16

EclipseでJavaアプリケーションを開発しているときに、「合成メソッドを介してアクセスされるメソッド/値」に関する警告が表示されました。解決策は、プライベートアクセス修飾子をデフォルトレベルに変更するだけでした。

それは私に疑問を残しました:合成法を使用することのペナルティは何ですか?いくつかありますか?コンパイラー/Eclipseが警告を出すのでそうだと思いますが、それは非常に関連性のあるものですか、それとも安全に無視できるものですか?

この辺りでこの情報を見たことがないので、お願いします。

4

2 に答える 2

16

Eclipseは、非公開と思われる情報を公開している可能性があることを警告しています。以下に示すように、合成アクセサーは悪意のあるコードによって悪用される可能性があります。

コードを安全なVMで実行する必要がある場合は、内部クラスを使用するのは賢明ではないかもしれません。リフレクションを使用してすべてに完全にアクセスできる場合、合成アクセサーが測定可能な違いをもたらす可能性はほとんどありません。

たとえば、次のクラスについて考えてみます。

public class Foo {
  private Object baz = "Hello";
  private class Bar {
    private Bar() {
      System.out.println(baz);
    }
  }
}

の署名Fooは実際には次のとおりです。

public class Foo extends java.lang.Object{
    public Foo();
    static java.lang.Object access$000(Foo);
}

access$000個別のクラスにBarアクセスできるように自動的に生成され、 Synthetic属性bazでマークされます。生成される正確な名前は、実装によって異なります。通常のコンパイラでは、このメソッドに対してコンパイルすることはできませんが、次のようにASM(または同様のもの)を使用して独自のクラスを生成できます。

import org.objectweb.asm.*;
public class FooSpyMaker implements Opcodes {
  public static byte[] dump() throws Exception {
    ClassWriter cw = new ClassWriter(0);
    cw.visit(V1_6, ACC_PUBLIC + ACC_SUPER, "Spy", null, "java/lang/Object",null);
    MethodVisitor ctor = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
    ctor.visitCode();
    ctor.visitVarInsn(ALOAD, 0);
    ctor.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
    ctor.visitInsn(RETURN);
    ctor.visitMaxs(1, 1);
    ctor.visitEnd();
    MethodVisitor getBaz = cw.visitMethod(ACC_PUBLIC, "getBaz",
        "(LFoo;)Ljava/lang/Object;", null, null);
    getBaz.visitCode();
    getBaz.visitVarInsn(ALOAD, 1);
    getBaz.visitMethodInsn(INVOKESTATIC, "Foo", "access$000",
        "(LFoo;)Ljava/lang/Object;");
    getBaz.visitInsn(ARETURN);
    getBaz.visitMaxs(1, 2);
    getBaz.visitEnd();
    cw.visitEnd();
    return cw.toByteArray();
  }
}

Spyこれにより、次の呼び出しを可能にするという単純なクラスが作成されますaccess$000

public class Spy extends java.lang.Object{
    public Spy();
    public java.lang.Object getBaz(Foo);
}

bazこれを使用すると、反射やそれを公開する方法なしでの値を検査できます。

public class Test {
  public static void main(String[] args) {
    Foo foo = new Foo();
    Spy spy = new Spy();
    System.out.println(spy.getBaz(foo));
  }
}

実装では、Spyそれが同じパッケージに含まれている必要がありFoo封印されたJARFooには含まれていません。

于 2011-04-05T21:58:37.117 に答える
4

ペナルティは、追加のメソッド呼び出しにすぎないと確信しています。言い換えれば、ほとんどすべてのユースケースとはまったく無関係です。

それが特にホットパスにある場合は心配になるかもしれませんが、これが実際に最初に問題であることをプロファイラーで確認する必要があります。

警告をオフにするだけです。

于 2011-04-05T20:20:03.557 に答える