外部类访问包私有方法

Question

假设我的包 org.jake 中有一个类，并且它有一个具有默认访问权限（无修饰符）的方法。那么该方法仅在包内部可见。

然而，当有人收到我的框架的 jar 时，如何阻止他们编写新类、将其包声明为 org.jake 并使用我所谓的不可见方法？

换句话说，我能做些什么来防止这种情况发生吗？

Answer 1

您可以在 jar 文件中密封包。但它并不是防弹的。

最重要的是，从安全角度来看，一开始就不要依赖访问修饰符等，真的。如果有人以不受限制的权限运行代码，他们将可以访问各种内容。访问修饰符实际上只是有助于防止人们不小心搬起石头砸自己的脚。

如果有人愿意将类放入您的包中以规避您的封装，那么他们显然会忽略您的最佳意图 - 我说让他们继续这样做，但不要为这种情况提供支持。

Answer 2

您无法阻止这种情况发生。即使是私有成员也可以通过反射来访问。您应该认为 java 中的访问修饰符仅仅是建议性的。

Answer 3

首先，这是“DRM”场景：最终，某人有足够的决心可以通过提供时髦的修改运行时或其他类似的东西来击败您设置的任何保护。相反的情况——运行时是可信的，但某些包不可信——可以由 Java 通过使用合适的 ClassLoader 限制来正确处理，但这只能在有可以强制执行限制的情况下起作用以值得信赖的方式；这就是为什么你的情况基本上是注定的。

但是，如果我们假设运行时本身是可信的，那么您可以尝试在超级秘密方法中获取当前执行堆栈的堆栈跟踪（请参阅stackoverflow.com/questions/1069066/… 了解如何）并测试当前方法的调用者是否是一个您信任的访问权限。安全管理器会更合适，但您不能相信环境会安装您喜欢的安全管理器之一（它更明显地处于攻击者的控制之下）。请注意，我还没有尝试过本段中的选项！

另一种选择是将您的秘密放在您控制的服务上，并且仅提供对它们的远程访问。或者不再担心使用技术机制来处理从根本上涉及业务和法律问题的问题（例如，为什么要与您不能信任的人打交道？）

Answer 4

我想说的是，不要让他们在可以调用你的代码的地方运行代码，即在同一个 JVM 中。您可以考虑只提供他们可以外部调用的（网络）服务。不过，我不太了解实现这一点的最佳方法。