java内部类----安全问题-----访问外围类的私有变量

最新推荐文章于 2023-04-13 22:14:13 发布
最新推荐文章于 2023-04-13 22:14:13 发布
阅读量1k 收藏
点赞数
分类专栏: JAVA学习 文章标签: java 内部类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014737138/article/details/40751385
版权

我们知道如果一个变量是私有的,它应该就不希望别人去访问它。

隐秘的访问方法需要拥有包的可见性,所有攻击代码需要与被攻击类放在同一个包中。


当使用了内部类的时候,编译器做了这样一件事:


它在外围类添加了一个静态方法 

static boolean access$0(外部类);

内部类方法将调用这个函数


这个是有风险的,因为任何人都可以通过access$0方法很容易的读取到外围类的私有域


黑客可以使用十六进制编辑器轻松创建一个用虚拟机指令调用这个函数的类文件。


结论就是:


如果内部类访问了私有数据域,就有可能通过附加在外围类所在的包中的其他类访问它们。

请慎用!

wust小吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-面向对象设计-和对象.docx
12-16
Java提供了一系列的访问控制符来设置基于变量、方法及构造方法等不同等级的访问权限。 的组成部分包括成员变量和方法。成员变量的属性,方法是的行为。构造方法是的特殊方法,用于初始化对象的状态。...
内部类外部类之间的访问
naoguoteng的博客
04-14 1万+
目 录 1.内部类外部类 2.内部类的特点:内部类可以直接访问外部类的成员(成员变量和成员方法),包括私有成员。 3.内部类外部类之间的访问 在测试中调用成员内部类中的方法: 外部类访问成员内部类中的成员: 静态的成员内部类,只能访问外部类的静态成员 私有的成员内部类,外界就无法直接创建其对象,可以通过外部类的方法访问 局部内部类,在外界没有直接创建其对象的语法 局部内部类访问外部类的局部变量: 1.内部类外部类 将一个A 定义到另一个B的内部,...
内部类是如何访问外部类私有对象的
Aaron_涛
09-09 1万+
我们都是知道内部类就是写在一个里面的里面的,不知道你们有没有看过javac之后的结果,就是将一个外部类编译后,生成的字节码文件结果public class OutClass{ private String name; private int id; private String address; public class innerClass{ priv
JAVA从零开始15_内部类
Butterfly_Van的博客
04-13 749
内部类可以是静态的,也可以是非静态的。局部内部类可以访问外部类的所有成员,但对于声明它的方法内的局部变量,只能访问被声明为 final 或实际上是 final 的变量(从 Java 8 开始,局部变量可以隐式地被视为 final,只要它们的值没有被修改)。然而,如果匿名内部类的实现变得复杂,建议将其转换为常规的内部类或独立的,以保持代码的结构清晰。匿名内部类可以访问外部类的成员和方法:匿名内部类可以访问外部类的成员变量和方法,但只能访问声明为 final 或实际上是 final 的局部变量
Java知识(三):内部类外部类的知识分析
as6950426a的博客
08-09 451
文章目录缘由什么是内部类?创建内部类的形式外部类内部类访问格式外部类内部类之间的关系内部类的分一、成员内部类1、成员内部类外部类的调用方式二、静态内部类三、局部内部类四、匿名内部类 缘由 最近复习了Java的一些基础知识,原因是想把Java的巩固基础知识的掌握程度,在翻看的一些基础知识的时候,发现有许多知识点都忘记了,只记得大概的要点,详细基本都记不起来了,这引起了我的重视,虽然做项目中...
java内部类
weixin_42655997的博客
11-23 1132
java内部类
fastdfs-client-javajar1.27-SNAPSHOT.zip
05-29
标题中的"fastdfs-client-javajar1.27-SNAPSHOT.zip"是一个Java库的压缩包,它对应的是FastDFS客户端的Java版本。FastDFS是一个开源的、高性能的分布式文件系统,主要解决海量数据存储和负载均衡的问题。在这个特定...
Java通用代码-反射的力量
04-08
Java反射是Java编程语言中的一个强大特性,它允许运行时检查、接口、字段和方法的信息,甚至在没有编译时直接调用私有或受保护的方法和访问私有字段。这种能力使得Java代码能够在运行时动态地创建对象、执行方法和...
行业分-设备装置-一种面向私有云的云管理平台.zip
09-04
在IT行业中,私有云是企业内部构建的一种云计算环境,专为特定组织提供服务,具有高度的安全性、可控性和定制化。"一种面向私有云的云管理平台"是一个专门针对这种环境设计的系统,旨在优化资源分配,提高效率,同时...
