类--->对象
java之中,操作的是对象,多个对象可能是由同一个类实例化出来的,那么所谓的正射操作就是,先new一个对象出来,然后在调用这个对象的各种方法和属性,这儿就产生了一个问题,就是我们在操作的时候忽然想再调用一个对象,也许是不同的类,也可能和先前的对象一样,都是同一个类。那如果只有正射的情况下,需要创建的对象都是提前定义好的,如果要创建新的,只能重新硬编码,代码上也就是添加一个new的操作,然后重新运行,这明显影响了工作,因为不可能说需要调用一个新对象就重启整个环境。
这儿阐述的问题是什么呢?
- 倘若一个程序在运行之后,所有需要用到的对象都被提前硬编码
new好了,也就是不再会调用新的或者未知的对象,那么无需反射,因为所有想要用到的对象都被创建了,就可以直接调用指定对象的方法就行。 - 倘若你在
code时什么都不能确定,不能确定要用到哪个对象,不能确定要创建多少个对象,不能确定这个对象是用的哪个类,简单来说,类你写好了,但是你不知道new几个,或者是不知道该不该new。
### 实际场景
public class apple{
public void sell(){
System.out.println("price:100");
}
}
public class orange{
public void sell(){
System.out.println("price:200");
}
}
public class banana{
public void sell(){
System.out.println("price:300");
}
}
比如上述三个类,代表了三个水果的卖出的方式(显示价格),如果用正射的方式,因为不清楚用户想买哪个水果,你就得根据用户输入通过if....else来new
if(fruit.equals('apple')){
apple apple=new apple();
apple.sell();
}
else if
(fruit.equals('orange')){
orangeorange=new orange();
orange.sell();
}
else if
(fruit.equals('banana')){
bananabanana=new banana();
banana.sell();
}
如上,每一个对象都得提前硬编码创建或者满足情况创建,这样的形式太麻烦,因为如果是一万种水果呢?
这儿就是反射的用法了:
1. 类实现一个接口
2. 根据用户的输入(需求)去载入相应类(这儿就是为什么要用到类路径而非类名)
3. new出对象
4. 调用对象方法
这样就不需要循环嵌套判断条件了
在JDK里面实现了java的反射机制,都在java.lang.reflct里。
在反射里需要获取一个类或者调用一个类的方法时(载入类),提供了三种方法:
第一种,使用 Class.forName 静态方法。当你知道该类的全路径名时,你可以使用该方法获取 Class 类对象。
Class clz = Class.forName("java.lang.String");
第二种,使用 .class 方法。 这种方法只适合在编译前就知道操作的 Class。
Class clz = String.class;
第三种,使用类对象的 getClass() 方法。
String str = new String("Hello");
Class clz = str.getClass();
基本都是用的第一种,不过EXP上的利用第三种也挺多的,因为知道对象名。 载入类后就可以动态创建对象了
- 通过 Class 对象的 newInstance() 方法
- 通过 Constructor 对象的 newInstance() 方法 通过Class对象只能使用默认的无参数构造,而先使用Class对象获取指定的Constructor对象,再调用Constructor对象的newInstance()创建Class对象对应类的对象则能指定构造方法来创建对象()
以struts2来说,众多类名称(类路径)是放在XML里的,因为要实现如下的映射方法:
URL --> filter --> action --> xml(每个action都有对应的处理类)
- Ognl表达式注入
在2.3.14.2以后,SecurityMemberAccess类中删除了setAllowStaticMethodAccess方法,而私有属性allowStaticMethodAccess默认为False,以前通过#_memberAccess['allowStaticMethodAccess']=true实现允许静态方法调用的方式已然成了过去。
反射利用;
#m=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess')
#m.setAccessible(true)
#m.set(#_memberAccess,true)
插一句关于setAccessible()的:
- EL表达式注入:
这个坑后面填,直接挂资料JBOSS Seam框架远程代码执行漏洞
先前学过了反射,可以知道,反射可以用在动态的加载一个类,从而调用其方法和属性,但是这有一个前提条件,就是我们知道要加载的类的名字,知道它有什么,能做什么。
但是这明显是需要认知成本的,因此,引入了IoC的概念
以前一个被引用的对象被引用它的对象所控制,现在所有的对象都归
容器控制
每一个类都有各自的作用(能做什么),同样每个类也有输入(需要什么),在一个大环境运行起来后,各种各样的类被实例化成对象,但是每个对象都是只知道自己要什么做什么,而不清楚其余的。所以,就需要一个东西提供出来,用来登记。这就引入了容器的概念,所有的类都会在容器中登记,自己能做什么,需要什么,然后由容器主动把需要的东西送过来,同时也把相应类送到需要调用的那儿去。
用时创建,用后销毁,一个对象的生存周期不再由引用者来决定,而是由容器决定。而控制反转的实现原理又是用的反射,只不过这是程序按照预设的规则进行的反射。
上文说道,容器会把需要引用的对象送过去,那么怎么送呢?就是通过依赖注入
比如A需要调用对象B,以前是A主动创建一个B,而现在呢,则是A像容器说需要一个B,在什么时候会用,这样当A需要用到B时,容器会把B送过来,至于B怎么被创建的,A不会去管,只管这个B能不能用。