那些遇到过的问题

sun.reflect.CallerSensitive注释是什么意思?

Kum*_*nav 32 java security reflection class classloader

@CallerSensitive上述方法的注释隐含了什么?

例如,注释存在于Class的getClassLoader方法中

 @CallerSensitive
    public ClassLoader getClassLoader() {
    //
    }
Run Code Online (Sandbox Code Playgroud)

Sot*_*lis 46

根据我在评论中链接的JEP(也在这里),

调用者敏感方法根据其直接调用者的类别改变其行为.它通过调用sun.reflect.Reflection.getCallerClass方法发现其调用者的类.

如果你看一下执行情况 Class#forName(String)

@CallerSensitive
public static Class<?> forName(String className)
            throws ClassNotFoundException {
    return forName0(className, true,
                    ClassLoader.getClassLoader(Reflection.getCallerClass()));
}
Run Code Online (Sandbox Code Playgroud)

,你注意到它正在使用Reflection.getCallerClass().如果我们看一下这种方法

返回调用此方法的方法的调用者的类,忽略与其关联的框架java.lang.reflect.Method.invoke()及其实现.

@CallerSensitive
public static native Class getCallerClass();
Run Code Online (Sandbox Code Playgroud)

在这个JEP之前,问题似乎是如果调用者敏感方法是通过反射而不是直接调用的,那么必须有一个复杂的过程来识别实际的调用类是什么.如果通过反射调用该方法,则会出现问题.提出(并介绍)一个更简单的过程@CallerSensitive.

基本上,@CallerSensitive注释由JVM使用

JVM将跟踪此批注,并且可选地强制执行该sun.reflect.Reflection.getCallerClass方法只能在使用此批注标记该方法时报告方法调用方的不变量.

  • @Boosha它几乎只适用于JVM.注意它所属的包是`sun.reflect.***`.这不是JDK中提供的软件包.我在回答中链接到的JEP表示,除其他外,它还有安全性改进,有助于更好地管理呼叫者. (6认同)
  • 我非常惊讶地看到这个sun-internal API泄漏到了JDK的公共API中.为什么不是`java.lang.reflect.CallerSensitive`注释? (3认同)

归档时间:

查看次数:

10803 次

最近记录:

6 年,4 月 前
相关归档
Perl静态类属性 10
从泛型函数中获取enum中的rawValue 9
如何在C#中动态引用递增的属性? 6
Python:有没有办法反复列出类的所有属性 4
Symfony2 - 退出一个防火墙 4
JAVA Spring Boot:如何访问普通类中的 application.properties 值 4
根据C++中的字符串创建对象 3
操作系统命令注入安全威胁 2
如何从继承类调用函数? 1
班级成员的定义 1
难疑归档
在JavaScript中创建GUID/UUID? 3915
Docker与虚拟机有何不同? 3523
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何克隆或复制列表? 2289
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
什么是Android上的"上下文"? 1872
Python join:为什么是string.join(list)而不是list.join(string)? 1669
禁用Chrome缓存以进行网站开发 1563
"javascript:void(0)"是什么意思? 1292
错误消息"未找到与约束合同名称匹配的导出" 1057