Java反射机制(详解易懂)

已于 2024-08-10 08:13:16 修改
阅读量668 收藏 20
点赞数 32
文章标签: java 开发语言 安全 java-ee spring boot spring cloud
于 2024-08-08 23:51:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63350467/article/details/141031467
版权

目录

 

Java反射原理

(一)   *.class文件是什么?

(二) 反射的原理

反射的应用场景

Class的三种获取方法: 

        我们还是从原理到代码,来详细理解java的反射机制。

 

Java反射原理

 

(一)   *.class文件是什么?

        众所周知, Java 是一种平台无关的语言。实现这一步的原理就是:通过javac编译器*.java代码编译成字节码(*.class) 然后通过JVM来加载

561c550765494154a62c90719bb46ecb.png

除了java 像是JRuby等语言,也是通过自己语言的编译器,将其转化成.class文件。然后通过jvm加载运行

那么大家可能会想到我们的C语言。从开始的.c文件到最后的.out文件

其实。.class文件是二进制的字节码。由JVM识别 分析 执行。

            .out 文件是二进制的机器指令。由操作系统加载运行。

所以我们只要有了JVM,无论我们是windows  unix 或者mac系统,都可以运行咱们的程序。

 

(二) 反射的原理

        咱们说了那么多字节码.class文件。跟咱们反射有什么关系呢?

        我们反射的第一步就是要获取到咱们想要的Class类。这跟咱们的.class文件就有很大关系了。

我们获取Class类一般有三种方法:

1. Class.forName(className)

2. 类名.class

3. this.getClass()

其实这三种方法还是有些区别的。Class.forName会触发类的静态初始化块的执行。其他两种不会。

反射的应用场景

使用场景一:编程工具 IDEA 或 Eclipse 等,在写代码时会有代码(属性或方法名)提示,就是因为使

用了反射;

使用场景二:很多知名的框架,如 Spring、MyBatis 等,为了让程序更优雅更简洁,也会使用到反射。

例如,Spring 可以通过配置来加载不同的类,调用不同的方法,代码如下所示:

"'"java

<bean id="person" class="com.spring.beans.Person" init-method="initPerson">

</bean>

"'"

例如,MyBatis 在 Mapper 使用外部类的 Sql 构建查询时,代码如下所示:

"'"java

@SelectProvider(type = PersonSql.class, method = "getListSql")
List<Person> getList();
class PersonSql {
public String getListSql() {
String sql = new SQL() {{
SELECT("*");
FROM("person");
}}.toString();
return sql;
}
}

"'"

使用场景三:数据库连接池,也会使用反射调用不同类型的数据库驱动,代码如下所示:

"'"java

String url = "jdbc:mysql://127.0.0.1:3306/mydb";
String username = "root";
String password = "root";
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection(url, username, password);
"'"

but...我主要还是想说反射跟反序列化漏洞的关系。我们先说完反射再说。(这里就cue一下我的另一个文章)。

Class的三种获取方法:

public class Apple {

    private int price;

    public int getPrice() {
        return price;
    }

    public void setPrice(int price) {
        this.price = price;
    }

    public static void main(String[] args) throws Exception{
        Apple apple = new Apple();

        Class clz = Class.forName("com.text.reflect.Apple");
        Class clz1 = Apple.class;
        Class clz2 = apple.getClass();
    }
}

这里注意第三种创建Class的方法是需要一个实例的。

好啦,我们获得了我们心心念念的Class类。

通过这个Class类。我们可以获得其对应的:

Field类(表示类的属性)

Method类(表示类的方法)

Constructor类(表示类的构造)

 

怎么获得这三个类呢?

通过Class实例的 .getField(String name)   .getFields()

                             .getDeclaredField(String name)  .getDeclaredFields()方法来获得

 

        这里添加了Declared的是可以获取包括私有在内所有属性(方法,构造),而没有Declared的方法是只能获取公有的。在使用Declared的方法后面要加一行.setAccessible(true);来设置权限。

比如咱们Apple类中有一个属性是 private int price;

我们就可以通过          Field ff = clz.getDeclaredField("price");

                                            ff.setAccessible(true);   来获取这个私有属性。

 

把Field改成Method和Constructor 就是其他两类的获取方法。值得一提的是:这两类

getMethod(String name,Class...<?>parameterTypes)

getConstructor(Class...<?>parameterTypes) 

