java反射机制的实现原理 (二)安全性和反射

安全性和反射：

在处理反射时安全性是一个较复杂的问题。反射经常由框架型代码使用，由于这一点，我们可能希望框架能够全面接入代码，无需考虑常规的接入限制。但是，在其它情况下，不受控制的接入会带来严重的安全性风险，例如当代码在不值得信任的代码共享的环境中运行时。

由于这些互相矛盾的需求，Java编程语言定义一种多级别方法来处理反射的安全性。基本模式是对反射实施与应用于源代码接入相同的限制：

从任意位置到类公共组件的接入

类自身外部无任何到私有组件的接入

受保护和打包（缺省接入）组件的有限接入

不过至少有些时候，围绕这些限制还有一种简单的方法。我们可以在我们所写的类中，扩展一个普通的基本类 java.lang.reflect.AccessibleObject 类。这个类定义了一种setAccessible方法，使我们能够启动或关闭对这些类中其中一个类的实例的接入检测。唯一的问题在于如果使用了安全性管理 器，它将检测正在关闭接入检测的代码是否许可了这样做。如果未许可，安全性管理器抛出一个例外。

下面是一段程序，在TwoString 类的一个实例上使用反射来显示安全性正在运行：

 

public class ReflectSecurity {public static void main(String[] args) {try {TwoString ts = new TwoString("a", "b");Field field = clas.getDeclaredField("m_s1");// field.setAccessible(true);System.out.println("Retrieved value is " +field.get(inst));} catch (Exception ex) {ex.printStackTrace(System.out);}}}

 

如果我们编译这一程序时，不使用任何特定参数直接从命令行运行，它将在field .get(inst)调用中抛出一个IllegalAccessException异常。如果我们不注释 field.setAccessible(true)代码行，那么重新编译并重新运行该代码，它将编译成功。最后，如果我们在命令行添加了JVM参数 -Djava.security.manager以实现安全性管理器，它仍然将不能通过编译，除非我们定义了ReflectSecurity类的许可权 限。

反射性能：（转录别人的啊）

反射是一种强大的工具，但也存在一些不足。一个主要的缺点是对性能有影响。使用反射基本上是一种解释操作，我们可以告诉JVM，我们希望做什么并且它满足我们的要求。这类操作总是慢于只直接执行相同的操作。

下面的程序是字段接入性能测试的一个例子，包括基本的测试方法。每种方法测试字段接入的一种形式 -- accessSame 与同一对象的成员字段协作，accessOther 使用可直接接入的另一对象的字段，accessReflection 使用可通过反射接入的另一对象的字段。在每种情况下，方法执行相同的计算 -- 循环中简单的加/乘顺序。

程序如下：

 

public int accessSame(int loops) {m_value = 0;for (int index = 0; index < loops; index++) {m_value = (m_value + ADDITIVE_VALUE) *MULTIPLIER_VALUE;}return m_value;}public int accessReference(int loops) {TimingClass timing = new TimingClass();for (int index = 0; index < loops; index++) {timing.m_value = (timing.m_value + ADDITIVE_VALUE) *MULTIPLIER_VALUE;}return timing.m_value;}public int accessReflection(int loops) throws Exception {TimingClass timing = new TimingClass();try {Field field = TimingClass.class.getDeclaredField("m_value");for (int index = 0; index < loops; index++) {int value = (field.getInt(timing) +ADDITIVE_VALUE) * MULTIPLIER_VALUE;field.setInt(timing, value);}return timing.m_value;} catch (Exception ex) {System.out.println("Error using reflection");throw ex;}}

 

在上面的例子中，测试程序重复调用每种方法，使用一个大循环数，从而平均多次调用的时间衡量结果。平均值中不包括每种方法第一次调用的时间，因此初始化时间不是结果中的一个因素。下面的图清楚的向我们展示了每种方法字段接入的时间：

