java使用,java反射原理简单介绍

  java使用,java反射原理简单介绍

  

目录

反射反射定义反射的基本运用1.获取类对象a.forName()方法b.直接获取c.getClass()方法d.getSystemClassLoader().loadClass()方法2.获取类方法a . getdeclaredmethods b . getdeclaredmethod c。获取方法d .获取方法3 .获取成员变量a . getdeclaredfields b . getdeclaredfield(字符串名)c . get fields()d . get field(字符串名)4 .获取构造函数建筑工人5。反射创建类对象newInstanceinvokeRuntime的谐振腔增强型例子(访问限制突破)后记

 

  

反射

 

  

反射定义

对象可以通过反射获取他的类,类可以通过反射拿到所有法(包括私有) 通过爪哇岛语言中的反射机制可以操作字节码文件,可以读和修改字节码文件

 

  

反射的基本运用

 

  

1. 获取类对象

 

  

a. forName()方法

只需要知道类名,在加载数据库编程的时候会采用实例代码

 

  公共类test1 {公共静态void main(String[]args)抛出Class not found exception { Class name=Class。forname( Java。郎。运行时’);System.out.println(名称);}}

  

b. 直接获取

使用.班级去获取对于的对象

 

  公共类test1 { public static void main(String[]args)抛出ClassNotFoundException { Class?name=runtime . class system . out . println(名称);}}

  

c. getClass()方法

getClass来获取字节码对象,必须要明确具体的类,然后创建对象

 

  公共类test1 { public static void main(String[]args)抛出class not found exception { Runtime rt=Runtime。获取运行时();班级?name=rt . getclass();System.out.println(名称);}}

  

d. getSystemClassLoader().loadClass()方法

这个方法和forName类似,只要有类名就可以了,但是区别在于,对于名称的静态虚拟机(Java虚拟机的缩写)会装载类,并执行静态()中的代码

 

  公共类get system class loader { public static void main(String[]args)抛出ClassNotFoundException { Class?name=类装入器。getsystemclassloader().load class("Java。郎。运行时”);System.out.println(名称);}}

  

2. 获取类方法

 

  

a. getDeclaredMethods

返回类或接口声明的所有方法,包括公共、受保护、私人和默认方法,但是不包括继承的方法

 

  导入Java。郎。反思。方法;公共类getDeclaredMethods { public static void main(String[]args)抛出到类

  Exception { Class<?> name = Class.forName("java.lang.Runtime"); System.out.println(name); Method[] m = name.getDeclaredMethods(); for(Method x:m) System.out.println(x); }}

 

  

 

  

b. getDeclaredMethod

获取特定的方法,第一个参数是方法名,第二个参数是该方法的参数对应的class对象,例如这里Runtime的exec方法参数为一个String,所以这里的第二个参数是String.class

 

  

import java.lang.reflect.Method;public class getDeclaredMethod { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException { Class<?> name = Class.forName("java.lang.Runtime"); Method m = name.getDeclaredMethod("exec",String.class); System.out.println(m); }}

 

  

c. getMethods

返回某个类所有的public方法,包括继承类的public方法

 

  

 

  

d. getMethod

参数同理getDeclaredMethod

 

  

 

  

3. 获取成员变量

同理Method的那几个方法

 

  

 

  

a. getDeclaredFields

获取类的成员的所有变量数组,但是不包括父类的

 

  

 

  

b. getDeclaredField(String name)

获取特定的,参数是想要的方法的名称

 

  

 

  

c. getFields()

同理,只能获得public的,但是包括了父类的

 

  

 

  

d. getField(String name)

同理,参数是想要的方法的名称

 

  

 

  

4. 获取构造函数Constructor

Constructor<?>[] getConstructors() :只返回public构造函数

 

  Constructor<?>[] getDeclaredConstructors() :返回所有构造函数

  Constructor<> getConstructor(类<?>... parameterTypes) : 匹配和参数配型相符的public构造函数

  Constructor<> getDeclaredConstructor(类<?>... parameterTypes) : 匹配和参数配型相符的构造函数

  

后面两个方法的参数是对于方法的参数的类型的class对象,和Method的那个类似,例如String.class

 

  

 

  

5. 反射创建类对象

 

  

newInstance

可以通过反射来生成实例化对象,一般我们使用Class对象的newInstance()方法来进行创建类对象

 

  创建的方法就是:只需要通过forname方法获取到的class对象中进行newInstance方法创建即可

  

Class c = Class.forName("com.reflect.MethodTest"); // 创建Class对象Object m1 = c.newInstance(); // 创建类对象

 

  

invoke

invoke方法位于java.lang.reflect.Method类中,用于执行某个的对象的目标方法,一般会和getMethod方法配合进行调用。

 

  使用用法:

  

public Object invoke(Object obj, Object... args)

第一个参数为类的实例,第二个参数为相应函数中的参数

 

  obj:从中调用底层方法的对象,必须是实例化对象

  args: 用于方法的调用,是一个object的数组,参数有可能是多个

  但需要注意的是,invoke方法第一个参数并不是固定的:

   如果调用这个方法是普通方法,第一个参数就是类对象; 如果调用这个方法是静态方法,第一个参数就是类;通过一个例子去理解

  

import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;public class Invoke { public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException { Class c = Class.forName("Invoke"); Object o = c.newInstance(); Method m = c.getMethod("test"); m.invoke(o); } public void test(){ System.out.println("测试成功"); }}

 

  简单来说就是这样

  

方法.invoke(类或类对象)

 

  

先forName拿到Class,再newInstance获取类对象,再getMethod获取方法,然后调用

 

  

 

  

Runtime的rce例子(访问限制突破)

Runtime类里面有一个exec方法,可以执行命令

 

  

import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;public class Exec { public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException { Class c = Class.forName("java.lang.Runtime"); Object o = c.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); }}

但是发现报错了

 

  

 

  出现这个问题的原因:

   使用的类没有无参构造函数 使用的类构造函数是私有的那么解决方案就是setAccessible(true);,用这个去突破访问限制

  Java.lang.reflect.AccessibleObject类是Field,Method和Constructor类对象的基类,可以提供将反射对象标记为使用它抑制摸人Java访问控制检查的功能,同时上述的反射类中的Field,Method和Constructor继承自AccessibleObject。所以我们在这些类方法基础上调用setAccessible()方法,既可对这些私有字段进行操作

  简单来说,私有的属性、方法、构造方法,可以通过这个去突破限制,xxx.setAccessible(true) 可以看到Runtime的构造方法是private的

  

 

  那么这里我们就可以这么去突破限制 先获取构造方法,然后setAccessible获取访问权限 然后再最后invoke里面,第一个参数写成con.newInstance()

  

import java.lang.reflect.Constructor;import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Method m = c.getMethod("exec",String.class); m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); }}

 

  这里有一个疑问,如果把con.newInstance单独提取出来,他打开计算器不会显示出来,但是后台的确是启动了,不知道啥原因

  

import java.lang.reflect.Constructor;import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Object o = con.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); }}

 

  

后记

反射中常用的几个重要方法:

 

   获取类的⽅法: forName 实例化类对象的⽅法: newInstance 获取函数的⽅法: getMethod 执⾏函数的⽅法: invoke 限制突破方法:setAccessible到此这篇关于Java 全面系统介绍反射的运用的文章就介绍到这了,更多相关Java 反射内容请搜索盛行IT以前的文章或继续浏览下面的相关文章希望大家以后多多支持盛行IT!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: