经过反射访问类中的private方法
通过反射访问类中的private方法
在序列化时,如果给实现serializable接口的对象添加(注意时添加不是覆盖或实现,Serializable接口中并不包括下面的这两个办法)private void writeObject(ObjectOutputStream out) throws IOExcetion,
private void readObject(ObjectInputStream in) throws IOException,如果在对象实现serializable接口同时添加了这两个方法,那么在对对象进行序列化时便不会使用默认的序列化机制了,即完全根据二进制流类构造和序列化,而是会在序列化对象和反序列化对象时由序列化对象的ObjectOutputStream 和ObjectInputStream 这两个方法来调用对象里的这两个方法(注意方法名一样,但是属于不同的类中的)。由上面可以看见这两个方法均是private的,那么如果对访问另外一个类中的private权限的域和方法呢?简单点的可以用反射实现
看下面的示例:
import java.lang.reflect.Field; import java.lang.reflect.Method; //测试通过反射可以访问对象的私有域 class Bean{ private int id=1; private String name; public Bean(){ } public Bean(int id,String name){ this.id=id; this.name=name; } private void test(){ System.out.println("this is a private method!"); } } public class PrivateTest { @SuppressWarnings("unchecked") public static void main(String[] args) throws Exception{ Class clazz=Bean.class; Bean bean=(Bean)clazz.newInstance(); Method m=clazz.getDeclaredMethod("test", null); //下面这一步是必须的,必须先要设置访问权限为true m.setAccessible(true); m.invoke(bean); Field id=clazz.getDeclaredField("id"); id.setAccessible(true); int i=id.getInt(bean); System.out.println(i); } }
可以看到运行结果如下:
this is a private method!
1
说明成功的访问到了该类的两个私有属性或方法。