我有一个班级
package java.util;
public class xyz {
void method(){
ArrayList<String> al = new ArrayList<>();
al.elementData = new Object[10];
System.out.println(al.elementData);
}
public static void main(String[] args) {
xyz z = new xyz();
System.out.println("hello");
z.method();
}
}
当我尝试运行它时,我得到如下的异常
objc[6598]: Class JavaLaunchHelper is implemented in both /Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/bin/java and /Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/libinstrument.dylib. One of the two will be used. Which one is undefined.
Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main" java.lang.SecurityException: Prohibited package name: java.util
at java.lang.ClassLoader.preDefineClass(ClassLoader.java:662)
at java.lang.ClassLoader.defineClass(ClassLoader.java:761)
at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:467)
at java.net.URLClassLoader.access$100(URLClassLoader.java:73)
at java.net.URLClassLoader$1.run(URLClassLoader.java:368)
at java.net.URLClassLoader$1.run(URLClassLoader.java:362)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:361)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:335)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:495)
假设在公司FOO,我们开发并向客户发送了一个名为foo.jar的jar文件。现在,客户端可以访问com.foo.pack.TestClass中的受保护成员,只需在类路径中添加它,并在类中声明package com.foo.pack;,就像上面的示例xyz.class我能够访问{ ArrayList.java的{1}}。
我的问题是,如何阻止公司FOO受保护成员的访问或使用或可见性。
答案 0 :(得分:0)
在清单中密封包,然后签署JAR文件。
答案 1 :(得分:-1)
通过反思,您可以访问甚至修改私人成员。这非常常见(只需检查依赖注入的@Autowired注释)。
我不确定您要实现的目标是什么,但如果您想阻止客户端进行逆向工程,请尝试使用某种工具对代码进行模糊处理。