ฉันมีคลาสที่ออกแบบมาไม่ดีในบุคคลที่สามJARและฉันจำเป็นต้องเข้าถึงหนึ่งในฟิลด์ส่วนตัวของมัน ตัวอย่างเช่นทำไมฉันต้องเลือกเขตข้อมูลส่วนตัวจึงจำเป็น?
class IWasDesignedPoorly {
private Hashtable stuffIWant;
}
IWasDesignedPoorly obj = ...;ฉันจะใช้การสะท้อนเพื่อรับค่าได้stuffIWantอย่างไร
คำตอบ:
ในการเข้าใช้งานเขตข้อมูลส่วนบุคคลคุณจำเป็นต้องนำออกจากเขตข้อมูลที่ประกาศของชั้นเรียนจากนั้นทำให้เข้าถึงได้:
Field f = obj.getClass().getDeclaredField("stuffIWant"); //NoSuchFieldException
f.setAccessible(true);
Hashtable iWantThis = (Hashtable) f.get(obj); //IllegalAccessExceptionแก้ไข : ตามที่ได้รับความเห็นโดยaperkinsทั้งการเข้าถึงฟิลด์การตั้งค่าเป็นเข้าถึงและดึงค่าสามารถโยนExceptions แม้ว่าข้อยกเว้นการตรวจสอบเท่านั้นที่คุณจำเป็นต้องคำนึงถึงมีการแสดงความคิดเห็นข้างต้น
NoSuchFieldExceptionจะถูกโยนถ้าคุณถามหาข้อมูลโดยใช้ชื่อที่ไม่สอดคล้องกับข้อมูลการประกาศให้เป็น
obj.getClass().getDeclaredField("misspelled"); //will throw NoSuchFieldExceptionIllegalAccessExceptionจะถูกโยนถ้าสนามไม่สามารถเข้าถึง (ตัวอย่างเช่นถ้ามันเป็นส่วนตัวและยังไม่ได้รับการทำเข้าถึงได้ผ่านทางหายไปออกf.setAccessible(true)เส้น
RuntimeExceptions ซึ่งอาจจะมีทั้งโยนSecurityExceptions (ถ้า JVM ของSecurityManagerจะไม่ยอมให้มีการเปลี่ยนแปลงการเข้าถึงข้อมูลของ) หรือIllegalArgumentExceptions ถ้าคุณพยายามและการเข้าถึงข้อมูลบนวัตถุไม่ประเภทระดับเขตของงาน:
f.get("BOB"); //will throw IllegalArgumentException, as String is of the wrong typegetDeclaredField()ไม่พบทุ่งถ้าพวกเขาถูกกำหนดไว้ในคลาสแม่ - คุณต้องยังย้ำผ่านลำดับชั้นผู้ปกครองเรียกgetDeclaredField()ในแต่ละจนกว่าคุณจะพบการแข่งขัน (หลังจากที่คุณสามารถเรียกsetAccessible(true)) Objectหรือคุณเข้าถึง
privateสาขาที่ไม่ใช่เสมอ มันขัดขวางการเข้าถึงโดยไม่ตั้งใจ
ลองFieldUtilsจาก apache commons-lang3:
FieldUtils.readField(object, fieldName, true);การสะท้อนกลับไม่ใช่วิธีเดียวในการแก้ไขปัญหาของคุณ (ซึ่งเป็นการเข้าถึงฟังก์ชันการทำงานส่วนตัว / พฤติกรรมของคลาส / ส่วนประกอบ)
โซลูชันทางเลือกคือการแยกคลาสออกจาก. jar ถอดรหัสโดยใช้ (พูด) JodeหรือJadเปลี่ยนฟิลด์ (หรือเพิ่ม accessor) และคอมไพล์ใหม่กับ. jar ดั้งเดิม จากนั้นใส่ .class ข้างหน้าใหม่ของ.jarใน classpath .jarหรือใส่ไว้ใน (ยูทิลิตี jar ช่วยให้คุณสามารถแตกและแทรกเข้าไปยัง. jar ที่มีอยู่เดิมได้)
ดังที่ระบุไว้ด้านล่างสิ่งนี้จะช่วยแก้ไขปัญหาการเข้าถึง / เปลี่ยนสถานะส่วนตัวที่กว้างกว่าแทนที่จะเข้าถึง / เปลี่ยนฟิลด์
