那些遇到过的问题

为什么Android类加载器允许从另一个包反射访问包私有类的公共字段?

des*_*eim 10 java android classloader dexclassloader

似乎Android应用程序类加载器允许反射性地获取对public static包私有类的字段的引用,甚至来自不同的包(比上面定义的类中的那个),而Sun JDK类加载器例如没有.

更具体地说,给定以下类定义:

package org.example.a

class PackagePrivateClass {
    public static final Parcelable.Creator<PackagePrivateClass> CREATOR = generateCreator();
}
Run Code Online (Sandbox Code Playgroud)

以下代码在一个单独的包中:

package org.example.b

public class TestClass {
    public void testMethod() {
        final Class classRef = Class.forName("org.example.a.PackagePrivateClass");
        final Field creatorFieldRef = classRef.getField("CREATOR");
        creatorFieldRef.get(null);  // throws here (unless on Android)
    }
}
Run Code Online (Sandbox Code Playgroud)

在Sun JVM上执行时,它会抛出IllegalAccessException最后一行:

java.lang.IllegalAccessException: Class org.example.b.TestClass can not access a member of class org.example.a.PackagePrivateClass with modifiers "public static final"
at sun.reflect.Reflection.ensureMemberAccess(Reflection.java:102)
...
Run Code Online (Sandbox Code Playgroud)

但是,当在Android设备(5.1 Lollipop FWIW)上运行时,它会在不抛出的情况下执行,并creatorFieldRef.get(null)实际返回对该CREATOR字段的有效引用.

我的问题是:为什么会这样?它是Android类加载器的错误还是功能?(或者,如果适用的话,我的例子中出了什么问题?)

wer*_*ero 2

似乎这是 android 运行时中的一个错误,在此提交中已修复:

添加对方法和字段反射的访问检查。

在此提交之前,可以通过反射以不受限制的方式访问字段,甚至可以设置最终字段的值

访问检查现在在运行时函数ValidateFieldAccess和中实现ValidateAccess

归档时间:

查看次数:

270 次

最近记录:

10 年,1 月 前
相关归档
如何处理未经检查的投射警告? 583
如何使用Android map API v2创建自定义形状的位图标记 160
如何计算List中元素的出现次数 159
如何使用Holo.Light主题,并在蜂窝前设备上回归'Light'? 77
Java等效于.NET System.InvalidOperationException 75
正则表达式不是运算符 73
多屏幕分辨率/宽高比(游戏) 44
如何使用嵌套对象创建一个类Parcelable 35
clojure类重装如何工作? 22
在编译时使用自定义类加载器 4
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
使用Git将我的最后一次X提交压缩在一起 3294
Git获取远程分支 2088
自制安装特定版本的公式? 2072
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
如何在Python中追加文件? 1446
重写System.Object.GetHashCode的最佳算法是什么? 1389
六角透明的颜色 1219
require,include,require_once和include_once之间的区别? 1166
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158