非法访问使用反射的例外情况

reflection java

2022-09-02 19:41:40

我试图学习反思，我遇到了这个非法访问异常。请参阅以下代码：

public class ReflectionTest
{
      public static void main(String[] args)
      {
           Set<String> myStr = new HashSet<String>();
           myStr.add("obj1");
           Iterator itr = myStr.iterator();
           Method mtd = itr.getClass().getMethod("hasNext");
           System.out.println(m.invoke(it));
      }
}

当我尝试运行此程序时，我得到了以下内容：

Exception in thread "main" IllegalAccessException

我不明白发生了什么。有什么想法吗？提前致谢。

答案 1

您需要禁止 Java 语言访问检查，以便使用 setAccessible（true）反射性地调用另一个类中的私有方法：

Method mtd= itr.getClass().getMethod("hasNext");
  if(!mtd.isAccessible()) {
      mtd.setAccessible(true);
 }

此外，当启用 SecurityManager 时，我们需要额外的权限来调用 setAccessible（true）。否则，我们得到：

C:\ReflectionTest>java -Djava.security.manager CallFoo
Exception in thread "main" java.security.AccessControlException: access denied (java.lang.reflect.ReflectPermission suppressAccessChecks)
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:264)
    at java.security.AccessController.checkPermission(AccessController.java:427)
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
    at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:107)
    at CallFoo.main(CallFoo.java:8)

我们只想将此 suppressAccessChecks 权限授予对受信任的代码源的权限，绝对不要授予调用堆栈中的所有类。因此，我们将修改 CallFoo.java：

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.security.AccessController;
import java.security.PrivilegedActionException;
import java.security.PrivilegedExceptionAction;

public class CallFoo {
  public static void main(String args[]) throws Exception {
     doCallFoo();
  }

 public static void doCallFoo() throws IllegalAccessException, ClassNotFoundException, NoSuchMethodException, 
         InvocationTargetException, InstantiationException, PrivilegedActionException {
       Class fooClass = Class.forName("Foo");
     final Foo foo = (Foo) fooClass.newInstance();
     final Method helloMethod = fooClass.getDeclaredMethod("hello");

     AccessController.doPrivileged(new PrivilegedExceptionAction() {
         public Object run() throws Exception {
             if(!helloMethod.isAccessible()) {
                 helloMethod.setAccessible(true);
             }
             helloMethod.invoke(foo);
           return null;
         }
     });
 }
 }

答案 2

麻烦的代码是这样的：

itr.getClass().getMethod

你可能想上课。您编写的是类，根据 Java 语言访问说明符（或者至少是反射使用的 JDK 1.0 的粗略解释），该类对您的代码不可用。hasNextIteratorHashMap.KeyIterator

请改用：

Iterator.class.getMethod

（如果不是出于学习目的，请远离反思。