图 1：字段接入时间 ：

我们可以看出：在前两副图中(Sun JVM)，使用反射的执行时间超过使用直接接入的1000倍以上。通过比较，IBM JVM可能稍好一些，但反射方法仍旧需要比其它方法长700倍以上的时间。任何JVM上其它两种方法之间时间方面无任何显著差异，但IBM JVM几乎比Sun JVM快一倍。最有可能的是这种差异反映了Sun Hot Spot JVM的专业优化，它在简单基准方面表现得很糟糕。反射性能是Sun开发1.4 JVM时关注的一个方面，它在反射方法调用结果中显示。在这类操作的性能方面，Sun 1.4.1 JVM显示了比1.3.1版本很大的改进。

如果为为创建使用反射的对象编写了类似的计时测试程序，我们会发现这种情况下的差异不象字段和方法调用情况下那么显著。使用newInstance()调 用创建一个简单的java.lang.Object实例耗用的时间大约是在Sun 1.3.1 JVM上使用new Object()的12倍，是在IBM 1.4.0 JVM的四倍，只是Sun 1.4.1 JVM上的两部。使用Array.newInstance(type, size)创建一个数组耗用的时间是任何测试的JVM上使用new type[size]的两倍，随着数组大小的增加，差异逐步缩小。随着jdk6.0的推出，反射机制的性能也有了很大的提升。期待中….

总结：

Java语言反射提供一种动态链接程序组件的多功能方法。它允许程序创建和控制任何类的对象(根据安全性限制)，无需提前硬编码目标类。这些特性使得反射 特别适用于创建以非常普通的方式与对象协作的库。例如，反射经常在持续存储对象为数据库、XML或其它外部格式的框架中使用。Java reflection 非常有用，它使类和数据结构能按名称动态检索相关信息，并允许在运行着的程序中操作这些信息。Java 的这一特性非常强大，并且是其它一些常用语言，如 C、C++、Fortran 或者 Pascal 等都不具备的。

但反射有两个缺点。第一个是性能问题。用于字段和方法接入时反射要远慢于直接代码。性能问题的程度取决于程序中是如何使用反射的。如果它作为程序运行中相 对很少涉及的部分，缓慢的性能将不会是一个问题。即使测试中最坏情况下的计时图显示的反射操作只耗用几微秒。仅反射在性能关键的应用的核心逻辑中使用时性 能问题才变得至关重要。

许多应用中更严重的一个缺点是使用反射会模糊程序内部实际要发生的事情。程序人员希望在源代码中看到程序的逻辑，反射等绕过了源代码的技术会带来维护问 题。反射代码比相应的直接代码更复杂，正如性能比较的代码实例中看到的一样。解决这些问题的最佳方案是保守地使用反射——仅在它可以真正增加灵活性的地方 ——记录其在目标类中的使用。

一下是对应各个部分的例子：

具体的应用：

1、 模仿instanceof 运算符号

 

class A {}public class instance1 {public static void main(String args[]){try {Class cls = Class.forName("A");boolean b1= cls.isInstance(new Integer(37));System.out.println(b1);boolean b2 = cls.isInstance(new A());System.out.println(b2);}catch (Throwable e) {System.err.println(e);}}}

2、 在类中寻找指定的方法，同时获取该方法的参数列表，例外和返回值

 

import java.lang.reflect.*;public class method1 {private int f1(Object p, int x) throws NullPointerException{if (p == null)throw new NullPointerException();return x;}public static void main(String args[]){try {Class cls = Class.forName("method1");Method methlist[]= cls.getDeclaredMethods();for (int i = 0; i < methlist.length;i++)Method m = methlist[i];System.out.println("name= " + m.getName());System.out.println("decl class = " +m.getDeclaringClass());Class pvec[] = m.getParameterTypes();for (int j = 0; j < pvec.length; j++)System.out.println("param #" + j + " " + pvec[j]);Class evec[] = m.getExceptionTypes();for (int j = 0; j < evec.length; j++)System.out.println("exc #" + j+ " " + evec[j]);System.out.println("return type = " +m.getReturnType());System.out.println("-----");}}catch (Throwable e) {System.err.println(e);}}}

 

