java反射機制的實現原理 (二)安全性和反射

安全性和反射：

在處理反射時安全性是一個較複雜的問題。反射經常由框架型代碼使用，由於這一點，我們可能希望框架能夠全面接入代碼，無需考慮常規的接入限制。但是，在其它情況下，不受控制的接入會帶來嚴重的安全性風險，例如當代碼在不值得信任的代碼共享的環境中運行時。

由於這些互相矛盾的需求，Java編程語言定義一種多級別方法來處理反射的安全性。基本模式是對反射實施與應用於源代碼接入相同的限制：

從任意位置到類公共組件的接入

類自身外部無任何到私有組件的接入

受保護和打包（缺省接入）組件的有限接入

不過至少有些時候，圍繞這些限制還有一種簡單的方法。我們可以在我們所寫的類中，擴展一個普通的基本類 java.lang.reflect.AccessibleObject 類。這個類定義了一種setAccessible方法，使我們能夠啓動或關閉對這些類中其中一個類的實例的接入檢測。唯一的問題在於如果使用了安全性管理 器，它將檢測正在關閉接入檢測的代碼是否許可了這樣做。如果未許可，安全性管理器拋出一個例外。

下面是一段程序，在TwoString 類的一個實例上使用反射來顯示安全性正在運行：

 

public class ReflectSecurity { public static void main(String[] args) { try { TwoString ts = new TwoString("a", "b"); Field field = clas.getDeclaredField("m_s1"); // field.setAccessible(true); System.out.println("Retrieved value is " + field.get(inst)); } catch (Exception ex) { ex.printStackTrace(System.out); } } }

 

如果我們編譯這一程序時，不使用任何特定參數直接從命令行運行，它將在field .get(inst)調用中拋出一個IllegalAccessException異常。如果我們不註釋 field.setAccessible(true)代碼行，那麼重新編譯並重新運行該代碼，它將編譯成功。最後，如果我們在命令行添加了JVM參數 -Djava.security.manager以實現安全性管理器，它仍然將不能通過編譯，除非我們定義了ReflectSecurity類的許可權 限。

反射性能：（轉錄別人的啊）

反射是一種強大的工具，但也存在一些不足。一個主要的缺點是對性能有影響。使用反射基本上是一種解釋操作，我們可以告訴JVM，我們希望做什麼並且它滿足我們的要求。這類操作總是慢於只直接執行相同的操作。

下面的程序是字段接入性能測試的一個例子，包括基本的測試方法。每種方法測試字段接入的一種形式 -- accessSame 與同一對象的成員字段協作，accessOther 使用可直接接入的另一對象的字段，accessReflection 使用可通過反射接入的另一對象的字段。在每種情況下，方法執行相同的計算 -- 循環中簡單的加/乘順序。

程序如下：

 

public int accessSame(int loops) { m_value = 0; for (int index = 0; index < loops; index++) { m_value = (m_value + ADDITIVE_VALUE) * MULTIPLIER_VALUE; } return m_value; } public int acces sReference(int loops) { TimingClass timing = new TimingClass(); for (int index = 0; index < loops; index++) { timing.m_value = (timing.m_value + ADDITIVE_VALUE) * MULTIPLIER_VALUE; } return timing.m_value; } public int accessReflection(int loops) throws Exception { TimingClass timing = new TimingClass(); try { Field field = TimingClass.class. getDeclaredField("m_value"); for (int index = 0; index < loops; index++) { int value = (field.getInt(timing) + ADDITIVE_VALUE) * MULTIPLIER_VALUE; field.setInt(timing, value); } return timing.m_value; } catch (Exception ex) { System.out.println("Error using reflection"); throw ex; } }

 

在上面的例子中，測試程序重複調用每種方法，使用一個大循環數，從而平均多次調用的時間衡量結果。平均值中不包括每種方法第一次調用的時間，因此初始化時間不是結果中的一個因素。下面的圖清楚的向我們展示了每種方法字段接入的時間：

