如何解决合成方法的惩罚是什么?
Eclipse警告您,您可能会公开您认为是私有的信息。如下所示,恶意代码可以利用合成访问器。
如果您的代码需要在安全的VM中运行,则使用内部类可能是不明智的。如果您可以使用反射并拥有对所有内容的完全访问权限,则合成访问器不太可能产生可衡量的变化。
例如,考虑此类:
public class Foo {
private Object baz = "Hello";
private class Bar {
private Bar() {
System.out.println(baz);
}
}
}
的签名Foo实际上是:
public class Foo extends java.lang.Object{
public Foo();
static java.lang.Object access$000(Foo);
}
access$000是自动生成的,以允许Bar访问单独的类baz,并将使用Synthetic属性进行标记。生成的精确名称取决于实现。常规编译器不允许您使用此方法进行编译,但是可以使用ASM(或类似方法)生成自己的类,如下所示:
import org.objectweb.asm.*;
public class FooSpyMaker implements Opcodes {
public static byte[] dump() throws Exception {
ClassWriter cw = new ClassWriter(0);
cw.visit(V1_6, ACC_PUBLIC + ACC_SUPER, "Spy", null, "java/lang/Object",null);
MethodVisitor ctor = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
ctor.visitCode();
ctor.visitvarInsn(ALOAD, 0);
ctor.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
ctor.visitInsn(RETURN);
ctor.visitMaxs(1, 1);
ctor.visitEnd();
MethodVisitor getBaz = cw.visitMethod(ACC_PUBLIC, "getBaz",
"(LFoo;)Ljava/lang/Object;", null, null);
getBaz.visitCode();
getBaz.visitvarInsn(ALOAD, 1);
getBaz.visitMethodInsn(INVOKESTATIC, "Foo", "access$000",
"(LFoo;)Ljava/lang/Object;");
getBaz.visitInsn(ARETURN);
getBaz.visitMaxs(1, 2);
getBaz.visitEnd();
cw.visitEnd();
return cw.toByteArray();
}
}
这将创建一个简单的类Spy,该类将允许您调用access$000:
public class Spy extends java.lang.Object{
public Spy();
public java.lang.Object getBaz(Foo);
}
使用此方法,您可以检查baz没有反射或任何暴露它的方法的值。
public class Test {
public static void main(String[] args) {
Foo foo = new Foo();
Spy spy = new Spy();
System.out.println(spy.getBaz(foo));
}
}
该Spy实现要求它是在相同的封装中Foo,并且Foo不处于密封JAR。
解决方法
在Eclipse下开发Java应用程序时,我收到有关“通过综合方法访问方法/值”的警告。解决方案只是将私有访问修饰符更改为默认级别。
这让我想知道:使用合成方法会受到什么惩罚?有一些?我认为编译器/ Eclipse会发出警告,但是它是否如此相关或可以安全地忽略?
我在这里没有看到这些信息,所以我问。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
