사적인 방법은 정말 안전합니까?

사적인 방법은 정말 안전합니까?

---

Java에서 private액세스 수정자는 클래스 외부에서 볼 수 없기 때문에 안전한 것으로 간주합니다. 그러면 외부 세계도 그 방법에 대해 알지 못합니다.

하지만 Java 리플렉션이이 규칙을 깨는 데 사용할 수 있다고 생각했습니다. 다음 경우를 고려하십시오.

public class ProtectedPrivacy{

  private String getInfo(){
     return "confidential"; 
  }

}  

이제 다른 클래스에서 정보를 얻을 것입니다.

public class BreakPrivacy{

   public static void main(String[] args) throws Exception {
       ProtectedPrivacy protectedPrivacy = new ProtectedPrivacy();
       Method method = protectedPrivacy.getClass().getDeclaredMethod("getInfo", null);
       method.setAccessible(true);
       Object result = method.invoke(protectedPrivacy);
       System.out.println(result.toString());
   }
} 

지금은 위와 같은 일을하기 위해서는 메소드 이름을 알아야하므로 여전히 private 메소드가 안전하다고 생각했습니다. 그러나 다른 누군가가 작성한 private 메서드를 포함하는 클래스는 가시성이 없습니다.

그러나 코드 줄 아래부터 내 요점이 무효화됩니다.

Method method[] = new ProtectedPrivacy().getClass().getDeclaredMethods();

이제 여기 method[]에는 위의 작업에 필요한 모든 것이 포함됩니다. 제 질문은 Java 리플렉션을 사용하여 이러한 종류의 일을 피할 수있는 방법이 있습니까?

내 질문을 명확히하기 위해 Java Documentation 에서 몇 가지 요점을 인용했습니다 .

액세스 수준 선택에 대한 팁 :

다른 프로그래머가 클래스를 사용하는 경우 오용으로 인한 오류가 발생하지 않도록해야합니다. 액세스 수준은이를 수행하는 데 도움이 될 수 있습니다. 특정 구성원에게 적합한 가장 제한적인 액세스 수준을 사용합니다. 정당한 이유가없는 한 비공개로 사용하세요.

---

"안전하다"는 의미에 따라 다릅니다. 이런 종류의 일을 허용하는 보안 관리자와 함께 실행하는 경우 예, 모든 종류의 불쾌한 일을 반성 할 수 있습니다. 그러나 그런 종류의 환경에서 라이브러리는 어쨌든 메소드를 공개하도록 수정 될 수 있습니다.

액세스 제어는 이와 같은 환경에서 효과적으로 "자문"입니다. 코드가 멋지게 재생되도록 효과적으로 신뢰하고 있습니다. 실행중인 코드를 신뢰할 수 없다면 더 제한적인 보안 관리자를 사용해야합니다.

---

액세스 수정자는 보안과 관련이 없습니다. 실제로 액세스 수정자를 보안의 역방향으로 볼 수 있습니다. 이는 데이터 나 알고리즘을 보호하는 것이 아니라 데이터와 알고리즘에 대해 알아야하는 요구 사항으로부터 사람들을 보호하는 것입니다. 이것이 기본 수정자가 package 인 이유입니다. 패키지에서 작업중인 경우 이미 알아야 할 것입니다.

데이터 및 코드 방법에 대한 지식과 함께 사용시기와 방법을 알 책임이 있습니다. 누군가가 그것에 대해 알아내는 것을 막기 위해 inIt 메서드에 비공개를 두지 않습니다. (a) foo 다음에 호출하고 bar = 3.1415 및 (b) 인 경우에만 호출한다는 것을 알지 못하기 때문입니다. 그들이 그것에 대해 아는 것이 좋지 않기 때문입니다.

액세스 modifers이 간단한 문구로 요약 할 수있다 "TMI, 친구, 내가 그렇게 알 필요하지 않았다."

---

'안전하다'는 말은 개인 메서드를 호출하여 개체에 해를 끼치 지 않기 위해 API를 사용하는 귀하 또는 다른 개발자를 보호하는 것입니다. 그러나 당신이나 그들이 정말로이 메서드를 호출해야한다면, 리플렉션으로 할 수 있습니다.

---

문제는 누구 로부터 저장 하려고 하는가입니다. 제 생각에는 코드의 이러한 클라이언트가 여기에서 손실되는 것입니다.

private위 클래스 의 구성원에 액세스하려고 시도하는 코드 (귀하 또는 다른 사람이 작성) 는 본질적으로 자체 무덤을 파고 있습니다. private회원은 공개 API 의 일부를 만들지 않으며 예고없이 변경 될 수 있습니다. 클라이언트가 위에 주어진 방식으로 이러한 개인 구성원 중 하나를 사용하는 경우 개인 구성원이 수정 된 API의 최신 버전으로 업그레이드하면 중단됩니다.

---

시설에는 책임이 따릅니다. 이 일이 당신의있다 없다 할, 당신이 일 수 할 수 있지만 하지 말아야 할.

Private modifier는 가장 제한된 방식으로 제공 / 사용됩니다. 클래스 외부에서 보이지 않아야하는 멤버는 비공개로 정의됩니다. 그러나 이것은 우리가 볼 수 있듯이 Reflection으로 깨질 수 있습니다. 그러나 이것은 당신이 개인적으로 사용해서는 안된다는 것을 의미하지는 않습니다. 그것은 당신이 사물을 현명하게 또는 건설적인 방식으로 (반성처럼) 사용하는 것에 관한 것입니다.

---

API의 클라이언트 프로그래머를 신뢰한다고 가정 할 때 다른 방법은 특정 기능을 사용하는 것이 얼마나 '안전'한지입니다.

공개적으로 사용 가능한 함수는 코드에 명확하고 잘 문서화되고 거의 변경되지 않는 인터페이스를 제공해야합니다. 개인 기능은 구현 세부 사항으로 간주 될 수 있으며 시간이 지남에 따라 변경 될 수 있으므로 직접 사용하는 것이 안전하지 않습니다.

If a client programmer goes out of their way to circumvent these abstractions, they are in a way declaring that they know what they are doing. More importantly, they understand that it is unsupported and may stop working with future versions of your code.

---

private is not for security, it is to keep the code clean and to prevent mistakes. It allows users to modularize the code (and how it is developed) without having to worry about all the details of the other modules

Once you release your code, people can figure out how it works. There's no way to "hide" the logic if you eventually want the code to run on a computer. Even compiling to binary is jsut a level of obfuscation.

So, there's no way that you can set up your API to do special things that you don't want others to be able to call. In the case of a web API, you could put the methods you want control over on the server side.

참고URL : https://stackoverflow.com/questions/19856630/are-private-methods-really-safe