传入的参数有些不同,不过我们通过下面的这个例子能很好理解。

public class Apple {

    private int price;

    public int getPrice() {
        return price;
    }

    public void setPrice(int price) {
        this.price = price;
    }

    public static void main(String[] args) throws Exception{
        //正常调用
        Apple apple = new Apple();
        apple.setPrice(5);
        System.out.println("Apple Price:" + apple.getPrice());
 
        //使用反射调用
        Class clz = Class.forName("com.text.reflect.Apple");
        //Class clz1 = Apple.class;
        //Class clz2 = apple.getClass();
        
        //获取名叫setPrice的方法,并且传入的参数类型为int
        Method setPriceMethod = clz.getMethod("setPrice", int.class);

        //获取无参的构造方法
        Constructor appleConstructor = clz.getConstructor();
        //通过这个构造方法创建一个appleObj对象
        Object appleObj = appleConstructor.newInstance();

        //通过一个invoke传入 对象和参数 给这个方法   
        setPriceMethod.invoke(appleObj, 14);
        Method getPriceMethod = clz.getMethod("getPrice");
        System.out.println("Apple Price:" + getPriceMethod.invoke(appleObj));
    }
}

咱们看完这个代码之后。我来梳理一下。

 

1.我们正常创建一个Apple对象。就是Apple apple = new Apple();

而我们通过反射获取一个对象。我们可以通过:

        Apple apple = (Apple)clz.getConstructor().newInstance();

 或者Apple apple = (Apple)clz.newInstance();

我们一般还是用Constructor的newInstance方法来构造,毕竟Constructor就是为了构造嘛。Class 对象则只能使用默认的无参数构造方法。而Constructor有参无参都可以,而且从JDK9开始就弃用Class直接构造了。因为不是很灵活。

值得一提的是,newInstance的效率不如new,也很好理解,比较多经过一层反射嘛,需要运行时动态地获取和调用方法或构造函数。

 

2.我们正常调用 apple.setprice(5);

而我们反射就需要 先通过

 Method setPriceMethod = clz.getMethod("setPrice", int.class); 获取名叫setPrice的方法

setPriceMethod.invoke(appleObj, 14);

再通过Invoke将我们需要调用setPrice方法的appleObj对象,以及setPrice所需的参数传入进去。

这里Invoke就是Method中的方法 专门实现方法功能的。

 

那么,咱们绕那么大圈,意义是什么呢?

除了实现依赖注入(DI)和控制反转(IoC)。许多依赖注入框架(如 Spring)使用反射来动态地将依赖注入到对象中。实现调试工具和测试框架等许多功能以外。

其实我们发现,我们正向调用这些方法,其实我们是知道我们这个Apple类有什么方法。

而我们通过反射,只需要一个class字节码的名字,就可以知道里面所有的属性和方法。

 // 获取所有声明的方法
        Method[] declaredMethods = clz.getDeclaredMethods();
        for (Method method : declaredMethods) {
            System.out.println("Declared Method: " + method.getName());
        }

在我们反序列化漏洞中。我们可以通过反射定制需要的对象

通过invoke调用除了同名函数以外的函数 (invoke可以通过字符串来调用 灵活)
通过Class类创建对象,引入不能序列化的类(Class类可以序列化,可以通过这个来操作不能实例化的类)
eg:Runtime 不能实例化
Runtime.class 中的 getruntime可以作为一个参数传入一个类中。

还有比如动态代理InvocationHandler中的invoke,有函数调用的时候自动执行。就类似于readObject,在反序列化的时候自动执行。

这篇文字主要还是告诉大家反射的基础知识。有错误希望大家指正。

 

