Vererbung Sicherheitslücke? Reflection sieht members, die nicht sichtbar sein sollten?!

[guni]

Hallo,

folgendes Problem:

abstract class A {
  private int x;
  public int getX() { return x; }
}

class B extends A {
  private int y;
  public int getY() { return y; }
}

// main
A b = new B()
for (Field f : b.getClass().getDeclaredFields()) {
  System.out.println(f); // ZEIGT private int y an!
}

Warum sehe ich hier y?! M.M. sollten nur die Fields/Methoden der Basisklasse sichtbar sein. Was verstehe ich hier falsch?

 

[VfL_Freak]

Moin,

ich glaube, dies erklärt es:
http://stackoverflow.com/questions/...ields-and-getdeclaredfields-in-java-reflectio

Gruß Klaus

 

[guni]

Hallo Klaus,

danke für deine Antwort. Ich wollte hier aber eigentlich auf ein anderes Problem hinaus:

Mein Object (b) ist gecastet => Es sollte vom Typ A sein.
Trotzdem bin ich über Reflection in der Lage, die Fields aus Typ B zu sehen.

Das sollte m.M. nicht sein.

Meine eigentliche Frage ist wohl:

Wie kann ich sicherstellen, dass die Fields/Methods aus B unsichtbar (auch für die Reflection) sind, sobald b zum Typ A gecastet wird?

mfg, Simon

 

[Tobse]

Garnicht; es ist technisch unmöglich. Die Zugriffsregeln in Java sind kein Sicherheitsfeature. Sie sind lediglich dazu da, interne Daten und Funktionen von globalen zu trennen.

 

[mrBrown]

mWn Gar nicht, dein Objekt ist schließlich immer noch vom Typ B, es besitzt noch die Methoden/Felder von B, also sind sie über Reflection auch noch sichtbar.

 

[AndyJ]

Die anderen haben ja schon drauf hingewiesen: getClass() liefert dir die tatsaechliche Klasse zurueck. Reflection ist ausserdem eine sehr maechtige API, du kannst darueber so ziemlich alles ueber eine Klasse herausfinden. Du kannst private Members sogar accessible machen und einen Wert reinschreiben. Du hast ausserdem getDeclaredFields verwendet, getFields hingegen wuerde dir das erwartete Resultat geben:

package info.junius.test;

import java.lang.reflect.*;

public class A
{

  private int x;

  public int getX()
  {
  return x;
  }

  public static void main(String[] args)
  {
  A b = new B();
   
  System.out.println("Klasse: " + b.getClass()); // ist typ B!
   
  System.out.println("zeige alles:");
  // zeigt dir alles an, was in B declared ist
  for (Field f : b.getClass().getDeclaredFields())
  {
  System.out.println(f); // ZEIGT private int y an!
  }

  System.out.println("zeige nur public Fields:");
  // zeigt nur public members an
  for (Field f : b.getClass().getFields())
  {
  System.out.println(f);
  }
   
  }

  static class B extends A
  {
  private int y;

  public int getY()
  {
  return y;
  }
  }

}

 

[guni]

@AndyJ: danke für den Hinweis mit getFields statt getDeclaredFields. Mir ging es allerdings nicht darum, die Methode zu finden, die mir nur die "richtigen" Members zeigt; ich wollte eher ausschließen, dass es irgendeinen Weg gibt, mir die Daten anzeigen zu lassen, die an dieser Stelle nicht sichtbar sein sollten.

Noch eine Sache: du schreibst

getClass() liefert dir die tatsaechliche Klasse zurueck.

Warum ist meine __tatsächliche__ Klasse nach dem Cast nicht die, in die ich gecastet hab?

@all: vielen Dank für eure Antworten. Schade dass das nicht geht. C# scheint - was ich gehört habe - an dieser Stelle "strenger" zu sein. Fällt jemand eine andere Lösung ein das obenstehende Problem umzusetzen? So, dass nichtmal Reflection in der Lage ist auf Dinge zuzugreifen, die an dieser Stelle eigentlich nicht sichtbar sein sollten?

 

[JStein52]

Warum ist meine __tatsächliche__ Klasse nach dem Cast nicht die, in die ich gecastet hab

Ein Cast ändert ja nicht das Objekt selber sondern sagt nur dem Compiler er soll jetzt mal so tun als sei das Objekt vom neuen Typ.

 

[InfectedBytes]

Das Objekt selber bleibt vollkommen unverändert durch einen cast. Du änderst ja nur den Typ deiner Variable.

@all: vielen Dank für eure Antworten. Schade dass das nicht geht. C# scheint - was ich gehört habe - an dieser Stelle "strenger" zu sein.

Nein, das ist bei C# genauso.
Das ist nunmal auch der Sinn von Reflection, damit können zur Laufzeit sämtliche Informationen über ein Objekt abgefragt (und geändert) werden.

 

[Meniskusschaden]

Wir profitieren ja auch regelmäßig davon, beispielsweise wenn wir den Debugger oder ContentAssist-Funktionen der IDE nutzen. Das wäre bestimmt viel schwieriger zu programmieren, wenn man per Reflection nur begrenzten Zugriff hätte.

 

[mrBrown]

@AndyJ: danke für den Hinweis mit getFields statt getDeclaredFields. Mir ging es allerdings nicht darum, die Methode zu finden, die mir nur die "richtigen" Members zeigt; ich wollte eher ausschließen, dass es irgendeinen Weg gibt, mir die Daten anzeigen zu lassen, die an dieser Stelle nicht sichtbar sein sollten.

Was ist denn überhaupt dein Zeil? Vllt gibt es andere Wege, das zu erreichen

 

[Tobse]

Was ist denn überhaupt dein Zeil? Vllt gibt es andere Wege, das zu erreichen

Es MUSS andere Wege geben. @TE: Die Sicherheit deiner Anwendung darf auf gar keinen Fall von der Sichtbarkeit deiner Klassenvariablen abhängen! Siehe hier: Wenn ein Angreiffer dich dazu bringt, seinen Code auf deinem Computer auszuführen, ist es nicht mehr dein Computer.