Смысл сокрытия, когда есть рефлексия?

Question

[Namer Pro]

Недавно прочитал статью по рефлексии. И возник вопрос:
Зачем нужно сокрытие через модификаторы доступа и геттеры и сеттеры, если все это легко так обходится через рефлексию?
Приведу пример.
Вот есть класс A:

public class A
{

private int age = 0;

public void setAge(int age)
{
if((age > 0) & (age < 100)) this.age = age;
}

public int getAge()
{
return this.age;
}

}

Смысл сокрытия, если я могу через рефлексию создать объект с возрастом 1000 лет и сломать программу:

public class B
{

public static void main(String[] args) throws NoSuchFieldException, SecurityException, IllegalArgumentException, IllegalAccessException
{
A myClass = new A();
Field field = myClass.getClass().getDeclaredField("age");
field.setAccessible(true);
field.set(myClass, 1000);
field.setAccessible(!field.isAccessible());
System.out.println(myClass.getAge());
}

}

Выведет 1000. И в чем смысл такой защиты? Что нам дает такой setter и такой модификатор доступа? Private поля не наследуются разве что только.
Задавал вопрос на javarush в качестве комментария автору статьи о рефлексии, но он походу уже давно не заходил на сайт.
Пожалуйста, максимально просто. Я еще совсем новичок.
Заранее спасибо :)

Comments

[Roman]

Namer Pro,
if((age > 0) & (age < 100))
побитовый оператор “И”

[Namer Pro]

Roman, мне нужно, чтобы возраст был от 1 до 99 лет. Например, 5 > 0 и 5 < 100 => верно. Не очень понял, что вы имеете в виду? При чем тут побитовый "И"?

[Roman]

Namer Pro, && вычисляет значение второго выражения только если первое истинно.
& всегда вычисляет результат второго выражения.

if( age > 0 && age < 100 )

[Namer Pro]

Roman, Поставлю && вместо &. Как это поможет мне решить мой вопрос?

Answer 1

[Сергей Горностаев]

Сокрытие в целом и модификаторы доступа в частности - это не про защиту от злонамеренных хакеров, взламывающих ваш код. Модификаторы доступа нужны для предотвращения непреднамеренно ошибочного использования объектов. В больших системах бывает сложно уследить, что один объект из сотен, в одном из тысяч возможных состояний программы не нарушает инварианты другого объекта. Весь ООП нужен для снижения сложности кода.

А рефлексия - это чёрных ход в JVM. Рефлексивный код медленный и небезопасный. Он наоборот увеличивает сложность и сводит к нулю половину достоинств языка. Применять рефлексию допустимо только при разработке инструментальных средств и фреймворков. И даже при этом стоит стремиться сократить обращение к ней.

Образно говоря, вам необязательно пить и есть, питаться вы можете и через капельницу. Но это не значит, что вам не нужны зубы и 5 метров кишечника.

Comments

[Евгений]

а ещё некоторые тесты без рефлексии бывает очень больно писать

Answer 2

[Денис Загаевский]

Затем, что модификаторами доступа ты описываешь интерфейс (в смысле API) класса. То, что можно дёргать снаружи, публичное. То, что могут дергать наследники - протектед. То, что никто не должен знать - приватное. Если кто-то лезет в приватные поля рефлексией - ССЗБ, ты на это закладываться не должен, и поведение не гарантируешь.
Ты имеешь право в любой момент менять реализацию и поведение приватных полей и методов. Публичный интерфейс должен сохраняться.
Короче, это всё как декларация намерений.

Comments

[Namer Pro]

А как быть, если данные важные и к ним вот никак доступ давать нельзя, даже с рефлексией. Например, количество монеток в игре. Я так возьму и 1_000_000 себе поставлю. Или что хуже личные данные пользователя скопировать можно или подменить.

[Alexej Simakov]

Namer Pro, Чтобы получить доступ к программе через рефлексию нужно запустить свой код в той же виртуалке. А как это сделать если она на сервере. А если влезть в программу снаружи - то это "банальный" взлом.

[Сергей Горностаев]

Namer Pro, если злой хакер имеет привелигерованный доступ к устройству, на котором работает виртуальная машина, то он имеет полный контроль над вашим приложением. Бесполезно запрещать ему рефлексию, он может модифицировать код классов при загрузке и изменять данные прямо в памяти.

[Денис Загаевский]

Namer Pro, ещё раз - модификаторы, вообще не про это. Когда речь про данные, которые надо защищать, это вообще другое. Нужно шифрование и защита от дебага, на коленке ты это не сделаешь. Покупать профессиональную защиту только, и то не факт, что она долго протянет.

Answer 3

[Antony]

age > 0

А вы в курсе что возраст детей, в первый год жизни, меньше одного года?

age < 100

И, к стати, люди, иногда (хоть и редко), живут больше 99 лет.

По сабжу давайте я приведу понятный пример с автомобилем.

У машины есть три (или две) педали. Это ваши сетеры, которые устанавливают уровень ускорения и степень торможения. А еще спидометр, тахометр, датчик температуры и топлива в качестве гетера.
Перефразируя ваш вопрос - нахрена машине педали, если я могу залезть под капот и вручную дергать приводы клапанов/заслонок и т.п. (при этом легко ломая логику работы педалей), и зачем мне все эти спидометры, если можно визуально посмотреть как быстро вращается валы/колеса?

Ответ:
Удобно, вы точно знаете как оно работает, производитель может поменять начинку (например заменить всякую механику и пневматику компьютером и электроприводами), а педалей как было три (или две) так и осталось, их функционал не изменился. Более того, в аналогичных изделиях другого производителя внезапно тот же API -педали и спидометр, хотя под капотом вообще может оказаться электромобиль.

В общем логика такова:
"Вот вам функции, за них и дергайте... а если лезете под капот... вы знаете что делаете и/или ССЗБ, а у нас лапки.

Пожалуйста, максимально просто. Я еще совсем новичок.

В любом случае - если вы не знаете (и/или не можете объяснить хотя бы резиновой уточке) зачем вам нужна рефлексия - она вам 100% не нужна.