反射是一项相当强大的特性,不仅在各类框架中被广泛应用,即使是在日常开发中我们也隔三差五得要和它打交道。然而在JDK9中JDK对反射加上了一些限制,需要注意。

考虑有如下的代码:

import java.lang.reflect.Field;

import java.util.ArrayList;

public class TestReflect {

    public static int getCapacity(ArrayList<?> l) throws Exception {

        Field dataField = l.getClass().getDeclaredField("elementData");

        dataField.setAccessible(true); // 即使设置了可访问也会触发警告

        return ((Object[]) dataField.get(l)).length; // 注意这行

    }

    public static void main(String[] args) {

        var arr = new ArrayList<Integer>(4);

        try {

            System.out.println("capacity:" + TestReflect.getCapacity(arr));

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

这段代码的作用是读取ArrayList的实际容量,由于JDK并没有为我们提供类似cap()这样的公开接口,所以我们不得不使用反射来绕过限制。

在JDK8上这段代码运行良好,然而当我们升级成JDK9后却会是这样的一幅画面:

WARNING: An illegal reflective access operation has occurred

WARNING: Illegal reflective access by TestReflect (file:/tmp/TestReflect.java) to field java.util.ArrayList.elementData

WARNING: Please consider reporting this to the maintainers of TestReflect

WARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access operations

WARNING: All illegal access operations will be denied in a future release

capacity:4

别紧张,代码还是正常运行了。其实这是JDK9中添加的新特性,即reflect不再可以访问non-public成员以及不可公开访问的class,原先这些访问控制虽然存在但是可以通过reflect绕过,从JDK9开始反射也将遵循访问控制的规则。JDK9中对于第一次访问非公开成员的操作会显示警告信息,我们可以通过``选项进一步显示出有用的warning提示:

$ java --illegal-access=warn TestReflect.java

WARNING: Illegal reflective access by TestReflect (file:/tmp/TestReflect.java) to field java.util.ArrayList.elementData

capacity:4

将warn替换为debug可以指出非法访问发生在哪一行(通过观察打印的调用堆栈),而替换为deny则将会直接抛出java.lang.reflect.InaccessibleObjectException异常:

$ java --illegal-access=deny TestReflect.java

java.lang.reflect.InaccessibleObjectException: Unable to make field transient java.lang.Object[] java.util.ArrayList.elementData accessible: module java.base does not "opens java.util" to unnamed module @72967906

        at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:349)

        at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:289)

        at java.base/java.lang.reflect.Field.checkCanSetAccessible(Field.java:174)

        at java.base/java.lang.reflect.Field.setAccessible(Field.java:168)

        at TestReflect.getCapacity(TestReflect.java:7)

        at TestReflect.main(TestReflect.java:14)

        at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

        at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)

        at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

        at java.base/java.lang.reflect.Method.invoke(Method.java:564)

        at jdk.compiler/com.sun.tools.javac.launcher.Main.execute(Main.java:415)

        at jdk.compiler/com.sun.tools.javac.launcher.Main.run(Main.java:192)

        at jdk.compiler/com.sun.tools.javac.launcher.Main.main(Main.java:132)

对于后续的更新版本,JDK会将deny作为默认的行为,不过目前(14.0.2)默认行为依旧为permit(显示那些默认的warning信息)。

显而易见,新特性会导致如下的结果:

  1. 无法再通过反射修改/访问其他类型的私有成员;
  2. 无法再通过反射使用internal APIs

然而健康的代码并不应该依赖于非法的访问:

  1. 标记为非公开的成员本身就不希望被外部直接访问,访问应该通过public APIs进行;
  2. 无视访问控制会导致数据的修改变得不可控,从而产生意想不到的缺陷;
  3. 私有成员可能会随着开发/更新/修复/重构等活动而改变,过度依赖于访问其他class的私有成员会产生高耦合性的代码,使维护的负担成倍增加

当然,想要消除警告也很容易,虽然官方文档中不建议无视或消除这个警告:

$ java --add-opens java.base/java.util=ALL-UNNAMED TestReflect.java

capacity:4

--add-opens选项将特定的module下的package公开给制定的package,或者使用特殊值ALL-UNAMED代指所有匿名包(比如本例中的类),公开后我们就可以通过reflect来访问被公开包中class的成员而不抛出异常了(需要使用setAccessible(true)

这种trick实际上严重破坏了代码的封装,个人是极不推荐的;此外还可以选择将JDK版本锁定在8,当然这也是不得以才为之的办法,那么对于即想尝试新版本又不想被警告信息烦扰的话该怎么办呢,只能尝试下面几种办法了:

  1. 如果是第三方依赖导致的警告,升级对应的依赖或是联系该依赖的维护人员,请他们尽快修复问题。通常来说这类向后兼容的问题修复无需花费很多的时间。
  2. 如果是自己的代码,则考虑是否要对私有成员提供可访问的public API,是否将私有成员公有化。
  3. 如果使用了某些internal apis,那么你的代码应该重构以避免过度依赖这些api。
参考资料

https://blog.codefx.org/java/java-9-migration-guide/#Illegal-Access-To-Internal-APIs

http://mail.openjdk.java.net/pipermail/jigsaw-dev/2017-June/012841.html

Java的非法反射警告illegal reflective access operation的更多相关文章

  1. Illegal reflective access by org.apache.hadoop.security.authentication.util.KerberosUtil

    在使用Java API操作HBase时抛出如下异常: Illegal reflective access by org.apache.hadoop.security.authentication.ut ...