圖 1：字段接入時間 ：

我們可以看出：在前兩副圖中(Sun JVM)，使用反射的執行時間超過使用直接接入的1000倍以上。通過比較，IBM JVM可能稍好一些，但反射方法仍舊需要比其它方法長700倍以上的時間。任何JVM上其它兩種方法之間時間方面無任何顯著差異，但IBM JVM幾乎比Sun JVM快一倍。最有可能的是這種差異反映了Sun Hot Spot JVM的專業優化，它在簡單基準方面表現得很糟糕。反射性能是Sun開發1.4 JVM時關注的一個方面，它在反射方法調用結果中顯示。在這類操作的性能方面，Sun 1.4.1 JVM顯示了比1.3.1版本很大的改進。

如果爲爲創建使用反射的對象編寫了類似的計時測試程序，我們會發現這種情況下的差異不象字段和方法調用情況下那麼顯著。使用newInstance()調 用創建一個簡單的java.lang.Object實例耗用的時間大約是在Sun 1.3.1 JVM上使用new Object()的12倍，是在IBM 1.4.0 JVM的四倍，只是Sun 1.4.1 JVM上的兩部。使用Array.newInstance(type, size)創建一個數組耗用的時間是任何測試的JVM上使用new type[size]的兩倍，隨着數組大小的增加，差異逐步縮小。隨着jdk6.0的推出，反射機制的性能也有了很大的提升。期待中….

總結：

Java語言反射提供一種動態鏈接程序組件的多功能方法。它允許程序創建和控制任何類的對象(根據安全性限制)，無需提前硬編碼目標類。這些特性使得反射 特別適用於創建以非常普通的方式與對象協作的庫。例如，反射經常在持續存儲對象爲數據庫、XML或其它外部格式的框架中使用。Java reflection 非常有用，它使類和數據結構能按名稱動態檢索相關信息，並允許在運行着的程序中操作這些信息。Java 的這一特性非常強大，並且是其它一些常用語言，如 C、C++、Fortran 或者 Pascal 等都不具備的。

但反射有兩個缺點。第一個是性能問題。用於字段和方法接入時反射要遠慢於直接代碼。性能問題的程度取決於程序中是如何使用反射的。如果它作爲程序運行中相 對很少涉及的部分，緩慢的性能將不會是一個問題。即使測試中最壞情況下的計時圖顯示的反射操作只耗用幾微秒。僅反射在性能關鍵的應用的核心邏輯中使用時性 能問題才變得至關重要。

許多應用中更嚴重的一個缺點是使用反射會模糊程序內部實際要發生的事情。程序人員希望在源代碼中看到程序的邏輯，反射等繞過了源代碼的技術會帶來維護問 題。反射代碼比相應的直接代碼更復雜，正如性能比較的代碼實例中看到的一樣。解決這些問題的最佳方案是保守地使用反射——僅在它可以真正增加靈活性的地方 ——記錄其在目標類中的使用。

一下是對應各個部分的例子：

具體的應用：

1、 模仿instanceof 運算符號

 

class A {} public class instance1 { public static void main(String args[]) { try { Class cls = Class.forName("A"); boolean b1 = cls.isInstance(new Integer(37)); System.out.println(b1); boolean b2 = cls.isInstance(new A()); System.out.println(b2); } catch (Throwable e) { System.err.println(e); } } }

2、 在類中尋找指定的方法，同時獲取該方法的參數列表，例外和返回值

 

import java.lang.reflect.*; public class method1 { private int f1( Object p, int x) throws NullPointerException { if (p == null) throw new NullPointerException(); return x; } public static void main(String args[]) { try { Class cls = Class.forName("method1"); Method methlist[] = cls.getDeclaredMethods(); for (int i = 0; i < methlist.length; i++) Method m = methlist[i]; System.out.println("name = " + m.getName()); System.out.println("decl class = " + m.getDeclaringClass()); Class pvec[] = m.getParameterTypes(); for (int j = 0; j < pvec.length; j++) System.out.println(" param #" + j + " " + pvec[j]); Class evec[] = m.getExceptionTypes(); for (int j = 0; j < evec.length; j++) System.out.println("exc #" + j + " " + evec[j]); System.out.println("return type = " + m.getReturnType()); System.out.println("-----"); } } catch (Throwable e) { System.err.println(e); } } }

 