แน่นอนว่าสิ่งนี้ต้อง.jarไม่ลงนามแน่นอน
หนึ่งในตัวเลือกอื่น ๆ ที่ยังไม่ได้รับการกล่าวถึงยังใช้งาน: ใช้Groovy Groovy อนุญาตให้คุณเข้าถึงตัวแปรอินสแตนซ์ส่วนตัวเป็นผลข้างเคียงของการออกแบบภาษา ไม่ว่าคุณจะมีทะเยอทะยานสำหรับสนามหรือไม่คุณก็สามารถใช้
def obj = new IWasDesignedPoorly()
def hashTable = obj.getStuffIWant()การใช้Reflection ใน Javaคุณสามารถเข้าถึงprivate/publicฟิลด์และเมธอดทั้งหมดของคลาสหนึ่งไปยังคลาสอื่น แต่ตามเอกสารคู่มือของOracle ในส่วนข้อบกพร่องที่พวกเขาแนะนำว่า:
"เนื่องจากการสะท้อนกลับทำให้โค้ดสามารถดำเนินการที่ผิดกฎหมายในโค้ดที่ไม่สะท้อนแสงเช่นการเข้าถึงฟิลด์และวิธีการส่วนตัวการใช้การสะท้อนอาจส่งผลให้เกิดผลข้างเคียงที่ไม่คาดคิดซึ่งอาจทำให้โค้ดไม่สมบูรณ์และอาจทำลายรหัสพกพาได้ แบ่ง abstractions และดังนั้นจึงอาจเปลี่ยนพฤติกรรมด้วยการอัพเกรดของแพลตฟอร์ม "
นี่คือรหัสต่อไปนี้เพื่อแสดงให้เห็นถึงแนวคิดพื้นฐานของการสะท้อน
Reflection1.java
public class Reflection1{
private int i = 10;
public void methoda()
{
System.out.println("method1");
}
public void methodb()
{
System.out.println("method2");
}
public void methodc()
{
System.out.println("method3");
}
}Reflection2.java
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Reflection2{
public static void main(String ar[]) throws IllegalAccessException, IllegalArgumentException, InvocationTargetException
{
Method[] mthd = Reflection1.class.getMethods(); // for axis the methods
Field[] fld = Reflection1.class.getDeclaredFields(); // for axis the fields
// Loop for get all the methods in class
for(Method mthd1:mthd)
{
System.out.println("method :"+mthd1.getName());
System.out.println("parametes :"+mthd1.getReturnType());
}
// Loop for get all the Field in class
for(Field fld1:fld)
{
fld1.setAccessible(true);
System.out.println("field :"+fld1.getName());
System.out.println("type :"+fld1.getType());
System.out.println("value :"+fld1.getInt(new Reflaction1()));
}
}
}หวังว่ามันจะช่วย
ตามที่ oxbow_lakes กล่าวถึงคุณสามารถใช้การไตร่ตรองเพื่อหลีกเลี่ยงข้อ จำกัด การเข้าถึง (สมมติว่า SecurityManager ของคุณจะให้คุณ)
ที่กล่าวว่าหากคลาสนี้ได้รับการออกแบบมาไม่ดีจนทำให้คุณหันไปใช้แฮ็กเกอร์เช่นนั้นบางทีคุณควรมองหาทางเลือกอื่น แน่ใจว่าแฮ็คตัวเล็ก ๆ นี้อาจช่วยคุณประหยัดเวลาไม่กี่ชั่วโมง แต่ราคาเท่าไหร่ที่จะทำให้คุณเสียเงิน?
