Mock 对象和 **桩(Stub)**在逻辑上都是Optional的变体。他们都是最终程序中所使用的“实际”对象的代理。 不过,Mock 对象和桩都是假扮成那些可以传递实际信息的实际对象,而不是像Optional那样把包含潜在null值的对象隐藏。
Mock 对象和桩之间的的差别在于程度不同。
- Mock 对象往往是轻量级的,且用于自测试。通常,为了处理各种不同的测试场景,我们会创建出很多 Mock 对象。
- 桩只是返回桩数据,通常是重量级的,在多个测试中被复用。可以根据它们被调用的方式,通过配置进行修改。因此,桩是一种复杂对象,可以做很多事情。 至于 Mock 对象,如果你要做很多事,通常会创建大量又小又简单的 Mock 对象。
interface关键字的一个重要目标就是允许程序员隔离组件,进而降低耦合度。使用接口可以实现这一目标,但是通过类型信息,这种耦合性还是会传播出去——接口并不是对解耦的一种无懈可击的保障。 比如我们先写一个接口:
实现这个接口
通过使用 RTTI,我们发现a是用B实现的。通过将其转型为B,我们可以调用不在A中的方法。
这样的操作完全是合情合理的,但是你也许并不想让客户端开发者这么做,因为这给了他们一个机会,使得他们的代码与你的代码的耦合度超过了你的预期。 你可能认为interface关键字正在保护你,但其实并没有。另外,在本例中使用B来实现A这种情况是有公开案例可查的。
一种解决方案是直接声明,如果开发者决定使用实际的类而不是接口,他们需要自己对自己负责。这在很多情况下都是可行的,但“可能”还不够,你或许希望能有一些更严格的控制方式。
最简单的方式是让实现类只具有包访问权限,这样在包外部的客户端就看不到它了:
在包中唯一public的部分就是HiddenC,在被调用时将产生A接口类型的对象 即使你从makeA()返回的是C类型,你在包的外部仍旧不能使用A之外的任何方法,因为你不能在包的外部命名C。
现在如果你试着将其向下转型为C,则将被禁止,因为在包的外部没有任何C类型可用:
通过使用反射,仍然可以调用所有方法,甚至是private方法!如果知道方法名,你就可以在其0Method对象上调用setAccessible(true),就像在callHiddenMethod()中看到的那样。
你可能觉得,可以通过只发布编译后的代码来阻止这种情况,但其实这并不能解决问题。因为只需要运行javap(一个随 JDK 发布的反编译器)即可突破这一限制。 使用javap
javap -private C
-private标志表示所有的成员都应该显示,甚至包括私有成员。下面是输出:
class C extends
java.lang.Object implements typeinfo.interfacea.A {
typeinfo.packageaccess.C();
public void f();
public void g();
void u();
protected void v();
private void w();
}
因此,任何人都可以获取你最私有的方法的名字和签名,然后调用它们。
那如果把接口实现为一个私有内部类,又会怎么样呢?下面展示了这种情况:
public C.f() InnerA$C public C.g() package C.u() protected C.v() private C.w()
这里对反射仍然没有任何东西可以隐藏。那么如果是匿名类呢?
输出结果:
public C.f() AnonymousA$1 public C.g() package C.u() protected C.v() private C.w()
看起来任何方式都没法阻止反射调用那些非公共访问权限的方法。对于字段来说也是这样,即便是private字段:
输出结果:
i = 1, I'm totally safe, Am I safe? f.getInt(pf): 1 i = 47, I'm totally safe, Am I safe? f.get(pf): I'm totally safe i = 47, I'm totally safe, Am I safe? f.get(pf): Am I safe? i = 47, I'm totally safe, No, you're not!
但实际上final字段在被修改时是安全的。运行时系统会在不抛出异常的情况下接受任何修改的尝试,但是实际上不会发生任何修改。
通常,所有这些违反访问权限的操作并不是什么十恶不赦的。如果有人使用这样的技术去调用标志为private或包访问权限的方法(很明显这些访问权限表示这些人不应该调用它们),那么对他们来说,如果你修改了这些方法的某些地方,他们不应该抱怨。 另一方面,总是在类中留下后门,也许会帮助你解决某些特定类型的问题(这些问题往往除此之外,别无它法)。 总之,不可否认,反射给我们带来了很多好处。
程序员往往对编程语言提供的访问控制过于自信,甚至认为 Java 在安全性上比其它提供了(明显)更宽松的访问控制的语言要优越。然而,正如你所看到的,事实并不是这样。