3、 获取类的构造函数信息，基本上与获取方法的方式相同

import java.lang.reflect.*;public class constructor1 {public constructor1(){}protected constructor1(int i, double d){}public static void main(String args[]){try {Class cls = Class.forName("constructor1");Constructor ctorlist[]= cls.getDeclaredConstructors();for (int i = 0; i < ctorlist.length; i++) {Constructor ct = ctorlist[i];System.out.println("name= " + ct.getName());System.out.println("decl class = " +ct.getDeclaringClass());Class pvec[] = ct.getParameterTypes();for (int j = 0; j < pvec.length; j++)System.out.println("param #"+ j + " " + pvec[j]);Class evec[] = ct.getExceptionTypes();for (int j = 0; j < evec.length; j++)System.out.println("exc #" + j + " " + evec[j]);System.out.println("-----");}}catch (Throwable e) {System.err.println(e);}}}

 

4、 获取类中的各个数据成员对象，包括名称。类型和访问修饰符号

import java.lang.reflect.*;public class field1 {private double d;public static final int i = 37;String s = "testing";public static void main(String args[]){try {Class cls = Class.forName("field1");Field fieldlist[]= cls.getDeclaredFields();for (int i= 0; i < fieldlist.length; i++) {Field fld = fieldlist[i];System.out.println("name= " + fld.getName());System.out.println("decl class = " +fld.getDeclaringClass());System.out.println("type= " + fld.getType());int mod = fld.getModifiers();System.out.println("modifiers = " +Modifier.toString(mod));System.out.println("-----");}}catch (Throwable e) {System.err.println(e);}}}

 

5、 通过使用方法的名字调用方法

 

import java.lang.reflect.*;public class method2 {public int add(int a, int b){return a + b;}public static void main(String args[]){try {Class cls = Class.forName("method2");Class partypes[] = new Class[2];partypes[0] = Integer.TYPE;partypes[1] = Integer.TYPE;Method meth = cls.getMethod("add", partypes);method2 methobj = new method2();Object arglist[] = new Object[2];arglist[0] = new Integer(37);arglist[1] = new Integer(47);Object retobj= meth.invoke(methobj, arglist);Integer retval = (Integer)retobj;System.out.println(retval.intValue());}catch (Throwable e) {System.err.println(e);}}}

 

6、 创建新的对象

 

import java.lang.reflect.*;public class constructor2 {public constructor2(){}public constructor2(int a, int b){System.out.println("a = " + a + " b = " + b);}public static void main(String args[]){try {Class cls = Class.forName("constructor2");Class partypes[] = new Class[2];partypes[0] = Integer.TYPE;partypes[1] = Integer.TYPE;Constructor ct= cls.getConstructor(partypes);Object arglist[] = new Object[2];arglist[0] = new Integer(37);arglist[1] = new Integer(47);Object retobj = ct.newInstance(arglist);}catch (Throwable e) {System.err.println(e);}}}

7、 变更类实例中的数据的值

 

import java.lang.reflect.*;public class field2 {public double d;public static void main(String args[]){try {Class cls = Class.forName("field2");Field fld = cls.getField("d");field2 f2obj = new field2();System.out.println("d = " + f2obj.d);fld.setDouble(f2obj, 12.34);System.out.println("d = " + f2obj.d);}catch (Throwable e) {System.err.println(e);}}}

 

使用反射创建可重用代码：

1、 对象工厂

 Object factory(String p) {Class c;Object o=null;try {c = Class.forName(p);// get class defo = c.newInstance(); // make a new one} catch (Exception e) {System.err.println("Can't make a " + p);}return o;}public class ObjectFoundry {public static Object factory(String p)throws ClassNotFoundException,InstantiationException,IllegalAccessException {Class c = Class.forName(p);Object o = c.newInstance();return o;}}

 

2、 动态检测对象的身份，替代instanceof

 

public static booleanisKindOf(Object obj, String type)throws ClassNotFoundException {// get the class def for obj and typeClass c = obj.getClass();Class tClass = Class.forName(type);while ( c!=null ) {if ( c==tClass ) return true;c = c.getSuperclass();}return false;}