ใช้เฟรมเวิร์ก Soot Java Optimization เพื่อปรับเปลี่ยน bytecode โดยตรง http://www.sable.mcgill.ca/soot/
Soot เขียนขึ้นอย่างสมบูรณ์ใน Java และทำงานกับ Java เวอร์ชันใหม่
คุณต้องทำสิ่งต่อไปนี้:
private static Field getField(Class<?> cls, String fieldName) {
for (Class<?> c = cls; c != null; c = c.getSuperclass()) {
try {
final Field field = c.getDeclaredField(fieldName);
field.setAccessible(true);
return field;
} catch (final NoSuchFieldException e) {
// Try parent
} catch (Exception e) {
throw new IllegalArgumentException(
"Cannot access field " + cls.getName() + "." + fieldName, e);
}
}
throw new IllegalArgumentException(
"Cannot find field " + cls.getName() + "." + fieldName);
}หากใช้ Spring, ReflectionTestUtilsจะมีเครื่องมือที่มีประโยชน์บางอย่างที่ช่วยเหลือได้โดยง่าย มันอธิบายว่า"สำหรับการใช้งานในหน่วยและการทดสอบการรวมสถานการณ์" นอกจากนี้ยังมีคลาสที่คล้ายกันที่ชื่อว่าReflectionUtilsแต่นี่ถูกอธิบายว่าเป็น"มีไว้สำหรับใช้ภายในเท่านั้น" - ดูคำตอบสำหรับการตีความความหมายของสิ่งนี้
ในการจัดการกับตัวอย่างที่โพสต์:
Hashtable iWantThis = (Hashtable)ReflectionTestUtils.getField(obj, "stuffIWant");ReflectionTestUtilsในประสบการณ์ของฉันฉันแค่ต้องการทำสิ่งนี้ในสถานการณ์การทดสอบเท่านั้น)
เพียงบันทึกเพิ่มเติมเกี่ยวกับการสะท้อน: ฉันได้สังเกตในบางกรณีพิเศษเมื่อมีหลายคลาสที่มีชื่อเดียวกันอยู่ในแพ็คเกจที่ต่างกันการสะท้อนที่ใช้ในคำตอบสูงสุดอาจล้มเหลวในการเลือกคลาสที่ถูกต้องจากวัตถุ ดังนั้นหากคุณรู้ว่าอะไรคือ package.class ของวัตถุดังนั้นคุณควรเข้าถึงค่าเขตข้อมูลส่วนตัวดังนี้:
org.deeplearning4j.nn.layers.BaseOutputLayer ll = (org.deeplearning4j.nn.layers.BaseOutputLayer) model.getLayer(0);
Field f = Class.forName("org.deeplearning4j.nn.layers.BaseOutputLayer").getDeclaredField("solver");
f.setAccessible(true);
Solver s = (Solver) f.get(ll);(นี่คือคลาสตัวอย่างที่ไม่ทำงานสำหรับฉัน)
คุณสามารถใช้@JailBreak ของ Manifold สำหรับการสะท้อน Java แบบปลอดภัยโดยตรงได้:
@JailBreak Foo foo = new Foo();
foo.stuffIWant = "123;
public class Foo {
private String stuffIWant;
}@JailBreakปลดล็อกfooตัวแปรโลคัลในคอมไพเลอร์เพื่อเข้าถึงสมาชิกทั้งหมดในFooลำดับชั้นของโดยตรง
ในทำนองเดียวกันคุณสามารถใช้วิธีการขยายการแหกคุก ()สำหรับการใช้ครั้งเดียว:
foo.jailbreak().stuffIWant = "123";ด้วยjailbreak()วิธีการที่คุณสามารถเข้าถึงสมาชิกใด ๆ ในFooลำดับชั้นของ
ในทั้งสองกรณีคอมไพเลอร์แก้ไขการเข้าถึงฟิลด์ให้คุณพิมพ์อย่างปลอดภัยราวกับว่าเป็นฟิลด์สาธารณะในขณะที่ Manifold สร้างโค้ดการสะท้อนที่มีประสิทธิภาพสำหรับคุณภายใต้ประทุน
มันค่อนข้างง่ายด้วยเครื่องมือXrayInterface เพียงกำหนด getters / setters ที่หายไปเช่น
interface BetterDesigned {
Hashtable getStuffIWant(); //is mapped by convention to stuffIWant
}และ xray โครงการที่คุณออกแบบไม่ดี:
IWasDesignedPoorly obj = new IWasDesignedPoorly();
BetterDesigned better = ...;
System.out.println(better.getStuffIWant());ภายในนี้ขึ้นอยู่กับการสะท้อน
พยายามที่จะแก้ไขปัญหาสำหรับกรณีที่คุณต้องการตั้งค่า / รับข้อมูลเป็นหนึ่งในคลาสของคุณเอง
เพียงแค่สร้างpublic setter(Field f, Object value)และpublic Object getter(Field f)เพื่อที่ คุณสามารถตรวจสอบ securoty ด้วยตัวคุณเองภายในฟังก์ชั่นสมาชิกเหล่านี้ เช่นตัวตั้งค่า:
class myClassName {
private String aString;
public set(Field field, Object value) {
// (A) do some checkings here for security
// (B) set the value
field.set(this, value);
}
}แน่นอนว่าตอนนี้คุณต้องไปหาออกjava.lang.reflect.FieldสำหรับsStringก่อนที่จะมีการตั้งค่าของค่าของฟิลด์
ฉันจะใช้เทคนิคนี้ใน ResultSet-to-and-from-model-mapper