我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

Java如何访问private变量?

2014年07月03日17:43 阅读: 20750 次

标签: Java如何访问private变量?

大家都知道private变量是无法访问的,一编译就报错根本无法访问啊。本文教你如何破解这种限制。


实现的原理是利用了Java的反射机制。


首先定义一个最简单的类,只有一个私有变量和一个公开的方法。代码如下:

?
1
2
3
4
5
6
7
8
class Foo {
    private String message = "This is a Foo.";
 
 
    public void show() {
        System.out.println(message);
    }
}





正常情况下调用show函数会输出“This is a Foo.”。下面这段代码通过setAccessible方法绕过了Java的权限检测。

?
1
2
3
Class<foo> fooClass = (Class<foo>) foo.getClass();
Field messageField = fooClass.getDeclaredField("message");
messageField.setAccessible(true); // 绕过权限检测!</foo></foo>



setAccessble接受一个布尔类型的参数,true表示绕过Java的权限检测机制,false表示启用权限检测。上面调用了setAccessible(true)因此Java在访问的时候不会检测权限。这个方法在调用时需要虚拟机的ReflectPermission("suppressAccessChecks")权限。


为什么要访问private变量呢?因为有时候在串行化的时候必须要访问私有变量。


访问私有的方法也是类似。但是这种代码不宜使用太多,否则会造成程序混乱,无法维护。


下面是完整的代码:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
import java.lang.reflect.*;
 
 
public class AccessPrivate {
 
 
    public static void main(String[] argv) throws Exception {
        // 定义一个测试对象
        Foo foo = new Foo();
 
 
        // 正常情况,测试函数
        foo.show();
 
 
        // 绕过Java权限检测
        Class<foo> fooClass = (Class<foo>) foo.getClass();
        Field messageField = fooClass.getDeclaredField("message");
        messageField.setAccessible(true); // 绕过权限检测!
        System.out.println("Foo is hacked!");
 
 
        // 修改message变量
        messageField.set(foo, "This is a Bar.");
 
 
        // 再次调用测试函数
        foo.show();
    }
}
 
 
class Foo {
    private String message = "This is a Foo.";
 
 
    public void show() {
        System.out.println(message);
    }
}</foo></foo>




另外,还有一种方法,就是通过编写native库进行访问,因为native中所有的访问都不需要权限检测。
分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们