将宽大的选择设置为默认值是一个错误的决定,不必要地延长了对生态系统的适当清理而没有任何其他措施”
实际的好处。”

Java的管理员已经警告不要使用内部API 20年了。 拼图宣布将使它们近两年无法访问。 Java 8的支持至少要持续到2018年7月,甚至在此之后,要解决此特定Java 9兼容性问题,只需添加`-permit-illegal-access`。

但是,这还不够吗? 即使添加单个标志也很难吗? 如果花一两个小时阅读JPMS,然后添加该标志的问题太多了,那么人们又怎能期望同一个人清理其代码呢?

由于默认情况下允许非法访问,因此越来越少的开发人员将意识到这一问题,并且图书馆和框架维护者以及项目管理机构将面临更大的压力,要求他们投资以偿还这种特殊形式的技术债务。 因此,我们没有动力进行必要的更改以换取……而不必添加标志? 这太荒谬了,Java社区的Armutszeugnis!

Hazelcast的Christoph Engelbert也为他们的客户提供了一种完全“安静”的模式,并补充说将其设置为Java 9的默认“ 听起来很有意义”

同时,Apache Lucene和Solr的提交者兼PMC成员Uwe Schindler认为Reinhold的提议是“ 灾难,因为越野车软件可能会使用大型杀伤力开关”。

翻译自: https://jaxenter.com/jdk-9-replace-permit-illegal-access-134180.html

jdk8允许接口有默认实现

diluan6799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
accessdeniedexception: 不允许访问_一招解决JDK9以上非法反射访问警告
weixin_39633452的博客
01-06 2560
如果觉得文章好看,欢迎点赞。同时欢迎关注微信公众号:氷泠之路。1 问题描述JDK9以上很多库都有这种非法反射访问的警告,比如protostuff:解决方法两个:JDK降级添加JVM参数2 原因降到JDK8能解决以上问题。但是这不是本文的重点。先说一下出现该警告的原因,笔者使用的JDKOpenJDK 11,JDK9以上模块不能使用反射访问非公有的成员/成员方法以及构造方法,除非模块标识...
JDK8提供的接口默认方法
sr0701的博客
10-09 1153
在以往的编写代码中,例如我们会定义三层架构,包含 controller,service,mapper等。service中,我们会详细的分为 ***Service 和 ***ServiceImpl的形式。 ​​​​​​​​​​​​​​ 在JDK8以前,interface接口的方法只能定义常量 和 抽象方法。 默认的修饰词为public staticfinal 和 pub...
Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass
LuckFairyLuckBaby的博客
09-14 7148
这是由于 JDK 8 中有关反射相关的功能自从 JDK 9 开始就已经被限制了,为了兼容原先的版本,需要在运行项目时添加 --add-opens java.base/java.lang=ALL-UNNAMED。选项来开启这种默认不被允许的行为。
关于今天遇到的两个bug
qq_52778383的博客
11-17 1229
Caused by: java.lang.reflect.InaccessibleObjectException: Unable to make protected final java.lang.Class java.lang.NoClassDefFoundError: javax/annotation/PostConstruct
jdk 11 非法反射警告的处理
最新发布
cuiasp的博客
12-23 4455
deny:禁止所有的非法访问除了使用特别的命令行参数排除的模块,比如使用--add-opens排除某些模块使其能够通过非法反射访问。任何剩余的非法访问错误很可能是由于从编译代码到 JDK 内部 API 的静态引用。permit:默认值,允许通过反射访问,因此会提示像上面一样的警告,这个是首次非法访问警告,后续不警告。出于性能原因,当前的 JDK 不会对非法静态访问操作发出警告。要验证您的应用程序是否已为 JDK 的未来版本做好准备,请将它。2.启动类,增加忽略非法反射警告的办法。3.配置JVM 的参数。
Java8工程升级为17后无法启动,报错Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass
菜鸟记录
08-05 9759
Java8工程升级为Java17后无法启动,控制台报错:Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass
Jdk5.0
01-19
泛型是JDK 5.0引入的关键特性之一,允许在类、接口和方法中定义类型参数。这使得代码更加安全,减少了类型转换错误,并提高了代码的可读性和重用性。泛型允许程序员在编译时检查类型安全,避免了运行时的...
大数据经济背景下Java平台及应用Java技术的安全问题.zip
10-16
3. **反射攻击**:Java反射允许程序在运行时检查并操作类、接口、字段和方法。恶意用户可以利用反射来绕过访问控制,执行非公开的敏感操作。 4. **不安全的网络通信**:默认情况下,Java的网络连接未进行足够的加密...
JAVA基础入门到精通pdf
06-04
8. **接口与抽象类**:接口用于定义行为规范,所有方法默认为抽象的,实现接口的类必须实现接口中的所有方法。抽象类不能实例化,但可以包含抽象和非抽象方法,用于提供基类功能。 9. **IO流**:Java的输入/输出...
(客观题)Java程序设计预赛试题资料.pdf
03-08
14. **反射机制**:`Class`类是由编译器自动生成的,它代表运行时的类信息,允许动态操作类。 15. **变量声明**:`static`关键字用于声明静态变量,它们属于类而不是类的实例。局部变量必须在使用前初始化,实例...
反射机制的应用,jdk8和jdk9接口的新特性接口属性,Lambda表达式
java开发、后端开发者
03-10 491
目录一、反射1.1 反射的概念1.2 获取Class对象和构造方法1.3 获取方法1.4 案例应用二、jdk8和jdk9接口的新特性2.1 jdk8:默认方法和静态方法2.2 jdk9:私有的方法三、Lambda表达式3.1 Lambda表达式简化方式3.1.1 一参有返回值3.1.2 一参以上有返回值3.1.3 无参无返回值3.1.4 有参数没有返回值3.1.5 无参数有返回值 一、反射 1.1 反射的概念 通过反射机制可以获取所有的资源 反射机制:获取类的各个部分,组成一个新的对象(Class对象)就
安装burp2022 --illegal-access=permit
qq_43615820的博客
05-09 3259
问题:--illegal-access=permit 原因:
Springboot启动异常 - JDK版本过高,非法反射
尘迦子的博客
01-03 1126
JDK8新特性:接口中的方法允许默认实现
Mr_Liyuhan的博客
04-10 2496
JDK8新特性:接口中的方法允许默认实现Java8中,允许接口中包含带有具体实现的方法,使用default修饰,这类方法就是默认方法。且该接口实现默认实现该方法。例如: public interface Test { default int sum(int i,int k) { int c = i + k; return c; } } p...
tomcat 部署运行项目报illegal access错误
峰子的博客
10-26 5569
今天部署了一个项目到tomcat上,原本以为会很顺利,结果没想到会遇到illegal access错误 折腾了好久还是没好 ,就直接去百度,搜索到一个解决办法但并不适用我这种情况,如下: 解决方法是:修改tomcat目录下conf文件夹下的server.xml, 在标签添加子元素找到标签,把reloadble的属性值设为:reloadable="false"。 代表了运
JDK8高级编程:接口默认方法与函数式接口详解
通过提供默认方法,可以在不破坏已有实现情况下增强接口的功能,同时保持向后兼容。 另一个重要特性是函数式接口(Functional Interface)。这是Java 8为了支持函数式编程而引入的概念,也称为单抽象方法接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值