`
Strive_sprint
  • 浏览: 22409 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
社区版块
存档分类
最新评论

浅谈反射机制性能与安全性

 
阅读更多

 

      反射的功能很强大,可以在运行时检查类型,动态调用,实现代理,而且很多框架都是基于反射的,发射带来了很大的灵活性,前面一篇我介绍了反射的一些基本运用,下面来看看反射的性能等问题吧。

 

      其实查资料最头疼了,好多书都只是片面的介绍了一下,深入分析的书还真不多(或者说我没找到。。。),在网上查资料,千篇一律,这里要郑重的批斗一下那些复制粘贴的人,鄙视你们。拿别人的东西也要修改一下然后加上自己的理解和别人没说到的再发出去,这也算是自己曾今研究过的东西,对自己有帮助,而且对别人也有帮助。

 

1.反射的性能

      我们能拿到代码,直接运行,直接调用方法,调用属性,这样不是很快捷,很方便吗,那么用反射来调用方法或者访问属性,他的效率怎么样呢?下面来看一下简单的测试:

public class Test4 {
	public static void main(String [] args) throws Exception{
		int a = 0;
		int testTime = 10000000;//循环testTime次
		Test4 t = new Test4();
		long start = System.currentTimeMillis();
		for(int i = 0;i<testTime;i++){
			t.test(a);
		}
		long end = System.currentTimeMillis();
		System.out.println("不用反射的时间:"+(end-start));
		//运用反射
		Method method = t.getClass().getMethod("test", int.class);
		start = System.currentTimeMillis();
		for(int i = 0;i<testTime;i++){
			method.invoke(t, a);
		}
		end = System.currentTimeMillis();
		System.out.println("运用反射的时间:"+(end-start));
	}
	//测试方法
	public void test(int a){
		a += 1;
	}
}

 结果:

不用反射的时间:15
运用反射的时间:1516


      当然这个数据和电脑的配置有一定的关系,我的电脑有一定的历史了,测出来是10被的关系,说明性能是反射的一种不足,但是反射的功能很强大,这点性能的不足完全可以在外部改进电脑的硬件来弥补,以牺牲部分运行效率来提升开发效率是很值得的。

 

2.反射的安全

      面向对象有一个特性是封装,就是将一些不用给外部知道属性定义为private,然后提供公有的方法让外部操作,而且private定义的属性就连子类都不能继承,那么用反射可以绕过权限,对其非公有的属性乃至方法进行操作,这样不是破坏了java的封装性么?这样不是使java不安全了吗?

      我对封装的理解是这样的,不是说不让外部知道,而是外部知道这些根本没用,外部只要用其公有方法就可以了。我们不是经常说写程序要模块化的设计,这样才能达到高内聚低耦合吗,面向接口编程不就是这样么。

      java运行时通过靠一种安全管理器来验证调用代码对某一特定的访问是否具有权限,安全管理器就是java.lang.SecurityManager类或者其子类。所有对象在执行自身逻辑之前都要委派给安全管理器,当访问收到安全管理器的控制,应用程序就只能执行相关策略允许的操作。但是默认情况下,安全管理器是没有被设置的,运行时访问控制不起作用,所以我们可以绕过安全管理器对非公有属性或方法进行调用。还记得前面写了一个调用私有属性的操作,调用AccessibleObject类的setAccessible()方法,设置参数为true,然后对私有成员进行操作。

    Person类:

public class Person {
	private String name = "张三";
	public String getName() {
		return name;
	}
}

    测试类:

public class Test3 {
	public static void main(String [] args) throws Exception{
		Person per = new Person();
		System.out.println("操作前Name为:"+per.getName());
		Field field = per.getClass().getDeclaredField("name");
		field.setAccessible(true);
		field.set(per, "李四");
		System.out.println("操作后Name为:"+per.getName());
	}
}

 结果:

操作前Name为:张三
操作后Name为:李四
      可以看出,虽然Person类中并没有设置name属性的方法,但是通过反射任然可以得到私有属性,并进行设置。这样不是很不安全么。正常人一般不会大费周章的来写这种危害程序安全的程序,除非是测试之类的。当然我们也可以通过一些手段设置程序不拥有此权限,目前正在学习中。

 

      动态代理在后面介绍代理模式的时候再一起介绍。

分享到:
评论

相关推荐

    浅谈PHP的反射机制

    使用反射机制时,开发者需要特别注意,因为它可能会降低程序的性能,并且在一定程度上破坏封装性。因此,反射通常建议在没有其他替代方案的情况下使用,或者用在需要高度灵活的框架或应用中。尽管反射为PHP带来了极...

