物件可以透過反射取得他的類,類別可以透過反射拿到所有⽅法(包括私有) 透過java語言中的反射機制可以操作字節碼文件,可以讀取和修改字節碼文件
只需要知道類別名,在載入JDBC的時候會採用實例代碼
public class test1 { public static void main(String[] args) throws ClassNotFoundException { Class name = Class.forName("java.lang.Runtime"); System.out.println(name); } }
使用.class
去取得對於的對象
public class test1 { public static void main(String[] args) throws ClassNotFoundException { Class<?> name = Runtime.class; System.out.println(name); } }
getClass來取得字節碼對象,必須要明確具體的類,然後建立物件
public class test1 { public static void main(String[] args) throws ClassNotFoundException { Runtime rt = Runtime.getRuntime(); Class<?> name = rt.getClass(); System.out.println(name); } }
這個方法和forName類似,只要有類別名稱就可以了,但是差別在於,forName的靜態JVM會裝載類,並執行static()中的代碼
public class getSystemClassLoader { public static void main(String[] args) throws ClassNotFoundException { Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime"); System.out.println(name); } }
傳回類別或介面宣告的所有方法,包括public 、protected、private和預設方法,但不包含繼承的方法
import java.lang.reflect.Method; public class getDeclaredMethods { public static void main(String[] args) throws ClassNotFoundException { Class<?> name = Class.forName("java.lang.Runtime"); System.out.println(name); Method[] m = name.getDeclaredMethods(); for(Method x:m) System.out.println(x); } }
取得特定的方法,第一個參數是方法名,第二個參數是該方法的參數對應的class對象,例如這裡Runtime的exec方法參數為一個String,所以這裡的第二個參數是String.class
import java.lang.reflect.Method; public class getDeclaredMethod { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException { Class<?> name = Class.forName("java.lang.Runtime"); Method m = name.getDeclaredMethod("exec",String.class); System.out.println(m); } }
傳回某個類別所有的public方法,包含繼承類別的public方法
參數同理getDeclaredMethod
同理Method的那幾個方法
取得類別的成員的所有變數數組,但是不包括父類別的
取得特定的,參數是想要的方法的名稱
同理,只能獲得public的,但是包括了父類別的
同理,參數是想要的方法的名稱
Constructor>[] getConstructors() :只回傳public建構子
Constructor>[] getDeclaredConstructors() :傳回所有建構子
# Constructor<> getConstructor(類別>... parameterTypes) : 匹配和參數配型相符的public建構子
Constructor<> getDeclaredConstructor(類別>... parameterType> getDeclaredConstructor(類別>... parameterType> ) : 匹配和參數配型相符的建構子
後面兩個方法的參數是對於方法的參數的型別的class對象,和Method的那個類似,例如String.class
#可以透過反射來產生實例化對象,一般我們使用Class對象的newInstance()
方法來進行建立類別物件
建立的方法是:只需要透過forname方法取得的class物件中進行newInstance方法建立即可
Class c = Class.forName("com.reflect.MethodTest"); // 创建Class对象 Object m1 = c.newInstance(); // 创建类对象
# invoke方法位於java.lang.reflect.Method類別中,用來執行某個的物件的目標方法,一般會和getMethod方法配合進行呼叫。
使用用法:
public Object invoke(Object obj, Object... args)
第一個參數為類別的實例,第二個參數為對應函數中的參數
obj:從中呼叫底層方法的對象,必須是實例化物件
args: 用於方法的調用,是一個object的數組,參數有可能是多個
但需要注意的是,invoke方法第一個參數並不是固定的:
如果呼叫這個方法是普通方法,第一個參數就是類別物件;
import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Invoke { public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException { Class c = Class.forName("Invoke"); Object o = c.newInstance(); Method m = c.getMethod("test"); m.invoke(o); } public void test(){ System.out.println("测试成功"); } }
方法.invoke(類別或類別物件)先forName拿到Class,再newInstance取得類別對象,再getMethod取得方法,然後呼叫Runtime的rce範例(存取限制突破)Runtime類別裡面有一個exec方法,可以執行指令
import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException { Class c = Class.forName("java.lang.Runtime"); Object o = c.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
setAccessible(true);,用這個去突破存取限制
Java.lang.reflect.AccessibleObject类是Field,Method和Constructor类对象的基类,可以提供将反射对象标记为使用它抑制摸人Java访问控制检查的功能,同时上述的反射类中的Field,Method和Constructor继承自AccessibleObject。所以我们在这些类方法基础上调用setAccessible()方法,既可对这些私有字段进行操作
简单来说,私有的属性、方法、构造方法,可以通过这个去突破限制,xxx.setAccessible(true)
可以看到Runtime的构造方法是private的
那么这里我们就可以这么去突破限制 先获取构造方法,然后setAccessible获取访问权限 然后再最后invoke里面,第一个参数写成con.newInstance()
import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Method m = c.getMethod("exec",String.class); m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
这里有一个疑问,如果把con.newInstance单独提取出来,他打开计算器不会显示出来,但是后台的确是启动了,不知道啥原因
import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Object o = con.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
反射中常用的几个重要方法:
获取类的⽅法: forName
实例化类对象的⽅法: newInstance
获取函数的⽅法: getMethod
执⾏函数的⽅法: invoke
限制突破方法:setAccessible
以上是Java反射的使用方法及範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!