  2. 解决JDK9以上的非法反射访问警告

    1 问题描述 JDK9以上很多库都有这种非法反射访问的警告,比如protostuff: 解决方法两个: JDK降级 添加JVM参数 2 原因 降到JDK8能解决以上问题. 但是这不是本文的重点. 先说 ...

  3. java 反射 报错:Attempt to get java.lang.Integer field "..." with illegal data type conversion to int

    类: Integer id; 反射时: Field f = User.class.getDeclaredField("id"); f.setAccessible(true); in ...

  4. 小白都能学会的Java注解与反射机制

    前言 Java注解和反射是很基础的Java知识了,为何还要讲它呢?因为我在面试应聘者的过程中,发现不少面试者很少使用过注解和反射,甚至有人只能说出@Override这一个注解.我建议大家还是尽量能在开 ...

  5. Java ”框架 = 注解 + 反射 + 设计模式“ 之 注解详解

    Java "框架 = 注解 + 反射 + 设计模式" 之 注解详解 每博一文案 刹那间我真想令时光停住,好让我回顾自己,回顾失去的年华,缅怀哪个穿一身短小的连衣裙 和瘦窄的短衫的小 ...

  6. Java中的反射和注解

    前言 在Java中,反射机制和注解机制一直是一个很重要的概念,那么他们其中的原理是怎么样呢,我们不仅仅需要会使用,更要知其然而之所以然. 目录 反射机制 反射如何使用 注解定义 注解机制原理 注解如何 ...

  7. Java SE之反射技术[Class,Field](一)

    一.什么是反射? 反射库(Reflection Library)提供了一个非常丰富且精心设计的工具集,以便编写能够动态操纵Java代码的程序.这项功能被大量地应用在JavaBeans中,它是Java组 ...

  8. 【Java基础】反射和注解

    前言 在Java中,反射机制和注解机制一直是一个很重要的概念,那么他们其中的原理是怎么样呢,我们不仅仅需要会使用,更要知其然而之所以然. 目录 反射机制 反射如何使用 注解定义 注解机制原理 注解如何 ...

  9. java学习--Reflection反射机制

    JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法:对于任意一个对象,都能够调用它的任意方法和属性:这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制. ...

  10. 【转载】java中的反射

    主要介绍以下几方面内容 理解 Class 类 理解 Java 的类加载机制 学会使用 ClassLoader 进行类加载 理解反射的机制 掌握 Constructor.Method.Field 类的用 ...

随机推荐

  1. dmd-50

    按r键将其转换为字符 再将其拷贝下来 将其md5解密 得到一串英文,根据wp需要再将其加密一下,不知道为啥,得到的md5即为flag

  2. AtCoder Beginner Contest 329 (ABC329)

    A. Spread 不说了,代码. B. Next 不说了,代码. C. Count xxx Description 给定一个长度为 \(N\) 的字符串 \(S\),求 \(S\) 中非空连续,并且 ...

  3. OpenAI宫斗,尘埃落定,微软成最大赢家

    周末被OpenAI董事会闹剧刷屏,ChatGPT之父Sam Altman前一天被踢出董事会,免职CEO,后一天重返OpenAI,目前结局未知. 很多同学想要围观,缺少背景知识,这里老章为大家简单介绍前 ...

  4. Ubuntu安装odoo16

    虽然odoo17已经在10月份发布了,但笔者并不愿意立时升级:一方面没有迫切的需要去升级,仿佛没有odoo17就没法后续的工作一样:另一方面,我倒是更希望在双数版本发布的时候再升级.为此继续使用odo ...

  5. vue + node 前后端分离项目解决跨域问题

    vue + node 前后端分离项目解决跨域问题 由于前端 和 后端 项目运行于不同端口,无法直接传递数据 后端 app.js 添加如下代码 var cors = require('cors') ap ...

  6. 我用 AI 写的《JavaScript 工程师的 Python 指南》电子书发布啦!

    关于本书 你好,我是 luckrnx09,一名靠 React 恰饭的前端工程师,很高兴向你介绍我的第一本开源电子书<JavaScript 工程师的 Python 指南>. 本书的内容完全免 ...

  7. [ABC262C] Min Max Pair

    Problem Statement You are given a sequence $a = (a_1, \dots, a_N)$ of length $N$ consisting of integ ...

  8. Rong晔大佬教程学习(1):背景与项目设计目标

    riscv实际上是一种ISA的指令集,而处理器的设计的基本结构是不变的(如下所示),其区别在于所选用的指令集的类型,一般有ARM.RISCV.MIPS等,采用了不同的引擎,那么车的外观.系统等也会随之 ...

  9. AtomicArray

    AtomicInteger ai = new AtomicInteger(1); //1.获取值 System.out.println("ai.get = "+ai.get()); ...

  10. C++ Qt开发:TabWidget实现多窗体功能

    Qt 是一个跨平台C++图形界面开发库,利用Qt可以快速开发跨平台窗体应用程序,在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置,实现图形化开发极大的方便了开发效率,本章将重点介绍TabWidg ...