    浅谈单片机汽车防盗报警系统设计

    本文提出了一种创新性的防盗报警系统,该系统通过运用跳变码的编码与解码技术,不仅增强了系统的安全性,同时也降低了密码被破解的可能性。 #### 系统工作原理 ##### 总体设计 该汽车防盗报警系统主要包括两大部分...

    浅谈计算机应用软件开发中编程语言的选择研究中英文对照.pdf

    - 安全性:Java内置了安全机制,防止恶意代码对系统的损害。 - 面向对象:Java支持类、接口和继承,便于代码复用和模块化设计。 - 动态性:Java支持反射和动态加载,使程序更加灵活。 1.3 Python语言 Python是一种...

    浅谈光纤位移传感器组成结构和工作原理.docx

    相比于传统传感器,光纤传感器以其独有的优势(如高灵敏度、抗电磁干扰、耐腐蚀性、良好的电绝缘性能、安全防爆以及光路的可弯曲性等)在众多应用场景中展现出显著的优势。光纤传感器不仅广泛应用于工业自动化、航空...

    2021-2022年收藏的精品资料浅谈建筑节能技术.doc

    同时,高效的建筑隔热系统(如高性能窗户、保温墙体)也能有效降低冷暖气损失,提高建筑的热性能。 其次,围护结构的改进也是节能的重要一环。高效隔热材料和绿色建材的使用,如低导热系数的保温材料、反射隔热涂料...

    浅谈Java中的class类

    在Java编程语言中,`Class`类扮演着至关重要的角色,它是Java反射机制的基础。`Class`类代表了运行时的类信息,...然而,由于反射打破了封装性,过度使用可能会带来安全风险和性能问题,因此在实际开发中应谨慎使用。

    浅谈SpringMVC的拦截器(Interceptor)和Servlet 的过滤器(Filter)的区别与联系 及SpringMVC 的配置文件

    拦截器是特定于SpringMVC框架的,基于Java的反射机制,利用AOP(面向切面编程)实现。与过滤器不同,拦截器可以利用Spring的依赖注入(DI)来处理业务逻辑,并且一个拦截器实例在Controller的生命周期内可以被多次调用...

    2020年百度、阿里、腾讯、字节跳动Android高频面试题解析.pdf

    反射机制允许程序在运行时检查类的信息并动态调用方法,这在某些高级场景中非常重要。异常处理是确保程序健壮性的关键,涉及 try-catch-finally 结构和自定义异常。泛型提高了代码的类型安全性和复用性,而注解则...

    面试指南java

    - Java实现浅克隆与深克隆:掌握如何在Java中实现对象的浅克隆和深克隆。 - 枚举可以序列化吗:了解枚举类型是否支持序列化。 - Java创建对象的方式:熟悉new关键字、clone方法、反射、反序列化等创建对象的手段。 ...

    java程序员初学20道题

    ### Java程序员初学20道题知识点解析 #### 1....- **泛型与反射**:掌握泛型的使用以及反射机制的应用。 以上是针对“Java程序员初学20道题”中所提到的知识点的具体解析。希望对Java初学者有所帮助。

    JAVA面试指南

    - 不推荐自行定义`java.lang.String`类,因为该类位于标准库中,重写可能会导致不兼容或安全性问题。 以上是对《JAVA面试指南》中提到的部分知识点的详细解释,希望对求职者在准备面试过程中有所帮助。

Global site tag (gtag.js) - Google Analytics