反射是框架和动态场景的刚需,因Java静态类型特性使Spring、MyBatis等需在运行时动态加载类、调用方法;Class对象是入口,仅Class.forName()支持运行时动态加载并触发初始化;newInstance()已废弃,须用getDeclaredConstructor().newInstance()并注意构造器访问控制与参数类型匹配;私有成员反射可行但有性能、安全及模块化限制。
反射不是“需要”,而是框架和动态场景的刚需
Java 是静态类型语言,编译期就锁定了类名、方法签名、字段结构。但像 Spring 加载 @Service 类、MyBatis 把数据库结果塞进 User 对象、JUnit 运行 @Test 方法——这些操作发生时,代码根本不知道具体类是什么。这时候不靠反射,就只能硬编码写死,彻底失去配置化和扩展能力。
换句话说:你日常写的业务代码里几乎用不到反射;但你每天都在用的框架,全靠它活命。
Class 对象是反射的唯一入口,三种获取方式差异很大
所有反射操作都始于一个 Class 对象。但不同获取方式行为和限制完全不同:
-
obj.getClass():安全,但前提是你已经有实例——那还反射干啥?适合调试或工具类中“已知对象反推类型” -
MyClass.class:编译期强依赖,包没导就报错;无法从字符串(比如配置项)动态加载 -
Class.forName("com.example.User"):唯一支持运行时动态加载的方式,也是 Spring、Dubbo 等框架实际使用的路径;但会触发类的**初始化**(执行 static 块),若类加载失败抛ClassNotFoundException或ExceptionInInitializerError
newInstance() 已废,必须用 getDeclaredConstructor().newInstance()
JDK 9+ 中 clazz.newInstance() 被标记为 @Deprecated,因为它绕过构造器访问控制,且无法处理带参构造。现在标准写法是:
立即学习“Java免费学习笔记(深入)”;
Class clazz = Class.forName("com.example.User");
Object obj = clazz.getDeclaredConstructor().newInstance();
注意两点:
- 如果目标类构造器是 private,得先调
constructor.setAccessible(true) - 若构造器带参数,
getDeclaredConstructor(String.class, int.class)必须严格匹配参数类型,不能靠自动装箱(int.class≠Integer.class)
反射调用私有方法/字段是可行的,但代价真实
你可以用 method.setAccessible(true) 调私有方法,用 field.setAccessible(true) 读写私有字段——JUnit 和 Lombok 的 @Data 就这么干的。但这不是“黑科技”,而是明确绕过了 JVM 的访问控制检查:
- 在开启 SecurityManager 的环境(如某些银行老系统)会直接抛
AccessControlException - HotSpot JVM 对反射调用不做内联优化,性能比直接调用慢 3–5 倍以上
- 模块系统(Java 9+ module-info.java)下,跨模块反射需显式
opens包,否则NoSuchMethodException
真正该警惕的不是“能不能做”,而是“为什么非得这么做”——多数时候,暴露 public setter 或加个 builder 比反射更干净。
