首頁 > 軟體

Java 全面系統介紹反射的運用

2022-03-08 19:00:37

反射

反射定義

物件可以通過反射獲取他的類,類可以通過反射拿到所有⽅法(包括私有) 通過java語言中的反射機制可以操作位元組碼檔案,可以讀和修改位元組碼檔案

反射的基本運用

1. 獲取類物件

a. forName()方法

只需要知道類名,在載入JDBC的時候會採用 範例程式碼

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Class name = Class.forName("java.lang.Runtime");
        System.out.println(name);
    }
}

b. 直接獲取

使用.class去獲取對於的物件

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = Runtime.class;
        System.out.println(name);
    }
}

c. getClass()方法

getClass來獲取位元組碼物件,必須要明確具體的類,然後建立物件

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Runtime rt = Runtime.getRuntime();
        Class<?> name = rt.getClass();
        System.out.println(name);
    }
}

d. getSystemClassLoader().loadClass()方法

這個方法和forName類似,只要有類名就可以了,但是區別在於,forName的靜態JVM會裝載類,並執行static()中的程式碼

public class getSystemClassLoader {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime");
        System.out.println(name);
    }
}

2. 獲取類方法

a. getDeclaredMethods

返回類或介面宣告的所有方法,包括public、protected、private和預設方法,但是不包括繼承的方法

import java.lang.reflect.Method;

public class getDeclaredMethods {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = Class.forName("java.lang.Runtime");
        System.out.println(name);
        Method[] m = name.getDeclaredMethods();
        for(Method x:m)
            System.out.println(x);
    }
}

b. getDeclaredMethod

獲取特定的方法,第一個引數是方法名,第二個引數是該方法的引數對應的class物件,例如這裡Runtime的exec方法引數為一個String,所以這裡的第二個引數是String.class

import java.lang.reflect.Method;

public class getDeclaredMethod {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException {
        Class<?> name = Class.forName("java.lang.Runtime");
        Method m = name.getDeclaredMethod("exec",String.class);
        System.out.println(m);
    }
}

c. getMethods

返回某個類所有的public方法,包括繼承類的public方法

d. getMethod

引數同理getDeclaredMethod

3. 獲取成員變數

同理Method的那幾個方法

a. getDeclaredFields

獲取類的成員的所有變數陣列,但是不包括父類別的

b. getDeclaredField(String name)

獲取特定的,引數是想要的方法的名稱

c. getFields()

同理,只能獲得public的,但是包括了父類別的

d. getField(String name)

同理,引數是想要的方法的名稱

4. 獲取建構函式Constructor

Constructor<?>[] getConstructors() :只返回public建構函式

Constructor<?>[] getDeclaredConstructors() :返回所有建構函式

Constructor<> getConstructor(類<?>... parameterTypes) : 匹配和引數配型相符的public建構函式

Constructor<> getDeclaredConstructor(類<?>... parameterTypes) : 匹配和引數配型相符的建構函式

後面兩個方法的引數是對於方法的引數的型別的class物件,和Method的那個類似,例如String.class

5. 反射建立類物件

newInstance

可以通過反射來生成範例化物件,一般我們使用Class物件的newInstance()方法來進行建立類物件

建立的方法就是:只需要通過forname方法獲取到的class物件中進行newInstance方法建立即可

Class c = Class.forName("com.reflect.MethodTest"); // 建立Class物件
Object m1 =  c.newInstance(); // 建立類物件

invoke

invoke方法位於java.lang.reflect.Method類中,用於執行某個的物件的目標方法,一般會和getMethod方法配合進行呼叫。

使用用法:

public Object invoke(Object obj, Object... args)

第一個引數為類的範例,第二個引數為相應函數中的引數

obj:從中呼叫底層方法的物件,必須是範例化物件

args: 用於方法的呼叫,是一個object的陣列,引數有可能是多個

但需要注意的是,invoke方法第一個引數並不是固定的:

  • 如果呼叫這個方法是普通方法,第一個引數就是類物件;
  • 如果呼叫這個方法是靜態方法,第一個引數就是類;

通過一個例子去理解

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Invoke {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        Class c = Class.forName("Invoke");
        Object o = c.newInstance();
        Method m = c.getMethod("test");
        m.invoke(o);
    }
    public void test(){
        System.out.println("測試成功");
    }
}

簡單來說就是這樣

方法.invoke(類或類物件)

先forName拿到Class,再newInstance獲取類物件,再getMethod獲取方法,然後呼叫

Runtime的rce例子(存取限制突破)

Runtime類裡面有一個exec方法,可以執行命令

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        Class c = Class.forName("java.lang.Runtime");
        Object o = c.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

但是發現報錯了

出現這個問題的原因:

  • 使用的類沒有無參建構函式
  • 使用的類建構函式是私有的

那麼解決方案就是setAccessible(true);,用這個去突破存取限制

Java.lang.reflect.AccessibleObject類是Field,Method和Constructor類物件的基礎類別,可以提供將反射物件標記為使用它抑制摸人Java存取控制檢查的功能,同時上述的反射類中的Field,Method和Constructor繼承自AccessibleObject。所以我們在這些類方法基礎上呼叫setAccessible()方法,既可對這些私有欄位進行操作

簡單來說,私有的屬性、方法、構造方法,可以通過這個去突破限制,xxx.setAccessible(true) 可以看到Runtime的構造方法是private的

那麼這裡我們就可以這麼去突破限制 先獲取構造方法,然後setAccessible獲取存取許可權 然後再最後invoke裡面,第一個引數寫成con.newInstance()

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Method m = c.getMethod("exec",String.class);
        m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

這裡有一個疑問,如果把con.newInstance單獨提取出來,他開啟計算器不會顯示出來,但是後臺的確是啟動了,不知道啥原因

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Object o = con.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

後記

反射中常用的幾個重要方法:

  • 獲取類的⽅法: forName
  • 範例化類物件的⽅法: newInstance
  • 獲取函數的⽅法: getMethod
  • 執⾏函數的⽅法: invoke
  • 限制突破方法:setAccessible

到此這篇關於Java 全面系統介紹反射的運用的文章就介紹到這了,更多相關Java 反射內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


相關文章

  • 德漢姆中學就讀條件 德漢姆中學就讀條件

    <em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011

    2021-06-01 09:32:01

  • 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列

    综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所

    2021-06-01 09:31:42

  • 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距! 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!

    除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让

    2021-06-01 09:31:34

  • IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢? IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?

    目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加

    2021-06-01 09:31:24

  • 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊

    开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的

    2021-06-01 09:30:48

  • iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎? iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?

    不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它

    2021-06-01 09:30:45

IT145.com E-mail:sddin#qq.com