У меня плохо спроектированный класс в стороннем JAR, и мне нужно получить доступ к одному из его закрытых полей. Например, зачем мне выбирать приватное поле, если это необходимо?
class IWasDesignedPoorly {
private Hashtable stuffIWant;
}
IWasDesignedPoorly obj = ...;
Как я могу использовать отражение, чтобы получить значение stuffIWant?
Чтобы получить доступ к закрытым полям, вам необходимо получить их из объявленных полей класса, а затем сделать их доступными:
Field f = obj.getClass().getDeclaredField("stuffIWant"); //NoSuchFieldException
f.setAccessible(true);
Hashtable iWantThis = (Hashtable) f.get(obj); //IllegalAccessException
РЕДАКТИРОВАТЬ: как было прокомментировано aperkins, оба доступа к полю, установка его как доступного и получение значения могут вызывать Exceptions, хотя только отмечен исключения, о которых следует помнить, прокомментированы выше.
NoSuchFieldException будет выдан, если вы запросите поле по имени, которое не соответствует объявленному полю.
obj.getClass().getDeclaredField("misspelled"); //will throw NoSuchFieldException
IllegalAccessException будет выдан, если поле было недоступно (например, если оно является частным и не стало доступным из-за пропуска строки f.setAccessible(true).
RuntimeExceptions, которые могут быть выброшены, это либо SecurityExceptions (если SecurityManager JVM не позволяет вам изменять доступность поля), либо IllegalArgumentExceptions, если вы пытаетесь получить доступ к полю на объекте, не относящемся к типу класса поля:
f.get("BOB"); //will throw IllegalArgumentException, as String is of the wrong type
a.setAccessible(true); String var = a.getName(); a.get(var) дает мне Can not set final to java.lang.String
- person Ava; 08.12.2014
getDeclaredField() не находит поля, если они определены в родительских классах - вам также необходимо выполнить итерацию по иерархии родительских классов, вызывая getDeclaredField() для каждого, пока вы не найдете совпадение (после чего вы можете вызвать setAccessible(true)) или не достигнете Object .
- person Luke Hutchison; 13.02.2017
private. Это исключает случайный доступ.
- person Holger; 25.09.2018
x) из модуля класса, выполняющего код отражения (y), тогда x должен сам открыться (opens) в y для f.setAccessible(true) для успешного выполнения.
- person Luke Hutchison; 21.10.2018
Попробуйте FieldUtils из apache commons-lang3:
FieldUtils.readField(object, fieldName, true);
Отражение - не единственный способ решить вашу проблему (который заключается в доступе к частным функциям / поведению класса / компонента)
Альтернативное решение - извлечь класс из .jar, декомпилировать его, используя (скажем) Jode или Jad, измените поле (или добавьте метод доступа) и перекомпилируйте его с исходным .jar. Затем поместите новый .class перед .jar в пути к классам или повторно вставьте его в .jar. (утилита jar позволяет извлекать и повторно вставлять в существующий .jar)
Как отмечено ниже, это решает более широкую проблему доступа / изменения частного состояния, а не просто доступа / изменения поля.
Конечно, это требует, чтобы .jar не подписывался.
.jar в .zip и открыть с помощью проводника Windows.
- person wchargin; 09.11.2013
stuffIWant таким образом, поэтому это не отвечает на заданный вопрос.
- person eis; 09.09.2015
Еще один вариант, о котором еще не упоминалось: использовать Groovy. Groovy позволяет получить доступ к частным переменным экземпляра как побочный эффект дизайна языка. Независимо от того, есть ли у вас геттер для поля, вы можете просто использовать
def obj = new IWasDesignedPoorly()
def hashTable = obj.getStuffIWant()
Используя Отражение в Java, вы можете получить доступ ко всем private/public полям и методам одного класса для другого. Но в соответствии с Oracle документация в разделе недостатки они рекомендовали следующее:
"Поскольку отражение позволяет коду выполнять операции, которые были бы незаконными в неотражающем коде, такие как доступ к закрытым полям и методам, использование отражения может привести к неожиданным побочным эффектам, которые могут привести к нарушению функциональности кода и нарушить переносимость. . Светоотражающий код нарушает абстракции и, следовательно, может изменить поведение при обновлении платформы "
вот следующие снимки кода, демонстрирующие основные концепции Отражения.
Reflection1.java
public class Reflection1{
private int i = 10;
public void methoda()
{
System.out.println("method1");
}
public void methodb()
{
System.out.println("method2");
}
public void methodc()
{
System.out.println("method3");
}
}
Reflection2.java
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Reflection2{
public static void main(String ar[]) throws IllegalAccessException, IllegalArgumentException, InvocationTargetException
{
Method[] mthd = Reflection1.class.getMethods(); // for axis the methods
Field[] fld = Reflection1.class.getDeclaredFields(); // for axis the fields
// Loop for get all the methods in class
for(Method mthd1:mthd)
{
System.out.println("method :"+mthd1.getName());
System.out.println("parametes :"+mthd1.getReturnType());
}
// Loop for get all the Field in class
for(Field fld1:fld)
{
fld1.setAccessible(true);
System.out.println("field :"+fld1.getName());
System.out.println("type :"+fld1.getType());
System.out.println("value :"+fld1.getInt(new Reflaction1()));
}
}
}
Надеюсь, это поможет.
