合成方法的惩罚是什么？

Eclipse警告你，你可能正在暴露你认为是私人的信息。恶意代码可以利用综合访问器，如下所示。

如果代码需要在安全的 VM 中运行，则使用内部类可能是不明智的。如果您可以使用反射并完全访问所有内容，则合成访问器不太可能产生可衡量的差异。

例如，考虑以下类：

public class Foo {
  private Object baz = "Hello";
  private class Bar {
    private Bar() {
      System.out.println(baz);
    }
  }
}

的签名实际上是：Foo

public class Foo extends java.lang.Object{
    public Foo();
    static java.lang.Object access$000(Foo);
}

access$000是自动生成的，以便单独的类访问，并将使用 Synthetic 属性进行标记。生成的精确名称取决于实现。常规编译器不允许你针对此方法进行编译，但你可以使用 ASM（或类似方法）生成自己的类，如下所示：Barbaz

import org.objectweb.asm.*;
public class FooSpyMaker implements Opcodes {
  public static byte[] dump() throws Exception {
    ClassWriter cw = new ClassWriter(0);
    cw.visit(V1_6, ACC_PUBLIC + ACC_SUPER, "Spy", null, "java/lang/Object",null);
    MethodVisitor ctor = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
    ctor.visitCode();
    ctor.visitVarInsn(ALOAD, 0);
    ctor.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
    ctor.visitInsn(RETURN);
    ctor.visitMaxs(1, 1);
    ctor.visitEnd();
    MethodVisitor getBaz = cw.visitMethod(ACC_PUBLIC, "getBaz",
        "(LFoo;)Ljava/lang/Object;", null, null);
    getBaz.visitCode();
    getBaz.visitVarInsn(ALOAD, 1);
    getBaz.visitMethodInsn(INVOKESTATIC, "Foo", "access$000",
        "(LFoo;)Ljava/lang/Object;");
    getBaz.visitInsn(ARETURN);
    getBaz.visitMaxs(1, 2);
    getBaz.visitEnd();
    cw.visitEnd();
    return cw.toByteArray();
  }
}

这将创建一个名为的简单类，该类将允许您调用：Spyaccess$000

public class Spy extends java.lang.Object{
    public Spy();
    public java.lang.Object getBaz(Foo);
}

使用此功能，您可以在没有反射或任何方法公开它的情况下检查 的值。baz

public class Test {
  public static void main(String[] args) {
    Foo foo = new Foo();
    Spy spy = new Spy();
    System.out.println(spy.getBaz(foo));
  }
}

该实现要求它与密封的 JAR 位于同一包中，并且不在密封的 JAR 中。SpyFooFoo

我很确定惩罚只不过是一个额外的方法调用。换句话说，与几乎所有用例完全无关。

如果它处于特别热门的路径中，您可能会担心，但您应该首先通过分析器确定这实际上是您的问题。

我只是关闭了警告。