Java高級編程:使用反射強制給private字段賦值
一般情況下,我們并不能對類的私有字段進行操作,但有的時候我們又必須有能力去處理這些字段,這時候,我們就需要調用AccessibleObject上的setAccessible()方法來允許這種訪問,而由于反射類中的Field,Method和Constructor繼承自AccessibleObject,因此,通過在這些類上調用setAccessible()方法,我們可以實現對這些字段的操作。今天項目中遇到了一個問題,要調用一個類,并獲取這個類的屬性進行賦值然后將這個類傳遞到方法中做為參數。
實際操作時才發現,這個類中的字段屬性是私有的,不能進行賦值!沒有提供公有的方法。而這個類又是打包成jar給我的,我還不能更改它的代碼,以至于想手動給它寫個set方法都是問題。后來想到用反射可以解決這個問題,于是試了一下,果然!
反射看來根本不區分是否是private的,調用本身的私有方法是可以的,但是調用父類的私有方法則不行,糾其原因很有可能是因為getDeclaredMethod方法和getMethod方法并不會查找父類的私有方法,自己寫遞歸可以解決,不過利用反射來做的話性能不會太好。
我們來看下面這個代碼。
- Field[] fields = obj.getDeclaredFields();
- for (int i = 0; i < fields.length; i++) {
- fields[i].setAccessible(true);
- for (int j = 0; j < args.length; j++) {
- String str = args[j];
- String strs[] = str.split(",");
- if (strs[0].equals(fields[i].getName())) {
- fields[i].set(object, strs[1]);
- break;
- }
- }
- }
- fields[i].setAccessible(true);
這句話是關鍵。看它的表面英文意思是設置可進入可訪問為:true。編程意思大家猜想也應該知道了。
通過查看JDK的源碼:
- public void setAccessible(boolean flag) throws SecurityException {
- SecurityManager sm = System.getSecurityManager();
- if (sm != null) sm.checkPermission(ACCESS_PERMISSION);
- setAccessible0(this, flag);
- }
我們可以看到它是通過SecurityManager來管理權限的,我們可以啟用java.security.manager來判斷程序是否具有調用setAccessible()的權限。默認情況下,內核API和擴展目錄的代碼具有該權限,而類路徑或通過URLClassLoader加載的應用程序不擁有此權限。
例如:當我們以這種方式來執行上述程序時將會拋出異常
- java.security.AccessControlException: access denied
一般情況下,我們并不能對類的私有字段進行操作,但有的時候我們又必須有能力去處理這些字段,這時候,我們就需要調用AccessibleObject上的setAccessible()方法來允許這種訪問,而由于反射類中的Field,Method和Constructor繼承自AccessibleObject,因此,通過在這些類上調用setAccessible()方法,我們可以實現對這些字段的操作。
我們來看看這個ACCESS_PERMISSION里面究竟怎么處理的:
- static final private java.security.Permission ACCESS_PERMISSION =
- new ReflectPermission("suppressAccessChecks");
查找JDK幫助文檔可以看到詳細解釋:
- public final class ReflectPermissionextends BasicPermission
反射操作的 Permission 類。ReflectPermission 是一種指定權限,沒有動作。當前定義的唯一名稱是suppressAccessChecks,它允許取消由反射對象在其使用點上執行的標準 Java 語言訪問檢查 - 對于 public、default(包)訪問、protected、private 成員。
下表提供了允許權限的簡要說明,并討論了授予代碼權限的風險。
| 權限目標名稱 | 權限允許的內容 | 允許此權限的風險 |
|---|---|---|
| suppressAccessChecks | 能夠訪問類中的字段和調用方法。注意,這不僅包括 public、而且還包括 protected 和 private 字段和方法。 | 存在的風險是,通常不可用的信息(也許是保密信息)和方法可能會接受惡意代碼訪問。 |
這里就一點了然了。fields.setAccessible(true);的實際作用就是使權限可以訪問public,protected,private的字段!
是不是很爽呢。當然這種方法破壞了JAVA原有的權限體系。所以不到萬不得已,還是少用,反射的效率畢竟不是那么高滴。
好,知道了這個我們再來寫一個通用的***方法,只是傳遞相應的類,字段名稱和值,我們在方法內部將其反射并進行實例化。然后進行相應字段的賦值。由于我只用到了字段。你可以加上其它的東東。嗯。這個好玩。
- package com.sinoglobal.utils;
- import java.lang.reflect.Field;
- import com.jasson.mas.api.smsapi.Sms;
- /**
- * 反射的通用工具類
- *
- * @author lz
- *
- */
- public class ReflectionUtils {
- /**
- * 用于對類的字段賦值,無視private,project修飾符,無視set/get方法
- * @param c 要反射的類
- * @param args 類的字段名和值 每個字段名和值用英文逗號隔開
- * @return
- */
- @SuppressWarnings("unchecked")
- public static Object getInstance(Class c, String... args) {
- try {
- Object object = Class.forName(c.getName()).newInstance();
- Class<?> obj = object.getClass();
- Field[] fields = obj.getDeclaredFields();
- for (int i = 0; i < fields.length; i++) {
- fields[i].setAccessible(true);
- for (int j = 0; j < args.length; j++) {
- String str = args[j];
- String strs[] = str.split(",");
- if (strs[0].equals(fields[i].getName())) {
- fields[i].set(object, strs[1]);
- break;
- }
- }
- }
- return object;
- } catch (IllegalAccessException e) {
- e.printStackTrace();
- } catch (ClassNotFoundException e) {
- e.printStackTrace();
- } catch (InstantiationException e) {
- e.printStackTrace();
- }
- return null;
- }
- public static void main(String[] args) {
- Object object=getInstance(Sms.class,"destID,01201101","mobile,15810022404","content,測試數據。");
- Sms sms=(Sms)object;
- System.out.println("短信內容:"+sms.content);
- System.out.println("手機號碼:"+sms.mobile);
- System.out.println("尾號:"+sms.destID);
- }
- }
控制臺輸出:
短信內容:測試數據。
手機號碼:15810022404
尾號:01201101
fields.setAccessible(true);的使用可能大家都會,但我們要做的是,知其然,知其所以然。
看JDK的源碼,無疑是學習和解決此方法的***途徑。
原文鏈接:http://blog.csdn.net/yaerfeng/article/details/7103397
【編輯推薦】