Как упоминает oxbow_lakes, вы можете использовать отражение, чтобы обойти ограничения доступа (при условии, что ваш SecurityManager позволит вам).
Тем не менее, если этот класс настолько плохо спроектирован, что заставляет вас прибегать к такому хакерству, возможно, вам стоит поискать альтернативу. Конечно, этот небольшой прием может сэкономить вам несколько часов, но сколько это будет стоить вам в будущем?
Используйте среду оптимизации Soot Java для непосредственного изменения байт-кода. http://www.sable.mcgill.ca/soot/
Soot полностью написан на Java и работает с новыми версиями Java.
Вам необходимо сделать следующее:
private static Field getField(Class<?> cls, String fieldName) {
for (Class<?> c = cls; c != null; c = c.getSuperclass()) {
try {
final Field field = c.getDeclaredField(fieldName);
field.setAccessible(true);
return field;
} catch (final NoSuchFieldException e) {
// Try parent
} catch (Exception e) {
throw new IllegalArgumentException(
"Cannot access field " + cls.getName() + "." + fieldName, e);
}
}
throw new IllegalArgumentException(
"Cannot find field " + cls.getName() + "." + fieldName);
}
При использовании Spring:
В контексте тестирования ReflectionTestUtils предоставляет несколько удобных инструментов, которые могут помочь здесь с минимальными усилиями. Он описан как для использования в сценариях модульного и интеграционного тестирования.
В не тестовом контексте также есть аналогичный класс с именем ReflectionUtils, но это описано как предназначено только для внутреннего использования - см. этот ответ, чтобы лучше понять, что это означает.
Чтобы обратиться к примеру в исходном сообщении:
Hashtable iWantThis = (Hashtable)ReflectionTestUtils.getField(obj, "stuffIWant");
Для этого вы можете использовать jOOR.
class Foo {
private final String value = "ABC";
}
class Bar {
private final Foo foo = new Foo();
public String value() {
return org.joor.Reflect
.on(this.foo)
.field("value")
.get();
}
}
class BarTest {
@Test
void accessPrivateField() {
Assertions.assertEquals(new Bar().value(), "ABC");
}
}
Просто дополнительное примечание об отражении: я наблюдал в некоторых особых случаях, когда несколько классов с одинаковым именем существуют в разных пакетах, это отражение, используемое в верхнем ответе, может не выбрать правильный класс из объекта. Итак, если вы знаете, что такое package.class объекта, то лучше получить доступ к значениям его закрытого поля следующим образом:
org.deeplearning4j.nn.layers.BaseOutputLayer ll = (org.deeplearning4j.nn.layers.BaseOutputLayer) model.getLayer(0);
Field f = Class.forName("org.deeplearning4j.nn.layers.BaseOutputLayer").getDeclaredField("solver");
f.setAccessible(true);
Solver s = (Solver) f.get(ll);
(Это пример класса, который у меня не работал)
Вы можете использовать Manifold @JailBreak для прямого типобезопасного Java отражение:
@JailBreak Foo foo = new Foo();
foo.stuffIWant = "123;
public class Foo {
private String stuffIWant;
}
@JailBreak разблокирует foo локальную переменную в компиляторе для прямого доступа ко всем элементам в иерархии Foo.
Точно так же вы можете использовать метод расширения jailbreak () для одноразового использования:
foo.jailbreak().stuffIWant = "123";
С помощью метода jailbreak() вы можете получить доступ к любому члену в иерархии Foo.
В обоих случаях компилятор разрешает доступ к полю для вас с безопасным типом, как если бы это публичное поле, в то время как Manifold генерирует эффективный код отражения для вас под капотом.
Узнайте больше о Manifold.
Это довольно просто сделать с помощью инструмента XrayInterface. Просто определите недостающие геттеры / сеттеры, например.
interface BetterDesigned {
Hashtable getStuffIWant(); //is mapped by convention to stuffIWant
}
и просмотрите свой плохо спроектированный проект:
IWasDesignedPoorly obj = new IWasDesignedPoorly();
BetterDesigned better = ...;
System.out.println(better.getStuffIWant());
Внутренне это зависит от размышлений.
Попробуйте обойти проблему для случая, класс которого вы хотите установить / получить данные - это один из ваших собственных классов.
Просто создайте для этого public setter(Field f, Object value) и public Object getter(Field f). Вы даже можете самостоятельно выполнить некоторую проверку безопасности внутри этих функций-членов. Например. для сеттера:
class myClassName {
private String aString;
public set(Field field, Object value) {
// (A) do some checkings here for security
// (B) set the value
field.set(this, value);
}
}
Конечно, теперь вам нужно узнать java.lang.reflect.Field для sString перед установкой значения поля.
Я использую эту технику в общем ResultSet-to-and-from-model-mapper.