java多线程并发去调用一个的静态方法安全性探讨
weibin_6388的专栏
02-26 2万+
这篇文章主要讲多线程对静态方法访问的数据安全性 总结如下: 1,java在执行静态方法时,会在内存中拷贝一份,如果静态方法所在的里面没有静态的变量,那么线程访问就是安全的,比如在javaee中服务器必然会多线程的处理请求此时如果设计全局需要调用的静态方法,可用此种设计。 2,java在执行静态方法时,如果使用静态变量,同事的设计时使用到了静态数据,最好在调用函数时使用synchr
Java内部类
qq_25775675的博客
02-18 823
Java 内部类是定义在其他内部的,具有一些特殊的特性和用途。以下是 Java 内部类的主要特性和使用。内部类可以增加封装性、组织性和代码复用性。它们允许将相关的放在一起,并隐藏一些实现细节。总之,Java 内部类提供了一种将组织在一起的机制,以及在某些情况下实现更优雅和灵活的设计。使用内部类时,需要根据具体需求选择不同型的内部类,并理解它们的特性和限制。
外部类访问内部类私有变量(优秀回答)
weixin_40707866的博客
03-22 4616
内部类就相当于一个外部类的成员变量,所以可以直接访问外部变量外部类不能直接访问内部类变量,必须通过创建内部类实例的方法访问。你想不通的肯定是指内部类私有变量怎么可以被外部类访问吧,按常规,私有变量m只能在InnerClass里被访问,但你要注意,内部类就相当于一个外部类的成员变量,举个例子。class Outer{    private int m;    private class Inne...
Java中”失效”的private修饰符解析(其实是一般情况下编译器绕开了)
02-03 871
Java编程中,使用private关键字修饰了某个成员,只有这个成员所在的和这个的方法可以使用,其他的都无法访问到这个private成员。 上面描述了private修饰符的基本职能,今天来研究一下private功能失效的情况。 Java内部类Java中相信很多人都用过内部类Java允许在一个里面定义另一个里面的就是内部类,也叫做嵌套。一个简单的内部类实现可以如下
Java内部类是如何获取外部类的private属性
Van_L_的博客
01-22 7924
关于内部类是如何获取外部类的private属性上一段代码:public class OuterClass { private static String language = "en"; private String region = "US"; private String li; private void kk() { System.out.println("kk"); }
深入理解Java中为什么内部类可以访问外部类的成员
热门推荐
昨夜星辰的博客
02-26 3万+
内部类简介 虽然Java是一门相对比较简单的编程语言,但是对于初学者, 还是有很多东西感觉云里雾里, 理解的不是很清晰。内部类就是一个经常让初学者感到迷惑的特性。 即使现在我自认为Java学的不错了, 但是依然不是很清楚。其中一个疑惑就是为什么内部类对象可以访问外部类对象中的成员(包括成员变量和成员方法)? 早就想对内部类这个特性一探究竟了,今天终于抽出时间把它研究了一下。 内
java内部类访问外部类变量_匿名内部类为什么访问外部类局部变量必须是final的?...
weixin_36239938的博客
02-21 1284
1. 内部类里面使用外部类的局部变量时,其实就是内部类的对象在使用它,内部类对象生命周期中都可能调用它,而内部类试图访问外部方法中的局部变量时,外部方法的局部变量很可能已经不存在了,那么就得延续其生命,拷贝到内部类中,而拷贝会带来不一致性,从而需要使用final声明保证一致性。说白了,内部类会自动拷贝外部变量的引用,为了避免:1. 外部方法修改引用,而导致内部类得到的引用值不一致 2.内部类修改引...
Java中关于内部类调用外部类私有属性的Demo
mzcan666的博客
10-21 1845
之前在看Java访问权限的时候,书中写道,如果一个中某个属性被设置为private,那么“ 除了包含该成员的,其他任何都无法访问这个成员 ”,但是今天在看内部类的时候发现一个有意思的例子,如下 public class OuterClass { private int i = 3; public class InnerClass{ ...
用户手册BlueNRG-LP、BlueNRG-LPS+2.4+GHz+无线电私有驱动程序.pdf
最新发布
09-11
"本文档是关于BlueNRG-LP和BlueNRG-LPS 2.4 GHz 无线电私有底层驱动程序的用户手册,UM2726,旨在帮助开发者在不依赖蓝牙链路层的情况下,实现对这两个设备的数据包发送和接收。文档详细介绍了驱动程序如何提供对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值