Java 全面系統介紹反射的運用
反射
反射定義
對象可以通過反射獲取他的類,類可以通過反射拿到所有⽅法(包括私有) 通過java語言中的反射機制可以操作字節碼文件,可以讀和修改字節碼文件
反射的基本運用
1. 獲取類對象
a. forName()方法
隻需要知道類名,在加載JDBC的時候會采用 實例代碼
public class test1 {
public static void main(String[] args) throws ClassNotFoundException {
Class name = Class.forName("java.lang.Runtime");
System.out.println(name);
}
}
b. 直接獲取
使用.class去獲取對於的對象
public class test1 {
public static void main(String[] args) throws ClassNotFoundException {
Class<?> name = Runtime.class;
System.out.println(name);
}
}
c. getClass()方法
getClass來獲取字節碼對象,必須要明確具體的類,然後創建對象
public class test1 {
public static void main(String[] args) throws ClassNotFoundException {
Runtime rt = Runtime.getRuntime();
Class<?> name = rt.getClass();
System.out.println(name);
}
}
d. getSystemClassLoader().loadClass()方法
這個方法和forName類似,隻要有類名就可以瞭,但是區別在於,forName的靜態JVM會裝載類,並執行static()中的代碼
public class getSystemClassLoader {
public static void main(String[] args) throws ClassNotFoundException {
Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime");
System.out.println(name);
}
}
2. 獲取類方法
a. getDeclaredMethods
返回類或接口聲明的所有方法,包括public、protected、private和默認方法,但是不包括繼承的方法
import java.lang.reflect.Method;
public class getDeclaredMethods {
public static void main(String[] args) throws ClassNotFoundException {
Class<?> name = Class.forName("java.lang.Runtime");
System.out.println(name);
Method[] m = name.getDeclaredMethods();
for(Method x:m)
System.out.println(x);
}
}
b. getDeclaredMethod
獲取特定的方法,第一個參數是方法名,第二個參數是該方法的參數對應的class對象,例如這裡Runtime的exec方法參數為一個String,所以這裡的第二個參數是String.class
import java.lang.reflect.Method;
public class getDeclaredMethod {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException {
Class<?> name = Class.forName("java.lang.Runtime");
Method m = name.getDeclaredMethod("exec",String.class);
System.out.println(m);
}
}
c. getMethods
返回某個類所有的public方法,包括繼承類的public方法
d. getMethod
參數同理getDeclaredMethod
3. 獲取成員變量
同理Method的那幾個方法
a. getDeclaredFields
獲取類的成員的所有變量數組,但是不包括父類的
b. getDeclaredField(String name)
獲取特定的,參數是想要的方法的名稱
c. getFields()
同理,隻能獲得public的,但是包括瞭父類的
d. getField(String name)
同理,參數是想要的方法的名稱
4. 獲取構造函數Constructor
Constructor<?>[] getConstructors() :隻返回public構造函數
Constructor<?>[] getDeclaredConstructors() :返回所有構造函數
Constructor<> getConstructor(類<?>… parameterTypes) : 匹配和參數配型相符的public構造函數
Constructor<> getDeclaredConstructor(類<?>… parameterTypes) : 匹配和參數配型相符的構造函數
後面兩個方法的參數是對於方法的參數的類型的class對象,和Method的那個類似,例如String.class
5. 反射創建類對象
newInstance
可以通過反射來生成實例化對象,一般我們使用Class對象的newInstance()方法來進行創建類對象
創建的方法就是:隻需要通過forname方法獲取到的class對象中進行newInstance方法創建即可
Class c = Class.forName("com.reflect.MethodTest"); // 創建Class對象
Object m1 = c.newInstance(); // 創建類對象
invoke
invoke方法位於java.lang.reflect.Method類中,用於執行某個的對象的目標方法,一般會和getMethod方法配合進行調用。
使用用法:
public Object invoke(Object obj, Object... args)
第一個參數為類的實例,第二個參數為相應函數中的參數
obj:從中調用底層方法的對象,必須是實例化對象
args: 用於方法的調用,是一個object的數組,參數有可能是多個
但需要註意的是,invoke方法第一個參數並不是固定的:
- 如果調用這個方法是普通方法,第一個參數就是類對象;
- 如果調用這個方法是靜態方法,第一個參數就是類;
通過一個例子去理解
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Invoke {
public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
Class c = Class.forName("Invoke");
Object o = c.newInstance();
Method m = c.getMethod("test");
m.invoke(o);
}
public void test(){
System.out.println("測試成功");
}
}
簡單來說就是這樣
方法.invoke(類或類對象)
先forName拿到Class,再newInstance獲取類對象,再getMethod獲取方法,然後調用
Runtime的rce例子(訪問限制突破)
Runtime類裡面有一個exec方法,可以執行命令
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
Class c = Class.forName("java.lang.Runtime");
Object o = c.newInstance();
Method m = c.getMethod("exec",String.class);
m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}
但是發現報錯瞭
出現這個問題的原因:
- 使用的類沒有無參構造函數
- 使用的類構造函數是私有的
那麼解決方案就是setAccessible(true);,用這個去突破訪問限制
Java.lang.reflect.AccessibleObject類是Field,Method和Constructor類對象的基類,可以提供將反射對象標記為使用它抑制摸人Java訪問控制檢查的功能,同時上述的反射類中的Field,Method和Constructor繼承自AccessibleObject。所以我們在這些類方法基礎上調用setAccessible()方法,既可對這些私有字段進行操作
簡單來說,私有的屬性、方法、構造方法,可以通過這個去突破限制,xxx.setAccessible(true) 可以看到Runtime的構造方法是private的
那麼這裡我們就可以這麼去突破限制 先獲取構造方法,然後setAccessible獲取訪問權限 然後再最後invoke裡面,第一個參數寫成con.newInstance()
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
Class c = Class.forName("java.lang.Runtime");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Method m = c.getMethod("exec",String.class);
m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}
這裡有一個疑問,如果把con.newInstance單獨提取出來,他打開計算器不會顯示出來,但是後臺的確是啟動瞭,不知道啥原因
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
Class c = Class.forName("java.lang.Runtime");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Object o = con.newInstance();
Method m = c.getMethod("exec",String.class);
m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}
後記
反射中常用的幾個重要方法:
- 獲取類的⽅法: forName
- 實例化類對象的⽅法: newInstance
- 獲取函數的⽅法: getMethod
- 執⾏函數的⽅法: invoke
- 限制突破方法:setAccessible
到此這篇關於Java 全面系統介紹反射的運用的文章就介紹到這瞭,更多相關Java 反射內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!