Какой смысл иметь личные свойства, если вы можете изменить их с помощью отражения?

Question

Я знаю, это звучит глупо, но насколько безопасен ваш API, если вы можете получить доступ к частным свойствам и изменить их?

Answer 1

Какой смысл иметь замки на вашей двери, когда люди могут просто пнуть дверь? Использование отражения требует больше навыков и больше усилий. По большей части код в порядке. В любом случае, Reflection плохо работает в условиях неполного доверия.

Answer 2

На языке, не поддерживающем рефлексию, всегда есть возможность обойти API через прямой доступ к памяти.

Инкапсуляция - это не защита вашего API от неправильного использования, а скрытие частей кода, которые могут быть изменены. Если код клиента использует официальный интерфейс - он продолжит работать после такого изменения. Если нет, то это был автор этого кода, который просто выстрелил ему в ногу.

Answer 3

Ну, по крайней мере, в .NET вы можете запретить отражение , используя разрешения .NET.

Кроме того, целью уровней видимости в классах и членах класса является не только безопасность доступа. Это также средство для организации и документирования вашего кода: когда вы видите закрытого члена, вы знаете, что он не предназначен для использования вне класса, и, хотя вы можете использовать его с помощью рефлексии, вы обычно не будете делать это так, как он может вызвать неожиданное поведение в вашем приложении.

В любом случае, я нахожу этот вопрос вроде как: "Какова цель дверей, имеющих замки, если я могу разбить их достаточно большим молотком?" : -)

Answer 4

Вы можете запретить доступ к частным свойствам, установив SecurityManager . Поэтому, если вам это нужно, вы можете сделать его приватным (и заплатить цену: некоторые сторонние библиотеки больше не будут работать).

Как и законы, private - это ценник. Они говорят: «Если вы не будете следовать правилам, которые я навязываю, вам придется заплатить». Это не значит, что вы должны следовать правилам (точно так же, как убийство людей вне закона не останавливало убийство).

Answer 5

Использование личных свойств с отражением такое же, как и без него, но если кто-то подумает об использовании отражения для доступа к закрытым членам в стороннем классе, он должен быть совершенно уверен, что знает, что он делает, - и он точно знает, что это может нарушить работоспособность.

Answer 6

Несмотря на то, что рефлексия очень полезна, она считается косвенным методом изменения свойств, а не методом, который должен поддерживаться или поддерживаться вашим API.

Сказав, что, устанавливая частное свойство, гарантирует, что оно не будет изменено теми, кто обращается к нему с помощью , что обычно означает

Answer 7

Да, это не совсем безопасно, но размышления также могут быть очень полезны. Но вы все равно можете установить свойство только в том случае, если оно имеет установщик, так что не все так «плохо».