有人在jdk源码里下毒【class.newInstance() bug复现】

网友投稿 582 2022-05-30

如图

在用反射的时候,发现这个方法被idea划横杠了

稍加思索后发现是这方法从jdk9开始弃用了,倒不影响使用,对象还是能正常射出来,就是看着很难受

(最近刚把本地开发机从8升到11,难怪)

说下我自己对文档的理解

三个重点:

弃用时间:从jdk9开始;

弃用原因:以前的newInstance()有bug,异常抓不到,bug后面会演示;

替代方法:clazz.getDeclaredConstructor().newInstance(),通过把构造方法中的所有异常装进InvocationTargetException来避免异常逃逸;

bug复现:

随便来个类

public class InstanceTest { public InstanceTest() { System.out.println("this is noArgsConstructor"); throw new RuntimeException("make a exception"); } public static void main(String[] args) { try { InstanceTest instance = InstanceTest.class.newInstance(); } catch (InstantiationException e) { System.out.println("catch InstantiationException:" + e.getMessage()); } catch (IllegalAccessException e) { System.out.println("catch IllegalAccessException:" + e.getMessage()); } } }

1

2

3

4

有人在jdk源码里下毒【class.newInstance() bug复现】

5

6

7

8

9

10

11

12

13

14

15

16

润一下

一片红,看吧,我们抛的运行时异常没被吃掉

再来润一润新款 class.getDeclaredConstructor().newInstance();

成功吃掉

不要好奇,注释中说了,所有异常都会被包进 InvocationTargetException

又是一个平平无奇的小知识点送给大家

ok我话说完

JDK

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:1.MySQL数据库的介绍
下一篇:Vue:a标签点击和file-saver实现文件下载
相关文章