反射是一项相当强大的特性,不仅在各类框架中被广泛应用,即使是在日常开发中我们也隔三差五得要和它打交道。然而在JDK9中JDK对反射加上了一些限制,需要注意。

考虑有如下的代码:

import java.lang.reflect.Field;

import java.util.ArrayList;

public class TestReflect {

    public static int getCapacity(ArrayList<?> l) throws Exception {

        Field dataField = l.getClass().getDeclaredField("elementData");

        dataField.setAccessible(true); // 即使设置了可访问也会触发警告

        return ((Object[]) dataField.get(l)).length; // 注意这行

    }

    public static void main(String[] args) {

        var arr = new ArrayList<Integer>(4);

        try {

            System.out.println("capacity:" + TestReflect.getCapacity(arr));

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

这段代码的作用是读取ArrayList的实际容量,由于JDK并没有为我们提供类似cap()这样的公开接口,所以我们不得不使用反射来绕过限制。

在JDK8上这段代码运行良好,然而当我们升级成JDK9后却会是这样的一幅画面:

WARNING: An illegal reflective access operation has occurred

WARNING: Illegal reflective access by TestReflect (file:/tmp/TestReflect.java) to field java.util.ArrayList.elementData

WARNING: Please consider reporting this to the maintainers of TestReflect

WARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access operations

WARNING: All illegal access operations will be denied in a future release

capacity:4

别紧张,代码还是正常运行了。其实这是JDK9中添加的新特性,即reflect不再可以访问non-public成员以及不可公开访问的class,原先这些访问控制虽然存在但是可以通过reflect绕过,从JDK9开始反射也将遵循访问控制的规则。JDK9中对于第一次访问非公开成员的操作会显示警告信息,我们可以通过``选项进一步显示出有用的warning提示:

$ java --illegal-access=warn TestReflect.java

WARNING: Illegal reflective access by TestReflect (file:/tmp/TestReflect.java) to field java.util.ArrayList.elementData

capacity:4

将warn替换为debug可以指出非法访问发生在哪一行(通过观察打印的调用堆栈),而替换为deny则将会直接抛出java.lang.reflect.InaccessibleObjectException异常:

$ java --illegal-access=deny TestReflect.java

java.lang.reflect.InaccessibleObjectException: Unable to make field transient java.lang.Object[] java.util.ArrayList.elementData accessible: module java.base does not "opens java.util" to unnamed module @72967906

        at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:349)

        at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:289)

        at java.base/java.lang.reflect.Field.checkCanSetAccessible(Field.java:174)

        at java.base/java.lang.reflect.Field.setAccessible(Field.java:168)

        at TestReflect.getCapacity(TestReflect.java:7)

        at TestReflect.main(TestReflect.java:14)

        at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

        at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)

        at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

        at java.base/java.lang.reflect.Method.invoke(Method.java:564)

        at jdk.compiler/com.sun.tools.javac.launcher.Main.execute(Main.java:415)

        at jdk.compiler/com.sun.tools.javac.launcher.Main.run(Main.java:192)

        at jdk.compiler/com.sun.tools.javac.launcher.Main.main(Main.java:132)

对于后续的更新版本,JDK会将deny作为默认的行为,不过目前(14.0.2)默认行为依旧为permit(显示那些默认的warning信息)。

显而易见,新特性会导致如下的结果:

  1. 无法再通过反射修改/访问其他类型的私有成员;
  2. 无法再通过反射使用internal APIs

然而健康的代码并不应该依赖于非法的访问:

  1. 标记为非公开的成员本身就不希望被外部直接访问,访问应该通过public APIs进行;
  2. 无视访问控制会导致数据的修改变得不可控,从而产生意想不到的缺陷;
  3. 私有成员可能会随着开发/更新/修复/重构等活动而改变,过度依赖于访问其他class的私有成员会产生高耦合性的代码,使维护的负担成倍增加

当然,想要消除警告也很容易,虽然官方文档中不建议无视或消除这个警告:

$ java --add-opens java.base/java.util=ALL-UNNAMED TestReflect.java

capacity:4

--add-opens选项将特定的module下的package公开给制定的package,或者使用特殊值ALL-UNAMED代指所有匿名包(比如本例中的类),公开后我们就可以通过reflect来访问被公开包中class的成员而不抛出异常了(需要使用setAccessible(true)

这种trick实际上严重破坏了代码的封装,个人是极不推荐的;此外还可以选择将JDK版本锁定在8,当然这也是不得以才为之的办法,那么对于即想尝试新版本又不想被警告信息烦扰的话该怎么办呢,只能尝试下面几种办法了:

  1. 如果是第三方依赖导致的警告,升级对应的依赖或是联系该依赖的维护人员,请他们尽快修复问题。通常来说这类向后兼容的问题修复无需花费很多的时间。
  2. 如果是自己的代码,则考虑是否要对私有成员提供可访问的public API,是否将私有成员公有化。
  3. 如果使用了某些internal apis,那么你的代码应该重构以避免过度依赖这些api。
参考资料

https://blog.codefx.org/java/java-9-migration-guide/#Illegal-Access-To-Internal-APIs

http://mail.openjdk.java.net/pipermail/jigsaw-dev/2017-June/012841.html

Java的非法反射警告illegal reflective access operation的更多相关文章

  1. Illegal reflective access by org.apache.hadoop.security.authentication.util.KerberosUtil

    在使用Java API操作HBase时抛出如下异常: Illegal reflective access by org.apache.hadoop.security.authentication.ut ...

