80%的Java程序员不知道反射强行调用私有构造器这事儿

在我之前的道反一篇文章里曾提到一个观点：“可能会有人使用反射强行调用我们的私有构造器”，很多童鞋不明白Java反射机制怎么做到调用私有构造器，序员行调今天我们来做一个实验。不知

实验代码

import java.lang.reflect.*; public class ReflectTest {         public static void main(String[] args) throws Exception {                 //get Constructor         Class clazz = Class.forName("TestOne");         Constructor cons = clazz.getDeclaredConstructor(null);          //set accessible to access private constructor           cons.setAccessible(true); //1          cons.newInstance(null);          cons.newInstance(null);       } } class TestOne {      private TestOne() {            System.out.println("init TestOne=="+this.hashCode());       }   } 

实验结果

注释1处的射强事儿代码cons.setAccessible(true)，执行main函数，用私有构出现异常Exception in thread "main" 

java.lang.IllegalAccessException: Class ReflectTest can not access a member of class TestOne with modifiers "private" 

开启1处的造器代码cons.setAccessible(true)，执行main函数，道反出现如下正常的序员行调初始化信息：

init TestOne==12677476 init TestOne==33263331 

这说明私有构造函数被多次成功调用，注意是不知私有构造函数哦。服务器托管

实验总结

出现完全不同的射强事儿两种测试结果的原因是什么?我们来剖析一下cons.setAccessible(true)函数，为什么设置为true时，用私有构可以通过反射调用私有构造器呢?造器我们定位到cons.setAccessible(true)源代码，可以看到下面的道反英文说明，右侧已经帮助大家翻译了一下。序员行调

也就是不知说，Java反射机制非常强大，可以根据需要绕过Java语言的访问检查。亿华云

原文是这样说的：

Set the accessible flag for this object to the indicated boolean value. A value of true indicates that the reflected object should suppress Java language access checking when it is used. A value of false indicates that the reflected object should enforce Java language access checks.

翻译过来是这样的：

将此对象的<tt>可访问</ tt>标志设置为指示的布尔值。 值<tt> true </ tt>表示反射对象应该在使用时抑制Java语言访问检查。 值<tt> false </ tt>表示反射对象应强制实施Java语言访问检查。 

【本文为专栏作者“朱国立”的原创稿件，转载请通过作者微信公众号“开发者圆桌”获取联系和授权】

戳这里，看该作者更多好文