Joh*_*ley 4 c# java reflection scope
在Java和C#中,都可以通过反射调用私有方法(如下所示).
这是一个例子
public class Foo
{
private void say() { WriteToConsoleMethod("Hello reflected world"); }
}
哪里WriteToConsole()是特定于语言的,那么我可以运行以下命令来调用私有say()方法:
C#
Foo f = new Foo();
var fooType = f.GetType();
var mi = fooType.GetMethod("say", BindingFlags.NonPublic | BindingFlags.Instance);
mi.Invoke(f, null);
Java的
Foo f = new Foo();
Method method = f.getClass().getDeclaredMethod("say", null);
method.setAccessible(true);
method.invoke(f, null);
正如你所看到的,它并不明显,但也不难.
Jon*_*eet 18
在Java和.NET中,仅当您具有足够的权限时才允许这样做.直接从命令行运行的代码(通常)以"完全信任"模式运行.如果您尝试在限制性更强的环境中执行相同的操作,则会失败.然而,访问控制更多地是关于封装而不是安全性.如果您在完全信任的情况下运行,那么您可能已经有足够的权限启动原生方法来直接探测内存...
为什么允许?有时它可以很方便.它应该小心对待,但它可能是有用的.
有什么后果?你的代码变得脆弱; 你正在以一种它不期望的方式与一种类型进行交互.
它应该在未来的语言版本中被删除吗?它首先是一个平台功能而不是语言功能,但不,我不认为它应该删除.
其他语言/平台是否允许这样做?我不确定......但我不会感到惊讶.
| 归档时间: |
|
| 查看次数: |
640 次 |
| 最近记录: |