  2. 解决JDK9以上的非法反射访问警告

    1 问题描述 JDK9以上很多库都有这种非法反射访问的警告,比如protostuff: 解决方法两个: JDK降级 添加JVM参数 2 原因 降到JDK8能解决以上问题. 但是这不是本文的重点. 先说 ...

  3. java 反射 报错:Attempt to get java.lang.Integer field "..." with illegal data type conversion to int

    类: Integer id; 反射时: Field f = User.class.getDeclaredField("id"); f.setAccessible(true); in ...

  4. 小白都能学会的Java注解与反射机制

    前言 Java注解和反射是很基础的Java知识了,为何还要讲它呢?因为我在面试应聘者的过程中,发现不少面试者很少使用过注解和反射,甚至有人只能说出@Override这一个注解.我建议大家还是尽量能在开 ...

  5. Java ”框架 = 注解 + 反射 + 设计模式“ 之 注解详解

    Java "框架 = 注解 + 反射 + 设计模式" 之 注解详解 每博一文案 刹那间我真想令时光停住,好让我回顾自己,回顾失去的年华,缅怀哪个穿一身短小的连衣裙 和瘦窄的短衫的小 ...

  6. Java中的反射和注解

    前言 在Java中,反射机制和注解机制一直是一个很重要的概念,那么他们其中的原理是怎么样呢,我们不仅仅需要会使用,更要知其然而之所以然. 目录 反射机制 反射如何使用 注解定义 注解机制原理 注解如何 ...

  7. Java SE之反射技术[Class,Field](一)

    一.什么是反射? 反射库(Reflection Library)提供了一个非常丰富且精心设计的工具集,以便编写能够动态操纵Java代码的程序.这项功能被大量地应用在JavaBeans中,它是Java组 ...

  8. 【Java基础】反射和注解

    前言 在Java中,反射机制和注解机制一直是一个很重要的概念,那么他们其中的原理是怎么样呢,我们不仅仅需要会使用,更要知其然而之所以然. 目录 反射机制 反射如何使用 注解定义 注解机制原理 注解如何 ...

  9. java学习--Reflection反射机制

    JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法:对于任意一个对象,都能够调用它的任意方法和属性:这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制. ...

  10. 【转载】java中的反射

    主要介绍以下几方面内容 理解 Class 类 理解 Java 的类加载机制 学会使用 ClassLoader 进行类加载 理解反射的机制 掌握 Constructor.Method.Field 类的用 ...

随机推荐

  1. 震荡指标(一)RSI指标

    相对强弱指数RSI是根据一定时期内上涨点数和涨跌点数之和的比率制作出的一种技术曲线.能够反映出市场在一定时期内的景气程度.由威尔斯.威尔德(Welles Wilder)最早应用于期货买卖,后来人们发现 ...

  2. 超详细的Mysql锁 实战分析,你想知道的都在这里~

    1.mysql回表查询 在这里提起主要是用于说明mysql数据和索引的结构,有助于理解后续加锁过程中的一些问题. mysql索引结构和表数据结构是相互独立的,根据索引查询,只能找到索引列和主键聚簇索引 ...

  3. LangChain内幕指南

    1.概述 在人工智能迅速演进的时代,诸如Open AI的ChatGPT和Google的Bard等大型语言模型(LLMs)正彻底改变我们与技术互动的方式.这些技术巨头和SaaS公司正在竞相利用LLMs的 ...

  4. 火山引擎DataTester升级MAB功能,助力企业营销决策

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 DataTester,火山引擎推出的 AB 测试与智能优化平台,近日宣布对其 MAB(Multi-armed Ba ...

  5. Linux笔记02: Linux环境_2.2 Linux系统安装

    2.2 Linux系统 本文使用的Linux系统为CentOS 7.9.2009,读者可以根据自己的需要选择不同的版本. 2.2.1 CentOS版本 CentOS基本上是安装在i386.x86_64 ...

  6. 华企盾DSC远程桌面、实时监控连接不上常见处理方法

    1.检测策略是否勾选了远程桌面需要客户端确认或者勾选了客户端显示"允许远程维护"选项 2.检查客户端5097目录是否有MgrDll.dll.uvnserver.exe文件(是否被杀 ...

  7. python tkinter 使用(十)

    python tkinter 使用(十) #!/usr/bin/python3 # -*- coding: UTF-8 -*- """ @Author: zh @Time ...

  8. pytest+allure+jenkins+python+git,实现Linux服务器看测试报告,并发送邮件通知

    1.简介 pytest:一种单元测试框架,与python自带的unittest测试框架类似,但是比unittest框架使用起来更简洁,效率更高. allure:是开源测试报告框架. jenkins:持 ...

  9. Win11环境Mecab日语分词和词性分析以及动态库DLL not found问题(Python3.10)

    日语因为存在假名,会导致翻译软件进行翻译时机翻味道过重的问题,比如積ん読(つんどく)这个词,大多数软件会翻译成:堆积的读,但其实是明明买了书却不读,光放着的意思.有时候也需要单独查句子中的单词释义来理 ...

  10. Kiractf

    信息收集 主机发现和端口扫描只开放了80的web服务 ​​ ‍ WEB打点 访问首页有文件上传,肯定可以利用一波.language那个页面甚至文件包含都写脸上了. root@Lockly tmp/ki ...