代码之家 › 专栏 › 技术社区 › IordanTanev

使用反射保护值不受更改影响?

reflection c#

IordanTanev · 技术社区 · 15 年前

public class TestClass
    {
        public int TestField { get; private set; }

        public TestClass( )
        {
            TestField = 1;
        }
    }

我在这个班上有一个变量

 public TestClass test = new TestClass( );

我面临的问题是像这样的反射

PropertyInfo field = typeof( TestClass ).GetProperty( "TestField" );
            field.SetValue( test, 2, null );

顺致敬意,

4 回复 | 直到 14 年前

Sky Sanders 15 年前

请理解我的意思:

你在浪费时间。说真的。

相信这个。不可能停止反射。如果一个消费者执意偷看你的代码,翻看那些被隐藏的代码,那么,后果就在他们身上,而不是你。

Marc Gravell 15 年前

你在试图保护你的系统免受而不是你的代码。如果您不信任某些代码,请使用部分信任运行它—然后当它要求反映您的类型时,它将被拒绝。

反射(和相关技术,如 DynamicMethod )可以 有足够的信任 人物的 string 从未重新分配);因此,必须减少对不可信代码的信任。

以类似的方式,任何对您的进程(或它加载的DLL)具有调试器或管理员访问权限的人都可以破坏您的代码。这不是一个有趣的攻击,因为“黑客”必须有至少与代码一样多的访问权限(可能更多)。

Community CDub 8 年前

你甚至可以 change 这个 private readonly 使用反射的场。所以,你最好的选择可能是 const

Fitzchak Yitzchaki 15 年前

使用 ReadOnly 值,如果需要常量值。或者只是使用 const .

Enum ,以防您有一些“安全值”,希望客户(程序员)从中选择一个。

enum 不够安全。你可以用 readonly

public class SafeValue
{
    private string _value;

    public static readonly SafeValue Value1 = new SafeValue("value1");
    public static readonly SafeValue Value2 = new SafeValue("value2");

    private SafeValue(string value)
    {
        _value = value;
    }

    public override string ToString()
    {
        return _value;
    }
}

推荐文章

JBryanB · 如何从基本抽象类访问类属性

2 年前

Gabe Tucker · 无法在golang中分配接口对象指针

3 年前

jkone27 · F#-在编译时从字符串生成简单的空类型

7 年前

John Bustos · C#通用工厂模式,不说明通用工厂模式的类型

7 年前

Randall Flagg · 访问propertyinfo中的属性

7 年前

Kacper · 在反映的全名和成员c后的“*”中,“+”是什么意思#

7 年前

tobeypeters · 反射铸造

7 年前

McGuireV10 · 通过反射表示Func<dynamic,object>类型

7 年前

myst02 · 如何在另一个方法之后调用该方法?

7 年前

OldSchool · 如何强制c#NewtonSoft反序列化程序使用已创建的对象进行反序列化

7 年前