3、 獲取類的構造函數信息，基本上與獲取方法的方式相同

import java.lang.reflect.*; public class constructor1 { public constructor1() { } protected constructor1(int i, double d) { } public static void main(String args[]) { try { Class cls = Class.forName("constructor1"); Constructor ctorlist[] = cls.getDeclaredConstructors(); for (int i = 0; i < ctorlist.length; i++) { Constructor ct = ctorlist[i]; System.out.println("name = " + ct.getName()); System.out.println("decl class = " + ct.getDeclaringClass()); Class pvec[] = ct.getParameterTypes(); for (int j = 0; j < pvec.length; j++) System.out.println("param #" + j + " " + pvec[j]); Class evec[] = ct.getExceptionTypes(); for (int j = 0; j < evec.length; j++) System.out.println( "exc #" + j + " " + evec[j]); System.out.println("-----"); } } catch (Throwable e) { System.err.println(e); } } }

 

4、 獲取類中的各個數據成員對象，包括名稱。類型和訪問修飾符號

import java.lang.reflect.*; public class field1 { private double d; public static final int i = 37; String s = "testing"; public static void main(String args[]) { try { Class cls = Class.forName("field1"); Field fieldlist[] = cls.getDeclaredFields(); for (int i = 0; i < fieldlist.length; i++) { Field fld = fieldlist[i]; System.out.println("name = " + fld.getName()); System.out.println("decl class = " + fld.getDeclaringClass()); System.out.println("type = " + fld.getType()); int mod = fld.getModifiers(); System.out.println("modifiers = " + Modifier.toString(mod)); System.out.println("-----"); } } catch (Throwable e) { System.err.println(e); } } }

 

5、 通過使用方法的名字調用方法

 

import java.lang.reflect.*; public class method2 { public int add(int a, int b) { return a + b; } public static void main(String args[]) { try { Class cls = Class.forName("method2"); Class partypes[] = new Class[2]; partypes[0] = Integer.TYPE; partypes[1] = Integer.TYPE; Method meth = cls.getMethod( "add", partypes); method2 methobj = new method2(); Object arglist[] = new Object[2]; arglist[0] = new Integer(37); arglist[1] = new Integer(47); Object retobj = meth.invoke(methobj, arglist); Integer retval = (Integer)retobj; System.out.println(retval.intValue()); } catch (Throwable e) { System.err.println(e); } } }

 

6、 創建新的對象

 

import java.lang.reflect.*; public class constructor2 { public constructor2() { } public constructor2(int a, int b) { System.out.println( "a = " + a + " b = " + b); } public static void main(String args[]) { try { Class cls = Class.forName("constructor2"); Class partypes[] = new Class[2]; partypes[0] = Integer.TYPE; partypes[1] = Integer.TYPE; Constructor ct = cls.getConstructor(partypes); Object arglist[] = new Object[2]; arglist[0] = new Integer(37); arglist[1] = new Integer(47); Object retobj = ct.newInstance(arglist); } catch (Throwable e) { System.err.println(e); } } }

7、 變更類實例中的數據的值

 

import java.lang.reflect.*; public class field2 { public double d; public static void main(String args[]) { try { Class cls = Class.forName("field2"); Field fld = cls.getField("d"); field2 f2obj = new field2(); System.out.println("d = " + f2obj.d); fld.setDouble(f2obj, 12.34); System.out.println("d = " + f2obj.d); } catch (Throwable e) { System.err.println(e); } } }

 

使用反射創建可重用代碼：

1、 對象工廠

 Object factory(String p) { Class c; Object o=null; try { c = Class.forName(p);// get class def o = c.newInstance(); // make a new one } catch (Exception e) { System.err.println("Can't make a " + p); } return o; } public class ObjectFoundry { public static Object factory(String p) throws ClassNotFoundException, InstantiationException, IllegalAccessException { Class c = Class.forName(p); Object o = c.newInstance(); return o; } }

 

2、 動態檢測對象的身份，替代instanceof

 

public static boolean isKindOf(Object obj, String type) throws ClassNotFoundException { // get the class def for obj and type Class c = obj.getClass(); Class tClass = Class.forName(type); while ( c!=null ) { if ( c==tClass ) return true; c = c.getSuperclass(); } return false; }