我们知道如果一个变量是私有的,它应该就不希望别人去访问它。
隐秘的访问方法需要拥有包的可见性,所有攻击代码需要与被攻击类放在同一个包中。
当使用了内部类的时候,编译器做了这样一件事:
它在外围类添加了一个静态方法
static boolean access$0(外部类);
内部类方法将调用这个函数
这个是有风险的,因为任何人都可以通过access$0方法很容易的读取到外围类的私有域
黑客可以使用十六进制编辑器轻松创建一个用虚拟机指令调用这个函数的类文件。
结论就是:
如果内部类访问了私有数据域,就有可能通过附加在外围类所在的包中的其他类访问它们。
请慎用!