iT邦幫忙

2024 iThome 鐵人賽
DAY 17
0
Software Development

週日時在做什麼?有沒有空?可以來寫SpringBoot嗎?系列 第 19

[DAY 19] Spring Reflection

16th鐵人賽
61 瀏覽

  • 分享至 

  • xImage
    •  

Spring Reflection──反射,是不少新手開發者會感到不熟悉的部分,而他的概念確實也比較複雜,本次就是好好講個Reflection,以及Reflection怎麼使用。

在幾篇前我們有提到過Java的生命週期是 透過javac把Java程式碼轉換成位元碼,再用JVM去讀取ByteCode並把ByteCode轉換成個平台都可以支援的機器碼。而程式碼的類別都是在編譯階段就已經被載入,並固定下來了。

而Reflection最大的特點就是允許程式碼在執行階段才載入類別。這麼做有甚麼好處呢?就是可以動態化處理問題,假設你今天有一個用來處理Excel資料的物件XLSWorker,他擁有一個readFile方法,來讀取xls的資料。今天你開發了一個新的功能XLSXWorker,而你想要測試這兩個物件的同一個readFile()方法時。這時,你對程式的關注點就不會是 物件本身,而是你希望的方法是否可以得到符合期待的輸出。程式碼的部分以例子來說,會像這樣。

// 沒有使用Reflection的寫法
XLSService xlsService = new XLSService();
xlsService.readFile(xlsFile);

//反射方法
Class<?> clazz = Class.forName("XLSService"); // 替换为你的 XLSService 类的全限定名
Object xlsServiceInstance = clazz.getDeclaredConstructor().newInstance(); // 使用默认构造函数创建实例

// 2. 通过反射获取 readFile 方法
Method readFileMethod = clazz.getMethod("readFile", String.class); // 假设 readFile 方法接受一个 String 类型的参数

// 3. 调用 readFile 方法
readFileMethod.invoke(xlsServiceInstance, xlsFile); // 传入 xlsFile 作为参数

除此之外,它還可以掃描類別以下擁有的方法,甚至可以從外部訪問類別的私有方法,這部分使她有了安全性上的疑慮,比方說以下的程式就可以掃描出類別下有哪些方法。

Class<Person> personClass = Person.class;

Field[] fields = personClass.getDeclaredFields();
for (Field i : fields) {
    System.out.println("Field = "+i.getName()); // 印出類別中所有的屬性
}
Method[] methods = personClass.getDeclaredMethods(); //宣告的方法
for (Method m : methods) {
    System.out.println("Method = " + m.getName()); // 印出類別中所有的方法
}

假設你是一名不懷好意的攻擊者,你就可以使用Reflection去讀取類別的所有屬性與方法藉而得知如何竊取或竄改資料,像是以下程式碼,就可以任意set 物件的值,你只需要知道類別的方法名稱就可以了。

private <T> T setObjectValue(Object object,String colName,Class colNameType,Object colVal) throws NoSuchMethodException, InvocationTargetException, IllegalAccessException {
    Class<?> aClass = object.getClass(); // 取得類別
    Method method = aClass.getDeclaredMethod("set"+StringUtils.capitalize(colName),colNameType); // 取得指定值的set方法
    method.invoke(object,colVal);
    return (T) object;
}
// TEST 
Billing billing = new Billing();
Billing billingAfterSetId = setObjectValue(billing,"id",int.class,id);

小弟過去的使用場景主要還是在撰寫測試時使用比較常見,有時當程式碼規模很大,你需要去測試某個你撰寫出來的private方法,但你又不想要修改方法的作用域時,Reflection就是一個比較好的選擇,另外Reflection也適合大量測試。

而Reflection的缺點也很明顯。一,Reflection的寫法會讓程式碼的維護難度直線上升,少了Compiler自動幫你處理型別判斷後,就連大小寫都會導致你開發上功能異常。二,安全性,因為可以透過Reflection方法直接訪問類別的內部結構與自動觸發方法,導致她很危險。三,在執行期間訪問類別會無可避免地導致效能低落。

以上就是我的一些整理,那麼明天見了。


上一篇
[DAY 18] Spring Projection
下一篇
[DAY 20] Spring MapStruct
系列文
週日時在做什麼?有沒有空?可以來寫SpringBoot嗎?30
  1. 26
    [DAY 26] Spring RabbitMQ 常見問題
  2. 27
    [DAY 27] Spring Kafka 使用教學
  3. 28
    [DAY 28] Spring Kafka 小筆記
  4. 29
    [DAY 29] 探秘Reactive Programming - RxJava
  5. 30
    [DAY 30]你不應錯把波光粼粼的湖面當作繁星閃耀的夜空
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22197
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