reflectionapi
java安全可以从反序列化漏洞说起
Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取到它的类,类还可以通过反射拿到所有⽅法,也包括私有方法,拿到的⽅法可以进行调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。 反射机制允许程序在执行期借助于ReflectionAPI取得任何类的内部信息,比如成员变量、构造器、成员方法等等,并且能操作对象的属性及方法