反射代码:
package test; public class Person { private String userName= "Tom"; private void playGame() { System.out.println(userName+ "悄悄玩儿游戏"); } }
package test; import java.lang.reflect.Field; import java.lang.reflect.Method; public class Private { public static void main(String[] args) throws Exception { Person person = new Person(); Class c = person.getClass(); //Class c2 = Class.forName("test.Person"); //Person person2 = (Person)c2.newInstance(); Method method = c.getDeclaredMethod("playGame"); method.setAccessible(true); method.invoke(person); Field field = c.getDeclaredField("userName"); field.setAccessible(true); field.set(person,"John"); method.invoke(person); } }
输出结果:
Tom悄悄玩儿游戏
John悄悄玩儿游戏
在这里面很关键的一处代码是 setAccessible(true),这行代码取消了java的权限控制检查。调用了类Person的private方法,并且修改了其private成员变量的值。
private的意义是什么?
- private并不是解决安全问题的,如果想让解决代码的安全问题,请用别的办法。
- private的意义是OOP(面向对象编程)的封装概念。
而对于setAccessible()方法会破坏类的访问规则,产生安全隐患,我在知乎上面看到的一篇回答貌似很有道理: