本文为加固前置知识

0、什么是反射#

不知道的时候我以为这是一种映射关系

实则不然，反射是指在程序运行时动态地获取类的信息，包括类名、字段、方法等，从而操作类或对象的属性和方法。本质是JVM得到class对象之后，再通过class对象进行反编译，从而获取对象的各种信息

为什么需要了解反射

Java属于先编译再运行的语言，程序中对象的类型在编译期就确定下来了，而当程序在运行时可能需要动态加载某些类，这些类因为之前用不到，所以没有被加载到JVM。通过反射，可以在运行时动态地创建对象并调用其属性，不需要提前在编译期知道运行的对象是谁。

可以理解为反射其实就是直接使用类的一个逆向使用

1、举个🌰#

1
// 来自博客园-陈树义
2

3
public class Apple {
4

5
    private int price;
6

7
    public int getPrice() {
8
        return price;
9
    }
10

11
    public void setPrice(int price) {
12
        this.price = price;
13
    }
14

15
    public static void main(String[] args) throws Exception{
16
        //正常的调用
17
        Apple apple = new Apple();
18
        apple.setPrice(5);
19
        System.out.println("Apple Price:" + apple.getPrice());
20
        //使用反射调用
21
        Class clz = Class.forName("com.chenshuyi.api.Apple");
22
        Method setPriceMethod = clz.getMethod("setPrice", int.class);
23
        Constructor appleConstructor = clz.getConstructor();
24
        Object appleObj = appleConstructor.newInstance();
25
        setPriceMethod.invoke(appleObj, 14);
26
        Method getPriceMethod = clz.getMethod("getPrice");
27
        System.out.println("Apple Price:" + getPriceMethod.invoke(appleObj));
28
    }
29
}

从代码中可以看到我们使用反射调用了 setPrice 方法，并传递了 14 的值。之后使用反射调用了 getPrice 方法，输出其价格。上面的代码整个的输出结果是：

1
Apple Price:5
2
Apple Price:14

从这个简单的例子可以看出，一般情况下我们使用反射获取一个对象的步骤：

获取类的 Class 对象实例

1
Class clz = Class.forName("com.zhenai.api.Apple");

根据 Class 对象实例获取 Constructor 对象

1
Constructor appleConstructor = clz.getConstructor();

使用 Constructor 对象的 newInstance 方法获取反射类对象

1
Object appleObj = appleConstructor.newInstance();

而如果要调用某一个方法，则需要经过下面的步骤：

获取方法的 Method 对象

1
Method setPriceMethod = clz.getMethod("setPrice", int.class);

利用 invoke 方法调用方法

1
setPriceMethod.invoke(appleObj, 14);

到这里，我们已经能够读反射的基本使用。但如果要进一步掌握反射，还需要对反射的常用 API 进行理解

2、反射常用API#

参考东方玻璃大佬

在JDK中，主要由以下类来实现Java反射机制，这些类都位于java.lang.reflect包中

Class类：代表一个类
Constructor 类：代表类的构造方法
Field 类：代表类的成员变量(属性)
Method类：代表类的成员方法

在JDK中，反射相关的 API 可以分为下面几类：获取反射的 Class 对象、通过反射创建类对象、通过反射获取类属性方法及构造器。

反射获取Class#

在反射中，要获取一个类或调用一个类的方法，我们首先需要获取到该类的 Class 对象。

非动态加载时,可通过.class属性或实例.getClass()方法获取Class类
动态加载时,可使用Class.forName()和ClassLoader.loadClass()加载并获取类对象

1
//1. 获取类对象
2
// 动态加载
3
Class<?> clazz= Class.forName("MyUnidbgScripts.Person"); // 通过类的完整名加载
4
Class<?> clazz2=ClassLoader.getSystemClassLoader().loadClass("MyUnidbgScripts.Person");// 通过classloader加载
5
// 非动态加载
6
Class<?> clazz3=Person.class;
7
Class<?> clazz4=new Person().getClass();
8
System.out.println("Load Class:");
9
System.out.println(clazz);
10
System.out.println(clazz2);
11
System.out.println(clazz3);
12
System.out.println(clazz4);
13
System.out.println();
14

15
//2. 从类对象获取类的各种信息
16
System.out.println("Class info:");
17
System.out.println(clazz.getName());       // 完整类名
18
System.out.println(clazz.getSimpleName()); // 类名
19
System.out.println(clazz.getSuperclass()); // 父类类对象
20
System.out.println(Arrays.toString(clazz.getInterfaces()));    //接口类对象数组
21
System.out.println();

输入如下：

1
Load Class:
2
class MyUnidbgScripts.Person
3
class MyUnidbgScripts.Person
4
class MyUnidbgScripts.Person
5
class MyUnidbgScripts.Person
6

7
Class info:
8
MyUnidbgScripts.Person
9
Person
10
class java.lang.Object
11
[interface java.lang.Runnable]

反射获取Constructor#

class.getConstructor(Class<?>… ParameterTypes) 获取class类指定参数类型的public构造方法
class.getConstructors() 获取class类中的所有public权限的构造方法
class.getDeclaredConstructor(Class<?>… ParameterTypes) 获取class类中的任意构造方法
class.getDeclaredConstructors() 获取class类中的所有构造方法

1
//3. 获取构造方法
2
// 获取无参构造方法(默认构造方法)
3
System.out.println("Get constructor:");
4
Constructor<?> constructor=clazz.getConstructor();
5
System.out.println(constructor);
6
System.out.println();
7

8
// 获取public构造方法
9
System.out.println("Get public constructors:");
10
Constructor<?>[] constructors=clazz.getConstructors();
11
System.out.println(Arrays.toString(constructors));
12
System.out.println();
13

14
// 获取所有构造方法
15
System.out.println("Get all constructors:");
16
constructors=clazz.getDeclaredConstructors();
17
System.out.println(Arrays.toString(constructors));
18
System.out.println("Print All Constructors:");
19
for(Constructor<?> cons:constructors){
20
    System.out.println("constructor: "+cons);
21
    System.out.println("\tname: "+cons.getName()+
22
            "\n\tModifiers: "+Modifier.toString(cons.getModifiers())+
23
            "\n\tParameterTypes: "+Arrays.toString(cons.getParameterTypes()));
24
}
25
System.out.println();

输入如下：

1
Get constructor:
2
public MyUnidbgScripts.Person()
3

4
Get public constructors:
5
[public MyUnidbgScripts.Person(java.lang.String,int), public MyUnidbgScripts.Person()]
6

7
Get all constructors:
8
[public MyUnidbgScripts.Person(java.lang.String,int), private MyUnidbgScripts.Person(java.lang.String), public MyUnidbgScripts.Person()]
9
Print All Constructors:
10
constructor: public MyUnidbgScripts.Person(java.lang.String,int)
11
    name: MyUnidbgScripts.Person
12
    Modifiers: public
13
    ParameterTypes: [class java.lang.String, int]
14
constructor: private MyUnidbgScripts.Person(java.lang.String)
15
    name: MyUnidbgScripts.Person
16
    Modifiers: private
17
    ParameterTypes: [class java.lang.String]
18
constructor: public MyUnidbgScripts.Person()
19
    name: MyUnidbgScripts.Person
20
    Modifiers: public
21
    ParameterTypes: []

反射获取Field#

class.getField(FieldName) 获取class类中的带public声明的FieldName变量
class.getFields() 获取class类中的带public声明的所有变量
class.getDeclaredField(FieldName) 获取class类中的FieldName变量
class.getDeclaredFields() 获取class类中的所有变量

1
//3. 获取属性
2
// 获取所有public属性
3
System.out.println("Get public fields:");
4
Field[] fields=clazz.getFields();
5
System.out.println(Arrays.toString(fields));
6
System.out.println();
7

8
// 获取所有属性
9
System.out.println("Get all fields:");
10
fields=clazz.getDeclaredFields();
11
System.out.println(Arrays.toString(fields));
12
System.out.println("Print all fields:");
13
for(Field field:fields){
14
    System.out.println("field: "+field);
15
    System.out.println("\ttype: "+field.getType()+
16
            "\n\tname: "+field.getName());
17
}
18
System.out.println();
19

20
System.out.println("Get specific field:");
21
// 获取public权限的指定属性
22
Field field=clazz.getField("name");
23
System.out.println(field);
24
// 获取任意权限的指定属性
25
field=clazz.getDeclaredField("age");
26
System.out.println(field);

输出如下

1
Get public fields:
2
[public java.lang.String MyUnidbgScripts.Person.name]
3

4
Get all fields:
5
[public java.lang.String MyUnidbgScripts.Person.name, private int MyUnidbgScripts.Person.age]
6
Print all fields:
7
field: public java.lang.String MyUnidbgScripts.Person.name
8
    type: class java.lang.String
9
    name: name
10
field: private int MyUnidbgScripts.Person.age
11
    type: int
12
    name: age
13

14
Get specific field:
15
public java.lang.String MyUnidbgScripts.Person.name
16
private int MyUnidbgScripts.Person.age

反射获取Method#

class.getMethod(MethodName,…ParameterTypes) 获取指定方法名和指定参数的public方法
class.getMethods() 获取class类中所有public方法
class.getDeclaredMethod(MethodName,…ParameterTypes) 获取class类中指定方法名和指定参数的任意方法
class.getDeclaredMethods() 获取class类的所有方法
class.getMethod(MethodName,…ParameterTypes) 获取指定方法名和指定参数的public方法
class.getMethods() 获取class类中所有public方法
class.getDeclaredMethod(MethodName,…ParameterTypes) 获取class类中指定方法名和指定参数的任意方法
class.getDeclaredMethods() 获取class类的所有方法

1
//4. 获取方法
2
System.out.println("Get public methods:");
3
Method[] methods=clazz.getMethods();   // 注意会获取所实现接口的public方法
4
System.out.println(Arrays.toString(methods));
5
System.out.println();
6

7
System.out.println("Get all methods:");
8
methods=clazz.getDeclaredMethods();    // 获取所有声明的方法
9
System.out.println(Arrays.toString(methods));
10
System.out.println();
11

12
System.out.println("Print all methods:");
13
for(Method method:methods){
14
    System.out.println("method: "+method);
15
    System.out.println("\tname: "+method.getName());
16
    System.out.println("\treturnType: "+method.getReturnType());
17
    System.out.println("\tparameterTypes: "+Arrays.toString(method.getParameterTypes()));
18
}
19
System.out.println();
20

21
// 获取public的指定方法
22
Method method=clazz.getMethod("introduce");
23
System.out.println(method);
24
// 获取任意权限的指定方法
25
method=clazz.getDeclaredMethod("privateMethod",String.class,int.class);
26
System.out.println(method);
27
System.out.println();

输出如下

1
Get public methods:
2
[public void MyUnidbgScripts.Person.run(), public void MyUnidbgScripts.Person.introduce(), public final void java.lang.Object.wait(long,int) throws java.lang.InterruptedException, public final void java.lang.Object.wait() throws java.lang.InterruptedException, public final native void java.lang.Object.wait(long) throws java.lang.InterruptedException, public boolean java.lang.Object.equals(java.lang.Object), public java.lang.String java.lang.Object.toString(), public native int java.lang.Object.hashCode(), public final native java.lang.Class java.lang.Object.getClass(), public final native void java.lang.Object.notify(), public final native void java.lang.Object.notifyAll()]
3

4
Get all methods:
5
[public void MyUnidbgScripts.Person.run(), public void MyUnidbgScripts.Person.introduce(), private void MyUnidbgScripts.Person.privateMethod(java.lang.String,int)]
6

7
Print all methods:
8
method: public void MyUnidbgScripts.Person.run()
9
    name: run
10
    returnType: void
11
    parameterTypes: []
12
method: public void MyUnidbgScripts.Person.introduce()
13
    name: introduce
14
    returnType: void
15
    parameterTypes: []
16
method: private void MyUnidbgScripts.Person.privateMethod(java.lang.String,int)
17
    name: privateMethod
18
    returnType: void
19
    parameterTypes: [class java.lang.String, int]
20

21
public void MyUnidbgScripts.Person.introduce()
22
private void MyUnidbgScripts.Person.privateMethod(java.lang.String,int)

反射创建对象#

通过Class.newInstance() 调用无参构造方法创建实例不能传递参数
通过Constructor.newInstance() 调用指定构造方法创建实例可传递参数

1
//5. 反射创建对象
2
System.out.println("Create instance by reflection:");
3
//5.1 Class.newInstance() 要求Class对象对应类有无参构造方法,执行无参构造方法创建实例
4
System.out.println("Create instance by Class.newInstance():");
5
Object obj=clazz.newInstance();
6
System.out.println(obj.toString());
7
System.out.println();
8

9
//5.2 Constructor.newInstance() 通过Class获取Constructor,再创建对象,可使用指定构造方法
10
System.out.println("Create instance by Constructor.newInstance():");
11
Constructor<?> cons=clazz.getConstructor();// 获取无参构造方法
12
obj=cons.newInstance();
13
System.out.println(obj.toString());
14
cons=clazz.getDeclaredConstructors()[0];// 获取有参构造方法
15
obj=cons.newInstance("张三",18);
16
System.out.println(obj.toString());
17
System.out.println();

输入如下：

1
Create instance by reflection:
2
Create instance by Class.newInstance():
3
MyUnidbgScripts.Person@30dae81
4

5
Create instance by Constructor.newInstance():
6
MyUnidbgScripts.Person@1b2c6ec2
7
MyUnidbgScripts.Person@4edde6e5

反射操作属性#

Class.getField(FieldName) 获取指定名称的public属性
Class.getDeclaredField(FieldName) 获取指定名称的任意属性
Field.get(Object obj) 获取指定实例的值
Field.set(Object obj,Object value) 设置指定实例的值
Field.setAccessible(true) 突破属性权限控制

1
//6. 反射操作属性
2
 System.out.println("Access field by reflection:");
3
 Field nameField=clazz.getField("name");
4
 nameField.set(obj,"王五");    // 修改指定对象的指定属性
5
 Field ageField=clazz.getDeclaredField("age");
6
 ageField.setAccessible(true);// 突破权限控制
7
 ageField.set(obj,20);
8
 System.out.println(nameField.get(obj));// get方法获取字段值
9
 System.out.println(ageField.get(obj));

输出：

1
Access field by reflection:
2
王五
3
20

反射调用方法#

Class.getMethod(String name,Class<?>… parameterTypes) 获取指定名称和参数类型的public方法
Class.getDeclaredMethod(String name,Class<?>… parameterTypes) 获取指定名称和参数类型的方法
Method.setAccessible(true) 突破访问权限控制
Method.invoke(Object obj,Object… args) 调用指定实例的方法,可传递参数

1
//7. 反射调用方法
2
 System.out.println("Run method by reflection:");
3
 Method introduceMethod=clazz.getMethod("introduce");
4
 introduceMethod.invoke(obj); //person.introduce()
5
 Method privateMethod=clazz.getDeclaredMethod("privateMethod",String.class,int.class);// person.privateMethod("赵四",19)
6
 privateMethod.setAccessible(true);
7
 privateMethod.invoke(obj,"赵四",19);

输出：

1
Run method by reflection:
2
我是王五,年龄20
3
这是Person的私有方法,name=赵四,age=19

Welcome!

0、什么是反射#

1、举个🌰#

2、反射常用API#

反射获取Class#

反射获取Constructor#

反射获取Field#

反射获取Method#

反射创建对象#

反射操作属性#

反射调用方法#