SolitasX
关注
Java】到底什么是包?|最通俗易懂讲解|保姆级
Yaoyao2024的博客
01-27 3492
在一个学校中,学生根据专业、年级、班级来划分。如果一个学校的学生不分年级、班级,一起上课,这当然是不合理的。因为不易于管理。还有一点,学校中的学生难免会有重名,所以在涉及到某个具体学生的时候,一定是说明:哪个专业,哪个年级,哪个班级(eg:计科221瑶瑶子),这样才能防止不必要的误会-防止重名。类比:一个Java程序/项目,有若干类组成。我们该如何管理这些类,和操作这些类呢?思路和上面的管理一个学校是完全一致的!
Java反射(通俗易懂
热门推荐
qq_51515673的博客
05-17 10万+
目录 1、反射介绍 2、反射API 2.1 获取类对应的字节码的对象(三种) 2.2 常用方法 3、反射的应用 3.1 创建 : 测试物料类 3.2 获取类对象 3.3 获取成员变量 3.4 通过字节码对象获取类的成员方法 3.5 通过字节码对象获取类的构造方法 4、创建对象 1、反射介绍 Reflection(反射) 是 Java 程序开发语言的特征之一,它允许运行中的 Java 程序对自身进行检查。被private封装的资源只能类内部访问,外部是不行的,...
Java反射机制详解
~ Caesar's wish书屋 ~
12-12 206
前言     本文是我整理的Java反射的一些知识,其中大部分内容是翻译http://tutorials.jenkov.com/java-reflection/index.html的。 1. Java反射简介 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法;这种动态获取的信息以及动态调用对象的方法
JAVA 反射机制详解
SDKLHKJAS的博客
03-05 217
Java反射机制概述 Java Reflection Reflection(反射)是被视为动态语言的关键, 反射机制允许程序在执行期借助于Reflection API取得任何类的内部信息, 并能直接操作任意对象的内部属 性及方法。 加载完类之后,在堆内存的方法区中就产生了一个Class类型的对象(一个类只有一个Class对象), 这个对象就包含了完整的类的结构信息。 我们可以通过这个对象看到类的结构。这个对象就像一面镜子,透过这个镜子看到类的结构,所以,我们形象的称之为:反射。 补
JAVA反射调用详解
Aka丶的博客
05-04 8050
JAVA反射调用的确是一种很神奇的机制,在项目中使用后恋恋不忘,现将其好好整理一下。 参考: 学习JAVA应该如何理解反射?知乎 https://www.zhihu.com/question/24304289 全面细致讲解反射机制系列 http://www.365yg.com/item/6414118008049893889/?iid=9697930986&app=news_artic
java代理机制详解
weixin_44127838的博客
07-24 263
何为代理? 生活中,当我们想去做一件事的时候,有时候会自己去做,在不方便的时候,也可能委托给他人去处理。这种事件可以说是被委托人代理我去做我想做的事情。 顾名思义,在程序中,代理机制就是给目标对象提供一个代理对象,由代理对象去控制目标对象的引用,即代目标去执行某些方法。 使用场景: 当我们想要通过某个对象实现某些功能时,可能不一定合适去直接访问,或者说根本无法访问对象。例如:在RMI技术中,客户端需要实现某些接口的方法时,这个的实现类根本不在客户端存在,必须通过远端交予服务器...
Java基础之反射
小yu别错过的博客
08-19 853
本文主要讲述反射的原理和用法提示:以下是本篇文章正文内容,下面案例可供参考Java的反射是在我们的某一个类在运行的过程中可以动态的获取类的属性,构造方法,方法,父类,接口等内部的信息机制。反射的本质就是反着来。我们new一个对象的时候,实际上是由Java虚拟机根据Class类对象在运行的时候构建出来的。反射通过Class类对象获取类定义的信息(有属性,成员方法,构造方法等)。换句话说:就是换一种方式获取类对象的属性,方法,父类,接口等信息。
详解Java SPI机制
江璇Up
11-23 416
1. 什么是 SPI 1. 背景 在面向对象的设计原则中,一般推荐模块之间基于接口编程,通常情况下调用方模块是不会感知到被调用方模块的内部具体实现。一旦代码里面涉及具体实现类,就违反了开闭原则。如果需要替换一种实现,就需要修改代码。 为了实现在模块装配的时候不用在程序里面动态指明,这就需要一种服务发现机制。Java SPI 就是提供了这样一个机制:为某个接口寻找服务实现的机制。这有点类似 IOC 的思想,将装配的控制权移交到了程序之外。 SPI 英文为 Service Provider Interface
spring事务详细讲解-深入浅出
小电玩
09-08 487
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1473
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 544
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 725
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 567
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,JavaSpring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 459
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
MyBatis面试
Tony_yitao的博客
09-09 717
MyBatis面试
Linux服务器Java启动脚本
Jack魏
09-08 557
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 335
步骤很详细,直接上教程……
Java反射机制详解与实战示例
"Java反射机制Java编程语言中的一种特性,允许程序在运行时检查和操作类、接口、对象等的内部属性。通过java.lang.reflect包提供的API,开发者可以实现动态类型的操作,如创建对象、访问私有成员、调用方法等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值